{"id":10962,"date":"2018-04-12T13:06:07","date_gmt":"2018-04-12T13:06:07","guid":{"rendered":"https:\/\/multiacademstg.wpengine.com\/eugdpracademy\/?post_type=knowledgebase&#038;p=10962"},"modified":"2024-10-24T13:18:27","modified_gmt":"2024-10-24T13:18:27","slug":"liste-der-von-der-eu-dsgvo-vorgeschriebenen-dokumenten","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/de\/artikel\/liste-der-von-der-eu-dsgvo-vorgeschriebenen-dokumenten\/","title":{"rendered":"Liste von der EU DSGVO vorgeschriebenen Dokumenten"},"content":{"rendered":"<p>Die Datenschutz-Grundverordnung (<a href=\"https:\/\/advisera.com\/de\/artikel\/was-ist-die-eu-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">DSGVO<\/a>) hat bereits viele Kontroversen ausgel\u00f6st, und eine der gr\u00f6\u00dften ist sicherlich die Frage, welche Dokumente erforderlich sind. Zum Beispiel denken Unternehmen oft, dass es ausreicht, eine Datenschutzpolitik und ein Einverst\u00e4ndnisformular auf ihrer Website zu haben; dies ist jedoch nur ein kleiner Teil der Dokumente, die notwendig sind, um vollst\u00e4ndig mit dieser neuen Datenschutzverordnung \u00fcbereinzustimmen.<\/p>\n<p>Daher haben wir eine Liste der Anforderungen f\u00fcr die DSGVO Dokumentation erstellt, damit Sie alle obligatorischen Dokumente an einem Ort finden k\u00f6nnen. Bitte beachten Sie, dass die Namen der Dokumente nicht von der DSGVO vorgeschrieben werden. Daher k\u00f6nnen Sie einige andere Titel verwenden. Sie haben auch die M\u00f6glichkeit, einige dieser Dokumente zusammenzuf\u00fchren.<\/p>\n<h2>Vorgeschriebene Dokumente und Aufzeichnungen gem\u00e4\u00df EU DSGVO<\/h2>\n<p>Im Folgenden finden Sie die Dokumente, die Sie haben m\u00fcssen, wenn Sie die DSGVO vollst\u00e4ndig einhalten m\u00f6chten:<\/p>\n<ul>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=RahmenbedingungenfrPersonenbezogeneDaten&amp;doc=politik-des-schutzes-personenbezogener-daten\" target=\"_blank\" rel=\"noopener\"><strong>Politik des Schutzes personenbezogener Daten<\/strong><\/a> (<a href=\"https:\/\/advisera.com\/gdpr\/responsibility-of-the-controller\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 24<\/a>) \u2013 Dies ist ein Top-Level-Dokument f\u00fcr die Verwaltung des Datenschutzes in Ihrem Unternehmen, welches definiert, was und wie Sie etwas erreichen m\u00f6chten. Siehe auch: <a href=\"https:\/\/advisera.com\/de\/artikel\/inhalt-der-datenschutzpolitik-gemas-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">Inhalt der Datenschutzpolitik nach DSGVO<\/a>.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=Datenschutzhinweise&amp;doc=datenschutzerklaerung\" target=\"_blank\" rel=\"noopener\"><strong>Datenschutzerkl\u00e4rung<\/strong><\/a> (Artikel <a href=\"https:\/\/advisera.com\/gdpr\/transparent-information-communication-and-modalities-for-the-exercise-of-the-rights-of-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">12<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/information-to-be-provided-where-personal-data-are-collected-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">13<\/a> und <a href=\"https:\/\/advisera.com\/gdpr\/information-to-be-provided-where-personal-data-have-not-been-obtained-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">14<\/a>) \u2013 Dieses Dokument (das auch auf Ihrer Website ver\u00f6ffentlicht werden kann) erl\u00e4utert in einfachen Worten, wie Sie personenbezogene Daten Ihrer Kunden, Website-Besucher und anderer verarbeiten werden.