Ordner Mustervorlagen

Egal ob es um das Verzeichnis für Verarbeitungstätigkeiten geht oder um einen Mustervertrag zur Datenträgervernichtung: Arbeiten Sie nur mit rechtssicheren Anträgen und Verträgen – wir unterstützen Sie dabei mit expertengeprüften Vorlagen und Formulierungshilfen.

Dokumente

Dokument Datenschutzunterweisung: „Mitarbeiterschulung: Grundlagen zu Datenschutz und Datensicherheit im Unternehmen“  Veröffentlicht

Die schönsten Techniken bringen wenig, wenn die Menschen sie nicht nutzen. Daher bedarf die interne IT-Sicherheit in Unternehmen umfangreicher Aufklärung und Schulung – wozu auch so triviale Sicherheitstipps wie z. B. das Mitnehmen von Unterlagen aus dem Drucker gehören.

Die Information und Schulung der Mitarbeiter gehört dabei zu den wesentlichen Aufgaben des Datenschutzbeauftragten: Ganz einfach wird dies mit diesen Mustervorlagen für eine Datenschutzunterweisung zu den Grundlagen zu Datenschutz und -sicherheit.

Dokument Muster: Datenschutzerklärung  Veröffentlicht

Mit einer Datenschutzerklärung kommt der Verantwortliche gemäß Art. 13 und 14 DSGVO seinen Informationspflichten im Rahmen seines Internetauftritts nach. Allerdings ergibt sich für die Praxis die Herausforderung, den umfangreichen Informationspflichten einerseits gerecht zu werden und dabei auch über komplexe Sachverhalte aufzuklären und andererseits die Informationen verständlich und nachvollziehbar aufzubereiten.

Dieser Mustertext dient als Orientierungshilfe für eine Datenschutzerklärung für Ihre Website, wenn Sie Daten nicht nur im Rahmen der Bereitstellung Ihres Webangebots verarbeiten. Aufgrund einer Vielzahl von Einzelfällen können jedoch Änderungen oder Ergänzungen der Datenschutzerklärung erforderlich sein.

Dokument Muster: Einwilligungserklärung zur Datenverarbeitung durch Kunden (allgemeine Fassung)  Veröffentlicht

Dieses Muster dient als Orientierungshilfe zur Formulierung einer allgemein gehaltenen Einwilligungserklärung zur Verarbeitung von Kundendaten zu Werbezwecken – unter der Annahme, dass diese personenbezogenen Daten des Kunden direkt erhoben werden, z.B. im Rahmen eines Vertragsschlusses. Eventuell sind Änderungen oder Ergänzungen der Einwilligungserklärung erforderlich.

Ergänzend zum Muster selbst erhalten Sie am Ende des Dokuments weitere Informationen zu den einzelnen Textpassagen – teilweise mit Anpassungshinweisen.

Dokument Muster: Erteilung der Auskunft gem. Art. 15 DSGVO  Veröffentlicht

Nach Art. 15 DSGVO hat die betroffene Person den Anspruch, Auskunft über die personenbezogenen Daten, die das Unternehmen (Verantwortlicher) über sie gespeichert hat, zu erhalten. Unternehmen sind demnach verpflichtet, auf solche Auskunftsanfragen zu reagieren.

Dieser Mustertext bietet Ihnen hilfreiche Textbausteine für den Fall, dass Sie tatsächlich personenbezogene Daten der anfragenden Person verarbeiten, aber auch für die negative Auskunft, falls Sie eben keine Daten dieser Person verarbeiten.

Dokument Muster: Vereinbarung gemäß Art. 28 DSGVO  Veröffentlicht

Mit dieser Vorlage liegt Ihnen ein Vertragsmuster zur Auftragsverarbeitung gemäß Art. 28 DSGVO – mit den Pflichtinhalten zu Gegenstand und Dauer des Auftrags und zur Konkretisierung des Auftragsinhalts – vor.

Im Idealfall sollten alle Altverhältnisse auf das neue Muster umgestellt werden. Denn dieses ist spezifisch auf die (neuen) gesetzlichen Erfordernisse der DSGVO abgestimmt. Wenn Sie dagegen an den bestehenden Verträgen gemäß § 11 BDSG a. F. festhalten müssen, sind geringfügige Nachbesserungen notwendig, um die gesetzlichen Mindestanforderungen zu erfüllen. Daneben können aber auch fakultative Regelungen für einen angemessenen Interessenausgleich zwischen Vertragsparteien sorgen.

