Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
In Kooperation mit
Münchner Fachanwaltstag IT-Recht
DS-GVO
Bestandsaufnahme aus anwaltlicher Sicht
Wo stehen wir heute?
Umsetzung, Muster, Hinweise, …
15. November 2018 Nikolaus Bertermann 1
8. Münchner Fachanwaltstag IT-Recht 15. November 2018
Nikolaus Bertermann
2
8. Münchner Fachanwaltstag IT-Recht
Beißt sie …
15. November 2018
Nikolaus Bertermann
3
8. Münchner Fachanwaltstag IT-Recht
… oder kläfft sie nur?
15. November 2018
Nikolaus Bertermann
4
8. Münchner Fachanwaltstag IT-Recht
15. November 2018
Nikolaus Bertermann
5
8. Münchner Fachanwaltstag IT-Recht 15. November 2018
Nikolaus Bertermann
6
Bisher keine Abmahnwelle
Keine Hauptsacheurteile
Zwei bekannt gewordene LG-Entscheidungen im
einstweiligen Rechtschutz:
LG Bochum, Beschl. 07.08.2018 (I-12 O 85/18)
→ Wettbewerbsrecht wg. DS-GVO nicht anwendbar
LG Würzburg, Beschl. 13.09.2018 (11 O 1741/18)
→ Wettbewerbsrecht anwendbar; allerdings unter
Bezugnahme auf Entscheidungen vor DS-GVO
8. Münchner Fachanwaltstag IT-Recht 15. November 2018
Nikolaus Bertermann
7
Bisher auch keine Bußgeldwelle
Deutsche Behörden hatten zunächst mit extremem
Anstieg von Beschwerden und Personalmangel zu
kämpfen; zudem umfangreiche Abstimmung via DSK.
Mehrere Behörden haben durchblicken lassen, dass
die bisherigen Verstöße des ersten deutschen
Bußgeldes nicht „würdig“ waren.
Erstes DS-GVO-Bußgeld kommt aus Portugal:
Krankenhaus soll 400T€ wegen nicht ausreichendem
Berechtigungskonzept für KIS zahlen
8. Münchner Fachanwaltstag IT-Recht
15. November 2018
Nikolaus Bertermann
8
Bay LDA führt anlasslose Kontrollen durch:
09-2018 Rechenschaftspflicht
(3 Großunternehmen)
09-2018 Cybersicherheit Ransomware
(8 Arztpraxen)
10-2018 Bewerbungsverfahren
(15 größere Unternehmen)
10-2018 Patch Management
(15 Online-Shops mit Magento)
11-2018 Datenschutzverletzungen bei
int. Subunternehmern
(5 Großunternehmen)
11-2018 Umsetzung DS-GVO in KMU
(15 Unternehmen)
8. Münchner Fachanwaltstag IT-Recht
15. November 2018
Nikolaus Bertermann
9
Erste Ernte – Erkenntnissen aus den LDA-Fragebögen:
Einige Behörden schnappen jedenfalls
schon einmal; aber sehr transparent
LDA legt Wert darauf, dass auch „interne
Übermittlungen“ dokumentiert werden
LDA fragt ausdrücklich Dokumentation
der Interessenabwägung ab!
LDA fragt nach Schulungen und will
Kopie der Schulungsunterlagen
8. Münchner Fachanwaltstag IT-Recht 15. November 2018
Nikolaus Bertermann
10
Materialien der Aufsichtsbehörden
DSK hat aktuell 19 Kurzpapiere, 3 Orien-
tierungshilfen und 9 Anwendungshinweise
veröffentlicht
LDA Bayern hat 37 Muster- und FAQ-
Dokuemnte veröffentlicht
LDI Baden-Württemberg hat 18 FAQ,
Handreichungen und Muster online.
Andere Aufsichtsbehörden haben
zwischen null und 10 eigene Dokumente,
Muster, Handreichungen erstellt.
8. Münchner Fachanwaltstag IT-Recht
15. November 2018
Nikolaus Bertermann
11
Bayern meldet über 10.000 registrierte DSB
Berlin meldet mehr als 7.000 registrierte DSB
Bayern hatte 2015 fast 620.000 gemeldete Unternehmen,
davon rund 60.000 mit mehr als zehn Angestellten. Bayerische Landesamt für Statistik https://www.statistikdaten.bayern.de/
Berlin hatte 2016 knapp 170.000 gemeldete Unternehmen,
davon knapp 20.000 mit mehr als zehn Angestellten. Amt für Statistik Berlin Brandenburg www.statistik-berlin-brandenburg.de
ca. 16%
ca. 35%
8. Münchner Fachanwaltstag IT-Recht
15. November 2018
Nikolaus Bertermann
12
Auftragsverarbeitung … ?!
