Spezialregelungen in den Bundesländern
Die Bundesländer stellen zahlreiche Formulare
und Informationen zur Verfügung. Hier werden die Dokumente
speziell für den nicht-öffentlichen Bereich aufgeführt.
In Bezug auf die möglicherweise notwendige Datenschutz-Folgenabschätzung gemäß Artikel 35 (4) DS-GVO sind die hier aufgeführten Dokumente wichtig für die "Risikopotential-Analyse" im Kapitel 12.17.2 des PrivazyPlan®.
Wir übernehmen keine Garantie für die Richtigkeit und/oder Vollständigkeit der aufgeführten Informationen. Wir haben nach bestem Wissen und Gewissen recherchiert.
Stand: 08.05.2020
Baden-Württemberg
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
- Meldeformular für Beschwerden
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
- Einschätzung zur Pflicht auf Datenkopie gemäß
Artikel
15 (3)
Ausführliche Stellungnahme im 35. Tätigkeitsbericht zum Jahr 2019 im Kapitel 1.8:
- Trennung der Auskunfts-Ansprüche gemäß Artikel 15 (1) und Artikel 15 (3)?
Ja, das ist zu trennen ("daneben besteht das Recht auf Kopie der Daten").
Siehe auch Seite 130.
- Wie weitgehend müssen Daten kopiert werden?
Dazu äußert sich der Tätigkeitsbericht nicht direkt.
(Das LAG Baden-Württemberg hat das Urteil 17 Sa 11/18 am 20.12.2018 gesprochen, gegen welches die Revision 5 AZR 66/19 beim BAG läuft.)
Bayern
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
existiert nicht
- Meldeformular für Beschwerden
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
- Einschätzung zur Pflicht auf Datenkopie gemäß
Artikel
15 (3)
Extrem ausführliche Orientierungshilfe im Dezember 2019 im Kapitel III:
- Trennung der Auskunfts-Ansprüche gemäß Artikel 15 (1) und Artikel 15 (3)?
Ja, das ist zu trennen. Es muss ein "Kopieverlangen" geäußert werden.
- Wie weitgehend müssen Daten kopiert werden?
Keine vollständige Kopie, sondern Kontrolle der Richtigkeit der Daten
und der Legitimität der Verarbeitung. Keine allgemeinen Listen. Siehe dort im Kapitel III.2a.
Berlin
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
- Meldeformular für Beschwerden
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
Brandenburg
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
existiert nicht (Infos hier)
- Meldeformular für Beschwerden
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
"Blacklist"-Beispiele:Deutsch
Möglicherweise wird auch hier bald auf das Dokument der DSK verwiesen. (*) - Einschätzung zur Pflicht auf Datenkopie gemäß
Artikel
15 (3)
Keine offensichtliche Stellungnahme im Tätigkeitsbericht zum Jahr 2019.
Bremen
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
existiert nicht
- Meldeformular für Beschwerden
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
- Einschätzung zur Pflicht auf Datenkopie gemäß
Artikel
15 (3)
Keine offensichtliche Stellungnahme im 2. Tätigkeitsbericht zum Jahr 2019.
Hamburg
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
- Meldeformular für Beschwerden
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
"Blacklist"-Beispiele: Deutsch
Möglicherweise wird auch hier bald auf das Dokument der DSK verwiesen. (*)
Hessen
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
- Meldeformular für Beschwerden
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
Mecklenburg-Vorpommern
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
- Meldeformular für Beschwerden
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
Niedersachsen
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
(Hinweise)
- Meldeformular für Beschwerden
(Hinweise)
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
- Einschätzung zur Pflicht auf Datenkopie gemäß
Artikel
15 (3)
Im telefonischen Austausch mit der Aufsichtsbehörde wurde folgendes klar::
- Trennung der Auskunfts-Ansprüche gemäß Artikel 15 (1) und Artikel 15 (3)?
Ja, das ist voneinander zu trennen. Es ist also nicht erforderlich sofort eine Datenkopie zu liefern, wenn jemand sein Recht aus Auskunft fordert. Vielmehr ist ein stufenweises Vorgehen sinnvoll.
Nordrhein-Westfalen
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
- Meldeformular für Beschwerden
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
Rheinland-Pfalz
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
- Meldeformular für Beschwerden
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
Saarland
- Saarland
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular Datenschutz-Verletzungen
- Meldeformular für Beschwerden existiert nicht
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
- Einschätzung zur Pflicht auf Datenkopie gemäß
Artikel
15 (3)
Ausführliche Stellungnahme im 29. Tätigkeitsbericht zum Jahr 2019 im Kapitel 4.2.2:
- Trennung der Auskunfts-Ansprüche gemäß Artikel 15 (1) und Artikel 15 (3)?
Nein, ist nicht voneinander zu trennen (ausführlich begründet... "und auf folgende Informationen").
- Wie weitgehend müssen Daten kopiert werden?
Keine vollständige Kopie, sondern Kontrolle der Richtigkeit der Daten
und der Legitimität der Verarbeitung.
(Allerdings könne nur der europäische Gesetzgeber die Rechtsunsicherheit im Rahmen einer normativen Klarstellung lösen.)
Sachsen
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
- Meldeformular für Beschwerden
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
"Blacklist"-Beispiele: Deutsch
Möglicherweise wird auch hier bald auf das Dokument der DSK verwiesen. (*)
Sachsen-Anhalt
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
- Meldeformular für Beschwerden
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
Schleswig-Holstein
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
(RTF-Datei)
- Meldeformular für Beschwerden
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
"Blacklist"-Beispiele: Deutsch
Möglicherweise wird auch hier bald auf das Dokument der DSK verwiesen. (*)
- Einschätzung zur Pflicht auf Datenkopie gemäß
Artikel
15 (3)
Keine offensichtliche Stellungnahme im 38. Tätigkeitsbericht zum Jahr 2019.
Thüringen
- Kontaktdaten
- Meldeformular zur Benennung
eines Datenschutzbeauftragten
- Meldeformular für Datenschutz-Verletzungen
(MS-Word)
- Meldeformular für Beschwerden
- Verarbeitungen, die einer Datenschutz-Folgenabschätzung
bedürfen
Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
(*) =
Die Bundesländer verweisen teilweise auf veraltete Versionen
der DSK-Blacklist. Auch auf der Website
der DSK findet sich mitunter eine veraltete Version. Daher liefern
wir selbst das aktuelle Dokument (DSK, Version 1.1) in Deutsch
und Englisch.
Auch
Whistleblowing-Hotlines (firmeninterne Warnsysteme) bedürfen
einer Datenschutzfolgenabschätzung gemäß dieser
DSK-Orientierungshilfe am 14.11.2018.
Nutzen Sie
den PrivazyPlan®, um immer
auf dem aktuellen Stand zu sein.
SecureDataService, Dipl.
Ing. (FH) Nicholas Vollmer
Priorstr.
63, D-41189 Mönchengladbach
Datenschutz
/ Impressum