mirror of
https://github.com/Klotzkette/claude-fuer-deutsches-recht
synced 2026-06-09 10:03:19 +00:00
Claude
8eb496275c
Findet Slugs mit redundanten Tokens (z. B. doppeltem Plugin-Praefix oder doppelter Abkuerzung) und benennt sie um, indem Mehrfachvorkommen desselben Tokens entfernt werden. Frontmatter 'name:' wird mitgezogen. Beispiele: - hoai-leistungsphasen-praxis/hoai-hoai-vertrag-beauftragungsumfang -> hoai-vertrag-beauftragungsumfang - datenbankrecht/datenbankrecht-db-datenbankrecht-agb-auskunft-rechnungslegung -> db-agb-auskunft-rechnungslegung - verlagsrecht-buchpreisbindung/verl-schulbuch-verl-presserecht -> verl-schulbuch-presserecht - ki-richtlinie-kanzleien/kirk-leitfaden-kirk-prompts-kr-executive -> kirk-leitfaden-prompts-kr-executive - zitierweise-deutsches-recht/zitat-bag-bfh-bsg-bag -> zitat-bag-bfh-bsg Lateinische Wortpaare (mos italicus / mos gallicus, ius suffragii / ius honorum, causa data / causa non secuta, Zug-um-Zug) sind als legitim gekennzeichnet und bleiben unveraendert. Validator gruen. 9102 SKILL.md unveraendert (keine Verluste). Slug-Laengen alle <= 45 Zeichen.
Datenschutzrecht-Plugin
⬇️ Sofort-Downloads
Direkt-Downloads ohne Umwege. Die URLs sind stabil und zeigen immer auf die aktuelle Version (latest-Release).
Plugin als ZIP
| Inhalt | Download |
|---|---|
Dieses Plugin (datenschutzrecht) |
datenschutzrecht.zip |
Demonstrations-Akten
| Akte | PDF lesen | Akten-ZIP |
|---|---|---|
Akte Datenschutz: US-Transfer CloudSuite Assist (datenschutz-us-transfer-cloudsuite-rheinmain) |
Gesamt-PDF lesen | testakte-datenschutz-us-transfer-cloudsuite-rheinmain.zip |
DSGVO-Massenscanning Mietinteressenten — VermieterCheck Solutions GmbH (Essen) (dsgvo-massenscanning-mietinteressenten-vermietercheck-app-essen) |
Gesamt-PDF lesen | testakte-dsgvo-massenscanning-mietinteressenten-vermietercheck-app-essen.zip |
Nachtfalter Studio: Capsule Collection, Lieferkette, Influencer und Plattformkopien (fashion-law-moderecht-nachtfalter-kollektion-2026) |
Gesamt-PDF lesen | testakte-fashion-law-moderecht-nachtfalter-kollektion-2026.zip |
Akte Waldkrone HealthTech GmbH - NDA, Meldekanal und Lieferantenhinweis (hinweisgeberschutz-nda-meldekanal-waldkrone) |
Gesamt-PDF lesen | testakte-hinweisgeberschutz-nda-meldekanal-waldkrone.zip |
Mandatsbeziehung Nordstern BioTherapeutics — Kanzlei Falkenried (mandatsbeziehung-kanzlei-rechtsabteilung-nordstern-biotech) |
Gesamt-PDF lesen | testakte-mandatsbeziehung-kanzlei-rechtsabteilung-nordstern-biotech.zip |
Akte Lahnwerke Maschinenbau AG - Slack, AirTags und IT-Sicherheitslage (nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit) |
Gesamt-PDF lesen | testakte-nis2-cybersecurity-lahnwerke-slack-airtags-it-sicherheit.zip |
Akte Jana Mondsee - Drittversuch, KI-Vorwurf und Masterarbeit (pruefungsrecht-drittversuch-ki-taeuschung-masterarbeit-mondsee) |
Gesamt-PDF lesen | testakte-pruefungsrecht-drittversuch-ki-taeuschung-masterarbeit-mondsee.zip |
Akte Vellbruck Robotics GmbH — Roboterflotte AtlasCare / LumaMove / Werkbank C7 (robotikrecht-roboterflotte-vellbruck-muenchen) |
Gesamt-PDF lesen | testakte-robotikrecht-roboterflotte-vellbruck-muenchen.zip |
Akte Lindenhof-Gymnasium - Inklusion, Ordnungsmaßnahme und Schulwechsel (schulrecht-inklusion-ordnungsmasnahme-schulwechsel-lindenhof) |
Gesamt-PDF lesen | testakte-schulrecht-inklusion-ordnungsmasnahme-schulwechsel-lindenhof.zip |
Codeforst / Sonnenklee - RouteLuchs (softwarerecht-saas-ki-lizenzstreit-codeforst-muenchen) |
Gesamt-PDF lesen | testakte-softwarerecht-saas-ki-lizenzstreit-codeforst-muenchen.zip |
Solis Vision X Smartglasses (solis-vision-x-smartglasses) |
Gesamt-PDF lesen | testakte-solis-vision-x-smartglasses.zip |
Luise Falkenberg - Solo-Selbstständigkeit Designstudio Falkensee 2026 (solo-selbststaendige-designstudio-luise-falkensee-2026) |
Gesamt-PDF lesen | testakte-solo-selbststaendige-designstudio-luise-falkensee-2026.zip |
Nebelstern Ventures - Berliner VC-Pipeline, Wandeldarlehen und Follow-on-Chaos (venture-capital-geber-nebelstern-portfolio-berlin) |
Gesamt-PDF lesen | testakte-venture-capital-geber-nebelstern-portfolio-berlin.zip |
Datenschutzrechtliche Arbeitsabläufe für Kanzleien und Datenschutzbeauftragte: AVV-Prüfung, Betroffenenauskunft, Datenschutz-Folgenabschätzung, Drittlandstransfer-Prüfung, US-Transfer mit DPF/SCC/TIA, Behördenpaket, regulatorische Lückenanalyse und Richtlinien-Monitoring. Vollständig ausgerichtet auf DSGVO, BDSG, TDDDG und KUG. Entwickelt für deutsche und EU-ansässige Verantwortliche und Auftragsverarbeiter.
Jede Ausgabe ist ein Entwurf zur anwaltlichen Prüfung – zitiert, gekennzeichnet und freigabepflichtig, keine abschließende Rechtsauskunft. Das Plugin übernimmt die Arbeit: es liest Dokumente, wendet Ihr Praxisprofil an, findet Schwachstellen und verfasst Memos. Der Anwalt prüft, verifiziert und entscheidet. Zitate sind nach Herkunft gekennzeichnet (Modellwissen vs. abgerufen). Mandatsgeheimnisschutz (§ 43a Abs. 2 BRAO, § 203 StGB) wird konservativ gehandhabt. Folgenreiche Maßnahmen – Übermittlung an Aufsichtsbehörden, Versand von Betroffenenschreiben, Vertragsunterzeichnung – werden erst nach ausdrücklicher Bestätigung durchgeführt.
Zielgruppe
| Rolle | Hauptarbeitsabläufe |
|---|---|
| Datenschutzbeauftragte·r (intern/extern) | AVV-Prüfung, DSFA, DS-Gap-Analyse, Verarbeitungsverzeichnis |
| Datenschutz-Counsel / Datenschutzanwalt | Betroffenenanfragen, Datenpannen-Meldung, Mandantendaten-Drittlandtransfer |
| Compliance-/Datenschutzmanager | Richtlinien-Monitoring, Schwellwertanalyse, Triage neuer Verarbeitungstätigkeiten |
| Produktverantwortliche / Entwickler | DSFA-Einstieg, Rechtsgrundlagen-Triage, Einwilligungsgestaltung |
| Sachbearbeitung / Support | Betroffenenanfragen-Erstbearbeitung (mit Eskalation) |
Ersteinrichtung: Kaltstart-Interview
Das Plugin befragt Sie zur Identifikation Ihrer Organisation: Verantwortlicher oder Auftragsverarbeiter? Welche Verarbeitungstätigkeiten? Zuständige Aufsichtsbehörde (BfDI oder zuständiger LfDI)? Interner oder externer DSB? Anschließend liest es drei Ausgangsdokumente – Datenschutzerklärung, AVV-Vorlage, eine abgeschlossene DSFA – und erlernt Ihre Positionen und Ihren Kanzleistil.
Die Konfiguration wird gespeichert unter ~/.claude/plugins/config/claude-fuer-deutsches-recht/datenschutzrecht/CLAUDE.md und bleibt bei Plugin-Updates erhalten.
