Arbeitshilfen
Hier finden Sie sämtliche Mustervorlagen thematisch sortiert auf einen Blick. Die Arbeitshilfen werden sukzessive der neuen Gesetzeslage angepasst.
Schulungsfolien
Einführung
Schulungsunterlagen
- Datenschutz und Datensicherheit im Intranet (ppt)
- Datenschutz-Folgenabschätzung: Schulungsfolien [ppt]
- Schulungsunterlagen zu Datenschutzaspekten des Telemediengesetzes (ppt)
- Datensicherheitsmaßnahmen i. S. d. § 64 Abs. 3 BDSG (ppt)
- Schulungsunterlagen zum Datenschutzbeauftragten (ppt)
- Schulungsunterlagen zur Auftragsverarbeitung (ppt)
- Schulungsunterlagen zur Protokollierung (ppt)
- Wartung und Fernwartung (ppt)
Schulungsunterlagen
- Outlook (ppt)
- Datenschutz bei Dokumentenmanagementsystemen (ppt)
- Computerviren (ppt)
- Schutz von Rechnerräumen und Servern (ppt)
- Spam-Behandlung (ppt)
Betriebs- und Dienstvereinbarungen
Einführung
mehr dazuMustervorlagen
- Betriebs-/Dienstvereinbarung für die automatisierte Verarbeitung von Zeiterfassungsdaten [rtf]
- Betriebs-/Dienstvereinbarung zum Betrieblichen Eingliederungsmanagement [rtf]
- Betriebsvereinbarung über die Gewährleistung der Zugriffskontrolle [rtf]
- Betriebs-/Dienstvereinbarung über die Protokollierung bei der automatisierten Verarbeitung personenbezogener Daten [rtf]
- Betriebs-/Dienstvereinbarung über Einführung und Anwendung von IuK-Verfahren [rtf]
- Betriebs-/Dienstvereinbarung zum Datenschutz und zur Datensicherheit [rtf]
- Betriebsvereinbarung für die private Nutzung des Internets (rtf)
- Betriebsvereinbarung für ein IT-Regelwerk zur Nutzung von "Mobile Devices" (rtf)
- Betriebsvereinbarung über die Einführung und den Betrieb eines DV-gestützten Betriebserfassungssystems (rtf)
- Betriebsvereinbarung zur Fernwartung und Fernsteuerung durch eigene Mitarbeiter (rtf)
- Betriebsvereinbarung zur Telearbeit (rtf)
- Betriebsvereinbarung zur Thematik Monitoring durch das System "Z" (rtf)
Mustervorlagen
- Betriebs-/Dienstvereinbarung zur Teleheimarbeit [rtf]
- Betriebs-/Dienstanweisung für die Browser-Nutzung (rtf)
- Betriebs-/Dienstanweisung für den Einsatz von Personal Computern (Arbeitsplatzrechner) [rtf]
- Betriebs-/Dienstanweisung für den Einsatz von IuK-Geräten [rtf]
- Betriebs-/Dienstanweisung für den Einsatz von Telefax-Geräten (rtf)
- Betriebs-/Dienstanweisung für die Browsernutzung (rtf)
- Betriebs-/Dienstanweisung für die Einrichtung und den Betrieb von Firewall-Systemen (rtf)
- Betriebs-/Dienstanweisung zur Einrichtung eines Benutzerservices (rtf)
- Betriebsanweisung für die Einrichtung und den Betrieb von Firewall-Systemen (rtf)
- Betriebsanweisung über die Durchführung von (Fern)wartungen [rtf]
- Betriebsvereinbarung zur Telearbeit (rtf)
Checklisten
Die folgenden – in loser Reihenfolge erstellten – Checklisten sollen Ihnen als Datenschutzbeauftragter, IT-Sicherheitsbeauftragter, Verantwortlicher etc. als Hilfsmittel dazu dienen, festzustellen, ob der Datenschutz und die Datensicherheit in Ihrem Unternehmen bzw. in Ihrer Behörde gewährleistet sind. Sie sollen der Selbstkontrolle dienen und dabei helfen, eventuell vorhandene Sicherheitslücken oder fehlende Datensicherheitsmaßnahmen aufzuzeigen und schneller und effizienter auf mögliche Bedrohungen des Datenschutzes und der Datensicherheit reagieren zu können.