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=Datenschutzhinweise&amp;doc=datenschutzerklaerung-fuer-arbeitnehmer\" target=\"_blank\" rel=\"noopener\"><strong>Datenschutzerkl\u00e4rung f\u00fcr Arbeitnehmer<\/strong><\/a> (Artikel <a href=\"https:\/\/advisera.com\/gdpr\/transparent-information-communication-and-modalities-for-the-exercise-of-the-rights-of-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">12<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/information-to-be-provided-where-personal-data-are-collected-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">13<\/a> und <a href=\"https:\/\/advisera.com\/gdpr\/information-to-be-provided-where-personal-data-have-not-been-obtained-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">14<\/a>) \u2013 erl\u00e4utert, wie Ihr Unternehmen personenbezogene Daten Ihrer Mitarbeiter verarbeiten wird (die Patientenakten, Strafregister usw. beinhalten k\u00f6nnten).<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=RahmenbedingungenfrPersonenbezogeneDaten&amp;doc=politik-der-datenspeicherung\" target=\"_blank\" rel=\"noopener\"><strong>Politik der Datenspeicherung <\/strong><\/a>(Artikel <a href=\"https:\/\/advisera.com\/gdpr\/principles-relating-to-processing-of-personal-data\/\" target=\"_blank\" rel=\"noopener noreferrer\">5<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/information-to-be-provided-where-personal-data-are-collected-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">13<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/right-to-erasure-right-to-be-forgotten\/\" target=\"_blank\" rel=\"noopener noreferrer\">17<\/a> und <a href=\"https:\/\/advisera.com\/gdpr\/records-of-processing-activities\/\" target=\"_blank\" rel=\"noopener noreferrer\">30<\/a>) \u2013 beschreibt den Prozess der Entscheidung dar\u00fcber, wie lange eine bestimmte Art von personenbezogenen Daten aufbewahrt wird und wie diese sicher vernichtet wird.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=RahmenbedingungenfrPersonenbezogeneDaten&amp;doc=datenspeicherungszeitplan\" target=\"_blank\" rel=\"noopener\"><strong>Datenspeicherungsplan<\/strong><\/a> (<a href=\"https:\/\/advisera.com\/gdpr\/records-of-processing-activities\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 30<\/a>) \u2013 f\u00fchrt alle Ihre personenbezogenen Daten auf und beschreibt, wie lange jede Art von Daten aufbewahrt wird.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=RechtebetroffenerPersonen&amp;doc=formular-der-einverstaendniserklaerung-betroffener-personen\" target=\"_blank\" rel=\"noopener\"><strong>Formular der Einverst\u00e4ndniserkl\u00e4rung betroffener Personen <\/strong><\/a>(Artikel <a href=\"https:\/\/advisera.com\/gdpr\/lawfulness-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">6<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/conditions-for-consent\/\" target=\"_blank\" rel=\"noopener noreferrer\">7<\/a> und <a href=\"https:\/\/advisera.com\/gdpr\/processing-of-special-categories-of-personal-data\/\" target=\"_blank\" rel=\"noopener noreferrer\">9<\/a>) \u2013 Dies ist der g\u00e4ngigste Weg, die Zustimmung einer betroffenen Person zur Verarbeitung ihrer personenbezogenen Daten zu erhalten. Erfahren Sie mehr: <a href=\"https:\/\/advisera.com\/de\/artikel\/ist-die-einwilligung-notwendig-sechs-rechtliche-grundlagen-fur-die-datenverarbeitung-gemas-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">Ist die Einwilligung notwendig? Sechs rechtliche Grundlagen f\u00fcr die Datenverarbeitung gem\u00e4\u00df DSGVO<\/a>.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=RechtebetroffenerPersonen&amp;doc=formular-der-elterlichen-einverstaendniserklaerung\" target=\"_blank\" rel=\"noopener\"><strong>Formular der elterlichen Einverst\u00e4ndniserkl\u00e4rung<\/strong><\/a> (<a href=\"https:\/\/advisera.com\/gdpr\/conditions-applicable-to-childs-consent-in-relation-to-information-society-services\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 8<\/a>) \u2013 Falls die betroffene Person j\u00fcnger als 16 Jahre alt ist, muss ein Elternteil die Einwilligung zur Verarbeitung der personenbezogenen Daten erteilen.