Dokument Muster: Verpflichtungserklärung nach § 5 BDSG a.F. (Rechtsstand bis Mai 2018)  Veröffentlicht

In den meisten Unternehmen ist die Verpflichtung ihrer Mitarbeiter auf das Datenschutzgeheimnis ein Standardvorgang. Es ist sinnvoll, grundsätzlich jeden Mitarbeiter auf das Datengeheimnis zu verpflichten, da bei keiner Person auszuschließen ist, dass sie Umgang mit personenbezogenen Daten haben wird. Mit der Personalabteilung sollte vereinbart werden, welcher Personenkreis bei der Einstellung auf das Datengeheimnis zu verpflichten ist. Dazu gehören insbesondere alle Mitarbeiter an PC-Arbeitsplätzen. Auch Auszubildende oder Aushilfen sind hierbei zu berücksichtigen.

Dieses Muster gibt den Stand bis Mai 2018 wieder. In der DSGVO findet sich dagegen keine solche explizite Regelung mehr.

Dokument Mustervertrag: Vertrag über die Übernahme und datenschutzgerechte Vernichtung von Datenträgern  Veröffentlicht

Im Zusammenhang mit der Entsorgung von Datenträgern, die personenbezogene oder sonstige schutzbedürftige Daten enthalten, ergeben sich in der Praxis immer wieder Fragen. Vielen Unternehmen ist zwar bewusst, dass sie ihre nicht mehr benötigten vertraulichen Unterlagen datenschutzgerecht entsorgen müssen, allerdings ist es ihnen häufig nicht klar, wie sie dabei vorgehen müssen.

Für den Fall, dass Sie die Datenträgerentsorgung nicht in Eigenregie durchführen, sondern ein darauf spezialisiertes fremdes Unternehmen beauftragen, finden Sie hier einen passenden Mustervertrag. Mit dieser expertengeprüften Vorlage schaffen Sie ganz einfach, Klarheit über die Menge und Art der zu entsorgenden Datenträger sowie die Schutzbedürftigkeit der darauf aufbewahrten Daten bzw. die Pflichten des Auftraggebers und Auftragnehmers festzulegen.

Dokument Neuer Mitarbeiter  Veröffentlicht

Damit ein neuer Mitarbeiter von Anfang weiß, welche Regelungen ihn treffen und an wen er sich bei Fragen rund um den Datenschutz vertrauensvoll wenden kann, empfiehlt es sich für den zuständigen Datenschutzbeauftragten, ein Schreiben aufzusetzen. Genau für diesen Fall unterstützt Sie dieses Muster.

Dokument Schulungsfolie: Gesetzliche/Vertragliche Grundlagen zum Datenschutz  Veröffentlicht

Mit dieser Arbeitshilfe steht Ihnen eine kompakte Übersicht zur Verfügung, welche gesetzlichen bzw. vertraglichen Grundlagen Sie beim Datenschutz beachten müssen und welche Hierarchie dabei gilt.

Dokument Verarbeitungsverzeichnis für die automatisierte Verarbeitung personenbezogener Daten gem. Art. 30 DSGVO  Veröffentlicht

Im Verarbeitungsverzeichnis muss die datenverarbeitende Stelle dokumentieren, welche personenbezogenen Daten sie mithilfe welcher Verfahren auf welche Weise verarbeitet und welche Datenschutzmaßnahmen sie dabei getroffen hat.

Die Anfertigung des Verarbeitungsverzeichnisses ist relativ einfach. Hier ist lediglich ein Formular mit den notwendigen Daten auszufüllen. Es bietet sich aber an, das Muster als zentrales Nachweismittel der Datenschutzorganisation auszugestalten und der eigenen Datenschutzorganisation entsprechend zu erweitern. Ein solches Muster finden Sie mit dieser Arbeitshilfe.

Dokument Verpflichtung auf die Vertraulichkeit  Veröffentlicht

Angesichts des allgemein von der DSGVO erhöhten Dokumentationsniveaus ist es gefährlich, nur aufgrund einer fehlenden ausdrücklichen Rechtspflicht in der DSGVO  oder im BDSG-neu künftig auf eine Verpflichtungserklärung (Datengeheimnis) zu verzichten. Darüber hinaus besteht nach dem DSGVO-Schutzkonzept eine Pflicht zur fortlaufenden Sensibilisierung der betroffenen Mitarbeiter.

Das folgende Muster „Verpflichtung auf die Vertraulichkeit“ dient der Orientierungshilfe und muss ggf. für den Einzelfall angepasst und ergänzt werden – z. B. wenn das Fernmeldegeheimnis (§ 88 TKG), das Sozialgeheimnis (§ 78 Abs. 1 Satz 2–3 SGB X) oder (anwaltliche, ärztliche etc.) Berufsgeheimnisse (§ 203 StGB) einschlägig sind.