Wenn und soweit die Verarbeitung personenbezogener Daten
nicht als Schwerpunkt der vereinbarten Leistung zu betrachten
ist, sondern nur ein “unvermeidliches Beiwerk” zur eigentlichen
Leistung darstellt, liegt regelmäßig kein Fall einer “Auftrags-
verarbeitung” vor.
DSK Kurzpapier Nr. 13 (Auftragsverarbeitung)
8. Münchner Fachanwaltstag IT-Recht 15. November 2018
Referent: Ihr Name
13
DSK stellt faktisch jede Analysetätigkeit und die meisten
Cookies unter Einwilligungsvorbehalt. Sechs Monate später …
8. Münchner Fachanwaltstag IT-Recht 15. November 2018
Referent: Ihr Name
14
8. Münchner Fachanwaltstag IT-Recht 15. November 2018
Referent: Ihr Name
15
Es bleibt auch nach 175 Tagen etliches
unscharf und auslegungsbedürftig.
8. Münchner Fachanwaltstag IT-Recht
Nikolaus Bertermann
Fachanwalt für IT-Recht
zertifizierter Datenschutzauditor (TÜV)
SKW Schwarz Rechtsanwälte
Kranzler Eck
Kurfürstendamm 21
10719 Berlin
T: 030 / 889 26 50 45
F: 030 / 889 26 50 10
Vielen Dank.
Bildnachweise
Red glowing eyed scary beast – © tverkhovinets – Fotolia.com
Adorable yorkshire terrier laying on a brown bench –
© Natali Vinokurova – Fotolia.com
Datenschutzerklärung – © Dominik Stockem – privat
Stormy sunset in Douro Harbor – © Zacarias da Mata – Fotolia.com
Polizeikontrolle – © Matthias Stolt – Fotolia.com
data analysis - © Andrea Danti – Fotolia.com
Machine agricole en campagne > France –
© Thierry RYO – Fotolia.com
Businessman sinking in heap of documents –
© Nomad_Soul – Fotolia.com
Charwoman – © Michael Eichler – Fotolia.com
Chocolate chips cookies isolated on white –
© Africa Studio – Fotolia.com
Glass – © Stillfx – Fotolia.com
15. November 2018 16
DS-GVO Materialien Aufsichtsbehörden
Stand: 12.11.2018 1 / 7
Datenschutzkonferenz - DSK
Kurzpapiere:
1. Verzeichnis von Verarbeitungstätigkeiten https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_1.pdf
2. Aufsichtsbefugnisse/Sanktionen https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_2.pdf
3. Verarbeitung personenbezogener Daten für Werbung https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_3.pdf
4. Datenübermittlung in Drittländer https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_4.pdf
5. Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_5.pdf
6. Auskunftsrecht der betroffenen Person, Art. 15 DS-GVO https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_6.pdf
7. Marktortprinzip: Regelungen für außereuropäische Unternehmen https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_7.pdf
8. Maßnahmenplan „DS-GVO“ für Unternehmen https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_8.pdf
9. Zertifizierung nach Art. 42 DS-GVO https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_9.pdf
10. Informationspflichten bei Dritt- und Direkterhebung https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_10.pdf
11. Recht auf Löschung / „Recht auf Vergessenwerden“ https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_11.pdf
12. Datenschutzbeauftragte bei Verantwortlichen und Unternehmen https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_12.pdf
13. Auftragsverarbeitung, Art. 28 DS-GVO https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_13.pdf
14. Beschäftigtendatenschutz https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_14.pdf
15. Videoüberwachung nach der Datenschutz-Grundverordnung https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_15.pdf
16. Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DSGVO https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_16.pdf
17. Besondere Kategorien personenbezogener Daten https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_17.pdf
18. Risiko für die Rechte und Freiheiten natürlicher Personen https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_18.pdf
19. Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DS-GVO https://datenschutzkonferenz-online.de/media/kp/dsk_kpnr_19.pdf
DS-GVO Materialien Aufsichtsbehörden
Stand: 12.11.2018 2 / 7
Orientierungshilfen:
20. Orientierungshilfe der Datenschutzaufsichtsbehörden für Online-Lernplattformen im Schulunterricht - 26.04.2018 https://datenschutzkonferenz-online.de/media/oh/20180426_oh_online_lernplattformen.pdf
21. Einholung von Selbstauskünften bei Mietinteressentinnen - 30.01.2018 https://datenschutzkonferenz-online.de/media/oh/20180207_oh_mietauskuenfte.pdf
22. Orientierungshilfe der Datenschutzaufsichtsbehörden zu Whistleblowing-Hotlines - 17.01.2018 https://datenschutzkonferenz-online.de/media/oh/20180117_oh_whistleblowing_hotlines.pdf
Anwendungshinweise:
23. Ergänzungspapier zu DIN EN ISO/IEC 17065 "Anforderungen zur Akkreditierung gemäß Art. 43 Abs. 3 DS-GVO i.V.m. DIN EN ISO/IEC 17065" https://datenschutzkonferenz-online.de/media/ah/20180828_ah_DIN17065-Ergaenzungen-full-V10-final_V3_DSK.pdf
24. Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO für den nicht-öffentlichen Bereich, Version 1.1 https://datenschutzkonferenz-online.de/media/ah/20181017_ah_DSK_DSFA_Muss-Liste_Version_1.1_Deutsch.pdf
25. Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO für den nicht-öffentlichen Bereich in englischer Sprachfassung, Version 1.1 https://datenschutzkonferenz-online.de/media/ah/20181017_ah_DPIA_list_1_1__Germany_EN.pdf
26. Standard-Datenschutzmodell V.1.1 – Stand April 2018 https://datenschutzkonferenz-online.de/media/ah/201804_ah_sdm.pdf
27. Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen am dem 25. Mai 2018 - Stand April 2018 https://datenschutzkonferenz-online.de/media/ah/201804_ah_positionsbestimmung_tmg.pdf
28. VDA Mustertext zur Datenverarbeitung im Fahrzeug - Stand Februar 2018 https://datenschutzkonferenz-online.de/media/ah/201802_ah_vda_mustertext.pdf
29. Hinweise zum Verzeichnis von Verarbeitungstätigkeiten, Art. 30 DS-GVO - Stand Februar 2018 https://datenschutzkonferenz-online.de/media/ah/201802_ah_verzeichnis_verarbeitungstaetigkeiten.pdf
30. Muster für Verantwortliche gemäß Artikel 30 Abs. 1 DSGVO - Stand Februar 2018 https://datenschutzkonferenz-online.de/media/ah/201802_ah_muster_verantwortliche.pdf
31. Muster für Auftragsverarbeiter gemäß Artikel 30 Abs. 2 DS-GVO - Stand Februar 2018 https://datenschutzkonferenz-online.de/media/ah/201802_ah_muster_auftragsverarbeiter.pdf
Baden-Württemberg
1. FAQ Kommunen https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/10/FAQ-Kommunen.pdf
2. Die Anwendung der DS-GVO in der Arztpraxis – FAQ https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/07/FAQ-Datenschutz-in-der-Arztpraxis-Stand-18.07.2018.pdf
3. FAQ Datenschutz in der Pflege https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/07/FAQ-Pflegeeinrichtungen-Stand-17.7.18.pdf
4. FAQ Vereine https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/09/FAQ-Vereine.pdf
5. Datenschutz im Verein nach der DS-GVO - Praxisratgeber https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/05/Praxisratgeber-f%C3%BCr-Vereine.pdf
6. Orientierungshilfe „Datenschutz im Verein nach der DS-GVO“ https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/OH-Datenschutz-im-Verein-nach-der-DSGVO.pdf
DS-GVO Materialien Aufsichtsbehörden
Stand: 12.11.2018 3 / 7
7. FAQ Fotografieren und Datenschutz – Wir sind im Bild! https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/09/FAQ-Fotografieren-und-DS.pdf
8. FAQ Veröffentlichung von Fotos speziell für Vereine https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/09/FAQ-Ver%C3%B6ffentlichung-von-Fotos-speziell-f%C3%BCr-Vereine.pdf