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=InventarampDatenschutzFolgenabschtzung&amp;doc=verzeichnis-der-dsfa\" target=\"_blank\" rel=\"noopener\"><strong>Verzeichnis der DSFA <\/strong><\/a>(<a href=\"https:\/\/advisera.com\/gdpr\/data-protection-impact-assessment\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 35<\/a>) \u2013 Hier zeichnen Sie alle Ergebnisse Ihrer Datenschutz-Folgenabsch\u00e4tzung auf. Sehen Sie dieses Webinar: <a href=\"https:\/\/advisera.com\/webinars\/seven-steps-of-data-protection-impact-assessment-dpia-according-to-eu-gdpr-free-webinar-on-demand\/\" target=\"_blank\" rel=\"noopener noreferrer\">Seven steps of Data Protection Impact Assessment (DPIA) according to EU GDPR<\/a>.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=bertragungPersnlicherDatenUndEinhaltungDritter&amp;doc=vereinbarung-ueber-die-datenverarbeitung-mit-lieferanten\" target=\"_blank\" rel=\"noopener\"><strong>Vereinbarung \u00fcber die Datenverarbeitung mit Lieferanten <\/strong><\/a>(Artikel <a href=\"https:\/\/advisera.com\/gdpr\/processor\/\" target=\"_blank\" rel=\"noopener noreferrer\">28<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/security-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">32<\/a> und <a href=\"https:\/\/advisera.com\/gdpr\/right-to-compensation-and-liability\/\" target=\"_blank\" rel=\"noopener noreferrer\">82<\/a>) \u2013 Sie ben\u00f6tigen dieses Dokument, um den Datenschutz mit einem Auftragsverarbeiter oder einem anderen Lieferanten zu regeln.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=Datenverletzungen&amp;doc=reaktion-auf-eine-datenschutzverletzung-und-meldeverfahren\" target=\"_blank\" rel=\"noopener\"><strong>Reaktion auf eine Datenschutzverletzung und Meldeverfahren<\/strong><\/a> (Artikel <a href=\"https:\/\/advisera.com\/gdpr\/definitions\/\" target=\"_blank\" rel=\"noopener noreferrer\">4<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/notification-of-a-personal-data-breach-to-the-supervisory-authority\/\" target=\"_blank\" rel=\"noopener noreferrer\">33<\/a> und <a href=\"https:\/\/advisera.com\/gdpr\/communication-of-a-personal-data-breach-to-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">34<\/a>) \u2013 Es beschreibt, was vor, w\u00e4hrend und nach einer Datenschutzverletzung zu tun ist. Siehe auch: <a href=\"https:\/\/advisera.com\/de\/artikel\/5-schritte-des-umgangs-mit-datenschutzverletzungen-gemas-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">5 Schritte des Umgangs mit Datenschutzverletzungen gem\u00e4\u00df DSGVO<\/a>.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=Datenverletzungen&amp;doc=verzeichnis-der-datenschutzverletzung\" target=\"_blank\" rel=\"noopener\"><strong>Verzeichnis der Datenschutzverletzung<\/strong><\/a> (<a href=\"https:\/\/advisera.com\/gdpr\/notification-of-a-personal-data-breach-to-the-supervisory-authority\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 33<\/a>) \u2013 Hier zeichnen Sie alle Ihre Datenschutzverletzungen auf. (Hoffentlich eine sehr kurze Aufzeichnung.)<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=Datenverletzungen&amp;doc=meldungsformular-der-datenschutzverletzung-an-die-aufsichtsbehoerde\" target=\"_blank\" rel=\"noopener\"><strong>Meldungsformular der Datenschutzverletzung an die Aufsichtsbeh\u00f6rde<\/strong><\/a> (<a href=\"https:\/\/advisera.com\/gdpr\/notification-of-a-personal-data-breach-to-the-supervisory-authority\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 33<\/a>) \u2013 Falls Sie eine Datenschutzverletzung erlitten haben, m\u00fcssen Sie dies der Aufsichtsbeh\u00f6rde auf formelle Weise mitteilen.