Derartige Checklisten werden auch von den Aufsichtsbehörden im Rahmen ihrer datenschutzrechtlichen Prüfungen verwendet.
Die Checklisten erheben keinen Anspruch auf Vollständigkeit und können jederzeit um eigene Angaben ergänzt werden.
Eventuell kursiv gehaltene Stellen in den Checklisten enthalten entweder nähere Informationen zu den einzelnen Punkten oder sind an die örtlichen Gegebenheiten anzupassen.
Checklisten
- Allgemeine Datenschutzanforderungen an Telekommunikationseinrichtungen und -anlagen (rtf)
- Anforderungen an Antivirenprogramme (rtf)
- Apps (rtf)
- Auswahl geeigneter Sicherheitsmaßnahmen (rtf)
- Benutzerservice (rtf)
- Betriebliches Eingliederungsmanagement Checkliste [rtf]
- Botnetzen (rtf)
- Checkliste Benutzerkontrolle (rtf)
- Gewährleistung der Betroffenenrechte Checkliste [rtf]
- Browser-Nutzung (rtf)
- Datenintegrität (rtf)
- Auftragskontrolle (rtf)
- Checkliste zum Datenträgerarchiv [rtf]
- Checkliste Datenträgerkontrolle (rtf)
- Checkliste Einführung der Datenschutz-Grundverordnung (rtf)
- Checkliste Eingabekontrolle (rtf)
- Checkliste Erlaubnis zur Datenverarbeitung durch öffentliche Stellen nach § 3 BDSG [rtf]
- Checkliste Zugriffskontrolle (rtf)
- Datenschutz-Folgenabschätzung: Checkliste (rtf)
- Begründung eines Beschäftigungsverhältnisses (rtf)
- Bestehende Beschäftigungsverhältnisse (rtf)
- Sicherer Einsatz von mobilen Geräten (rtf)
- Sicherer Einsatz von Personal Computern (rtf)
- Checkliste für den sicheren Einsatz von Smartphones und Tablet-PCs (rtf)
- Checkliste für die Anschaffung, die Installation und den Betrieb einer Firewall [rtf]
- Checkliste für eine datenschutzgerechte Protokollierung (rtf)
- Checkliste Speicherkontrolle (rtf)
- Checkliste Übertragungskontrolle (rtf)
- Wiederherstellbarkeit (rtf)
- Zugangskontrolle (rtf)
Checklisten
- Zuverlässigkeit (rtf)
- Checkliste zu Mediaplayern (rtf)
- Datenschutzbeauftragter (rtf)
- Checkliste zum WLAN (rtf)
- Auftragsverarbeitung (rtf)
- Browser-Nutzung (rtf)
- Checkliste zur Datenträgervernichtung allgemein (rtf)
- Checkliste zur datenschutzgerechten Gestaltung von Großraumbüros (rtf)
- Checkliste zur Einhaltung der technisch-organisatorischen Datensicherheitsmaßnahmen (rtf)
- Checkliste zur Erstellung eines Berechtigungskonzeptes (rtf)
- Checkliste zur Gewährleistung der E-Mail-Sicherheit (rtf)
- Checkliste zur Passwortvergabe, Passwortwahl und Passwortverwaltung (rtf)
- Checkliste zur Überprüfung der Sicherheitsmaßnahmen im Netzwerk [rtf]
- Datenschutzgerechter Einsatz von USB-Geräten (rtf)
- E-Mail-Nutzung (rtf)
- Checkliste Transportkontrolle (rtf)
- E-Mail-Sicherheit (rtf)
- Sicherheitsmaßnahmen beim Telefax Checkliste [rtf]
