Datenschutzgrundverordnung
- Ersteller Peter Bünger
- Erstellt am
Peter Bünger
User
Der DMFV ist am Thema dran und wird wohl in Kürze eine Art Leitfaden herausbringen.
Gruß,
Peter
Gruß,
Peter
Martin Greiner
User
Hat man bereits verteilt...sind nur 35 Seiten.
Man hat jetzt ja nix besseres zu tun. Kein Wunder dass man bald keinen mehr für ein Ehrenamt gewinnen kann.
STErwin
User
Auch mir fehlt der Plan
Auch mir fehlt der Plan
Vereinslaptop, der Witz ist gut
Ich bin erst seit Jahresbeginn Vereinskassier und habe lokal auf meinem privaten Laptop die benötigten Daten (Excel) der Schriftführer hat die gleichen oder ähnlich Listen auf seiner privaten Hardware ...
Backup auf externer USB Disk oder Stick.
Selbst wenn wir einen Vereinsrechner hätten, müssten wir uns dann gegenseitig besuchen wenn es was zu tun gibt, wir wohnen 15 Autominuten voneinander entfernt.
.... das kann es nicht sein.
Cloudanwendungen sind offenbar auch nicht die Lösung.
Wir haben zwar vom Öst Aeroclub einiges an Unterlagen erhalten aber durchschauen was genau zu tun ist tu ich das nicht.
Für die Betreuung der Vereinshomepage bin ich auch zuständig die würde ich am liebsten ganz abdrehen weil mir komplett der Plan fehlt.
Erwin
Auch mir fehlt der Plan
Vereinslaptop, der Witz ist gut
Ich bin erst seit Jahresbeginn Vereinskassier und habe lokal auf meinem privaten Laptop die benötigten Daten (Excel) der Schriftführer hat die gleichen oder ähnlich Listen auf seiner privaten Hardware ...
Backup auf externer USB Disk oder Stick.
Selbst wenn wir einen Vereinsrechner hätten, müssten wir uns dann gegenseitig besuchen wenn es was zu tun gibt, wir wohnen 15 Autominuten voneinander entfernt.
.... das kann es nicht sein.
Cloudanwendungen sind offenbar auch nicht die Lösung.
Wir haben zwar vom Öst Aeroclub einiges an Unterlagen erhalten aber durchschauen was genau zu tun ist tu ich das nicht.
Für die Betreuung der Vereinshomepage bin ich auch zuständig die würde ich am liebsten ganz abdrehen weil mir komplett der Plan fehlt.
Erwin
Jens Ising
User
Hallo Jens,
das läst sich gut lesen und verstehen aber ist leider stand 5/2013
Gruß
Bernd
Jens Ising
User
Hallo Bernd,
das hast Du richtig erkannt, das dort geschriebene hat jedoch gerade für Vereine auch mit der neuen Verordnung Bestand. Vergleiche einfach das Geschriebene mit aktuellen Abhandlungen zur DSGVO in Bezug auf Vereine.
Jens
das hast Du richtig erkannt, das dort geschriebene hat jedoch gerade für Vereine auch mit der neuen Verordnung Bestand. Vergleiche einfach das Geschriebene mit aktuellen Abhandlungen zur DSGVO in Bezug auf Vereine.
Jens
flusiflieger
User
Hallo Jürgen,
die Abweichungen des "BDSG-neu" betreffen, sofern ich unseren Datenschutzbeauftragten richtig verstanden habe, primär öffentliche Stellen.
Für Vereine und private Unternehmen gilt es, die Anforderungen der DSGVO zu betrachten und zu erfüllen.
Davon abgesehen...die Anforderungen aus dem BDSG-alt hätten auch schon seit geraumer Zeit umgesetzt werden müssen..., allerdings hat da kein Hahn nach gekräht.
Gruss
Axel
flusiflieger
User
Hallo Erwin,
genau mit der von Dir geschilderten Situation, personenbezogene Daten im Verein über private Rechner zu "verstreuen", habt Ihr im Ernstfall als Verein ein grosses Problem!! Wie kann der Verein nachweisen, dass die jeweiligen personenbezogen Daten tatsächlich komplett gelöscht wurden, wenn die betroffene Person es verlangt? Garnicht.
Wer wann denn vor Dir Vereinskassier? Könntet Ihr nachweisen, dass die Person die Daten von seinem privaten Laptop und externem Datenträger wirklich gelöscht hat? Nein, könnt Ihr nicht.