9. Datenschutz bei Wirtschaftsauskunfteien https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/05/Datenschutz-bei-Wirtschaftsauskunfteien-05-2018.pdf
10. Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO (LfDI-BW) https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/05/Liste-von-Verarbeitungsvorg%C3%A4ngen-nach-Art.-35-Abs.-4-DS-GVO-LfDI-BW.pdf
11. Handreichung Beschäftigten-Datenschutz https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/Ratgeber-ANDS-2.-Auflage.pdf
12. Auftragsdatenverarbeitung nach DS-GVO https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/06/Auftragsdatenverarbeitung-DS-GVO.pdf
13. Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO – Formulierungshilfe https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/01/muster_adv.pdf
14. Muster Auskunftsanspruch nach Art. 15 DS-GVO https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/07/Muster-Auskunftsanspruch-nach-Art.-15-DS-GVO.docx
15. Mustervorlage für ein Verzeichnis von Verarbeitungstätigkeiten Verantwortlicher gem. Artikel 30 Abs. 1 DS-GVO (PDF) https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/dsk_muster_vov_verantwortlicher.pdf#
16. Mustervorlage für ein Verzeichnis von Verarbeitungstätigkeiten Verantwortlicher gem. Artikel 30 Abs. 1 DS-GVO (RTF-Format) https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/04/Muster_Verarbeitungsverzeichnis_Verantwortlicher.rtf
17. Mustervorlage für die Übersicht von Verarbeitungstätigkeiten Auftragsverarbeiter gem. Artikel 30 Abs. 2 DS-GVO (PDF) https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/03/dsk_muster_vov_auftragsverarbeiter.pdf
18. Mustervorlage für die Übersicht von Verarbeitungstätigkeiten Auftragsverarbeiter gem. Artikel 30 Abs. 2 DS-GVO (RTF-Format) https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2018/04/Muster_Verarbeitungsverzeichnis_Auftragsverarbeiter.rtf
Bayern
1. Anforderungen für Vereine https://www.lda.bayern.de/media/muster_1_verein.pdf
2. Musterverzeichnis der Verarbeitungstätigkeiten für Vereine https://www.lda.bayern.de/media/muster_1_verein_verzeichnis.pdf
3. Anforderungen für Werkstätten https://www.lda.bayern.de/media/muster_2_kfz-werkstatt.pdf
4. Musterverzeichnis der Verarbeitungstätigkeiten für Werkstätten https://www.lda.bayern.de/media/muster_2_kfz-werkstatt_verzeichnis.pdf
5. Anforderungen für Handwerksbetriebe https://www.lda.bayern.de/media/muster_3_handwerksbetrieb.pdf
6. Musterverzeichnis der Verarbeitungstätigkeiten für Handwerksbetriebe https://www.lda.bayern.de/media/muster_3_handwerksbetrieb_verzeichnis.pdf
7. Anforderungen für Steuerberater https://www.lda.bayern.de/media/muster_4_steuerberater.pdf
DS-GVO Materialien Aufsichtsbehörden
Stand: 12.11.2018 4 / 7
8. Anforderungen für Arztpraxen https://www.lda.bayern.de/media/muster_5_arztpraxis.pdf
9. Musterverzeichnis der Verarbeitungstätigkeiten für Arztpraxen https://www.lda.bayern.de/media/muster_5_arztpraxis_verzeichnis.pdf
10. Anforderungen für WEG-Verwaltungen https://www.lda.bayern.de/media/muster_6_weg-verwaltung.pdf
11. Musterverzeichnis der Verarbeitungstätigkeiten für WEG-Verwaltungen https://www.lda.bayern.de/media/muster_6_weg-verwaltung_verzeichnis.pdf
12. Anforderungen für Produktionsbetriebe https://www.lda.bayern.de/media/muster_7_produktionsbetrieb.pdf
13. Anforderungen für Genossenschaftsbanken https://www.lda.bayern.de/media/muster_8_genossenschaftsbank.pdf
14. Anforderungen für Online-Shops https://www.lda.bayern.de/media/muster_9_online-shop.pdf
15. Musterverzeichnis der Verarbeitungstätigkeiten für Online-Shops https://www.lda.bayern.de/media/muster_9_online-shop_verzeichnis.pdf
16. Anforderungen für Bäckereien https://www.lda.bayern.de/media/muster_10_baeckerei.pdf
17. Anforderungen für Beherbergungsbetriebe https://www.lda.bayern.de/media/muster_11_beherbergungsbetrieb.pdf
