PrivazyPlan® 

  PRODUKT     DEMO     PREISE

 DE - EN

Spezialregelungen in den Bundesländern

 
Die Bundesländer stellen zahlreiche Formulare und Informationen zur Verfügung. Hier werden die Dokumente speziell für den nicht-öffentlichen Bereich aufgeführt.

In Bezug auf die möglicherweise notwendige Datenschutz-Folgenabschätzung gemäß Artikel 35 (4) DS-GVO sind die hier aufgeführten Dokumente wichtig für die "Risikopotential-Analyse" im Kapitel 12.17.2 des PrivazyPlan®.

Wir übernehmen keine Garantie für die Richtigkeit und/oder Vollständigkeit der aufgeführten Informationen. Wir haben nach bestem Wissen und Gewissen recherchiert.

Stand: 30.09.2020 (Bayern hat Blacklist für öffentlichen Bereich)

Baden-Württemberg

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen
   
• Meldeformular für Beschwerden
   
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Eine Blacklist für den nicht-öffentlichen Bereich findet sich hier.
   
• Einschätzung zur Pflicht auf Datenkopie gemäß Artikel 15 (3)
  Ausführliche Stellungnahme im 35. Tätigkeitsbericht zum Jahr 2019 im Kapitel 1.8:
  - Trennung der Auskunfts-Ansprüche gemäß Artikel 15 (1) und Artikel 15 (3)?
     Ja, das ist zu trennen ("daneben besteht das Recht auf Kopie der Daten"). 
     Siehe auch Seite 130.
  - Wie weitgehend müssen Daten kopiert werden?
     Dazu äußert sich der Tätigkeitsbericht nicht direkt.
  (Das LAG Baden-Württemberg hat das Urteil 17 Sa 11/18 am 20.12.2018 gesprochen, gegen welches die Revision 5 AZR 66/19 beim BAG läuft.)

Bayern

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen existiert nicht
   
• Meldeformular für Beschwerden
  
  
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
  Eine Blacklist für den öffentlichen Bereich findet sich hier.
   
• Einschätzung zur Pflicht auf Datenkopie gemäß Artikel 15 (3)
  Extrem ausführliche Orientierungshilfe im Dezember 2019 im Kapitel III:
  - Trennung der Auskunfts-Ansprüche gemäß Artikel 15 (1) und Artikel 15 (3)?
     Ja, das ist zu trennen. Es muss ein "Kopieverlangen" geäußert werden.
  - Wie weitgehend müssen Daten kopiert werden?
     Keine vollständige Kopie, sondern Kontrolle der Richtigkeit der Daten
     und der Legitimität der Verarbeitung. Keine allgemeinen Listen. Siehe dort im Kapitel III.2a.
  

Berlin

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen
   
• Meldeformular für Beschwerden
   
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
  

Brandenburg

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen existiert nicht (Infos hier)
   
• Meldeformular für Beschwerden
   
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Eine Blacklist findet sich hier.
  
  
• Einschätzung zur Pflicht auf Datenkopie gemäß Artikel 15 (3)
  Keine offensichtliche Stellungnahme im Tätigkeitsbericht zum Jahr 2019.

Bremen

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen existiert nicht
   
• Meldeformular für Beschwerden
   
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Eine Blacklist für den nicht-öffentlichen Bereich findet sich hier.
   
• Einschätzung zur Pflicht auf Datenkopie gemäß Artikel 15 (3)
  Keine offensichtliche Stellungnahme im 2. Tätigkeitsbericht zum Jahr 2019.

Hamburg

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen
   
• Meldeformular für Beschwerden
   
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Eine Blacklist für den nicht-öffentlichen Bereich findet sich hier.

Hessen

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen
   
• Meldeformular für Beschwerden
   
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
  

Mecklenburg-Vorpommern

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen
   
• Meldeformular für Beschwerden
   
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
  

Niedersachsen

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen   (Hinweise)
   
• Meldeformular für Beschwerden   (Hinweise)
   
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
   
• Einschätzung zur Pflicht auf Datenkopie gemäß Artikel 15 (3)
  Im telefonischen Austausch mit der Aufsichtsbehörde wurde folgendes klar::
  - Trennung der Auskunfts-Ansprüche gemäß Artikel 15 (1) und Artikel 15 (3)?
  Ja, das ist voneinander zu trennen. Es ist also nicht erforderlich sofort eine Datenkopie zu liefern, wenn jemand sein Recht aus Auskunft fordert. Vielmehr ist ein stufenweises Vorgehen sinnvoll.
  

Nordrhein-Westfalen

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen
   
• Meldeformular für Beschwerden
   
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*). 

Rheinland-Pfalz

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen
   
• Meldeformular für Beschwerden
   
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).

Saarland

• Saarland
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular Datenschutz-Verletzungen
   
• Meldeformular für Beschwerden existiert nicht
   
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).
   
• Einschätzung zur Pflicht auf Datenkopie gemäß Artikel 15 (3)
  Ausführliche Stellungnahme im 29. Tätigkeitsbericht zum Jahr 2019 im Kapitel 4.2.2:
  - Trennung der Auskunfts-Ansprüche gemäß Artikel 15 (1) und Artikel 15 (3)?
     Nein, ist nicht voneinander zu trennen (ausführlich begründet... "und auf folgende Informationen").
  - Wie weitgehend müssen Daten kopiert werden?
     Keine vollständige Kopie, sondern Kontrolle der Richtigkeit der Daten
     und der Legitimität der Verarbeitung.
  (Allerdings könne nur der europäische Gesetzgeber die Rechtsunsicherheit im Rahmen einer normativen Klarstellung lösen.)

Sachsen

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen
   
• Meldeformular für Beschwerden
   
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Eine Blacklist für den nicht-öffentlichen Bereich findet sich hier.
  

Sachsen-Anhalt

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen
   
• Meldeformular für Beschwerden
   
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Es wurden noch keine eigenen "Blacklist"-Beispiele für den nicht-öffentlichen Bereich thematisiert. Siehe daher die Dokumente der Datenschutz-Konferenz (*).

Schleswig-Holstein

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen (RTF-Datei)
   
• Meldeformular für Beschwerden
   
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  "Blacklist"-Beispiele: Deutsch
  Möglicherweise wird auch hier bald auf das Dokument der DSK verwiesen. (*)
   
• Einschätzung zur Pflicht auf Datenkopie gemäß Artikel 15 (3)
  Keine offensichtliche Stellungnahme im 38. Tätigkeitsbericht zum Jahr 2019.

Thüringen

• Kontaktdaten
   
• Meldeformular zur Benennung eines Datenschutzbeauftragten
   
• Meldeformular für Datenschutz-Verletzungen (MS-Word)
   
• Meldeformular für Beschwerden
  
  
• Verarbeitungen, die einer Datenschutz-Folgenabschätzung bedürfen
  Eine Blacklist für den nicht-öffentlichen Bereich findet sich hier.
   

(*) = Die Datenschutzkonferenz hat im Oktober 2018 einen "Anwendungshinweis" veröffentlicht, der 17 Beispiele für die Erforderlichkeit einer Datenschutz-Folgenabschätzung nennt: Deutsch / Englisch.
Auch Whistleblowing-Hotlines (firmeninterne Warnsysteme) bedürfen einer Datenschutzfolgenabschätzung gemäß dieser DSK-Orientierungshilfe am 14.11.2018.

Nutzen Sie den PrivazyPlan®, um immer auf dem aktuellen Stand zu sein. 

SecureDataService, Dipl. Ing. (FH) Nicholas Vollmer
Datenschutz / Impressum