/datenschutzrecht:datenschutzrecht-kaltstart-interview
Befehle
| Befehl | Funktion |
|---|---|
/datenschutzrecht:datenschutzrecht-kaltstart-interview |
Ersteinrichtung |
/datenschutzrecht:anwendungsfall-triage [Verarbeitungstätigkeit] |
Benötigt diese Verarbeitung eine DSFA? Triage + Rechtsgrundlage |
/datenschutzrecht:avv-pruefung [Datei] |
AVV-Prüfung nach Art. 28 DSGVO (Richtung automatisch erkannt) |
/datenschutzrecht:dsgvo-auskunft-antwort |
Betroffenenanfrage (Art. 15–22 DSGVO) vollständig bearbeiten |
/datenschutzrecht:dsfa-erstellung [Vorhaben] |
DSFA nach Art. 35 DSGVO erstellen |
/datenschutzrecht:drittlandstransfer-pruefung [Empfaenger/Land] |
Drittlandstransfer nach Art. 44 ff. DSGVO prüfen (neu in v3.3.0) |
/datenschutzrecht:us-transfer-tia-dokumentation [US-Dienst] |
US-Transfer mit DPF-Listing, Schrems-Historie, SCC/BCR-Ausweichpfad, TIA und ergänzenden Maßnahmen dokumentieren |
/datenschutzrecht:standardvertragsklauseln-scc-paket [DPA/SaaS-Vertrag] |
SCC-Modul 1–4 wählen, Annex I–III und Subprozessoren prüfbar vorbereiten |
/datenschutzrecht:drittlandtransfer-behoerdenpaket-output [Akte] |
Druckreifes Paket für deutsche Datenschutzaufsicht: Deckvermerk, Nachweise, Antwortschreiben, Maßnahmenplan |
/datenschutzrecht:regulierungs-luecken-analyse [Leitlinie/Gesetz] |
Lückenanalyse neue Anforderung vs. aktueller Praxis |
/datenschutzrecht:richtlinien-monitor |
Wöchentlicher Drift-Scan der Datenschutzerklärung und Richtlinien |
/datenschutzrecht:datenschutzrecht-mandat-arbeitsbereich |
Mandate verwalten (für Mehrmandat-Kanzleien): neu, liste, wechsle, schließe |
Skills (21)
| Skill | Funktion |
|---|---|
| kaltstart-interview | Schreibt CLAUDE.md aus Interview und Ausgangsdokumenten |
| anwendungsfall-triage | DSFA-Pflicht? Verzeichnisaufnahme, Rechtsgrundlage Art. 6/9 DSGVO |
| avv-pruefung | AVV-Prüfung bi-direktional (Verantwortlicher/Auftragsverarbeiter), Art. 28 DSGVO, Sub-AV, TIA, EU-SCC, DPF |
| Rechtsprechung live prüfen | keine Entscheidung aus Modellwissen; Quelle vor Ausgabe protokollieren |
| dsgvo-auskunft-antwort | Identitätsprüfung → Systemabfrage → Ausnahmen → Antwortentwurf (Art. 15–22, Art. 12 Abs. 3 DSGVO) |
| dsfa-erstellung | DSFA nach Art. 35 DSGVO, BfDI-Blacklist/-Whitelist, Schwellwertanalyse |
| drittlandstransfer-pruefung | Drittlandstransfer Art. 44 ff. DSGVO: Angemessenheitsbeschlüsse, SCC 2021 Module 1–4, TIA nach Schrems II, BCR — neu in v3.3.0 |
| us-transfer-tia-dokumentation | US-Transfer nach Art. 44 ff. DSGVO: EU-US Data Privacy Framework, DPF-Scope, Schrems I/II, SCC/BCR-Ausweichpfad, TIA und supplementary measures |
| standardvertragsklauseln-scc-paket | SCC-Modulwahl 1–4, Annex I–III, Subprozessoren, TOMs, AVV-Schnittstelle und Unterzeichnungspaket ohne Veränderung der offiziellen Klauseln |
| drittlandtransfer-behoerdenpaket-output | Behördenfähiges Dokumentationspaket mit Deckvermerk, Transferregister, DPF-/SCC-/TIA-Nachweisen, Antwortentwurf und Review-Kalender |
| regulierungs-luecken-analyse | Neue Leitlinie/VO vs. Ist-Zustand; EDSA- und DSK-Leitlinien |
| richtlinien-monitor | Drift-Monitoring Datenschutzerklärung; Entwurf von Aktualisierungen |
| mandats-arbeitsbereich | Mandate anlegen, auflisten, wechseln und schließen für Mehrmandat-Kanzleien |
| datenpanne-meldung | Datenpanne Art. 33/34 DSGVO: 72h-Meldung, Betroffenenbenachrichtigung, Dokumentation |
| mandantendaten-ki | Verarbeitung von Mandantendaten in externen IT-/KI-Diensten: § 203 StGB, BRAO, Art. 28 DSGVO AVV |
| datenschutzrecht-anpassen | Praxisprofil gezielt anpassen ohne vollständiges Neu-Interview |
Schnellstart
1. Einrichtung
/datenschutzrecht:datenschutzrecht-kaltstart-interview
Bereithalten: URL Ihrer Datenschutzerklärung, AVV-Mustervorlage, eine abgeschlossene DSFA.
2. Neue Verarbeitungstätigkeit prüfen
/datenschutzrecht:anwendungsfall-triage "Marketing möchte Verhaltensdaten für personalisierte Werbung nutzen"
Ergebnis: ZULÄSSIG / DSFA EMPFOHLEN / DSFA ERFORDERLICH / STOP – mit Bedingungstabelle, Rechtsgrundlagen-Analyse und Angebot zum direkten DSFA-Start.
3. AVV eines Anbieters prüfen
/datenschutzrecht:avv-pruefung anbieter-avv.pdf
Ergebnis: Richtung automatisch erkannt, Klausel-für-Klausel-Vergleich mit Ihrem Vorgehensleitfaden, Änderungsvorschläge, Konsistenzprüfung gegen Datenschutzerklärung.
4. Drittlandstransfer prüfen (neu in v3.3.0)
/datenschutzrecht:drittlandstransfer-pruefung "US-Cloud-Dienst, Hosting Virginia"
Ergebnis: Angemessenheitsbeschluss-Check, SCC-Modul-Empfehlung, TIA-Checkliste, Risikoampel.
4a. US-Transfer behördenfest dokumentieren
/datenschutzrecht:us-transfer-tia-dokumentation "US-SaaS mit Supportzugriff, DPF behauptet"
/datenschutzrecht:standardvertragsklauseln-scc-paket anbieter-dpa.pdf
/datenschutzrecht:drittlandtransfer-behoerdenpaket-output akte-cloudsuite.zip
Ergebnis: DPF-Listing- und Scope-Vermerk, Schrems-I/II-Historie ohne falsche Privacy-Shield-Berufung, SCC-Modul- und Annex-Paket, TIA, TOM-Matrix, Subprozessorenliste, Antwortentwurf für die Aufsichtsbehörde und Wiedervorlage.
5. Betroffenenanfrage bearbeiten
/datenschutzrecht:dsgvo-auskunft-antwort
Geführter Ablauf: klassifizieren → Identität prüfen → Daten lokalisieren → Ausnahmen prüfen → Antwortentwurf. Fristen nach Art. 12 Abs. 3 DSGVO werden automatisch berechnet.
6. DSFA für ein neues Vorhaben
/datenschutzrecht:dsfa-erstellung "Einsatz eines KI-gestützten Bewerbermanagementsystems"
Eingangsabfragen → DSFA in Ihrem Kanzleiformat → Konsistenzprüfung → Auflagenliste.
7. Datenpanne melden
/datenschutzrecht:datenpanne-meldung
72h-Frist nach Art. 33 DSGVO: Sachverhalt → Risikobewertung → Meldung an BfDI/LfDI → ggf. Betroffenenbenachrichtigung Art. 34 DSGVO → interne Dokumentation.
Lernfähigkeit
Das Praxisprofil unter ~/.claude/plugins/config/claude-fuer-deutsches-recht/datenschutzrecht/CLAUDE.md ist nicht statisch – es verbessert sich bei Nutzung. Skills melden, wenn eine Ausgabe auf einem Standard basiert, den Sie anpassen sollten. Der richtlinien-monitor-Skill überwacht den Drift zwischen Datenschutzerklärung und gelebter Praxis und schlägt Aktualisierungen vor. Das Interview kann jederzeit wiederholt werden.
Verzeichnisstruktur
datenschutzrecht/
├── .claude-plugin/plugin.json
├── .mcp.json
├── CLAUDE.md
├── README.md
├── skills/
│ ├── anwendungsfall-triage/
│ ├── avv-pruefung/
│ ├── datenpanne-meldung/
│ ├── datenschutzrecht-anpassen/
│ ├── datenschutzrecht-kaltstart-interview/
│ ├── datenschutzrecht-mandat-arbeitsbereich/
│ ├── drittlandstransfer-pruefung/
│ ├── us-transfer-tia-dokumentation/
│ ├── standardvertragsklauseln-scc-paket/
│ ├── drittlandtransfer-behoerdenpaket-output/
│ ├── dsfa-erstellung/
│ ├── dsgvo-auskunft/
│ ├── dsgvo-auskunft-antwort/
│ ├── mandantendaten-ki/
│ ├── regulierungs-luecken-analyse/
│ └── richtlinien-monitor/
└── ausloeser/ausloeser.json
Hinweise
- Bidirektionale AVV-Prüfung: Derselbe Skill behandelt eingehende Anbieter-AVVs (operative Flexibilität verteidigen) und ausgehende Auftraggeber-AVVs (Datenschutz der Betroffenen sichern). Richtung wird automatisch erkannt oder kann angegeben werden.
- DSFA-Format: Das Format richtet sich nach Ihrer Referenz-DSFA. Wurde keine angegeben, wird die DSFA-Methodik der Artikel-29-Gruppe / des EDSA genutzt – erneutes Setup mit einer Referenz-DSFA verbessert die Passgenauigkeit.