18. Musterverzeichnis der Verarbeitungstätigkeiten für Beherbergungsbetriebe https://www.lda.bayern.de/media/muster_11_beherbergungsbetrieb_verzeichnis.pdf
19. Anforderungen für Einzelhändler https://www.lda.bayern.de/media/muster_12_einzelhaendler.pdf
20. Musterverzeichnis der Verarbeitungstätigkeiten für Einzelhändler https://www.lda.bayern.de/media/muster_12_einzelhaendler_verzeichnis.pdf
21. Abgrenzung Auftragsverarbeitung https://www.lda.bayern.de/media/FAQ_Abgrenzung_Auftragsverarbeitung.pdf
22. ADV Formerfordernis https://www.lda.bayern.de/media/FAQ_ADV_Formerfordernis.pdf
23. Amtssprache https://www.lda.bayern.de/media/FAQ_Amtssprache.pdf
24. Auftragsverarbeitung Arzt https://www.lda.bayern.de/media/FAQ_Auftragsverarbeitung_Arzt.pdf
25. Bestellpflicht von DSB wegen ständiger Beschäftigung https://www.lda.bayern.de/media/FAQ_Bestellpflicht_von_DSB_wegen_staendiger_Beschaeftigung.pdf
26. DSB im medizinischen Bereich https://www.lda.bayern.de/media/FAQ_DSB_im_medizinischen_Bereich.pdf
27. Hosting keine Auftragsverarbeitung https://www.lda.bayern.de/media/FAQ_Hosting_keine_Auftragsverarbeitung.pdf
28. Informationspflicht im Verein https://www.lda.bayern.de/media/FAQ_Informationspflicht_im_Verein.pdf
29. Informationspflichten Sprache https://www.lda.bayern.de/media/FAQ_Informationspflichten_Sprache.pdf
30. Informationspflichten Telefon https://www.lda.bayern.de/media/FAQ_InformationspflichtenTelefon.pdf
DS-GVO Materialien Aufsichtsbehörden
Stand: 12.11.2018 5 / 7
31. Löschen von Patientendaten https://www.lda.bayern.de/media/FAQ_Loeschen_von_Patientendaten.pdf
32. Steuerberater keine ADV https://www.lda.bayern.de/media/FAQ_Steuerberater_keine_ADV.pdf
33. Rechtsgrundlage der Verarbeitung Arztpraxis https://www.lda.bayern.de/media/FAQ_Rechtsgrundlage_der_Verarbeitung.pdf
34. Aufruf Patienten mit Namen https://www.lda.bayern.de/media/FAQ_Aufruf_Patienten_mit_Name.pdf
35. Bilder und Verein https://www.lda.bayern.de/media/FAQ_Bilder_und_Verein.pdf
36. Versand von Patientenunterlagen in passwortgeschützter ZIP-Datei https://www.lda.bayern.de/media/FAQ_Zip.pdf
37. Formulierungshilfe für einen Auftragsverarbeitungsvertrag https://www.lda.bayern.de/media/formulierungshilfe_av.pdf
Berlin:
1. Hinweise zur Vorbereitung auf die DS-GVO https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/informationen/2018-Fragen_zur_Vorbereitung_DSGVO.pdf
2. Datenschutz bei Bild-, Ton- und Videoaufnahmen - Was ist in der Kindertageseinrichtung zu beachten? https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/informationsmaterialien/2018-BlnBDI_Flyer_Datenschutz_Inhalt_Web.pdf
3. Ratgeber - Meine Privatsphäre als Mieter/in https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/publikationen/informationsmaterialien/2018-BlnBDI_Ratgeber_Mieterin.pdf
Brandenburg:
1. "Meine Daten, meine Rechte" (Betroffenenrechte) https://www.lda.brandenburg.de/media_fast/4055/Infoblatt_Betroffenenrechte.pdf
2. Wie erfülle ich als Verantwortlicher meine Informationspflichten? - Rechtliche Anforderungen unter der DS-GVO https://www.lda.brandenburg.de/media_fast/4055/InfoblattInformationspflichten.pdf
3. Verarbeitung personenbezogener Daten bei Fotografien - Rechtliche Anforderungen unter der DS-GVO https://www.lda.brandenburg.de/media_fast/4055/RechtlicheAnforderungenFotografie.pdf
4. Muss ich einen Datenschutzbeauftragten benennen? - Rechtliche Voraussetzungen unter der DS-GVO https://www.lda.brandenburg.de/media_fast/4055/InfoblattDatenschutzbeauftragter.pdf
Bremen
1. Fotokopierer: Die angreifbare Datenstation https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/fotokopierer__die_angreifbare_datenstation-3904
2. Videoüberwachung am Arbeitsplatz https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/videoueberwachung_am_arbeitsplatz-15383