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=Datenverletzungen&amp;doc=meldungsformular-der-datenschutzverletzung-an-betroffene-personen\" target=\"_blank\" rel=\"noopener\"><strong>Meldungsformular der Datenschutzverletzung an betroffene Personen <\/strong><\/a>(<a href=\"https:\/\/advisera.com\/gdpr\/communication-of-a-personal-data-breach-to-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 34<\/a>) \u2013 Auch in diesem Falle der Datenschutzverletzung haben Sie die unangenehme Pflicht, die davon betroffene Personen auf formelle Weise zu informieren.<\/li>\n<\/ul>\n<p><div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>Dokumente, die unter bestimmten Umst\u00e4nden notwendig sind<\/h2>\n<p>Sie ben\u00f6tigen folgende Dokumente, wenn folgende Umst\u00e4nde auftreten:<\/p>\n<ul>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=Datenschutzbeauftragter&amp;doc=arbeitsbeschreibung-des-datenschutzbeauftragten\" target=\"_blank\" rel=\"noopener\"><strong>Arbeitsbeschreibung des Datenschutzbeauftragten<\/strong><\/a> (Artikel <a href=\"https:\/\/advisera.com\/gdpr\/designation-of-the-data-protection-officer\/\" target=\"_blank\" rel=\"noopener noreferrer\">37<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/position-of-the-data-protection-officer\/\" target=\"_blank\" rel=\"noopener noreferrer\">38<\/a> und <a href=\"https:\/\/advisera.com\/gdpr\/tasks-of-the-data-protection-officer\/\" target=\"_blank\" rel=\"noopener noreferrer\">39<\/a>) \u2013 Sie m\u00fcssen einen Datenschutzbeauftragten (DSB) haben, wenn (a) die Verarbeitung von einer \u00f6ffentlichen Beh\u00f6rde oder einer \u00f6ffentlichen Einrichtung durchgef\u00fchrt wird, mit Ausnahme von Gerichten, die in ihrer Eigenschaft als Justizbeh\u00f6rde t\u00e4tig sind; oder (b) die Kernaktivit\u00e4ten bestehen aus Verarbeitungst\u00e4tigkeiten, die eine regelm\u00e4\u00dfige und systematische \u00dcberwachung der betroffenen Personen in gro\u00dfem Umfang erfordern; oder (c) die Kernaktivit\u00e4ten beziehen sich auf die Verarbeitung in gro\u00dfem Umfang spezieller Kategorien von Daten und personenbezogenen Daten in Bezug auf strafrechtliche Verurteilungen und Straftaten. Erfahren Sie in dieser kostenlosen Online-Schulung, was der DSB tun muss: <a href=\"https:\/\/advisera.com\/training\/eu-gdpr-data-protection-officer-course\/\" target=\"_blank\" rel=\"noopener noreferrer\">GDPR Data Protection Officer Course<\/a>.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=InventarampDatenschutzFolgenabschtzung&amp;doc=verzeichnis-der-verarbeitungstaetigkeiten\" target=\"_blank\" rel=\"noopener\"><strong>Verzeichnis der Verarbeitungst\u00e4tigkeiten<\/strong><\/a> (<a href=\"https:\/\/advisera.com\/gdpr\/records-of-processing-activities\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 30<\/a>) \u2013 Dieses Dokument ist vorgeschrieben, falls (a) das Unternehmen mehr als 250 Mitarbeiter besch\u00e4ftigt; oder (b) die Verarbeitung des Unternehmens wahrscheinlich zu einer Gef\u00e4hrdung der Rechte und Freiheiten der betroffenen Personen f\u00fchrt; oder (c) die Verarbeitung ist nicht gelegentlich; oder (d) die Verarbeitung enth\u00e4lt spezielle Datenkategorien; oder (e) die Verarbeitung umfasst personenbezogene Daten in Bezug auf strafrechtliche Verurteilungen und Straftaten.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=bertragungPersnlicherDatenUndEinhaltungDritter&amp;doc=verfahren-der-grenzueberschreitenden-personenbezogenen-datenuebertragung\" target=\"_blank\" rel=\"noopener\"><strong>Standardvertragsklauseln f\u00fcr die \u00dcbertragung personenbezogener Daten an Verantwortliche<\/strong><\/a> (<a href=\"https:\/\/advisera.com\/gdpr\/transfers-subject-to-appropriate-safeguards\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 46<\/a>) \u2013 sind vorgeschrieben, falls Sie personenbezogene Daten an <em>Verantwortliche <\/em>au\u00dferhalb des Europ\u00e4ischen Wirtschaftsraums (EWR) \u00fcbermitteln und Sie sich auf Musterklauseln als rechtliche Grundlage f\u00fcr grenz\u00fcberschreitende Daten\u00fcbertragungen verlassen.