Es wird niemand kommen und den Verein kontrollieren, ob denn alle Vorschriften eingehalten wurden.
In Schwierigkeiten könntet Ihr kommen, wenn es z.B. Stress mit einem Vereinsmitglied gibt, der aus dem Verein ausgeschlossen wird, um die Umstände des Umgangs mit personenbezogenen Daten im Verein weiß und Euch einen reinwürgen will... // "Kassier an Mitglied: Schick mir doch bitte mal Deine neue Anschrift und die neue Bankverbindung per Wattsapp..." ist z.B. ein absolutes NO-GO.
Die Homepage würde ich offline schalten, bis Ihr wisst, was im Sinne der DSGVO zu erledigen ist.
Gruss
Axel
flusiflieger
User
Hallo Jens,
die von Dir verlinkte Informationsschrift zum Thema "Datenschutz im Verein" ist gut geschrieben.
Betrachtet unter dem Aspekt, dass die dort genannten Anforderungen durch die Vereine eh schon umgesetzt sein müssen...
Was dem alten Dokument aus 2013 fehlt und fehlen muss, da die DSGVO damals noch nicht final war, sind primär die Anforderungen der DSGVO an einen Verein hinsichtlich dem Umgang mit dem Thema "Stand der Technik" sowie den umfassenden Dokumentations- und Meldepflichten.
Gerade diese Themen sind das Problem, nicht nur für Vereine, sondern auch für ganz ganz viele mittelständische Unternehmen.
Gruss
Axel
Malmedy
User
Was muss die EU eigentlich noch alles tun, damit sich die Europäer endgültig von ihr abwenden, weil sie den Kontinent mit einer Bleidecke aus überwiegend überflüssigen Regelungen und Vorschriften überzieht?
EU-DSGVO: Wie schon ein Vorredner schrieb: Totaler Overkill! Für Firmen, gewerbliche Datenverarbeiter und staatliche Administrationen mag das ja noch sinnvoll sein (obwohl auch da Zweifel angebracht sind), aber für Kaninchenzüchter- und Modellflugvereine? Da wäre weniger mehr gewesen, so schlagen wir uns mit neuen bürokratischen Auflagen rum, die manche auch an ihre technische und intellektuelle Leistungsfähigkeit bringen => für manche der Anlass zum Rückzug. Aber ist ja nicht so schlimm, das Volk hat ja Fernsehen, Internet und Facebook, das muss genügen zur Befriedigung der Massen.
Das Motto der EU-DSGVO: Wir haben die Lösung, welches Problem haben Sie? Oder: Die Betroffenen bzw. die, welche man zu schützen vorgibt, haben das nicht verlangt!
Wenn das so weitergeht, werden wir spätestens in 10 Jahren in jedem Verein einen Volljuristen im Vorstand benötigen, um auf der sicheren Seite zu sein.
Sachlich: Ich finde es zumindest toll, dass der DMFV Ende Feb eine Handreichung heraus gegeben hat, die uns das Durcharbeiten der Original-VO erspart. Eine Extra-Vorstandssitzung zum Thema, einen halben Tag Arbeit (Minimum) für den Vorsitzenden, um das Formale umzusetzen und 1 Std. für den Webmaster, das könnte genügen für's Erste. Ob dann jeder macht, was er soll, ist dann eine andere Sache. Schließlich kann und werde ich nicht zu den Vorständen nach Hause fahren und dort den technischen Stand ihrer Hard- und Software überprüfen bzw. ihre Schränke nach unzulässigen Hardcopies durchkämmen. So weit kommt's noch!!
Viele Grüße
Michael
EU-DSGVO: Wie schon ein Vorredner schrieb: Totaler Overkill! Für Firmen, gewerbliche Datenverarbeiter und staatliche Administrationen mag das ja noch sinnvoll sein (obwohl auch da Zweifel angebracht sind), aber für Kaninchenzüchter- und Modellflugvereine? Da wäre weniger mehr gewesen, so schlagen wir uns mit neuen bürokratischen Auflagen rum, die manche auch an ihre technische und intellektuelle Leistungsfähigkeit bringen => für manche der Anlass zum Rückzug. Aber ist ja nicht so schlimm, das Volk hat ja Fernsehen, Internet und Facebook, das muss genügen zur Befriedigung der Massen.
