Vorlagen und Muster
Die DSGVO umsetzen – diese Vorlagen machen es leichter

Die Datenschutz-Grundverordnung stellt viele Unternehmen vor große Herausforderungen. Im Netz gibt es aber zahlreiche Muster und Vorlagen, die Ihnen bei der Umsetzung der DSGVO helfen. Eine Übersicht. 

, von

Im Internet gibt es viele Vorlagen und Muster zur Datenschutz-Grundverordnung. Aber welche davon sind seriös?
Im Internet gibt es viele Vorlagen und Muster zur Datenschutz-Grundverordnung. Aber welche davon sind seriös?

Wie weit haben Sie die Datenschutz-Grundverordnung (DSGVO) in Ihrem Unternehmen schon umgesetzt? Beim Beantworten dieser Frage hilft ein Online-Test zur DSGVO, den das Bayerische Landesamt für Datenschutz auf seiner Website veröffentlicht hat. Wenn Sie die 28 Fragen beantworten, bekommen Sie eine Bewertung der einzelnen Fragen angezeigt und können sich eine zusammenfassende „Urkunde“ zu den Punkten erstellen lassen, die Sie in den einzelnen Bereichen erreicht haben.

Wenn Sie sich erstmal darüber informieren möchten, was Sie alles machen müssen, um die DSGVO umzusetzen, lesen Sie unsere Checkliste zur DSGVO.

Verzeichnis der Verarbeitungstätigkeiten

Jeder, der personenbezogene Daten verarbeitet, muss ein Verfahrensverzeichnis führen. Auf der Seite des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen finden Sie ein Muster für Verantwortliche für die Datenverarbeitung sowie ein Muster für Auftragsverarbeiter. Diese Muster haben die unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) abgestimmt und veröffentlicht, so dass Sie sie deutschlandweit verwenden können.

Muster-Datenschutzerklärung für Ihre Website

Auf den Seiten der Universität Münster finden Sie eine seriöse Musterdatenschutzerklärung, die Sie nach Ihren Bedürfnissen anpassen können und müssen.

Der Anwalt Thomas Schwenke bietet online einen Datenschutz-Generator an, der für Privatpersonen und Kleinunternehmer kostenlos ist. Andere Unternehmen können eine kostenpflichtige Lizenz erwerben.

Alles, was Sie zur DSGVO-konformen Datenschutzerklärung wissen müssen, lesen Sie in unserem Artikel „So wird Ihre Datenschutzerklärung DSGVO-konform„.

Muster-Datenschutzerklärung für Ihre Facebook-Fanpage

Einen kostenlosen Mustertext für die Facebook-Fanpage finden Sie auf der Seite lawlikes.de der Rechtsanwältin Sabrina Keese-Haufs.

Vertrag zur Auftragsverarbeitung

Mit bestimmten Anbietern, die für Sie personenbezogene Daten verarbeiten, müssen Sie Auftragsverarbeitungs-Verträge abschließen (Näheres lesen Sie in unserem Artikel: Was jetzt für Verträge zur Auftragsdatenverarbeitung gilt) Das Bayerische Landesamt für Datenschutzaufsicht hat einen Mustervertrag bzw. Formulierungshilfe zur Auftragsverarbeitung entworfen. Dieser ist besonders geeignet, wenn es um klassische IT-Dienstleistungen wie zum Beispiel die Lohnabrechnung oder die Finanzbuchhaltung geht.

Auch bei der Gesellschaft für Datenschutz und Datensicherheit gibt es einen Mustervertrag zur Auftragsverarbeitung – auch in englischer Sprache.

Datenschutz-Folgenabschätzung

Wer besonders sensible persönliche Daten verarbeitet, der muss eine Datenschutz-Folgenabschätzung (DSFA) machen. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat in Zusammenarbeit mit weiteren Partnern im Rahmen des Projekts „Forum Privatheit“ ein allgemeingültiges Modell zur vollständigen Durchführung einer DSFA erarbeitet, an dem sich Unternehmen orientieren können.

Musterschreiben zur Auskunftserteilung

Die DSGVO stärkt die Betroffenenrechte – dazu gehört auch das Recht auf Auskunft über die personenbezogenen Daten, die Unternehmen gespeichert haben. Unternehmen sind verpflichtet, auf Auskunftsanfragen zu reagieren.

In eigener Sache
Machen ist wie wollen, nur krasser
Machen ist wie wollen, nur krasser
Die impulse-Mitgliedschaft - Rückenwind für Unternehmerinnen und Unternehmer

Die Wirtschaftskammer Österreich hat hierfür ein Musterschreiben veröffentlicht, das man sich im Word- oder PDF-Format herunterladen kann.

