Prüfschema Datenschutz 2021: Arbeiten wir nach der EU-DSGVO?: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Admin (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „* Geben Sie dem Fall ein eindeutiges '''Aktenzeichen''' und einen eindeutigen '''Titel'''. * Beschreiben Sie den '''Sachverhalt''' (ohne personenbezogene Date…“) |
Admin (Diskussion | Beiträge) |
||
Zeile 3: | Zeile 3: | ||
* Prüfen Sie dann die folgenden Verhältnisse: | * Prüfen Sie dann die folgenden Verhältnisse: | ||
− | # Sind [[personenbezogene Daten]] betroffen? Wenn ja, welche? | + | # Sind '''[[personenbezogene Daten]]''' betroffen? Wenn ja, welche? |
− | # Werden diese Daten [[Verarbeitung | verarbeitet]] und brauchen Sie eine [[Datenschutzerklärung]]! | + | # Werden diese Daten '''[[Verarbeitung | verarbeitet]]''' und brauchen Sie eine '''[[Datenschutzerklärung]]'''! |
− | # Ist die EU-DSGVO [[Räumlicher Anwendungsbereich | räumlich anwendbar]]? | + | # Ist die EU-DSGVO '''[[Räumlicher Anwendungsbereich | räumlich anwendbar]]'''? |
− | # Werden [[besondere Kategorien personenbezogener Daten]] verarbeitet? | + | # Werden '''[[besondere Kategorien personenbezogener Daten]]''' verarbeitet? |
− | # Besteht eine [[Rechtmäßigkeit | Rechtsgrundlage]] oder müssen Sie eine [[Einwilligung]] einholen? | + | # Besteht eine '''[[Rechtmäßigkeit | Rechtsgrundlage]]''' oder müssen Sie eine '''[[Einwilligung]]''' einholen? |
− | # Besteht eine legale [[Auftragsverarbeitung]], sind alle [[Betroffenenrechte]] gewährleistet? | + | # Besteht eine legale '''[[Auftragsverarbeitung]]''', sind alle '''[[Betroffenenrechte]]''' gewährleistet? |
− | # Muss ein [[Verarbeitungsverzeichnis]] erstellt werden? | + | # Muss ein '''[[Verarbeitungsverzeichnis]]''' erstellt werden? |
− | # Müssen [[Datenschutzbeauftragte]] benannt werden? | + | # Müssen '''[[Datenschutzbeauftragte]]''' benannt werden? |
− | # Muss eine [[Datenschutzfolgenabschätzung]] abgegeben werden? | + | # Muss eine '''[[Datenschutzfolgenabschätzung]]''' abgegeben werden? |
− | # Sind geeignete [[technische und organisatorische Maßnahmen]] ergriffen worden? | + | # Sind geeignete '''[[technische und organisatorische Maßnahmen]]''' ergriffen worden? |
− | * Eventuell muss eine [[Meldung an die Aufsichtsbehörde]] erfolgen. | + | * Eventuell muss eine '''[[Meldung an die Aufsichtsbehörde]]''' erfolgen. |
− | * Es droht u. U. ein [[Bußgeld]]. | + | * Es droht u. U. ein '''[[Bußgeld]]'''. |
− | * Es besteht möglicherweise ein Anspruch auf [[Schadensersatz]]. | + | * Es besteht möglicherweise ein Anspruch auf '''[[Schadensersatz]]'''. |
Version vom 21. September 2021, 10:20 Uhr
- Geben Sie dem Fall ein eindeutiges Aktenzeichen und einen eindeutigen Titel.
- Beschreiben Sie den Sachverhalt (ohne personenbezogene Daten zu erfassen, da dies selbst ein Datenschutzfall sein könnte).
- Prüfen Sie dann die folgenden Verhältnisse:
- Sind personenbezogene Daten betroffen? Wenn ja, welche?
- Werden diese Daten verarbeitet und brauchen Sie eine Datenschutzerklärung!
- Ist die EU-DSGVO räumlich anwendbar?
- Werden besondere Kategorien personenbezogener Daten verarbeitet?
- Besteht eine Rechtsgrundlage oder müssen Sie eine Einwilligung einholen?
- Besteht eine legale Auftragsverarbeitung, sind alle Betroffenenrechte gewährleistet?
- Muss ein Verarbeitungsverzeichnis erstellt werden?
- Müssen Datenschutzbeauftragte benannt werden?
- Muss eine Datenschutzfolgenabschätzung abgegeben werden?
- Sind geeignete technische und organisatorische Maßnahmen ergriffen worden?
- Eventuell muss eine Meldung an die Aufsichtsbehörde erfolgen.
- Es droht u. U. ein Bußgeld.
- Es besteht möglicherweise ein Anspruch auf Schadensersatz.