Das Motto der EU-DSGVO: Wir haben die Lösung, welches Problem haben Sie? Oder: Die Betroffenen bzw. die, welche man zu schützen vorgibt, haben das nicht verlangt!
Wenn das so weitergeht, werden wir spätestens in 10 Jahren in jedem Verein einen Volljuristen im Vorstand benötigen, um auf der sicheren Seite zu sein.
Sachlich: Ich finde es zumindest toll, dass der DMFV Ende Feb eine Handreichung heraus gegeben hat, die uns das Durcharbeiten der Original-VO erspart. Eine Extra-Vorstandssitzung zum Thema, einen halben Tag Arbeit (Minimum) für den Vorsitzenden, um das Formale umzusetzen und 1 Std. für den Webmaster, das könnte genügen für's Erste. Ob dann jeder macht, was er soll, ist dann eine andere Sache. Schließlich kann und werde ich nicht zu den Vorständen nach Hause fahren und dort den technischen Stand ihrer Hard- und Software überprüfen bzw. ihre Schränke nach unzulässigen Hardcopies durchkämmen. So weit kommt's noch!!
Viele Grüße
Michael
Stein Elektronik
Gast
Das würde ich jetzt nicht so laut raus schreien. In jedem Verein gibt es genügend Querköpfe, die die Nummer durchziehen würden.
Das sind wahrscheinlich die, die auch noch Whatsapp oder Facebook etc. nutzen....
Ulrich Rexhausen
User
Hallo zusammen,
ist ja reichlich still hier geworden....
Seid Ihr alle am grübeln, wie man es am besten hinbekommt? Oder schon fertig, und lehnt gemütlich im Liegestuhl? Oder analog zu 100m und 250 gr. Gewicht nach dem Motto: Prüft eh' keiner, kann keiner nachweisen und sollen mich erst Mal erwischen?
Der Vorstand unseres Vereins ist jedenfalls gerade dabei soviel umzusetzen, dass man möglichst wenig Angriffsfläche bietet- nämlich denen, die u.U. von außen schauen, "ob da nicht was zu holen sein könnte", oder den von "Stein" so treffend formulierten "Querulanten", mit deren plötzlichem Auftreten man ja immer rechnen muss, einfach weil deren Dichte immer größer wird....
Also, wie sieht's aus an der Datenschutzfront?
Gruß
Ulrich
ist ja reichlich still hier geworden....
Seid Ihr alle am grübeln, wie man es am besten hinbekommt? Oder schon fertig, und lehnt gemütlich im Liegestuhl? Oder analog zu 100m und 250 gr. Gewicht nach dem Motto: Prüft eh' keiner, kann keiner nachweisen und sollen mich erst Mal erwischen?
Der Vorstand unseres Vereins ist jedenfalls gerade dabei soviel umzusetzen, dass man möglichst wenig Angriffsfläche bietet- nämlich denen, die u.U. von außen schauen, "ob da nicht was zu holen sein könnte", oder den von "Stein" so treffend formulierten "Querulanten", mit deren plötzlichem Auftreten man ja immer rechnen muss, einfach weil deren Dichte immer größer wird....
Also, wie sieht's aus an der Datenschutzfront?
Gruß
Ulrich
Malmedy
User
Der halbe Tag für den Vorsitzenden ist rum
der Webmaster hat die HP angepasst
die Vorstandssitzung folgt demnächst ...Papershit erledigt
eifeljeti
User
Dann öffne ich mal eine Startbox Umsetzung..
Ist zwar für "Unternehmeneinsatz" , aber auch recht zutreffend für Vereine.
Ersetze "Mitarbeiter" durch "Vereinskollegen" .... hier eine Step-by-Step Anleitung