3. Fotos von Mitarbeitern im Internet https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/fotos_von_mitarbeitern_im_internet-15386
DS-GVO Materialien Aufsichtsbehörden
Stand: 12.11.2018 6 / 7
4. Namensschilder auf der Arbeitskleidung https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/namensschilder_auf_der_arbeitskleidung-15400
5. Recherche über Bewerberinnen und Bewerber in sozialen Netzwerken und Internet-Suchmaschinen https://www.datenschutz.bremen.de/sixcms/media.php/13/Recherche%20%FCber%20Bewerberinnen%20und%20Bewerber%20in%20sozialen%20Netzwerken%20sowie%20Internet.pdf
6. Datenschutz bei Online-Bewerbungen https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/datenschutz_bei_online_bewerbungen-15416
7. Erhebung von Gesundheitsdaten im Bewerbungsverfahren https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/erhebung_von_gesundheitsdaten_im_bewerbungsverfahren-15394
8. E-Mail-Weiterleitung bei längerer Abwesenheit oder Ausscheiden aus dem Betrieb https://www.datenschutz.bremen.de/datenschutztipps/orientierungshilfen_und_handlungshilfen/e_mail_weiterleitung_bei_laengerer_abwesenheit_oder_ausscheiden_aus_dem_betrieb-15413
Hamburg
1. Liste von Verarbeitungsvorgängen für den nicht-öffentlichen Bereich https://datenschutz-hamburg.de/assets/pdf/DSFA_Muss-Liste_f%C3%BCr_den_nicht-oeffentlichen_Bereich-Version_1.0-Stand_10.07.2018_(002).pdf
2. List of processing activities - non-public sector - English version https://datenschutz-hamburg.de/assets/pdf/DPIA_List_1.0_180710%20Germany_engl.pdf
Hessen
1. Datenschutz im Verein https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/20180613_Datenschutz%20im%20Verein_1.pdf
2. Fragen zur Vorbereitung DSGVO https://datenschutz.hessen.de/infothek/hinweise-und-muster-ds-gvo
Mecklenburg-Vorpommern Keine aktuellen Materialien
Niedersachsen
1. Biometrie und Datenschutz https://www.lfd.niedersachsen.de/technik_und_organisation/orientierungshilfen_und_handlungsempfehlungen/biometrie/biometrie-und-datenschutz-55984.html
2. Cloud Computing https://www.lfd.niedersachsen.de/technik_und_organisation/orientierungshilfen_und_handlungsempfehlungen/cloudcomputing/cloud-computing-99460.html
Nordrhein-Westfalen
Häufig gestellte Fragen zum Datenschutzbeauftragten (FAQ) https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzbeauftragte/Inhalt/Datenschutzbeauftragte_nach_der_DS-GVO_und_der_JI-RL/Inhalt/FAQ_zum_Datenschutzbeauftragten/FAQ_ein_Dokument.pdf
DS-GVO Materialien Aufsichtsbehörden
Stand: 12.11.2018 7 / 7
Rheinland-Pfalz Keine aktuellen Materialien
Saarland Keine aktuellen Materialien
Sachsen
1. Liste Verarbeitungsvorgänge Datenschutz- Folgenabschätzung https://www.saechsdsb.de/images/stories/sdb_inhalt/DSGVO/DSFA/DSFA_Muss-Liste_V1_20180606.pdf
2. DS-GVO: Missverständnisse und Fehleinschätzungen https://www.saechsdsb.de/ds-gvo-missverstaendnisse-und-fehleinschaetzungen
Sachsen-Anhalt Keine aktuellen Materialien
Schleswig-Holstein
1. Datenschutz bei Vereinen https://www.datenschutzzentrum.de/uploads/praxisreihe/Praxisreihe-1-Vereine.pdf
2. Datenschutzbeauftragte https://www.datenschutzzentrum.de/uploads/praxisreihe/Praxisreihe-2-Datenschutzbeauftragte.pdf
3. Mustervereinbarung für einen Vertrag zur Auftragsverarbeitung https://www.datenschutzzentrum.de/uploads/praxisreihe/Praxisreihe-3-ADV.pdf
4. Informationspflichten https://www.datenschutzzentrum.de/uploads/praxisreihe/Praxisreihe-4-Informationspflichten.pdf
5. Videoüberwachung https://www.datenschutzzentrum.de/uploads/praxisreihe/Praxisreihe-5-Videoueberwachung.pdf
6. Fotos und Webcams https://www.datenschutzzentrum.de/uploads/praxisreihe/Praxisreihe-6-Fotos-und-Webcams.pdf
Thüringen: Keine aktuellen Materialien