Startseite

Themensammlung - Datenschutz

Inhalt

Gesetze und Rechtsportale

Datenschutzgrundverordnung (DSGVO)

Bundesdatenschutzgesetz (BDSG)

Rechtsportale und Quellen für weitere Gesetze

Wettbewerbsrecht und Abmahnungen

Datenschutzrechtliche Aufsichtsbehörden bzw. Institutionen

Arbeitspapiere und Leitlinien

Datenschutzverbände

Informationsportale

Portale mit Unterlagen und Musterdokumenten:

Rechtsgrundlagen

Einwilligung

Berechtigtes Interesse

Der Datenschutzbeauftragte

Haftung

Abberufung

Arztpraxen

Verzeichnis der Verarbeitungstätigkeiten

Automatische Entscheidungsfindung (Profiling)

Datenschutzfolgenabschätzung (DSFA)

Eine Datenschutzfolgenabschätzung (DSFA) ist gemäß Art. 35 DSGVO bei voraussichtlich hohem Risiko für eine Verarbeitungstätigkeit durchzuführen. Dementsprechend ist schon eine (grobe) Risikobewertung durchzuführen, um zu entscheiden, ob auch eine detaillierte Risikobewertung durch eine DSFA durchgeführt werden muss. Für diesen Zweck kann man beispielsweise eine Schwellwertanalyse durchführen:

  1. Wahrscheinlichkeit einer Datenschutzverletzung identifizieren und bewerten
  2. Schweregrad der Auswirkungen auf betroffene Personen identifizieren und bewerten
  3. Wahrscheinlichkeit und Schweregrad der Auswirkungen in eine Risikomatrix eintragen
  4. Festlegen welcher Bereich der Matrix noch akzeptable Risiken darstellt
  5. Bei Überschreiten des akzeptierten Risikos DSFA durchführen

Darüber hinaus ist eine DSFA für bestimmte von den Aufsichtsbehörden festgelegte Verarbeitungstätigkeiten durchzuführen:

Hilfsmittel / Software zur Durchführung einer DSFA:

Löschkonzept und Datenvernichtung

Externe Quellen zum Thema Löschkonzept: Standards zur Datenvernichtung: Aufbewahrungsfristen

Datenschutzmanagement und TOMs

Unten stehend findet sich ein grober Überblick über Quellen zu Datenschutzmanagement und TOMs. Mehr Details finden sich auf meiner Seite mit ergänzenden Informationen zum Kurs "Information Security Foundation".

Auftragsverarbeitung

Übermittlung in Drittland

Bewertung von Microsoft 365

Cookies

Bewertung des Einsatzes von Google Analytics

Dark Patterns

Dark Pattern sind Methoden zur Irreführung, um Benutzer zu Handlungen zu veranlassen, die zum Vorteil des Anbieters sind.

Werbung und Marketing

Beschäftigtendatenschutz

Haftung und Schadensersatz

Haftung und Schadensersatz sind in Art. 82 DSGVO geregelt. Schadensersatz wird ein immer wichtigeres Thema, da selbst bei kleineren Schadensersatzforderungen durch die Anzahl der betroffenen Personen schnell erhebliche Summen zustande kommen können, die höher ausfallen können, als potenzielle Bußgelder. Siehe dazu:

Bußgelder

Datenschutz in KMU (kleinen und mittleren Unternehmen)

Datenschutzprüfung von Web-Seiten

Datenschutzfreundliche Software