viel Spass beim Umsetzen
grüssse rudi
IT Compliance Manager
ITQcert-Auditor
Dekra-Zertifizierte Datenschutzfachkraft
Fachkundiger gem. §4f Abs.2 BDSG
1 Prüfe: Bestellpflicht DSB
2 Abmahngründe eliminieren
3 Umsetzung gesetzlicher Anforderungen, siehe Folgeseiten.
Art. 30 Abs. 1 Relevante Verfahren zusammentragen
Art. 30 Abs. 1 Benennung Verarbeitungsverantwortliche & Stellvertretung
Art. 30 Abs. 1 Erstellung Verarbeitungsverzeichnis durch den Verarbeitungsverantwortlichen
Art. 30 Abs. 1 Relevante TOMs für Verarbeitung zusammentragen
Art. 30 Abs. 2 Auftragsverarbeiter über ihre Pflicht zur Verzeichnisführung unterrichten
Art. 30 Abs. 2 Auftragsverarbeiter zur Übermittlung ihrer Verzeichnisse auffordern
Art. 32 Abs. 1 Pkt. A Dokumentation Verschlüsselung pbDaten
Art. 32 Abs. 1 Pkt. B Dokumentation Vertraulichkeit, Integrität, Verfügbarkeit und
Belastbarkeit der Systeme und Dienste mit dauerhaften Verfahren
Art. 32 Abs. 1 Pkt. C Dokumentation Backup, sowie rasche Wiederherstellbarkeit
Art. 32 Abs. 1 Pkt. D Dokumentation der regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOMs
Art. 32 Abs. 2 Analyse und Beurteilung des angemessenen Schutzniveaus der einzelnen Datenverarbeitungen
Art. 32 Abs. 4 Nachweisführung, dass Mitarbeiter, die pbDaten verarbeiten, dies jeweils nur auf und nach Anweisung des Datenverarbeitungsverantwortlichen tun
Art. 33 Einrichten eines Prozesses (Meldewege, Meldekriterien, Medium) zur Meldung bei Datenschutzverletzungen an die Aufsichtsbehörde
Art. 34 Planung des Vorgehens zur Meldung von Datenschutzverstößen an die Betroffenen
Art. 35 Abs. 1 & 3 Schriftliche Beurteilung aller Verfahren, ob eine Folgeabschätzung notwendig ist
Art. 35 Abs. 7 ggf. Durchführung der Folgeabschätzungen
Art. 36 Abs. 1 ggf. Konsultation der Aufsichtsbehörde zur Genehmigung der risikoreichen DV basierend auf der Folgeabschätzung
Art. 13 Abs. 1 Zusammenstellung einer Übersicht der datenerhebenden Dokumente und digitalen Erhebungen
Art. 13 Abs. 1 Texte zur Erfüllung der Informationspflichten für die Erhebungen erstellen
Art. 13 Abs. 2 Planung der Bereitstellung der in Abs. 2 genannten Informationen für alle Betroffenen
Art. 14 Prüfung, ob Daten existieren, die nicht beim Betroffenen erhoben wurden
Art. 14 Texte zur Erfüllung der Informationspflichten für den Datenbesitz erstellen
Art. 24 Abs. 1 Nachweisführung der Umsetzung der TOMs durch den jeweiligen DVVerantwortlichen
Art 24 Abs. 1 Verfahren zur regelmäßigen Nachweisführung der Umsetzung der TOMs durch den jeweiligen DV-Verantwortlichen
Art 24 Abs. 2 Erstellung einer Datenschutzrichtlinie zum Nachweis gegenüber der Aufsichtsbehörde
Art 24 Abs. 2 Dokumentation der regelmäßigen Kontrolle der Einhaltung der
Datenschutzrichtlinie zum Nachweis gegenüber der Aufsichtsbehörde
Art. 25 Dokumentation von Privacy by Default und Design durch den DVVerantwortlichen
Art. 4 Abs. 1 i.V.m. Erwägungsgrund 30 IP-Adresse und Cookies müssen als pbDaten behandelt werden. Anpassung der DV dahingehend.
Art. 7 & 8 Anpassung der Einwilligungstexte und der Form der Einwilligung
Art. 6 Abs. 1 Pkt. F Nachweis der berechtigten Interessen für die DV, die deren rechtliche Grundlage bildet
Art. 28 Abs. 1 Nachweis der sorgfältigen Auswahl für alle Auftragsverarbeiter erstellen
Art. 28 Abs. 3 Verträge und Kontrollen mit den Auftragsverarbeitern an die geforderten Inhalte von Abs. 3 anpassen
Art. 28 Abs. 4 i.V.m. Abs. 1 Nachweise der Vertragsabschlüsse mit Subauftragnehmern von den Auftragnehmern einfordern
Art. 39 Abs. 1 Pkt. B Sensibilisierung der Mitarbeiter
Art. 39 Abs. 1 Pkt. B Schulung der Mitarbeiter über die neuen Inhalte
Anpassung ggf. vorhandener Betriebsvereinbarungen und Arbeitsanweisungen
Ist zwar für "Unternehmeneinsatz" , aber auch recht zutreffend für Vereine.