- Lückenanalyse vs. Policy-Monitor:
regulierungs-luecken-analyseanalysiert eingehende neue Anforderungen (neue EDSA-Leitlinie, Gesetzesänderung).richtlinien-monitorüberwacht internen Praxis-Drift. Zwei unterschiedliche Werkzeuge für zwei Richtungen der Veränderung. - Drittlandstransfer:
drittlandstransfer-pruefungdeckt den allgemeinen Prüfpfad nach Kapitel V DSGVO ab. Für US-Fälle vertieftus-transfer-tia-dokumentationDPF, Schrems I/II, SCC/BCR und TIA;standardvertragsklauseln-scc-paketbaut die SCC-Anlagen;drittlandtransfer-behoerdenpaket-outputmacht daraus ein Behördenpaket. - Aufsichtsbehörden: Das Plugin kennt BfDI (Bundesebene) und alle 16 LfDI (Länderebene). Die zuständige Behörde wird aus der Organisationshauptschaft und dem Verarbeitungskontext bestimmt.
- Zitierweise: Verbindlich nach
../references/zitierweise.md(BGH-Stil). Alle normativen Verweise folgen dem dortigen Schema.
Changelog
v21.0.0 Nachlauf (05/2026)
- Neue Skills:
us-transfer-tia-dokumentation,standardvertragsklauseln-scc-paket,drittlandtransfer-behoerdenpaket-output - US-Transfer-Workflow trennt aktuelle DPF-Basis, SCC/TIA-Ausweichpfad und historische Safe-Harbor-/Privacy-Shield-Prüfung.
- Neue Testakte
datenschutz-us-transfer-cloudsuite-rheinmainmit Behördenanfrage, DPF-Vermerk, SCC-Anlagen, TIA, TOMs, Subprozessoren und Antwortentwurf.
v3.3.0 (05/2026)
- Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.
- avv-pruefung: EDSA-Leitlinien 07/2020 zur Abgrenzung Verantwortlicher/Auftragsverarbeiter ergänzt
- Rechtsprechung: keine Entscheidung aus Modellwissen zitieren; vor Ausgabe über offizielle oder frei zugängliche Quelle mit Gericht, Entscheidungsform, Datum, Aktenzeichen und tragender Aussage verifizieren.
- mandantendaten-ki: Querverweis auf geplantes Plugin
ki-richtlinie-kanzleien(ab v3.3.0) - Alle damals 18 Skills: Abschnitt "Quellen / Updates" ergänzt; Cross-References zwischen verwandten Skills ausgebaut
plugin.jsonVersion auf 3.3.0, description aktualisiert (TDDDG → TDDDG, Drittlandstransfer ergänzt)
Alle Skills im Ueberblick
Automatisch generierte Komplett-Liste aller 260 Skills in diesem Plugin. Beschreibungen stammen aus dem description-Feld der jeweiligen SKILL.md.
| Skill | Beschreibung |
|---|---|
anwendungsfall-triage |
Datenschutzrechtlichen Sachverhalt einordnen und Bearbeitungsroute bestimmen. Art. 2 3 DSGVO Anwendungsbereich § 1 BDSG. Prüfraster: Anwendungsbereich personenbezogene Daten Verantwortlicher Auftragsverarbeiter Drittland. Output: Triage-... |
avv-art-26-joint-controllership-deutsch |
Joint-Controller-Vereinbarung nach Art. 26 DSGVO in deutscher Vertragssprache. Behandelt Aufgabenverteilung Anlaufstelle fuer Betroffene Transparenz Innenregress und EuGH-Rechtsprechung zu Fanpages Like-Button und Zeugen Jehovas. Output:... |
avv-art-28-dsgvo-grundtatbestand |
Grundtatbestand der Auftragsverarbeitung nach Art. 28 DSGVO. Klaert Rollenzuordnung Verantwortlicher gegen Auftragsverarbeiter wenn ein Dienstleister personenbezogene Daten im fremden Auftrag verarbeitet. Wann gilt Art. 28 wann Art. 26 w... |
avv-art-28-mindestinhalte-checkliste |
Vollstaendige Pflichtinhalte-Checkliste fuer einen AVV nach Art. 28 Abs. 3 lit. a bis h DSGVO. Jede der acht Pflichtklauseln mit Sollformulierung Fallback-Position und Auditfrage. Geeignet fuer das Drafting eines neuen AVV oder das Audit... |
avv-audit-und-kontrollrechte |
Audit- und Kontrollrechte des Verantwortlichen gegenueber dem Auftragsverarbeiter nach Art. 28 Abs. 3 lit. h DSGVO. Behandelt Vor-Ort-Audits Selbstauskunft Zertifikate sowie das Verhaeltnis zwischen Audit-Recht und Geschaeftsgeheimnis. O... |
avv-cloud-und-subverarbeitung-art-28-iv |
Auftragsverarbeitung bei Cloud-Diensten und Sub-Verarbeitung nach Art. 28 Abs. 2 und Abs. 4 DSGVO. Behandelt die Sub-AV-Kette das Genehmigungsverfahren die Informationspflicht beim Wechsel sowie die Haftungsdurchleitung. Output: Sub-AV-K... |
avv-eu-kommission-musterklauseln-2021-915 |
EU-Kommissions-Standardvertragsklauseln zwischen Verantwortlichem und Auftragsverarbeiter nach Beschluss (EU) 2021/915 vom 04.06.2021. Diese Klauseln sind nicht zu verwechseln mit den Drittlands-SCC nach Beschluss (EU) 2021/914. Anwendun... |
avv-eu-us-data-privacy-framework-bezug |
Behandlung des EU-US Data Privacy Framework (DPF) im AVV. Angemessenheitsbeschluss EU-Kommission vom 10.07.2023 Beschluss (EU) 2023/1795. Anforderungen an Selbstzertifizierung Pruefung der Listung Fallback ueber SCC 2021/914 und Transfer... |
avv-haftung-datenschutz-schadensersatz-dsfa |
Avv Haftung Risikoallokation Art 82 Dsgvo, Datenschutz Schadensersatz Art 82 Dsgvo Gerichtsstreit, Dsfa Risikoanalyse Eintrittswahrscheinlichkeit Schaden, Dsr Schadensersatz Art82 Spezial: wählt den konkreten Prüfpfad, trennt Frist, Zust... |
avv-haftung-risikoallokation-art-82-dsgvo |
Haftungsverteilung Risikoallokation und Haftungscaps im AVV im Lichte von Art. 82 DSGVO. Klaert Aussenhaftung gegenueber Betroffenen Innenregress zwischen Verantwortlichem und Auftragsverarbeiter sowie zulaessige und unzulaessige vertrag... |
avv-konzern-und-multi-party-konstellation |
AVV im Konzern und in Multi-Party-Konstellationen. Behandelt Konzern-AVV mit zentraler Group-IT Shared-Service-Center und konzernweiter Liste der Auftragsverarbeiter. Klaert die Frage ob Konzern als Einheit auftritt oder jede Gesellschaf... |
avv-loeschung-rueckgabe-nach-vertragsende |
Pflicht zur Loeschung oder Rueckgabe personenbezogener Daten nach Ende des Auftragsverarbeitungsvertrags gemaess Art. 28 Abs. 3 lit. g DSGVO. Wahlrecht des Verantwortlichen Format und Nachweis Aufbewahrungsausnahmen sowie Backup- und Log... |
avv-pruefung |
Auftragsverarbeitungsvertrag nach Art. 28 DSGVO prüfen oder erstellen wenn Dritter Daten im Auftrag verarbeitet. Art. 28 DSGVO AVV-Pflicht § 62 BDSG. Prüfraster: Pflichtinhalte Art. 28 Abs. 3 Weisungsgebundenheit Subauftragsverarbeiter R... |
avv-pruefung-bestehender-vertraege-audit |
Pruefung bestehender AVV-Vertraege Vendor-Inventur AVV-Audit und Vertragsfolgemanagement. Behandelt die systematische Durchsicht eines AVV-Bestands die Identifikation veralteter Klauseln SCC-Altmuster fehlender DPF-Bezug und sub-AV-Liste... |
avv-rolemix-getrennt-vs-gemeinsam |
Abgrenzung Rollenmix Art. 4 Nr. 7 versus Art. 26 versus Art. 28 DSGVO. Wann sind zwei Akteure getrennte Verantwortliche wann gemeinsam Verantwortliche wann Verantwortlicher und Auftragsverarbeiter. Test-Schema fuer Mischkonstellationen m... |
avv-tom-art-32-dsgvo-anlage |
TOM-Anlage zum AVV nach Art. 32 DSGVO. Strukturierte Aufstellung der technischen und organisatorischen Massnahmen mit Pseudonymisierung Verschluesselung Vertraulichkeit Integritaet Verfuegbarkeit Belastbarkeit sowie regelmaessige Pruefun... |
behoerdenpaket-datenpanne-datenschutzrecht |
Behoerdenpaket Zahlen Schwellen Und Berechnung, Datenpanne Schriftsatz Brief Und Memo Bausteine, Datenschutzrecht Compliance Dokumentation Und Akte, Dpia Dokumentenmatrix Und Lueckenliste: wählt den konkreten Prüfpfad, trennt Frist, Zust... |
datenpanne-meldung |
Datenpanne nach Art. 33 34 DSGVO melden wenn Sicherheitsverletzung personenbezogener Daten vorliegt. Art. 33 34 DSGVO Meldepflichten § 65 BDSG. Prüfraster: Meldepflicht 72-Stunden-Frist Schwere Risikobewertung Behordenmeldung Betroffenen... |
datenschutz-audit-kontrollrechte-cloud-subverarbeitung-art-eu-us |
Audit Kontrollrechte / Cloud Subverarbeitung Art Iv / EU US Data Privacy Framework / Konzern Multi Party Konstellation / 1 weitere Module: führt durch diese fachlich verbundenen Arbeitsmodule, wählt den passenden Prüfpfad und erzeugt den... |
datenschutz-aufsichtsbehoerde |
Kommunikation mit Aufsichtsbehoerden BfDI und Landesbehoerden inhaltlich und taktisch fuehren. Sieben-Fragen-Diagnose: Welche Aufsicht zustaendig BfDI § 13 BDSG oder Land § 40 BDSG welcher Anlass Pruefung Anhoerung Mandant antwortbereit.... |