- Einsatz von Fernsteuerungsprogrammen [rtf]
- Erforderliche Sicherheitsmaßnahmen in einem Rechenzentrum bzw. Serverraum (rtf)
- Erkennung und Beseitigung von Mängeln und Schwachstellen (rtf)
- Gebäude- und Einbruchssicherheit (rtf)
- Gewährleistung des Datenschutzes und der Datensicherheit bei mobilen IuK-Geräten (rtf)
- Hybride TK-Anlagen (rtf)
- Identitäts- und Berechtigungsmanagement (rtf)
- Checkliste bezüglich Meldungen von Verletzungen des Schutzes personenbezogener Daten [rtf]
- Persönlichkeitsschutz allgemein (rtf)
Checklisten
- Schutz vor Backdoor-Programmen (rtf)
- Schutz vor Denial of Service-Angriffen (rtf)
- Schutz vor Pharming-Angriffen (rtf)
- Schutz vor Phishing-Mails (rtf)
- Schutz vor Ransomware (rtf)
- Schutz vor Spyware (rtf)
- Sicherer Einsatz von Mediaplayern (rtf)
- Sicherer Einsatz von Multifunktionsgeräten (rtf)
- Sicherer PC-Einsatz (im Stand-alone-Betrieb) (rtf)
- Sicheres Datenträgerarchiv (rtf)
- Sicherheitsmaßnahmen beim Telefax (rtf)
- Einsatz optischer Speichermedien (rtf)
- Sicherheitsstatus einer Telekommunikationsanlage (rtf)
- Schutzbedarfsfeststellung [rtf]
- Teleheimarbeit Checkliste [rtf]
- Verzeichnis von Verarbeitungstätigkeiten: Checkliste [rtf]
- Überprüfung des Datenschutzes am Arbeitsplatz (rtf)
- Schutz vor Scareware (rtf)
- Überprüfung des Datenschutzes beim mobilen Arbeitsplatz (rtf)
- Trennbarkeit (rtf)
- Überprüfung der baulichen und organisatorischen Sicherheit (rtf)
- Überprüfung der Datensicherheit in einem lokalen Netzwerk (rtf)
- Verfügbarkeitskontrolle (rtf)
- Veröffentlichung von Mitarbeiterdaten (rtf)
- Videoüberwachung Checkliste [rtf]
- Virenschutz (rtf)
- VoIP (rtf)
- Zeiterfassungsdaten (rtf)
Musterformulare
Die nachfolgenden Musterformulare dienen sowohl den Verantwortlichen, als auch den Auftragsverarbeitern und deren Datenschutzbeauftragten bei der Umsetzung der Datenschutzvorschriften als Hilfe. Sie stellen auch einen Nachweis dar, dass die Datenschutzvorschriften (insbesondere der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes) eingehalten werden.
Alle Formulare wurden nach besten Wissen und Gewissen entwickelt, entstammen der Praxis, sind größtenteils mit einer Datenschutzaufsichtsbehörde abgestimmt und werden regelmäßig an Gesetzesänderungen, neuen Gegebenheiten und Anforderungen angepasst. Sie werden selbstverständlich auch kontinuierlich weiterentwickelt.
Wichtig: Trotzdem erheben die Musterformulare keinen Anspruch auf Vollständigkeit, Richtigkeit oder Aktualität und entheben den Nutzer nicht von seiner eigenen Verantwortung.
Kursiv gehaltene Texte dienen entweder der näheren Erläuterung oder sind durch eigene, individuelle Angaben zu ersetzen bzw. zu ergänzen.
