Schnell-Überblick (Form, Fristen, Pflichten)

Pflichtinhalte

• Verantwortlicher und Kontaktdaten
• Zwecke und Rechtsgrundlagen der Verarbeitung
• Empfänger oder Kategorien von Empfängern
• Drittlandübermittlungen und Garantien
• Speicherdauer oder Kriterien der Festlegung
• Betroffenenrechte und Beschwerderecht
• Pflicht zur Bereitstellung/ Folgen der Nichtbereitstellung

Prozesse & Verzeichnis

Erstellen Sie ein Verzeichnis von Verarbeitungstätigkeiten, definieren Sie technische und organisatorische Maßnahmen und schließen Sie Auftragsverarbeitungsverträge. Prüfen Sie Cookie-/Tracking-Einsätze und Einwilligungen.

Betroffenenrechte

Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch. Fristen für Antworten beachten und Prozesse dokumentieren.

Checkliste: Vorgehen

1. Datenflüsse erheben und dokumentieren.
2. Rechtsgrundlagen je Zweck festlegen.
3. AV-Verträge prüfen/abschließen.
4. Datenschutzerklärung veröffentlichen und aktuell halten.
5. Cookie-Consent und Nachweise pflegen.

Mustertexte

1) Kurzbaustein Datenschutzerklärung

Wir verarbeiten personenbezogene Daten zu [Zweck]. Rechtsgrundlage ist Art. 6 Abs. 1 [Buchstabe] DSGVO.
Empfänger: [Dienstleister/Hosting]. Speicherdauer: [Frist/Kriterium]. Betroffene haben Rechte auf Auskunft,
Berichtigung, Löschung, Einschränkung, Widerspruch und Datenübertragbarkeit.

FAQ – Häufige Fragen

Benötige ich einen Datenschutzbeauftragten

Abhängig von Schwellenwerten/Tätigkeiten nach DSGVO und BDSG.

Dürfen Cookies ohne Einwilligung gesetzt werden

Nur technisch notwendige; Tracking i. d. R. einwilligungspflichtig.

Wie halte ich die Erklärung aktuell

Änderungen der Verarbeitung zeitnah einpflegen; Versionierung führen.

Wichtige Unterlagen

• Verzeichnis von Verarbeitungstätigkeiten
• AV-Verträge
• TOMs
• Consent-Logs
• Datenschutzerklärung

Quellen und Paragrafen (Auswahl)

• DSGVO Art. 12–14, 30, 32
• BDSG ergänzend

Stand: allgemein, ohne Gewähr. Bitte aktuelle Aufsichtsbehörden-Hinweise prüfen.