Checklisten

Hier finden Sie gesammelt alle Checklisten und Downloads zum Datenschutz, die datenschutz-praxis.de veröffentlicht.

Von der Sicherheit bei VPN über Muster für das Verzeichnis von Verarbeitungstätigkeiten, Checklisten zum Datenschutz bei Videokonferenz-Systemen und Audit-Checklisten bis zum Datenschutz im Homeoffice – profitieren Sie von einem großen Fundus an Expertenwissen.

Auch wenn Datenschutz-Aufsichtsbehörden Checklisten und Muster veröffentlichen, finden Sie Hinweise dazu an dieser Stelle.

Mehr anzeigen Weniger anzeigen

Auftragsverarbeitung von Patientendaten

DP+

Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.

Bild: iStock.com/metamorworks

Externe Dienstleistungen für Krankenhäuser

Auftragsverarbeitung von Patientendaten

Eine gesetzliche Neuregelung in Bayern lenkt den Blick darauf, welche Besonderheiten die Auftragsverarbeitung von Patientendaten aus Krankenhäusern aufweist. Aus Anlass der Neuregelung ist eine Arbeitshilfe für technische und organisatorische Maßnahmen entstanden, die auf Besonderheiten bei der Verarbeitung von Patientendaten eingeht.

Datenschutz bei Kanban-Boards

DP+

Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.

Bild: iStock.com/AndreyPopov

Beschäftigtendatenschutz

Datenschutz bei Kanban-Boards

Es ist in Unternehmen sehr wichtig, Aufgaben zu organisieren wie auch Projekte intern sinnvoll zu steuern. Cloudbasierte (Kanban-)Boards bieten hier viel Potenzial, weisen aber auch datenschutzrechtliche Risken auf. Deshalb ist an dieser Stelle ein Datenschutzkonzept gefragt.

Auditierung von Auftragsverarbeitern

DP+

Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen

Bild: iStock.com/Galeanu Mihai

Datenschutz bei Dienstleistern

Auditierung von Auftragsverarbeitern

Die Beauftragung von Dienstleistern mit Datenverarbeitungen ist höchst praxisrelevant. Da die datenschutzrechtliche Verantwortlichkeit bei den Auftraggebern verbleibt, sind regelmäßige Kontrollen anzuraten.

Download Checkliste: Berechtigungskonzept

Ohne ein wasserdichtes Berechtigungskonzept fehlt ein ganz wichtiger Baustein für Datenschutz und Datensicherheit im Betrieb. Die Checkliste zeigt die wesentlichen Punkte, die zu einem solchen Konzept gehören.

Prüfanforderungen an künstliche Intelligenz – eine Checkliste

DP+

Die Aufsichtsbehörden für Datenschutz nehmen auch KI in den Fokus. Stellen Sie sich heute schon auf die Kontrollkriterien ein.

Bild: iStock.com/pressureUA

Datenschutzkontrollen

Prüfanforderungen an künstliche Intelligenz – eine Checkliste

Wollen Behörden und Unternehmen KI einsetzen, müssen sie neben der Art der KI-Technologie Fragen zum Einsatzzweck, zu den verwendeten Daten und zum Betrieb klären. Damit dabei der Datenschutz nicht auf der Strecke bleibt, bieten sich Checklisten für die strukturierte Prüfung an. Eine davon sei hier vorgestellt.

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

DP+

Spezialisierte Security-Lösungen wie ein Cloud Access Security Broker (CASB) dienen dazu, Cloud-Sicherheitsrisiken zu mindern. DSB sollten wissen, welche Risiken dies aus Datenschutzsicht birgt.

Bild: iStock.com/rikirennes

Keine Cybersicherheit ohne Datenschutz, Teil 4

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

Cloud-Apps spielen eine immer größere Rolle. Doch ihre Risiken sind leicht zu übersehen. Security-Lösungen wie Cloud Access Security Broker (CASB) sollen den Zugriff auf riskante Cloud-Anwendungen verhindern. Das könnte aber zulasten des Datenschutzes gehen.

Cloud-Dienste rechtssicher gestalten

DP+

Nutzer erleben beim Einsatz von Cloud-Diensten meist ein Mehr an Komfort und Flexibilität. Für den DSB bedeutet er zunächst: Jede Menge To-dos.

Bild: iStock.com/TU IS

Datenschutzrechtliche Herausforderungen meistern

Cloud-Dienste rechtssicher gestalten

Daten schnell, ortsunabhängig, geräteübergreifend und kostengünstig allzeit abrufen zu können, beflügelt die IT, das Management und die Mitarbeitenden. Datenschützer sind daher gut beraten, sich mit Cloud-Modellen und den Datenschutzanforderungen auseinanderzusetzen.

Checkliste zur Begrenzung von KI-Zugriffen

DP+

Checkliste zur Begrenzung von KI-Zugriffen

Für den sicheren Einsatz generativer KI sind klare Richtlinien und technische Maßnahmen erforderlich, um den Datenzugriff zu kontrollieren und Missbrauch zu verhindern. Diese Checkliste fasst die wichtigsten Anforderungen an Lösungen zusammen.

Anforderungen an ein Datenschutz-Schulungskonzept

DP+

Digitale Lernsysteme zur Unterweisung der Mitarbeitenden im Datenschutz werden immer populärer. Beziehen Sie auf jeden Fall frühzeitig den Betriebsrat in die Erarbeitung des Datenschutz-Schulungskonzepts ein.

Bild: iStock.com/guvendemir

Awareness-Training

Anforderungen an ein Datenschutz-Schulungskonzept

Zu den wesentlichen datenschutzrechtlichen Pflichten gehört die Schulung von Beschäftigten. Zum Nachweis der ordnungsgemäßen Umsetzung bietet sich ein Schulungskonzept an.

Checkliste für ein Schulungskonzept

DP+

Checkliste für ein Schulungskonzept

Datenschutzbeauftragte müssen dafür sorgen, dass die Mitarbeitenden regelmäßig zu den wichtigsten Datenschutz-Themen geschult werden. Dabei gibt es einige Aspekte zu beachten.

1 2 … 7 8

1 von 8