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=bertragungPersnlicherDatenUndEinhaltungDritter&amp;doc=verfahren-der-grenzueberschreitenden-personenbezogenen-datenuebertragung\" target=\"_blank\" rel=\"noopener\"><strong>Standardvertragsklauseln f\u00fcr die \u00dcbertragung personenbezogener Daten an Auftragsverarbeiter<\/strong><\/a> (<a href=\"https:\/\/advisera.com\/gdpr\/transfers-subject-to-appropriate-safeguards\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 46<\/a>) \u2013 sind vorgeschrieben, falls Sie personenbezogene Daten an <em>Auftragsverarbeiter <\/em>au\u00dferhalb des Europ\u00e4ischen Wirtschaftsraums (EWR) \u00fcbermitteln und Sie sich auf Musterklauseln als rechtliche Grundlage f\u00fcr grenz\u00fcberschreitende Daten\u00fcbertragungen verlassen.<\/li>\n<\/ul>\n<h2>Nicht-vorgeschriebene Dokumente<\/h2>\n<p>Hier sind die Dokumente, die nicht von der DSGVO vorgeschrieben sind. M\u00f6glicherweise finden Sie jedoch diese Art von Dokumenten sehr n\u00fctzlich, wenn Sie die Einhaltung ohne Sorgen aufrechterhalten wollen:<\/p>\n<ul>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=RahmenbedingungenfrPersonenbezogeneDaten&amp;doc=eu-dsgvo-bereitschaftsbewertung\" target=\"_blank\" rel=\"noopener\"><strong>EU DSGVO Bereitschaftsbewertung<\/strong><\/a> \u2013 n\u00fctzlich, wenn Sie die L\u00fccke zwischen dem, was Sie bereits haben und der DSGVO herausfinden m\u00f6chten. Siehe auch: <a href=\"https:\/\/advisera.com\/tools\/eu-gdpr-readiness-assessment-tool\/\" target=\"_blank\" rel=\"noopener noreferrer\">EU GDPR Readiness Assessment Tool<\/a>.<\/li>\n<li><strong>Projektplan zur Einhaltung der EU DSGVO<\/strong> \u2013 sinnvoll, wenn Sie ein mittelst\u00e4ndisches bis gro\u00dfes Unternehmen sind und genau wissen wollen, wer f\u00fcr die Einhaltung verantwortlich ist und welche Fristen gelten. Laden Sie hier einen <a href=\"https:\/\/info.advisera.com\/eugdpracademy\/de\/kostenloser-download\/projektplan-fuer-die-umsetzung-der-eu-dsgvo\" target=\"_blank\" rel=\"noopener noreferrer\">kostenlosen DSGVO-Projektplan<\/a> herunter.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=RahmenbedingungenfrPersonenbezogeneDaten&amp;doc=politik-des-schutzes-personenbezogener-daten-von-arbeitnehmern\" target=\"_blank\" rel=\"noopener\"><strong>Politik des Schutzes personenbezogener Daten von Arbeitnehmern<\/strong><\/a> (<a href=\"https:\/\/advisera.com\/gdpr\/responsibility-of-the-controller\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 24<\/a>) \u2013 \u00e4hnlich wie die Top-Level Politik zum Schutz personenbezogener Daten, aber diese konzentriert sich speziell auf Ihre Mitarbeiter.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=Datenschutzhinweise&amp;doc=verzeichnis-der-datenschutzerklaerung\" target=\"_blank\" rel=\"noopener\"><strong>Verzeichnis der Datenschutzerkl\u00e4rungen<\/strong><\/a> (Artikel <a href=\"https:\/\/advisera.com\/gdpr\/transparent-information-communication-and-modalities-for-the-exercise-of-the-rights-of-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">12<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/information-to-be-provided-where-personal-data-are-collected-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">13<\/a> und <a href=\"https:\/\/advisera.com\/gdpr\/information-to-be-provided-where-personal-data-have-not-been-obtained-from-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">14<\/a>) \u2013 Dies k\u00f6nnte sehr n\u00fctzlich sein, wenn Sie Datenschutzerkl\u00e4rungen an mehreren Stellen ver\u00f6ffentlicht haben und die Kontrolle \u00fcber alle haben m\u00f6chten.