Datenpanne melden

Mit der DSGVO wurden die Vorgaben für die Meldepflicht bei Datenschutz-Verletzungen verschärft. Datenpannen müssen künftig innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Hier finden Sie eine Liste der deutschen Aufsichtsbehörden. Teilweise bieten diese auf ihren Websites die Möglichkeit, Datenpannen online zu melden. Und auf der Seite des Bayerisches Landesamt für Datenschutzaufsicht können Sie sich anschauen, welche Angaben eine solche Meldung enthalten muss.

In eigener Sache
Heben Sie sich bereits von Ihrer Konkurrenz ab?
Online-Workshop für Unternehmer
Heben Sie sich bereits von Ihrer Konkurrenz ab?
Im Online Workshop "Zukunft sichern: So entwickeln Sie Ihr Geschäftsmodell weiter" gehen Sie dieses Ziel an.
Wie weit haben Sie die Datenschutz-Grundverordnung (DSGVO) in Ihrem Unternehmen schon umgesetzt? Beim Beantworten dieser Frage hilft ein Online-Test zur DSGVO, den das Bayerische Landesamt für Datenschutz auf seiner Website veröffentlicht hat. Wenn Sie die 28 Fragen beantworten, bekommen Sie eine Bewertung der einzelnen Fragen angezeigt und können sich eine zusammenfassende „Urkunde“ zu den Punkten erstellen lassen, die Sie in den einzelnen Bereichen erreicht haben. Wenn Sie sich erstmal darüber informieren möchten, was Sie alles machen müssen, um die DSGVO umzusetzen, lesen Sie unsere Checkliste zur DSGVO. Verzeichnis der Verarbeitungstätigkeiten Jeder, der personenbezogene Daten verarbeitet, muss ein Verfahrensverzeichnis führen. Auf der Seite des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen finden Sie ein Muster für Verantwortliche für die Datenverarbeitung sowie ein Muster für Auftragsverarbeiter. Diese Muster haben die unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) abgestimmt und veröffentlicht, so dass Sie sie deutschlandweit verwenden können. Muster-Datenschutzerklärung für Ihre Website Auf den Seiten der Universität Münster finden Sie eine seriöse Musterdatenschutzerklärung, die Sie nach Ihren Bedürfnissen anpassen können und müssen. Der Anwalt Thomas Schwenke bietet online einen Datenschutz-Generator an, der für Privatpersonen und Kleinunternehmer kostenlos ist. Andere Unternehmen können eine kostenpflichtige Lizenz erwerben. Alles, was Sie zur DSGVO-konformen Datenschutzerklärung wissen müssen, lesen Sie in unserem Artikel "So wird Ihre Datenschutzerklärung DSGVO-konform". Muster-Datenschutzerklärung für Ihre Facebook-Fanpage Einen kostenlosen Mustertext für die Facebook-Fanpage finden Sie auf der Seite lawlikes.de der Rechtsanwältin Sabrina Keese-Haufs. Vertrag zur Auftragsverarbeitung Mit bestimmten Anbietern, die für Sie personenbezogene Daten verarbeiten, müssen Sie Auftragsverarbeitungs-Verträge abschließen (Näheres lesen Sie in unserem Artikel: Was jetzt für Verträge zur Auftragsdatenverarbeitung gilt) Das Bayerische Landesamt für Datenschutzaufsicht hat einen Mustervertrag bzw. Formulierungshilfe zur Auftragsverarbeitung entworfen. Dieser ist besonders geeignet, wenn es um klassische IT-Dienstleistungen wie zum Beispiel die Lohnabrechnung oder die Finanzbuchhaltung geht. Auch bei der Gesellschaft für Datenschutz und Datensicherheit gibt es einen Mustervertrag zur Auftragsverarbeitung – auch in englischer Sprache. Datenschutz-Folgenabschätzung Wer besonders sensible persönliche Daten verarbeitet, der muss eine Datenschutz-Folgenabschätzung (DSFA) machen. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat in Zusammenarbeit mit weiteren Partnern im Rahmen des Projekts „Forum Privatheit“ ein allgemeingültiges Modell zur vollständigen Durchführung einer DSFA erarbeitet, an dem sich Unternehmen orientieren können. Musterschreiben zur Auskunftserteilung Die DSGVO stärkt die Betroffenenrechte – dazu gehört auch das Recht auf Auskunft über die personenbezogenen Daten, die Unternehmen gespeichert haben. Unternehmen sind verpflichtet, auf Auskunftsanfragen zu reagieren. Die Wirtschaftskammer Österreich hat hierfür ein Musterschreiben veröffentlicht, das man sich im Word- oder PDF-Format herunterladen kann. Datenpanne melden Mit der DSGVO wurden die Vorgaben für die Meldepflicht bei Datenschutz-Verletzungen verschärft. Datenpannen müssen künftig innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Hier finden Sie eine Liste der deutschen Aufsichtsbehörden. Teilweise bieten diese auf ihren Websites die Möglichkeit, Datenpannen online zu melden. Und auf der Seite des Bayerisches Landesamt für Datenschutzaufsicht können Sie sich anschauen, welche Angaben eine solche Meldung enthalten muss.