datenschutz-auskunftei-restschuldbefreiung |
Art. 17 DSGVO im Auskunfteifall: Interessenabwägung, öffentliche Registerfrist, Einschränkung, Widerspruch und gerichtliche Durchsetzung. |
datenschutz-auskunftsersuchen-art-15-praxis |
Auskunftsersuchen nach Art. 15 DSGVO praxisgerecht abarbeiten. Frist Art. 12 III DSGVO ein Monat Verlaengerung um zwei Monate moeglich Begruendung im ersten Monat. Sieben-Fragen-Diagnose zur Mandantenbeurteilung. Schritt-fuer-Schritt-Anl... |
datenschutz-auskunftsersuchen-art-bank |
Datenschutz Auskunftsersuchen Art 15 Praxis, Datenschutz Bank Ablehnung Score Beweisplan, Datenschutz Beschwerde Art 77 Aufsichtsbehoerde, Datenschutz Beschwerde Aufsicht Auskunftei: wählt den konkreten Prüfpfad, trennt Frist, Zuständigk... |
datenschutz-bank-ablehnung-score-beweisplan |
Beweis- und Anspruchsplan bei Konto-, Kredit-, Leasing- oder Mietablehnung wegen Auskunftei-/Score-Daten. |
datenschutz-beschwerde-art-77 |
Beschwerde Art. 77 DSGVO bei zustaendiger Aufsichtsbehoerde einreichen oder abwehren. Sieben-Fragen-Diagnose: Beschwerdefuehrer oder Beschwerdegegner Aufsicht zustaendig BfDI § 13 BDSG oder Land § 40 BDSG Sachverhalt Norm konkret Beweise... |
datenschutz-beschwerde-aufsicht-auskunftei |
Beschwerde nach Art. 77 DSGVO gegen SCHUFA/Credit Agency: Zuständigkeit, Sachverhalt, Anträge, Belege, gerichtliche Kontrolle. |
datenschutz-betroffenenrechte-art-15-22 |
Saemtliche Betroffenenrechte nach Art. 15 bis 22 DSGVO orchestriert bearbeiten Auskunft Berichtigung Loeschung Einschraenkung Datenuebertragbarkeit Widerspruch automatisierte Entscheidung. Sieben-Fragen-Diagnose und Schritt-fuer-Schritt-... |
datenschutz-beweissicherung-dsfa-update-nach-erstgespraech |
Beweissicherung / Dsfa Update Nach Vorfall / Erstgespraech Vorfallmeldung / Eskalationsmatrix / 1 weitere Module: führt durch diese fachlich verbundenen Arbeitsmodule, wählt den passenden Prüfpfad und erzeugt den nächsten belastbaren Out... |
datenschutz-bussgeldverfahren-art-83-dsgvo |
Bußgeldverteidigung nach Art. 83 DSGVO bis 4 Prozent Jahresumsatz oder 20 Mio. EUR. EDSA-Leitlinien 04/2022 zur Bemessung. Sieben-Fragen-Diagnose: Anhörung oder Bußgeldbescheid, Aufsichtsbehörde, Norm DSGVO/BDSG, Bezugsumsatz, Vorwurf, V... |
datenschutz-datenpanne-art-33-34-72h-incident |
Datenpannen-Incident-Response Art. 33 und 34 DSGVO. 72-Stunden-Frist ab Kenntnis Art. 33 I DSGVO und Benachrichtigung Betroffener bei hohem Risiko Art. 34 I DSGVO. Sieben-Fragen-Diagnose: Wer hat wann was entdeckt Datenkategorien Anzahl... |
datenschutz-datenpanne-art-erstgespraech |
Datenschutz Datenpanne Art 33 34 72h Incident Response, Datenschutz Erstgespraech Mandantenmatrix 7 Fragen, Datenschutz Kreditagentur Auskunft Art15 Scorelogik, Datenschutz Loeschpflicht Art 17 Und Aufbewahrung: wählt den konkreten Prüfp... |
datenschutz-en-six-step-eu-us-data-laender-bewertung-china |
En Six Step Roadmap / EU US Data Privacy Framework / Laender Bewertung China India Brazil / Schrems Ii Eugh C Grundlagen / 1 weitere Module: führt durch diese fachlich verbundenen Arbeitsmodule, wählt den passenden Prüfpfad und erzeugt d... |
datenschutz-erstgespraech-mandantenmatrix-7 |
Strukturiertes Erstgespraech im Datenschutzmandat. Sieben gezielte Fragen ordnen den Sachverhalt in eine Mandantenmatrix ein: Rolle nach Art. 4 DSGVO Verantwortlicher oder Auftragsverarbeiter oder gemeinsam Verantwortlicher Art. 26 DSGVO... |
datenschutz-forensische-erstsicherung-massenbenachrichtigung |
Forensische Erstsicherung / Massenbenachrichtigung / Meldekette Auftragsverarbeiter / Meldung Grenzueberschreitend / 1 weitere Module: führt durch diese fachlich verbundenen Arbeitsmodule, wählt den passenden Prüfpfad und erzeugt den näc... |
datenschutz-kreditagentur-auskunft-art15 |
Auskunft gegenüber Auskunfteien: gespeicherte Daten, Empfänger, Herkunft, Scorelogik, Kategorien, Löschfristen und Kopie. |
datenschutz-livecheck-bfdi-laender |
Livecheck-Skill fuer aktuelle Veroeffentlichungen BfDI und Landesdatenschutzbehoerden vor Abgabe Schriftsatz oder Stellungnahme. Sieben-Fragen-Diagnose: Mandatsgebiet zustaendige Aufsicht Rechtsbereich Verarbeitungsart EuGH Vorabentschei... |
datenschutz-loeschpflicht-art-17-aufbewahrung |
Konflikt Loeschpflicht Art. 17 DSGVO und Aufbewahrungspflichten HGB § 257 AO § 147 GoBD geordnet aufloesen. Sieben-Fragen-Diagnose: Datenkategorie Verarbeitungszweck Rechtsgrundlage konkurrierende Pflicht Sperrung statt Loeschung Backup-... |
datenschutz-paragraf-stgb-berufsgeheimnis-pressemitteilung |
Paragraf Stgb Berufsgeheimnis / Pressemitteilung Krisenkommunikation / Sammelklagen Praevention / Vvt Update Nach Vorfall / 1 weitere Module: führt durch diese fachlich verbundenen Arbeitsmodule, wählt den passenden Prüfpfad und erzeugt... |
datenschutz-pruefung-bestehender-vertraege-rolemix-getrennt-vs |
Pruefung Bestehender Vertraege Audit / Rolemix Getrennt Vs Gemeinsam Verantwortlich / Tom Art DSGVO Anlage / Datenpanne Meldung / 1 weitere Module: führt durch diese fachlich verbundenen Arbeitsmodule, wählt den passenden Prüfpfad und er... |
datenschutz-ropa-art-processor-anwendungsfall-triage-joint |
Ropa Art Processor Deutsch Vorlage / Anwendungsfall Triage / Art Joint Controllership Deutsch / Art DSGVO Grundtatbestand / 1 weitere Module: führt durch diese fachlich verbundenen Arbeitsmodule, wählt den passenden Prüfpfad und erzeugt... |
datenschutz-sanktion-unternehmensgruppe-federfuehrende |
Sanktion Unternehmensgruppe Federfuehrende Aufsicht / Sanktion Veroeffentlichung Von Bussgeldentscheidungen / Sanktion Verteidigerrolle Dsb Gf Externe / Schadensersatz Art / 1 weitere Module: führt durch diese fachlich verbundenen Arbeit... |
datenschutz-schadensersatz-art-82-dsgvo |
Schadensersatzklage nach Art. 82 DSGVO materieller und immaterieller Schaden vor deutschen Zivilgerichten. EuGH C-300/21 Oesterreichische Post C-340/21 Bulgarian Sofia C-687/21 MediaMarkt C-741/21 juris C-456/22 VX gegen Saale. Sieben-Fr... |
datenschutz-schufa-insolvenzdaten-loeschung |
Löschung von SCHUFA-/Auskunfteidaten zur Restschuldbefreiung nach EuGH C-26/22/C-64/22 mit Art. 5 sowie Art. 17 DSGVO und öffentlichen Insolvenzbekanntmachungen. |
datenschutz-schufa-scoring-art22 |
Datenschutz Schufa Insolvenzdaten Löschung, Datenschutz Scoring Art22 Schufa C63421, Datenschutzrecht Anpassen, Datenschutzrecht Mandat Arbeitsbereich: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage... |
datenschutz-scoring-art22-schufa-c63421 |
Bonitätsscoring nach EuGH C-634/21: automatisierte Entscheidung, maßgebliches Kriterium für Dritte, Transparenz, Auskunft, Widerspruch und DSFA. |
datenschutzrecht-anpassen |
Bestehende Datenschutzdokumentation oder Richtlinien an neue Anforderungen oder Verarbeitungstätigkeiten anpassen. Art. 5 24 DSGVO Rechenschaftspflicht. Prüfraster: Bestandsaufnahme Lueckenanalyse DSGVO-Anforderungen BDSG-Besonderheiten... |
datenschutzrecht-anschluss |
Allgemein, Anschluss Skills Router, Chronologie Und Belegmatrix, Fristen Und Risikoampel: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
datenschutzrecht-anschluss-routing |
Anschluss-Routing: Einstieg und Routing; klärt Rolle, Ziel, Frist, Aktenlage und den passenden nächsten Fachpfad. |
datenschutzrecht-auskunft-behoerden-gerichts-registerweg |
Auskunft: Behörden-, Gerichts- oder Registerweg: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-bdsg-tatbestandsmerkmale-beweisfragen-beleglage |
Bdsg: Tatbestandsmerkmale, Beweisfragen und Beleglage: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-behoerdenpaket-zahlen-schwellenwerte-berechnung |
Behoerdenpaket: Zahlen, Schwellenwerte und Berechnung: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-chronologie-und-belegmatrix |
Chronologie und Belegmatrix: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-datenpanne-schriftsatz-brief-memo-bausteine |
Datenpanne: Schriftsatz-, Brief- und Memo-Bausteine: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-dokumente-intake |
Dokumentenintake: sortiert Dokumente, erkennt Lücken, ordnet Beweiswert und formuliert gezielte Rückfragen. |
datenschutzrecht-dpia-dokumentenmatrix-lueckenliste |
Dpia: Dokumentenmatrix, Lückenliste und Nachforderung: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-drittlandstransfer-tia-scc |
Drittlandstransfer: Verhandlung, Vergleich und Eskalation: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-dsgvo-erstpruefung-rollenklaerung-mandatsziel |
DSGVO: Erstprüfung, Rollenklärung und Mandatsziel: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-dsgvo-intake-basispruefung |
Datenschutzrecht: Compliance-Dokumentation und Aktenvermerk: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-einstieg-routing |
Einstieg und Routing: Einstieg und Routing; klärt Rolle, Ziel, Frist, Aktenlage und den passenden nächsten Fachpfad. |
datenschutzrecht-fristen-und-risikoampel |
Fristen- und Risikoampel: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-kaltstart-interview |
Neues Datenschutzmandat durch strukturiertes Erstgespraech aufnehmen. Art. 5 6 DSGVO Grundsaetze § 26 BDSG Beschaeftigtendaten. Prüfraster: Verarbeitungszweck Datenarten betroffene Personen Empfaenger Aufbewahrungsdauer Risiken. Output:... |
datenschutzrecht-kaltstart-triage |
Einstieg, Schnelltriage und Fallrouting im Datenschutzrecht-Plugin. Fragt Rolle, Ziel, Fristen, Unterlagen, Risiken und Wunsch-Output ab, schlägt passende Fachmodule aus diesem Plugin vor und führt in einen klaren Arbeitsplan. Bei Dokume... |
datenschutzrecht-mandantenkommunikation |
Mandantenkommunikation: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-mandat-arbeitsbereich |
Datenschutzrechtliches Mandat strukturieren und Arbeitsbereich abgrenzen. Art. 5 24 DSGVO §§ 1 ff. BDSG. Prüfraster: Mandatsumfang Zuständigkeiten Fristen Risikostufe externe Datenschutzberatung. Output: Mandatssteckbrief Arbeitsplan Rol... |
datenschutzrecht-output-waehlen |
Output wählen: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-paket-internationaler-bezug-schnittstellen |
Paket: Internationaler Bezug und Schnittstellen: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-quellen-livecheck |
Rechtsquellen-Livecheck: Quellenprüfung; Normenstand, Rechtsprechung, Behördenpraxis und Zitierfähigkeit werden vor einer tragenden Aussage verifiziert. |
datenschutzrecht-rechtsquellen-fristennotiz-naechster-schritt |
Rechtsquellen: Quellenprüfung; Fristennotiz und nächster Schritt: Normenstand, Rechtsprechung, Behördenpraxis und Zitierfähigkeit werden vor einer tragenden Aussage verifiziert. |
datenschutzrecht-redteam-qualitygate |
Red-Team Qualitygate: Fehlerbremse; prüft Fristen, Zuständigkeit, Beweislast, Quellen und taktische Risiken vor Abgabe oder Versand. |
datenschutzrecht-review-risikoampel-gegenargumente |
Review: Risikoampel, Gegenargumente und Verteidigungslinien: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-tdddg-fristen-form-zustaendigkeit-rechtsweg |
Tdddg: Fristen, Form, Zuständigkeit und Rechtsweg: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
datenschutzrecht-unterlagen-luecken |
Unterlagen und Lücken: sortiert Dokumente, erkennt Lücken, ordnet Beweiswert und formuliert gezielte Rückfragen. |
datenschutzrecht-verarbeitungsverzeichnis-art30 |
Verarbeitungsverzeichnis: Formular, Portal und Einreichungslogik: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
dpa-en-controller-controller-tmpl |
English language Controller-to-Controller data sharing agreement template used between two independent controllers exchanging personal data under the GDPR. Used when neither Article 26 nor Article 28 GDPR applies but the parties want a c... |
dpa-en-template-controller-processor |
English language Data Processing Agreement (DPA) template under Article 28 GDPR between a controller and a processor. Use when the contract language is English (cross-border deals UK Ireland US providers) and the parties require a stand-... |
dpa-en-tom-annex-template |
English language technical and organisational measures (TOM) annex template for a DPA under Article 32 GDPR. Covers pseudonymisation encryption confidentiality integrity availability resilience recoverability and regular testing. Output:... |
dpa-template-dpa-tom-dpia-summary |
Dpa En Template Controller Processor, Dpa En Tom Annex Template, Dpia En Summary For Management, Dpia En Template Full Version: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächste... |
dpia-en-summary-for-management |
Concise English DPIA management summary aligned with Art. 35 GDPR for board executive committee or non-legal stakeholders. Output: one-pager covering processing necessity risk measures residual risk approval recommendation. |
dpia-en-template-full-version |
Full English DPIA template aligned with Art. 35 GDPR covering description necessity proportionality risk to data subjects measures residual risk approval. Output: ready-to-fill DPIA template in English for cross-border or English-speakin... |
drittlandstransfer-pruefung |
Datentransfer in Drittlaender außerhalb EU und EWR auf Zulässigkeit prüfen. Art. 44 ff. DSGVO Kapitel V Drittlandstransfer. Prüfraster: Angemessenheitsbeschluss SCC BCR Schrems-II-Folgen Transfer Impact Assessment zusaetzliche Massnahmen... |
drittlandtransfer-behoerdenpaket-output |
Behördenfähiges Dokumentations- und Antwortpaket für Drittlandtransfers erstellen: Deckvermerk, Transferregister, DPF/SCC/TIA-Nachweise, TOMs, Subprozessoren, Maßnahmenplan und Antwort an deutsche Datenschutzaufsicht. |
dsb-bestellungspflicht-pruefung |
Bestellungspflicht für Datenschutzbeauftragten prüfen. Art. 37 DSGVO § 38 BDSG Bestellungspflicht. Prüfraster: Schwellenwerte Art. 37 Abs. 1 Betriebsgroe Verarbeitungsart Pflichtbestellung freiwillige Bestellung. Output: Bestellungsprüfm... |
dsfa-art-35-dsgvo-trigger-anwendungsbereich |
Pruefung wann eine DSFA nach Art. 35 DSGVO ueberhaupt erforderlich ist. Trigger-Pruefung Anwendungsbereich Schwellwert. Generalklausel Art. 35 Abs. 1 voraussichtlich hohes Risiko; Regelbeispiele Art. 35 Abs. 3; Pflichtlisten Art. 35 Abs.... |
dsfa-beweislast-darlegungslast |
Dsfa: Beweislast, Darlegungslast und Substantiierung: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
dsfa-beweislast-dsgvo-erstellung-sonderfall |
Dsfa Beweislast Und Darlegungslast, Dsgvo Erstpruefung Und Mandatsziel, Erstellung Sonderfall Und Edge Case, Generator Red Team Und Qualitaetskontrolle: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlag... |
dsfa-bfdi-und-laender-blacklist |
Abgleich einer Verarbeitung mit der BfDI-Pflichtliste nach Art. 35 Abs. 4 DSGVO und mit den Listen der Landesdatenschutzbehoerden. Output: dokumentierter Listenabgleich mit Trefferanalyse und ggf. Verweis auf zwingende DSFA. |
dsfa-drittlandtransfer-behoerdenpaket-dsb |
Drittlandtransfer Behoerdenpaket Output, Dsb Bestellungspflicht Prüfung, Dsfa Art 35 Dsgvo Trigger Und Anwendungsbereich, Dsfa Bfdi Und Länder Blacklist: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundla... |
dsfa-edpb-leitlinien-9-19-anwendung |
Anwendung der EDPB-/EDSA-Leitlinien WP 248 rev.01 zur DSFA: die neun Kriterien fuer voraussichtlich hohes Risiko strukturiert pruefen. Output: Kriterien-Tabelle mit Subsumtion und Schwellwertergebnis. |
dsfa-edpb-leitlinien-erstellung |
Dsfa Edpb Leitlinien 9 19 Anwendung, Dsfa Erstellung, Dsfa Für Internationale Datentransfers, Dsfa Für Ki Systeme Schnittstelle Art 26 Kivo: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefer... |
dsfa-erstellung |
Datenschutz-Folgenabschaetzung nach Art. 35 DSGVO durchführen wenn hohes Risiko für Betroffene vorliegt. Art. 35 36 DSGVO DSFA § 67 BDSG. Prüfraster: Risikobewertung Verarbeitungsbeschreibung Notwendigkeit Verhältnismäßigkeit Massnahmen... |
dsfa-fuer-internationale-datentransfers |
DSFA bei internationalen Datentransfers nach Kapitel V DSGVO: Integration der Transfer Impact Assessment (TIA) in die DSFA, Pruefung Angemessenheit SCC BCR Ausnahmen Art. 49. Output: erweiterte DSFA-Sektion fuer Drittlandbezug. |
dsfa-ki-systeme-schnittstelle-art-26-kivo |
DSFA fuer KI-Systeme an der Schnittstelle zur KI-Verordnung: Koordination Art. 35 DSGVO mit Art. 26 KI-VO Betreiberpflichten und Art. 27 KI-VO Grundrechte-Folgenabschaetzung. Output: integriertes DSFA-FRIA-Konzept. |
dsfa-methodik-cnil-pia-vs-bsfd-bsi |
Vergleich der DSFA-Methoden: CNIL PIA Software (Frankreich) gegenueber dem BSI Standard-Datenschutzmodell (SDM) und dem BSFD-Ansatz. Output: Methodenwahl mit Begruendung, Anwendungshinweisen und Werkzeugauswahl. |
dsfa-rechenschaftspflicht-art-5-ii |
Dokumentation der DSFA als Beleg der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO: Aktenstruktur Versionierung Aufbewahrung Beweiswert. Output: DSFA-Akte mit Aktenuebersicht und Aufbewahrungsregeln. |
dsfa-restrisiko-art-stakeholder-konsultation |
Dsfa Restrisiko Und Art 36 Konsultation, Dsfa Stakeholder Konsultation Art 35 9, Dsfa Template Deutsch Vollvorlage, Dsfa Typische Fehler Bei Erstpruefung: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundl... |
dsfa-restrisiko-und-art-36-konsultation |
Restrisiko nach Massnahmen bewerten und Vorab-Konsultation Art. 36 DSGVO vorbereiten. Output: Konsultationsantrag mit Verarbeitungsbeschreibung Massnahmen Restrisiko Begruendung warum die Konsultation erforderlich ist. |
dsfa-risikoanalyse |
Risikoanalyse im Rahmen der DSFA: Eintrittswahrscheinlichkeit mal Schadenschwere fuer Bedrohungsszenarien systematisch ermitteln. Output: Risikomatrix mit Begruendung Ampelfarbe und Begruendung der Stufung. |
dsfa-stakeholder-konsultation-art-35-9 |
Konsultation der Betroffenen oder ihrer Vertreter nach Art. 35 Abs. 9 DSGVO im Rahmen einer DSFA: Pruefung Erforderlichkeit Form Reichweite Dokumentation. Output: Konsultationsplan mit Begruendung Form und Dokumentation. |
dsfa-template-deutsch-vollvorlage |
Deutsche DSFA-Vollvorlage nach Art. 35 Abs. 7 DSGVO mit ausgefuellten Platzhaltern fuer alle sechs Pflichtsektionen Beschreibung Verhaeltnismaessigkeit Risiken Massnahmen Restrisiko Freigabe. Output: vollstaendige DSFA-Vorlage zum Befuel... |
dsfa-typische-fehler-bei-erstpruefung |
Katalog typischer Fehler bei der DSFA-Erstpruefung und Gegenmassnahmen. Output: Fehlerkatalog mit Pruefliste fuer DSB und Verantwortliche samt Beispielen aus Aufsichtspraxis. |
dsfa-update-bei-aenderungen-und-revision |
Aktualisierung einer DSFA bei wesentlichen Aenderungen der Verarbeitung nach Art. 35 Abs. 11 DSGVO. Output: Revisionsplan mit Trigger-Liste Aenderungsanalyse Risikoreassessment und Versionshistorie. |
dsgvo-auskunft |
Auskunftsersuchen nach Art. 15 DSGVO prüfen und beantworten wenn Betroffener Auskunft verlangt. Art. 15 12 DSGVO Betroffenenrechte. Prüfraster: Identitätsnachweis Vollständigkeitsprüfung Auskunftsinhalt Fristen Einschraenkungsgründe. Out... |
dsgvo-auskunft-antwort |
DSGVO-Auskunftsantwort an Betroffenen vollständig und rechtskonform gestalten. Art. 15 12 Abs. 3 DSGVO Antwortpflicht. Prüfraster: Antwortinhalt Format Fristen Klarheit Weglassungsgründe Begleitschreiben. Output: vollständiges Auskunftss... |
dsgvo-auskunft-dsr-betroffenenrechte-dsr |
Dsgvo Auskunft, Dsgvo Auskunft Antwort, Dsr Betroffenenrechte Prozess Leitfaden, Dsr Internationaler Datentransfer Spezial: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten be... |
dsr-betroffenenrechte-prozess-leitfaden |
Leitfaden Betroffenenrechte-Prozess Art. 15 ff. DSGVO: Auskunft, Berichtigung, Loeschung, Datenuebertragbarkeit. Pruefraster fuer Verantwortlichen und Auftragsverarbeiter. |
dsr-internationaler-datentransfer-spezial |
Spezialfall internationaler Datentransfer Art. 44 ff. DSGVO: Angemessenheitsbeschluss, SCC, Transfer Impact Assessment, US-Datenschutzrahmen. Pruefraster fuer Konzern. |
dsr-rechtsgrundlage-bauleiter |
Bauleiter Rechtsgrundlage Art. 6 DSGVO: Einwilligung, Vertrag, Pflicht, Interesse, oeffentliches Interesse. Pruefraster fuer typische Verarbeitungstaetigkeiten. |
dsr-schadensersatz-art82-spezial |
Spezialfall Schadensersatz Art. 82 DSGVO: materiell und immateriell, EuGH-Rechtsprechung Bagatell-Klausel, Beweislast. Pruefraster fuer Klaegervertreter. |
dsv-art-9-besondere-kategorien |
Bewertet einen Datenschutzvorfall mit besonderen Kategorien personenbezogener Daten nach Art. 9 DSGVO. Behandelt: rassische/ethnische Herkunft; politische Meinungen; religiöse/weltanschauliche Überzeugungen; Gewerkschaftszugehörigkeit; g... |
dsv-art-besondere-aufnahme-statusinformation |
Dsv Art 9 Besondere Kategorien, Dsv Aufnahme Statusinformation, Dsv Benachrichtigung Art 34 Ausnahmen, Dsv Benachrichtigung Art 34 Betroffene: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und lief... |
dsv-aufnahme-statusinformation |
Erstellt nach einem gemeldeten Datenschutzvorfall eine knappe Statusinformation an Mandant und Datenschutzbeauftragten in Fließtextform. Behandelt: Vorgangsbezeichnung; Zeitpunkt der Kenntnisnahme; Eingang Service-Desk und Datenschutzpos... |
dsv-benachrichtigung-art-34-ausnahmen |
Prüft die Ausnahmen von der Benachrichtigungspflicht nach Art. 34 Abs. 3 DSGVO. Behandelt: lit. a technische und organisatorische Maßnahmen (insb. Verschlüsselung) die Daten unverständlich machen; lit. b nachträgliche Maßnahmen die hohes... |
dsv-benachrichtigung-art-34-betroffene |
Erstellt das Benachrichtigungsschreiben an die von einer Datenschutzverletzung betroffenen Personen nach Art. 34 DSGVO. Behandelt: Pflichtinhalte nach Art. 34 Abs. 2 DSGVO; klare und einfache Sprache; Beschreibung der Art der Verletzung;... |
dsv-benachrichtigung-art-34-schwelle-hohes |
Bewertet, ob die Schwelle voraussichtlich hohes Risiko nach Art. 34 Abs. 1 DSGVO erreicht ist. Behandelt: Abgrenzung zur Meldeschwelle Art. 33 Abs. 1 DSGVO; EDSA-Beispielfallgruppen; Faktoren Schwere und Wahrscheinlichkeit; Sondergruppen... |
dsv-beweissicherung |
Strukturiert die Beweissicherung nach einem Datenschutzvorfall so, dass die Beweismittel in einem späteren Bußgeldverfahren, Strafverfahren oder Zivilprozess verwertbar bleiben. Behandelt: Chain of Custody; Logging-Sicherung; Speicherabb... |
dsv-bussgeldverteidigung-art-83 |
Verteidigt den Verantwortlichen im Bußgeldverfahren nach Art. 83 DSGVO im Nachgang eines Datenschutzvorfalls. Behandelt: Bemessungsfaktoren nach Art. 83 Abs. 2 DSGVO; EDSA-Leitlinien 4/2022 zur Bußgeldberechnung; Wirtschaftliche Einheit... |
dsv-dsfa-update-nach-vorfall |
Aktualisiert die Datenschutz-Folgenabschätzung nach Art. 35 DSGVO im Nachgang eines Datenschutzvorfalls. Behandelt: Erforderlichkeit der DSFA bei voraussichtlich hohem Risiko; Anpassung der Risikoanalyse; Abhilfemaßnahmen; Konsultation d... |
dsv-erstgespraech-vorfallmeldung |
Führt das anwaltliche oder DSB-Erstgespräch nach einem gemeldeten Datenschutzvorfall mit Geschäftsleitung oder Fachabteilung. Behandelt: Zeitstrahl der Kenntnisnahme; betroffene Systeme und Verarbeitungen; Datenkategorien und Schutzbedar... |
dsv-eskalationsmatrix |
Definiert eine Eskalationsmatrix vom Erstmelder über Service-Desk und Datenschutzbeauftragten bis zur Geschäftsleitung und externen Beratern. Behandelt: Schwellenwerte für Eskalation; Erreichbarkeit außerhalb der Bürozeiten; Stellvertret... |
dsv-forensische-erstsicherung |
Steuert die forensische Erstsicherung nach einem Datenschutzvorfall im Zusammenspiel zwischen Mandant, interner IT, externem Forensiker und Anwaltskanzlei. Behandelt: Auswahl und Beauftragung des Forensikers; Mandatsstruktur mit Anwaltsp... |
dsv-interne-dokumentation-art-33-abs-5 |
Pflegt das interne Vorfallregister nach Art. 33 Abs. 5 DSGVO als Beweisinstrument der Rechenschaftspflicht. Behandelt: Pflichtinhalte Sachverhalt, Auswirkungen, Abhilfemaßnahmen, Bewertung; Verknüpfung mit VVT; Aufbewahrungsfristen; Schn... |
dsv-kein-risiko-dokumentation |
Erstellt die interne Dokumentation eines Datenschutzvorfalls, der nicht an die Aufsichtsbehörde gemeldet wird, weil voraussichtlich kein Risiko für die Rechte und Freiheiten besteht. Behandelt: Pflichtangaben nach Art. 33 Abs. 5 DSGVO; S... |
dsv-kein-risiko-kinderdaten-besondere |
Dsv Kein Risiko Dokumentation, Dsv Kinderdaten Besondere Schutzbeduerftigkeit, Dsv Kommunikationssperre, Dsv Lead Authority Konzern: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nä... |
dsv-kinderdaten-besondere |
Bewertet einen Datenschutzvorfall mit Daten von Minderjährigen unter Berücksichtigung der besonderen Schutzbedürftigkeit nach Erwägungsgrund 38 DSGVO. Behandelt: Schulen; Kitas; Vereine; Jugendamt; Online-Dienste mit Altersbezug; Identit... |
dsv-kommunikationssperre |
Etabliert eine interne und externe Kommunikationssperre nach einem Datenschutzvorfall, um voreilige Aussagen, Beweismittelvernichtung und Sammelklagenrisiken zu vermeiden. Behandelt: Single-Point-of-Contact-Regelung; interne Sprachregelu... |
dsv-lead-authority-konzern |
Bestimmt die federführende Aufsichtsbehörde bei grenzüberschreitender Verarbeitung im Konzern nach Art. 56 DSGVO. Behandelt: Hauptniederlassung; entscheidungsmächtige Stelle; Konzernstruktur; EDSA-Leitlinien zur Lead Authority; Kooperati... |
dsv-lessons-learned-nachbereitung |
Strukturiert die Lessons-Learned-Nachbereitung eines Datenschutzvorfalls. Behandelt: Post-Mortem-Workshop; Ursachenanalyse Root Cause; Maßnahmenkatalog; Verantwortlichkeiten und Fristen; Update interner Richtlinien; Awareness-Schulung; Ü... |
dsv-massenbenachrichtigung |
Steuert die Massenbenachrichtigung tausender oder Millionen Betroffener nach Art. 34 DSGVO. Behandelt: Versandlogistik E-Mail-Welle; Brief-Welle; Push und SMS; Adressqualität; Bounces; Sprachvarianten; Hotline-Dimensionierung; Pressewell... |
dsv-meldekette-auftragsverarbeiter |
Steuert die Meldekette in einer Auftragsverarbeiter-Konstellation nach Art. 33 Abs. 2 DSGVO. Behandelt: Meldung des Auftragsverarbeiters an den Verantwortlichen; Form, Frist, Inhalt; Eskalation bei Schweigen oder Verzögerung; AV-Vertrags... |
dsv-meldung-art-33-pflichtangaben |
Erstellt eine vollständige Meldung nach Art. 33 DSGVO an die zuständige Aufsichtsbehörde innerhalb der 72-Stunden-Frist. Behandelt: Pflichtangaben nach Art. 33 Abs. 3 lit. a-d DSGVO — Art der Verletzung; Kategorien und ungefähre Zahl der... |
dsv-meldung-art-baylda-bfdi-bln-bdi-hbdi-lfd |
Dsv Meldung Art 33 Pflichtangaben, Dsv Meldung Baylda, Dsv Meldung Bfdi, Dsv Meldung Bln Bdi: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
dsv-meldung-baylda |
Reicht eine Meldung nach Art. 33 DSGVO bei der Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Bayern (nicht-öffentliche Stellen) und für nicht-öffentlich... |
dsv-meldung-bfdi |
Reicht eine Meldung nach Art. 33 DSGVO bei der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Bund (Telekommunikation, Post, Bundesbeh... |
dsv-meldung-bln-bdi |
Reicht eine Meldung nach Art. 33 DSGVO bei der Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Berlin und für nicht-öffentliche Stellen; O... |
dsv-meldung-grenzueberschreitend |
Steuert die Meldung eines Datenschutzvorfalls mit Bezug zu mehreren Mitgliedstaaten oder Drittstaaten. Behandelt: Lead-Authority-Verfahren Art. 56 DSGVO; parallele Meldung an betroffene Behörden; Sprache der Meldung; Drittstaaten-Aufsich... |
dsv-meldung-hbdi |
Reicht eine Meldung nach Art. 33 DSGVO bei der Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Hessen und für nicht-öffentliche Stellen;... |
dsv-meldung-hmbbfdi |
Reicht eine Meldung nach Art. 33 DSGVO bei der Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (HmbBfDI) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Hamburg und für nicht-öffentliche St... |
dsv-meldung-kritis-sektoraufsicht |
Steuert die parallele Meldung an Sektoraufsichten neben der Datenschutzaufsicht. Behandelt: § 8b BSIG für KRITIS; NIS-2-Umsetzung mit erweiterten Meldepflichten; BaFin BAIT/MaRisk für Finanzinstitute; BNetzA für TK- und Postdienste; Meld... |
dsv-meldung-lda-brandenburg |
Reicht eine Meldung nach Art. 33 DSGVO bei der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (LDA BB) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Brandenburg und für... |
dsv-meldung-ldi-nrw |
Reicht eine Meldung nach Art. 33 DSGVO bei der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Nordrhein-Westfalen und f... |
dsv-meldung-lfd-niedersachsen |
Reicht eine Meldung nach Art. 33 DSGVO bei der Landesbeauftragte für den Datenschutz Niedersachsen (LfD NI) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Niedersachsen und für nicht-öffentliche Stellen; Onli... |
dsv-meldung-lfd-sachsen-anhalt |
Reicht eine Meldung nach Art. 33 DSGVO bei der Landesbeauftragter für den Datenschutz Sachsen-Anhalt (LfD ST) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Sachsen-Anhalt und für nicht-öffentliche Stellen; O... |
dsv-meldung-lfdi-bremen |
Reicht eine Meldung nach Art. 33 DSGVO bei der Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (LfDI HB) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Bremen und für n... |
dsv-meldung-lfdi-bw |
Reicht eine Meldung nach Art. 33 DSGVO bei der Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Baden-Württemberg... |
dsv-meldung-lfdi-bw-mv-rlp-saarland |
Dsv Meldung Lfdi Bremen, Dsv Meldung Lfdi Bw, Dsv Meldung Lfdi Mv, Dsv Meldung Lfdi Rlp: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
dsv-meldung-lfdi-mv |
Reicht eine Meldung nach Art. 33 DSGVO bei der Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI MV) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Mecklenburg-Vorpommer... |
dsv-meldung-lfdi-rlp |
Reicht eine Meldung nach Art. 33 DSGVO bei der Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Rheinland-Pfalz und... |
dsv-meldung-lfdi-saarland |
Reicht eine Meldung nach Art. 33 DSGVO bei der Unabhängiges Datenschutzzentrum Saarland — Landesbeauftragte für Datenschutz und Informationsfreiheit (UDS) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Saarla... |
dsv-meldung-saechsdsb |
Reicht eine Meldung nach Art. 33 DSGVO bei der Sächsische Datenschutz- und Transparenzbeauftragte (SaechsDSB) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Sachsen und für nicht-öffentliche Stellen; Online-F... |
dsv-meldung-saechsdsb-tlfdi-uld-sh |
Dsv Meldung Saechsdsb, Dsv Meldung Tlfdi, Dsv Meldung Uld Sh, Dsv Nachmeldung Aktualisierung Art 33 Abs 4: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
dsv-meldung-tlfdi |
Reicht eine Meldung nach Art. 33 DSGVO bei der Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Thüringen und für nicht-öffe... |
dsv-meldung-uld-sh |
Reicht eine Meldung nach Art. 33 DSGVO bei der Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ein. Behandelt: Zuständigkeit für Verantwortliche mit Hauptniederlassung in Schleswig-Holstein und für nicht-öffentliche S... |
dsv-nachmeldung-aktualisierung-art-33-abs-4 |
Erstellt die Nachmeldung zu einer vorläufigen Erstmeldung nach Art. 33 Abs. 4 DSGVO. Behandelt: 14-Tage-Frist der Berliner Praxis; Ergänzung der Datenarten; Korrektur der Anzahl Betroffener; Update der Gegenmaßnahmen; Information zur Pre... |
dsv-paragraf-203-stgb-berufsgeheimnis |
Bewertet einen Datenschutzvorfall bei Berufsgeheimnisträgern nach § 203 StGB. Behandelt: Ärzte; Rechtsanwälte; Steuerberater; Wirtschaftsprüfer; Psychotherapeuten; Sozialarbeiter; berufsmäßige Gehilfen; mitwirkende Personen nach § 203 Ab... |
dsv-pressemitteilung-krisenkommunikation |
Entwirft eine Pressemitteilung und begleitende Krisenkommunikation bei einem Datenschutzvorfall mit öffentlicher Wahrnehmung. Behandelt: rechtliche Pflichten aus Art. 34 Abs. 3 lit. c DSGVO (öffentliche Bekanntmachung); Inhalt; Tonfall;... |