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=InventarampDatenschutzFolgenabschtzung&amp;doc=richtlinien-fuer-das-datenverzeichnis-und-die-zuordnung-der-verarbeitungstaetigkeiten\" target=\"_blank\" rel=\"noopener\"><strong>Richtlinien f\u00fcr das Datenverzeichnis und die Zuordnung der Verarbeitungst\u00e4tigkeiten <\/strong><\/a>(<a href=\"https:\/\/advisera.com\/gdpr\/records-of-processing-activities\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 30<\/a>) \u2013 Da Sie wahrscheinlich ein Verzeichnis der Verarbeitungst\u00e4tigkeiten ben\u00f6tigen, helfen Ihnen diese Richtlinien dabei, dieses Dokument auszuf\u00fcllen.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=RechtebetroffenerPersonen&amp;doc=formular-fuer-die-widerrufung-der-einverstaendniserklaerung-betroffener-personen\" target=\"_blank\" rel=\"noopener\"><strong>Formular f\u00fcr die Widerrufung der Einverst\u00e4ndniserkl\u00e4rung betroffener Personen <\/strong><\/a>(<a href=\"https:\/\/advisera.com\/gdpr\/conditions-for-consent\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 7<\/a>) \u2013 Ein n\u00fctzliches Dokument, wenn eine betroffene Person ihre Zustimmung widerrufen m\u00f6chte.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=RechtebetroffenerPersonen&amp;doc=formular-fuer-die-widerrufung-der-elterlichen-einverstaendniserklaerung\" target=\"_blank\" rel=\"noopener\"><strong>Formular f\u00fcr die Widerrufung der elterlichen Einverst\u00e4ndniserkl\u00e4rung<\/strong><\/a> (<a href=\"https:\/\/advisera.com\/gdpr\/conditions-applicable-to-childs-consent-in-relation-to-information-society-services\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 8<\/a>) \u2013 Ein n\u00fctzliches Dokument, wenn Sie mit einer betroffenen Person unter 16 Jahren zu tun haben.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=RechtebetroffenerPersonen&amp;doc=verfahren-des-zugangsersuchens-betroffener-personen\" target=\"_blank\" rel=\"noopener\"><strong>Verfahren des Zugangsersuchens betroffener Personen<\/strong><\/a> (Artikel <a href=\"https:\/\/advisera.com\/gdpr\/conditions-for-consent\/\" target=\"_blank\" rel=\"noopener noreferrer\">7<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/right-of-access-by-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">15<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/right-to-rectification\/\" target=\"_blank\" rel=\"noopener noreferrer\">16<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/right-to-erasure-right-to-be-forgotten\/\" target=\"_blank\" rel=\"noopener noreferrer\">17<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/right-to-restriction-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">18<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/right-to-data-portability\/\" target=\"_blank\" rel=\"noopener noreferrer\">20<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/right-to-object\/\" target=\"_blank\" rel=\"noopener noreferrer\">21<\/a> und <a href=\"https:\/\/advisera.com\/gdpr\/automated-individual-decision-making-including-profiling\/\" target=\"_blank\" rel=\"noopener noreferrer\">22<\/a>) \u2013 hilft Ihnen zu definieren, wer was tut, wenn Sie eine solche Anfrage erhalten (was wahrscheinlich der Fall sein wird).<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=RechtebetroffenerPersonen&amp;doc=formular-des-zugangsersuchens-betroffener-personen\" target=\"_blank\" rel=\"noopener\"><strong>Formular des Zugangsersuchens betroffener Personen<\/strong><\/a> (<a href=\"https:\/\/advisera.com\/gdpr\/right-of-access-by-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 15<\/a>) \u2013 erleichtert es der betroffenen Person und Ihnen, solche Anfragen zu bearbeiten, da Sie ein klareres Bild davon haben, was die betroffene Person w\u00fcnscht.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=RechtebetroffenerPersonen&amp;doc=formular-der-offenlegung-fuer-betroffene-personen\" target=\"_blank\" rel=\"noopener\"><strong>Formular der Offenlegung f\u00fcr betroffene Personen<\/strong><\/a> (<a href=\"https:\/\/advisera.com\/gdpr\/right-of-access-by-the-data-subject\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 15<\/a>) \u2013 Sie werden genau wissen, welche Informationen zugeschickt werden sollen, sobald Sie das Zugangsersuchen der betroffenen Person erhalten haben.