Ersetze "Mitarbeiter" durch "Vereinskollegen" .... hier eine Step-by-Step Anleitung
viel Spass beim Umsetzen
grüssse rudi
IT Compliance Manager
ITQcert-Auditor
Dekra-Zertifizierte Datenschutzfachkraft
Fachkundiger gem. §4f Abs.2 BDSG
1 Prüfe: Bestellpflicht DSB
2 Abmahngründe eliminieren
3 Umsetzung gesetzlicher Anforderungen, siehe Folgeseiten.
Art. 30 Abs. 1 Relevante Verfahren zusammentragen
Art. 30 Abs. 1 Benennung Verarbeitungsverantwortliche & Stellvertretung
Art. 30 Abs. 1 Erstellung Verarbeitungsverzeichnis durch den Verarbeitungsverantwortlichen
Art. 30 Abs. 1 Relevante TOMs für Verarbeitung zusammentragen
Art. 30 Abs. 2 Auftragsverarbeiter über ihre Pflicht zur Verzeichnisführung unterrichten
Art. 30 Abs. 2 Auftragsverarbeiter zur Übermittlung ihrer Verzeichnisse auffordern
Art. 32 Abs. 1 Pkt. A Dokumentation Verschlüsselung pbDaten
Art. 32 Abs. 1 Pkt. B Dokumentation Vertraulichkeit, Integrität, Verfügbarkeit und
Belastbarkeit der Systeme und Dienste mit dauerhaften Verfahren
Art. 32 Abs. 1 Pkt. C Dokumentation Backup, sowie rasche Wiederherstellbarkeit
Art. 32 Abs. 1 Pkt. D Dokumentation der regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der TOMs
Art. 32 Abs. 2 Analyse und Beurteilung des angemessenen Schutzniveaus der einzelnen Datenverarbeitungen
Art. 32 Abs. 4 Nachweisführung, dass Mitarbeiter, die pbDaten verarbeiten, dies jeweils nur auf und nach Anweisung des Datenverarbeitungsverantwortlichen tun
Art. 33 Einrichten eines Prozesses (Meldewege, Meldekriterien, Medium) zur Meldung bei Datenschutzverletzungen an die Aufsichtsbehörde
Art. 34 Planung des Vorgehens zur Meldung von Datenschutzverstößen an die Betroffenen
Art. 35 Abs. 1 & 3 Schriftliche Beurteilung aller Verfahren, ob eine Folgeabschätzung notwendig ist
Art. 35 Abs. 7 ggf. Durchführung der Folgeabschätzungen
Art. 36 Abs. 1 ggf. Konsultation der Aufsichtsbehörde zur Genehmigung der risikoreichen DV basierend auf der Folgeabschätzung
Art. 13 Abs. 1 Zusammenstellung einer Übersicht der datenerhebenden Dokumente und digitalen Erhebungen
Art. 13 Abs. 1 Texte zur Erfüllung der Informationspflichten für die Erhebungen erstellen
Art. 13 Abs. 2 Planung der Bereitstellung der in Abs. 2 genannten Informationen für alle Betroffenen
Art. 14 Prüfung, ob Daten existieren, die nicht beim Betroffenen erhoben wurden
Art. 14 Texte zur Erfüllung der Informationspflichten für den Datenbesitz erstellen
Art. 24 Abs. 1 Nachweisführung der Umsetzung der TOMs durch den jeweiligen DVVerantwortlichen
Art 24 Abs. 1 Verfahren zur regelmäßigen Nachweisführung der Umsetzung der TOMs durch den jeweiligen DV-Verantwortlichen
Art 24 Abs. 2 Erstellung einer Datenschutzrichtlinie zum Nachweis gegenüber der Aufsichtsbehörde
Art 24 Abs. 2 Dokumentation der regelmäßigen Kontrolle der Einhaltung der
Datenschutzrichtlinie zum Nachweis gegenüber der Aufsichtsbehörde
Art. 25 Dokumentation von Privacy by Default und Design durch den DVVerantwortlichen
Art. 4 Abs. 1 i.V.m. Erwägungsgrund 30 IP-Adresse und Cookies müssen als pbDaten behandelt werden. Anpassung der DV dahingehend.
