Ergebnis 1 bis 6 von 6

Thema: Checklisten im Datenschutz

  1. #1
    Registriert seit
    30.11.2017
    Beiträge
    2

    Frage Checklisten im Datenschutz

    Hi Leute,

    bin seit etwa 1 Woche Datenschutzbeauftragter.

    Habe keine Ahnung vom Datenschutz....

    Ich stöbere Tagtäglich das Internet durch, leider finde ich keine fertigen Datenschutz Checklisten.

    Vielleicht könntet Ihr mir helfen.

    1. Was brauche ich standardmäßig für Checklisten?


    Ich suche nach:

    1. Löschkonzept
    2. Verfahrensverzeichnis
    3. Datensicherungskonzept


    Wäre nett von euch zu hören...

    LG

  2. #2
    Registriert seit
    03.07.2010
    Beiträge
    273

    Standard

    Hallo Lukas_1992,

    Zitat Zitat von Lukas_1992 Beitrag anzeigen
    bin seit etwa 1 Woche Datenschutzbeauftragter.

    Habe keine Ahnung vom Datenschutz....
    dann empfiehlt es sich vorab erst einmal ein allgemeines Datenschutz-Grundseminar aufzusuchen.

  3. #3
    Registriert seit
    08.07.2009
    Beiträge
    3.415

    Standard

    Im Datenschutz-Wiki lässt sich einiges finden: https://www.datenschutz-wiki.de/Hauptseite
    Auch auf den Websites derf Datenschutzverbände (https://www.gdd.de/, https://www.bvdnet.de/) wird man fündig.

    Checklisten allein helfen aber nicht sehr viel weiter, wenn der Sachverhalt nicht bekannt ist ("fertige" Datenschutz-Checklisten gibt es in diesem Sinne nicht, die Unterlagen müssen auf die individuellen Bedürfnisse des Unternehmens angepasst werden).

    Fraglich ist m. E., ob eine Bestellung zum DSB unter den genannten Voraussetzungen (= "keine Ahnung vom Datenschutz") der richtige Weg ist; ein Grundwissen sollte vorab schon vorhanden sein, z. B. durch den Besuch von Seminaren.

  4. #4
    Registriert seit
    30.11.2017
    Beiträge
    2

    Standard

    Hallo SZS,

    das habe ich schon gemacht.
    Jetzt kommt die Praxis, dafür halt die Checklisten

  5. #5
    Registriert seit
    23.02.2017
    Beiträge
    25

    Standard

    Hallo Lukas_1992

    Seit einer Woche? Na dann, willkommen im Forum.
    Seminar + Checkliste = Datenschutzmanagementsystem?
    Totally easy
    Jetzt hast Du noch ca. 6 Monate um das System auf BDSG aufzustellen, oder bereits auf die DSGVO i.V.m. DSAnpUG-EU.

    https://www.datenschutz-bayern.de/download/verfbes.pdf

    Ich empfehle jetzt erst mal folgende Vorgehensweise.

    1. Gesetz hast Du schon mal gelesen und verstanden.
    - Dann mach mal bei den Kolleginnen und Kollegen eine Datenschutzschulung und lass Dir von jeder Abteilung z.B., unter oberen Link zu findende Verfahrensbeschreibung für jedes Verfahren ausfüllen, bei dem pbD Anwendung finden.

    2. Bei der Schulung verpflichtest Du auch gleich alle Kolleginnen und Kollegen auf §5BDSG hilfsweise gem. Artikel 5DSGVO

    3. Jetzt ist schon mal viel Zeit vergangen und vermutlich hast Du nicht alles so bekommen wie vorgesehen (Die verantwortliche Stelle muss Dir die Daten zur Verfügung stellen).

    4. Du holst Dir also die Verfahren selbst ab und prüfst nun alle auf Gesetzeskonformität.

    5. Bei jeglicher „erlaubten“ Datenübermittlung prüfst Du ob ein ADV – Vertag erforderlich ist und erledigst diesen parallel. Funktionsübertragung?

    6. Zeitgleich lässt Du Dir von Deinem IT´ ler schon mal eine Übersicht über alle Hard und Softwareprodukte im Hause geben. Wo diese Verwendung finden und auch gleich bitte die Rollenverteilung im SAP prüfen.

    7. Alles abwägen nach Schutzstufen der personenbezogenen Daten und die vorhandenen TOM´s checken.

    8…… Frag einfach nochmal nach, wenn die ersten Punkte erledigt sind. Dann machste eben schnell, Löschkonzept, offizielles Verfahrensverzeichnis (halt, nein mach das zuerst), Zertifizierung nach ISO 27001 bzw. BSI Grundschmutz – Sicherrungskonzept, Anweisungen zum Ungang mit PC tralala,Passwortschutz…tillt, syntax error in 1, Game over.

    Gruß

    Dataparanoiaaaaaaaaa
    one step after the other nur Checklisten is nicht

  6. #6
    Registriert seit
    08.07.2009
    Beiträge
    3.415

    Standard

    Zitat Zitat von Lukas_1992 Beitrag anzeigen
    ...
    das habe ich schon gemacht.
    Jetzt kommt die Praxis, dafür halt die Checklisten
    Na ja, dann stimmt die Eingangsaussage ("Habe keine Ahnung vom Datenschutz....") so ja nicht Stimmig wäre wohl eher: "Ich verfüge über ertse datenschutzrechtliche Grundkenntnisse, habe aber keine Praxiserfahrung."
    Wenn wir das gleich gewusst hätten, hätten wir ggf. auch anders reagieren können, ähnlich wie Datenparanoia in # 5.
    Mich wundert allerdings, dass in dem Seminar (ich nehme an, es war ein Grundlagenseminar für Einsteiger o. Ä.) keine Hinweise gegeben wurden, was ein "Neuling" zu beachten hat und wie er vorgehen sollte Oft sind in den Seminarunterlagen auch Checklisten enthalten.
    Ein Gesamtbild über die Tätigkeiten/Aufgaben des DSB ergibt sich aus den Informationen der bereits erwähnten Datenschutzverbände, z. B. bei der GDD die Praxishilfe https://www.gdd.de/downloads/praxish...-unternehmen-2
    Auch mit Checklisten Allerdings nicht ganz neu (Stand: 2015), und somit bezogen auf das BDSG bisheriger Prägung.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •