BayLfD bietet umfangreiche Infos für DSFA

Wegweiser

Auch öffentliche Stellen sind grundsätzlich zur Durchführung von Datenschutz-Folgenabschätzungen (DSFA) verpflichtet, insbesondere wenn sie Verarbeitungen personenbezogener Daten durchführen, die in einer der Blacklist der Aufsichtsbehörde genannt sind.

Als Hilfestellung für bayerische öffentliche Stellen bietet der BayLfD auf seinem Internetauftritt umfangreiche Informationen und Tools an, die im Rahmen der Prüfung (soweit die relevante Verarbeitung also nicht ohnehin in der jeweiligen Blacklist enthalten ist) einer Datenschutz-Folgenabschätzung genutzt werden können.

Allgemeine Informationen in Hinblick auf das Instrument der Datenschutz-Folgenabschätzung bietet die angebotene Orientierungshilfe.

Arbeitspapier „Datenschutz-Folgenabschätzung – Methodik und Fallstudie“

Darüber hinaus bietet der BayLfD ein Arbeitspapier mit dem Titel “ Datenschutz-Folgenabschätzung – Methodik und Fallstudie„, in welchem dem Leser die methodische Einführung an einem konkreten Beispiel an einer Verarbeitungstätigkeit. Erforderliche Arbeitsschritte und Hilfsmittel werden so anschaulich vermittelt.

Weitere Praktische Orientierung erhält der Interessierte anhand der weiteren angebotenen Leerformulare und Ausfüllbeispiele, die sich auf die Fallstudie aus dem Arbeitspapier beziehen:

Modul 1: Beschreibung einer Verarbeitungstätigkeit

Modul 2: DSFA-Bericht in Formularform für eine Verarbeitungstätigkei

Modul 3: Tabellen für das Risikomanagement zu einer Verarbeitungstätigkeit

Modul 4: Tabellen für das Zielerfüllungsmanagement zu einer Verarbeitungstätigkeit

Die Informationen zum Thema Datenschutz-Folgeabschätzung werden mit einer Download-Möglichkeit des PIA-Tools (deutsche Übersetzung) der CNIL abgerundet.

Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD)

Letztes Update:12.01.20

  • Datenschutz-Folgenabschätzung

    Datenschutz-Folgenabschätzung

    Seminar

    2020-06-23, 08:00 | Stuttgart

    2020-12-09, 09:00 | Köln

    833.00 € Mehr erfahren
  • Stand der Technik

    Handreichung zum Stand der Technik

    Sowohl das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) als auch die europäische Datenschutz-Grundverordnung (DS-GVO) erwähnen den Begriff des Stands der Technik als eine Forderung, an der sich die IT-Sicherheit orientieren soll. Im Bereich des technischen Datenschutzes fordert die DS-GVO in Art. 32 DS-GVO zum Schutze der Rechte und Freiheiten natürlicher Personen

    Mehr erfahren
  • Wegweiser

    LDI NRW aktualisiert FAQ zum DSB

    Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Bestellung betrieblicher und behördlicher Datenschutzbeauftragter. Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Bestellung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, wird sich mit Geltung der DS-GVO ab dem 25. Mai 2018 eine Bestellpflicht

    Mehr erfahren
  • Kündigung wegen Missbrauch von Kundendaten

    Missbrauch von Kundendaten: Fristlose Kündigung

    In seinem Urteil vom 15.01.2020 hat das Arbeitsgericht Siegen entschieden, dass der Missbrauch von Kundendaten durch einen IT-Mitarbeiter die fristlose Kündigung des Arbeitsverhältnisses rechtfertigen kann. Nach Ansicht des Arbeitsgerichts ist ein IT-Mitarbeiter verpflichtet, sensible Kundendaten zu schützen und darf diese nicht zu anderen Zwecken missbrauchen. Ein Verstoß gegen diese Pflichten rechtfertige in der Regel eine

    Mehr erfahren