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=InventarampDatenschutzFolgenabschtzung&amp;doc=methodik-der-datenschutz-folgeabschaetzung\" target=\"_blank\" rel=\"noopener\"><strong>Methodik der Datenschutz-Folgenabsch\u00e4tzung<\/strong><\/a> (<a href=\"https:\/\/advisera.com\/gdpr\/data-protection-impact-assessment\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 35<\/a>) \u2013 Da dies wahrscheinlich die komplexeste Aufgabe in Ihrem DSGVO-Einhaltungsprojekt ist, werden Sie die Richtlinien zur Durchf\u00fchrung der DSFA sehr n\u00fctzlich finden.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=bertragungPersnlicherDatenUndEinhaltungDritter&amp;doc=verfahren-der-grenzueberschreitenden-personenbezogenen-datenuebertragung\" target=\"_blank\" rel=\"noopener\"><strong>Verfahren der grenz\u00fcberschreitenden personenbezogenen Daten\u00fcbertragung <\/strong><\/a>(Artikel <a href=\"https:\/\/advisera.com\/gdpr\/subject-matter-and-objectives\/\" target=\"_blank\" rel=\"noopener noreferrer\">1<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/general-principle-for-transfers\/\" target=\"_blank\" rel=\"noopener noreferrer\">44<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/transfers-on-the-basis-of-an-adequacy-decision\/\" target=\"_blank\" rel=\"noopener noreferrer\">45<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/transfers-subject-to-appropriate-safeguards\/\" target=\"_blank\" rel=\"noopener noreferrer\">46<\/a>, <a href=\"https:\/\/advisera.com\/gdpr\/binding-corporate-rules\/\" target=\"_blank\" rel=\"noopener noreferrer\">47<\/a> und <a href=\"https:\/\/advisera.com\/gdpr\/derogations-for-specific-situations\/\" target=\"_blank\" rel=\"noopener noreferrer\">49<\/a>) \u2013 Sie werden diese Richtlinie als n\u00fctzlich empfinden, wenn Sie personenbezogene Daten au\u00dferhalb des Europ\u00e4ischen Wirtschaftsraums \u00fcbermitteln.<\/li>\n<li><a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=bertragungPersnlicherDatenUndEinhaltungDritter&amp;doc=dsgvo-einhaltungsfragebogen-fuer-den-auftragsbearbeiter\" target=\"_blank\" rel=\"noopener\"><strong>DSGVO Einhaltungsfragebogen f\u00fcr den Auftragsbearbeiter <\/strong><\/a>(Artikel <a href=\"https:\/\/advisera.com\/gdpr\/processor\/\" target=\"_blank\" rel=\"noopener noreferrer\">28<\/a> und <a href=\"https:\/\/advisera.com\/gdpr\/security-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">32<\/a>) \u2013 Sie werden dies bei der Durchf\u00fchrung der Due Diligence eines Auftragsverarbeiters sehr hilfreich finden.<\/li>\n<li>Dokumente zur Regelung der <strong>Sicherheit personenbezogener Daten<\/strong> (<a href=\"https:\/\/advisera.com\/gdpr\/security-of-processing\/\" target=\"_blank\" rel=\"noopener noreferrer\">Artikel 32<\/a>) &#8211; z. B. <a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=SicherheitpersonenbezogenerDaten&amp;doc=it-sicherheitspolitik\" target=\"_blank\" rel=\"noopener\">IT-Sicherheitspolitik<\/a>, <a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=SicherheitpersonenbezogenerDaten&amp;doc=zugangssteuerungsrichtlinie\" target=\"_blank\" rel=\"noopener\">Zugangssteuerungsrichtlinie<\/a>, <a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=SicherheitpersonenbezogenerDaten&amp;doc=sicherheitsverfahren-fuer-die-it-abteilung\" target=\"_blank\" rel=\"noopener\">Sicherheitsverfahren f\u00fcr die IT-Abteilung<\/a>, <a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=SicherheitpersonenbezogenerDaten&amp;doc=bring-your-own-device-byod-richtlinie\" target=\"_blank\" rel=\"noopener\">Bring Your Own Device (BYOD) Richtlinie<\/a>, <a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=SicherheitpersonenbezogenerDaten&amp;doc=richtlinie-zu-mobilgeraeten-und-telearbeit\" target=\"_blank\" rel=\"noopener\">Richtlinie zu Mobilger\u00e4ten und Telearbeit<\/a>, <a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=SicherheitpersonenbezogenerDaten&amp;doc=richtlinie-zum-aufgeraeumten-arbeitsplatz-und-leeren-bildschirm\" target=\"_blank\" rel=\"noopener\">Richtlinie zum aufger\u00e4umten Arbeitsplatz und leeren Bildschirm<\/a>, <a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=SicherheitpersonenbezogenerDaten&amp;doc=richtlinie-zur-klassifizierung-von-informationen\" target=\"_blank\" rel=\"noopener\">Richtlinie zur Klassifizierung von Informationen<\/a>, <a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=SicherheitpersonenbezogenerDaten&amp;doc=richtlinie-der-anonymisierung-und-pseudonymisierung\" target=\"_blank\" rel=\"noopener\">Richtlinie der Anonymisierung und Pseudonymisierung<\/a>, <a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=SicherheitpersonenbezogenerDaten&amp;doc=richtlinie-des-einsatzes-von-verschluesselung\" target=\"_blank\" rel=\"noopener\">Richtlinie des Einsatzes von Verschl\u00fcsselung<\/a>, <a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=SicherheitpersonenbezogenerDaten&amp;doc=richtlinie-des-einsatzes-von-verschluesselung\" target=\"_blank\" rel=\"noopener\">Notfallwiederherstellungsplan<\/a>, <a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=SicherheitpersonenbezogenerDaten&amp;doc=verfahren-fuer-interne-audits\" target=\"_blank\" rel=\"noopener\">Verfahren f\u00fcr interne Audits<\/a>, <a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/?rel=SicherheitpersonenbezogenerDaten&amp;doc=iso-27001-interne-audit-checkliste\" target=\"_blank\" rel=\"noopener\">ISO 27001 Interne Audit Checkliste<\/a> \u2013 diese Dokumente werden Sie bez\u00fcglich des Datenschutzes als sehr hilfreich empfinden. Am einfachsten ist es, einen Informationssicherheitsstandard wie <a href=\"https:\/\/advisera.com\/27001academy\/de\/was-ist-iso-27001\/\" target=\"_blank\" rel=\"noopener noreferrer\">ISO 27001<\/a> als Richtlinie zu verwenden.<\/li>\n<\/ul>\n<p><em>Hier k\u00f6nnen Sie eine kostenlose Vorschau des<\/em>\u00a0<a href=\"https:\/\/advisera.com\/de\/toolkits\/eu-dsgvo-dokumentations-toolkit\/\" target=\"_blank\" rel=\"noopener noreferrer\">EU DSGVO Dokumentations- Toolkits<\/a> <em>herunterladen, in der Sie die Struktur und einen Teil der Texte f\u00fcr jedes der oben genannten Dokumente sehen k\u00f6nnen.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Datenschutz-Grundverordnung (DSGVO) hat bereits viele Kontroversen ausgel\u00f6st, und eine der gr\u00f6\u00dften ist sicherlich die Frage, welche Dokumente erforderlich sind. Zum Beispiel denken Unternehmen oft, dass es ausreicht, eine Datenschutzpolitik und ein Einverst\u00e4ndnisformular auf ihrer Website zu haben; dies ist jedoch nur ein kleiner Teil der Dokumente, die notwendig sind, um vollst\u00e4ndig mit dieser neuen [&hellip;]<\/p>\n","protected":false},"author":26,"featured_media":98109,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-10962","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-de","adv_standard-eu-gdpr-de","adv_topic-basics","adv_topic-documentation","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources\/10962","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/comments?post=10962"}],"version-history":[{"count":0,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/adv_resources\/10962\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/media\/98109"}],"wp:attachment":[{"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/media?parent=10962"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/advisera.com\/de\/wp-json\/wp\/v2\/tags?post=10962"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}