Art. 7 & 8 Anpassung der Einwilligungstexte und der Form der Einwilligung
Art. 6 Abs. 1 Pkt. F Nachweis der berechtigten Interessen für die DV, die deren rechtliche Grundlage bildet
Art. 28 Abs. 1 Nachweis der sorgfältigen Auswahl für alle Auftragsverarbeiter erstellen
Art. 28 Abs. 3 Verträge und Kontrollen mit den Auftragsverarbeitern an die geforderten Inhalte von Abs. 3 anpassen
Art. 28 Abs. 4 i.V.m. Abs. 1 Nachweise der Vertragsabschlüsse mit Subauftragnehmern von den Auftragnehmern einfordern
Art. 39 Abs. 1 Pkt. B Sensibilisierung der Mitarbeiter
Art. 39 Abs. 1 Pkt. B Schulung der Mitarbeiter über die neuen Inhalte
Anpassung ggf. vorhandener Betriebsvereinbarungen und Arbeitsanweisungen
flusiflieger
User
Post vom Schulministerium
Post vom Schulministerium
https://www.ksta.de/koeln/post-vom-...ht-mehr-mit-ihren-computern-arbeiten-29914204
Nun werden auch die letzten Behörden wach...Lehrer dürfen ihre privaten EDV-Geräte nur noch unter massiv erschwerten Bedingungen für schulische Belange einsetzen.
Wir kommunizieren seit der Grundschule mit den Lehrern unseres Sohnes regelmäßig per eMail, größtenteils verwenden diese auch ihre privaten eMail-Accounts. Das wird zukünftig nicht mehr möglich sein... :-(
Na ja, warum soll es den Lehrern besser gehen als den Vereinsvorständen...
Gruss
Axel
Post vom Schulministerium
https://www.ksta.de/koeln/post-vom-...ht-mehr-mit-ihren-computern-arbeiten-29914204
Nun werden auch die letzten Behörden wach...Lehrer dürfen ihre privaten EDV-Geräte nur noch unter massiv erschwerten Bedingungen für schulische Belange einsetzen.
Wir kommunizieren seit der Grundschule mit den Lehrern unseres Sohnes regelmäßig per eMail, größtenteils verwenden diese auch ihre privaten eMail-Accounts. Das wird zukünftig nicht mehr möglich sein... :-(
Na ja, warum soll es den Lehrern besser gehen als den Vereinsvorständen...
Gruss
Axel
Stein Elektronik
Gast
Wahnsinn..dieser ganze Schwachsinn ist derart lächerlich, dass man sich eigentlich tot lachen könnte, wenn die Sache nicht so ernst wäre.
Mal schauen, wie Facebook und Co. die Sache umsetzen
Ach ja, wenn die Schulen pleite sind und die Sachen nicht umsetzen können, dann zurück in die Steinzeit mit Bleistift und Papier.. Aber halt, das ist doch auch Datenverarbeitung. Muss das dann in altgriechischer Keilschrift verschlüsselt auf die Pergamentrollen gemalt werden? Man weiß es nicht.
Mal schauen, wie Facebook und Co. die Sache umsetzen
Ach ja, wenn die Schulen pleite sind und die Sachen nicht umsetzen können, dann zurück in die Steinzeit mit Bleistift und Papier.. Aber halt, das ist doch auch Datenverarbeitung. Muss das dann in altgriechischer Keilschrift verschlüsselt auf die Pergamentrollen gemalt werden? Man weiß es nicht.
flusiflieger
User
Dann öffne ich mal eine Startbox Umsetzung..
Ist zwar für "Unternehmeneinsatz" , aber auch recht zutreffend für Vereine.
Ersetze "Mitarbeiter" durch "Vereinskollegen" .... hier eine Step-by-Step Anleitung
viel Spass beim Umsetzen
grüssse rudi
IT Compliance Manager
ITQcert-Auditor
Dekra-Zertifizierte Datenschutzfachkraft
Fachkundiger gem. §4f Abs.2 BDSG
Art. 33 Einrichten eines Prozesses (Meldewege, Meldekriterien, Medium) zur Meldung bei Datenschutzverletzungen an die Aufsichtsbehörde
Hallo Rudi,
berichte doch bitte, wie denn die Erledigung zu Art. 33 durchzuführen ist.
Nach meinem Kenntnisstand sind die Prozesse noch komplett undefiniert.
Wer ist in welchem Bundesland die jeweilige Aufsichtsbehörde, welche Formulare sind zu nutzen und welche Kontaktwege sind einzuhalten?
Auf Deine Antwort bin ich gespannt...
Gruss
Axel