Musterformulare
- Arbeitsanweisung Auskunftsverlangen von betroffenen Personen (Art. 15 DSGVO) (rtf)
- Benennung zum externen Datenschutzbeauftragten [rtf]
- Bestellung zum betrieblichen Datenschutzbeauftragten [rtf]
- Anlage zur Bestellung eines betrieblichen Datenschutzbeauftragten [rtf]
- Benennung zum internen Datenschutzbeauftragten [rtf]
- Bestellung zum behördlichen Datenschutzbeauftragten [rtf]
- Betriebliches Eingliederungsmanagement Einladungsschreiben zu einem Informationsgespräch [rtf]
- Informationsblatt zum Betrieblichen Eingliederungsmanagement [rtf]
- Anwortschreiben zum Betrieblichen Eingliederungsmanagement [rtf]
- Einverständniserklärung zum Antwortschreiben [rtf]
- Datenschutzleitlinie [rtf]
- Dienstleistertätigkeitenverzeichnis [rtf]
- Einwilligungserklärung zur privaten Nutzung des betrieblichen Internetzugangs (rtf)
- Merkblatt zur Führung des Verzeichnisses der Verarbeitungstätigkeiten [rtf]
- Genehmigung der Telearbeit (rtf)
- Internetbenutzerrichtlinie (rtf)
- Datenschutzmerkblatt zur Verpflichtungserklärung [rtf]
- Musterdokumentation einer App-Entwicklung [rtf]
- Musterformblatt für das Verzeichnis von Verarbeitungstätigkeiten für Auftragsverarbeiter [rtf]
- Musterformblatt für das Verzeichnis von Verarbeitungstätigkeiten für Verantwortliche [rtf]
- Merkblatt zur Veröffentlichung von Arbeitnehmerdaten im Internet [rtf]
- Muster einer Einwilligung für Mitarbeiter [rtf]
- Datenschutz-Geschäftsordnung (rtf)
- Datenschutzbericht - Musterinhaltsverzeichnis (rtf)
- Patienteninformationen zum Datenschutz im Krankenhaus (rtf)
- Datenschutzhinweise für einen Kaufvertrag (rtf)
- Muster einer Verpflichtungserklärung [rtf]
- Muster eines Schreibens zur Auskunftserteilung [rtf]
- Muster einer Einwilligungserklärung für die Veröffentlichung von Arbeitnehmerdaten im Internet [rtf]
- Muster einer Bestellung zum IT-Sicherheitsbeauftragten [rtf]
- Muster einer Genehmigung der Telearbeit [rtf]
- Mustervereinbarung bezüglich der Nutzung privater mobiler Geräte (rtf)
- Muster einer Verpflichtungserklärung im Rahmen einer Auftragsverarbeitung [rtf]
- Teilnahmebescheinigung (rtf)
- Vereinbarung bezüglich der Nutzung privater mobiler Geräte (rtf)
- Virendokumentation (rtf)
Musterverträge
Die Datenschutzgesetze und -bestimmungen verlangen an verschiedenen Stellen explizit den Abschluss von Verträgen (z. B. zur Auftragsverarbeitung oder bei der Bestellung eines externen Datenschutzbeauftragten). Teilweise dienen diese Verträge auch der Rechtfertigung der Verarbeitung personenbezogener Daten bzw. dem Schutz der Daten.
Die nachfolgenden Vorlagen beinhalten eine Reihe derartiger Musterverträge, die zwar keinen Anspruch auf Vollständigkeit, Richtigkeit oder Aktualität erheben und nicht von der eigenen Verantwortung entbinden, aber die wichtigsten erforderlichen Bestimmungen enthalten. Natürlich können sie jederzeit ergänzt oder gekürzt werden.
Alle Musterverträge entsprechen den Vorgaben der Datenschutzgesetze (insbesondere der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz), entstammen der Praxis, sind größtenteils mit einer Datenschutzaufsichtsbehörde abgestimmt und werden selbstverständlich kontinuierlich weiterentwickelt.
Die kursiv gehaltenen Stellen enthalten entweder nähere Informationen zu den einzelnen Punkten oder sind an die örtlichen Gegebenheiten anzupassen.
Musterverträge
- Mustervertrag zur Auftragsverarbeitung [rtf]
- Mustervertrag zur Datenträgervernichtung [rtf]
- Mustervertrag zur Fernwartung [rtf]
- Mustervertrag zur Gestaltung des Internetauftritts [rtf]
- Muster eines Dienstleistungsvertrags für die Bestellung eines IT-Sicherheitsbeauftragten [rtf]