dsv-rechtsprechung-immaterieller-schaden-bgh |
Analysiert die deutsche Rechtsprechung zum immateriellen Schadensersatz nach Art. 82 DSGVO im Lichte der EuGH-Vorgaben. Behandelt: BGH-Entscheidungen zur Substantiierung; OLG-Linien zur Bagatellschwelle; OLG-Entscheidungen zur Beweislast... |
dsv-risikobewertung-edsa-leitlinie |
Führt die Risikobewertung eines Datenschutzvorfalls anhand der EDSA-Leitlinie 9/2022 zu Beispielen für die Meldung von Datenschutzverletzungen durch. Behandelt: Beispielfallgruppen Ransomware; Datenexfiltration; Insider; Verlust; Fehlver... |
dsv-risikobewertung-enisa-art-schnelltriage |
Dsv Risikobewertung Enisa Schweregrad, Dsv Risikobewertung Schwellen Art 33 34, Dsv Schnelltriage Risiko, Dsv Sofortmassnahmen Checkliste: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert... |
dsv-risikobewertung-enisa-schweregrad |
Wendet die ENISA-Methodik Recommendations for a methodology of the assessment of severity of personal data breaches auf einen konkreten Vorfall an. Behandelt: Data Processing Context DPC; Ease of Identification EI; Circumstances of Breac... |
dsv-risikobewertung-schwellen-art-33-34 |
Strukturiert die Schwellenwertentscheidung nach Art. 33 und Art. 34 DSGVO als anwaltlichen Entscheidungsbaum. Behandelt: voraussichtlich-kein-Risiko-Schwelle Art. 33 Abs. 1; Meldeschwelle; voraussichtlich-hohes-Risiko Art. 34 Abs. 1; Aus... |
dsv-sammelklagen-praevention |
Entwickelt eine Strategie zur Prävention und Steuerung von Sammelklagen und Massenverfahren nach einer Massendatenpanne. Behandelt: Verbandsklage-Richtlinie; UKlaG; KapMuG-Analogien; Inkasso-Plattformen; anwaltliche Akquise-Wellen; Bewei... |
dsv-sanktion-akteneinsicht-49-owig-147-stpo |
Datenschutzrecht-Brückenskill: Akteneinsicht § 49 OWiG und § 147 StPO: Behördenakte, Beschwerden, technische Anlagen, Bemessungsunterlagen und interne Vermerke auswerten. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung,... |
dsv-sanktion-akteneinsicht-anhoerung-owig |
Dsv Sanktion Akteneinsicht 49 Owig 147 Stpo, Dsv Sanktion Anhoerung 55 Owig, Dsv Sanktion Anwesenheit 73 Owig Vertretung, Dsv Sanktion Aufsichtsbehoerden Auskunftsverlangen Art 58 1: wählt den konkreten Prüfpfad, trennt Frist, Zuständigk... |
dsv-sanktion-akteneinsicht-vorlage-luecken |
Datenschutzrecht-Brückenskill: Dokumentenmatrix vor Akteneinsicht: VVT, DSFA, TOM, AVV, Löschkonzept, Incident-Timeline, DSB-Vermerke, Schulungen und Logs einsammeln. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung, Auf... |
dsv-sanktion-amtsgericht-landgericht-41-bdsg |
Datenschutzrecht-Brückenskill: Zuständigkeit Amtsgericht Landgericht § 41 BDSG: Prüfen, ob wegen Geldbuße über 100.000 EUR das Landgericht statt Amtsgericht entscheidet. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung,... |
dsv-sanktion-anhoerung-55-owig |
Datenschutzrecht-Brückenskill: Anhörung nach § 55 OWiG: Reaktion auf Anhörung vorbereiten, Aussagefreiheit wahren und Akteneinsicht anstoßen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung, Aufsichtsbehördenkommunikati... |
dsv-sanktion-anwesenheit-73-owig-vertretung |
Datenschutzrecht-Brückenskill: Anwesenheit und Entbindung § 73 OWiG: Erscheinenspflicht, Entbindung und Vertretung von Unternehmen und Organen im Termin steuern. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung, Aufsicht... |
dsv-sanktion-aufsichtsbehoerden |
Datenschutzrecht-Brückenskill: Auskunftsverlangen Art. 58 Abs. 1 DSGVO beantworten: Auskunfts-, Vorlage- und Prüfverlangen beantworten, ohne spätere Bußgeldverteidigung zu beschädigen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgel... |
dsv-sanktion-behoerdenkommunikation |
Datenschutzrecht-Brückenskill: Behördenkommunikation mit Reputationsschutz: Ton, Timing, Presse, Veröffentlichung, Kundenkommunikation und Verteidigungsrechte koordinieren. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigun... |
dsv-sanktion-behoerdenstrategie-kooperation |
Datenschutzrecht-Brückenskill: Kooperation oder Schweigen strategisch wählen: Kooperationsnutzen, Art.-83-Milderung, Aussagefreiheit, Scope-Erweiterung und Folgeklagen abwägen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteid... |
dsv-sanktion-behoerdenvergleich-erledigung |
Datenschutzrecht-Brückenskill: Erledigung mit der Aufsicht verhandeln: Informelle Erledigung, Verwarnung, Auflage, reduzierte Geldbuße oder Rücknahme rechtlich sauber verhandeln. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverte... |
dsv-sanktion-bescheid-anhoerung-richtig-lesen |
Datenschutzrecht-Brückenskill: Behördenpost richtig lesen: Auskunftsverlangen, Beschwerdeweiterleitung, Anhörung, Verwarnung, Anordnung, Zwangsgeldandrohung und Bußgeldbescheid voneinander unterscheiden. Fachmodul für Datenschutz-Sanktio... |
dsv-sanktion-beschlussverfahren-72-owig |
Datenschutzrecht-Brückenskill: Beschlussverfahren § 72 OWiG: Schriftliche Erledigung per Beschluss prüfen, wenn Tatsachen und Verfahrenslage dafür taugen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung, Aufsichtsbehörd... |
dsv-sanktion-beschwerde-betroffener |
Datenschutzrecht-Brückenskill: Beschwerde eines Betroffenen als Auslöser: Art.-77-Beschwerde, Behördenprüfung, Betroffenenkommunikation und Art.-82-Folgerisiko sauber steuern. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidi... |
dsv-sanktion-beschwerde-einspruch-owig |
Dsv Sanktion Beschwerde Betroffener Behoerdenverfahren, Dsv Sanktion Einspruch 67 Owig Frist Und Form, Dsv Sanktion Fristenzentrale Zustellung Und Wiedervorlage, Dsv Sanktion Fristverlaengerung Behörde Ohne Nachteile: wählt den konkreten... |
dsv-sanktion-beweisrecht-stpo-owig |
Datenschutzrecht-Brückenskill: Beweisrecht im Datenschutz-OWiG: Strafprozessuale Beweislogik auf DSGVO-Vorwürfe übertragen, ohne zivilrechtliche Darlegungslast zu simulieren. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidig... |
dsv-sanktion-bussgeldbescheid-65-owig-analyse |
Datenschutzrecht-Brückenskill: Bußgeldbescheid § 65 OWiG analysieren: Tenor, Tat, Norm, Begründung, Bemessung, Zustellung und Rechtsbehelf des Bußgeldbescheids zerlegen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung,... |
dsv-sanktion-datenpanne-akteneinsicht-vorlage |
Dsv Sanktion Datenpanne Vor Bussgeld Selbstmeldung, Dsv Sanktion Dokumentenmatrix Akteneinsicht Vorlage Und Luecken, Dsv Sanktion Durchsuchung Beschlagnahme Und Datenzugriff, Dsv Sanktion Fruehstellungnahme Vor Bussgeldbescheid: wählt de... |
dsv-sanktion-datenpanne-bussgeld |
Datenschutzrecht-Brückenskill: Datenpanne vor Bußgeld Selbstmeldung taktisch nutzen: Art.-33/34-Meldung, 72-Stunden-Timeline, Remediation und Bußgeldmilderung verbinden. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung,... |
dsv-sanktion-durchsuchung-beschlagnahme |
Datenschutzrecht-Brückenskill: Durchsuchung Beschlagnahme und Datenzugriff: Extremfälle von Behördenzugriffen auf Server, Kommunikation, Mandatsunterlagen und Geschäftsgeheimnisse vorbereiten. Fachmodul für Datenschutz-Sanktionsverfahren... |
dsv-sanktion-einspruch-67-owig-frist-und-form |
Datenschutzrecht-Brückenskill: Einspruch § 67 OWiG Frist und Form: Zweiwochenfrist sichern und fristwahrenden Einspruch ohne unnötige Begründung einlegen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung, Aufsichtsbehörd... |
dsv-sanktion-fristenzentrale-zustellung |
Datenschutzrecht-Brückenskill: Fristenzentrale Zustellung und Wiedervorlage: Zustellung, Bekanntgabe, Rechtsbehelfsbelehrung, Einspruchsfrist, Behördenfrist und gerichtliche Eilfrist absichern. Fachmodul für Datenschutz-Sanktionsverfahre... |
dsv-sanktion-fristverlaengerung-behoerde-ohne |
Datenschutzrecht-Brückenskill: Fristverlängerung gegenüber Aufsicht: Fristverlängerung und Teilantwort beantragen, ohne Verzögerung oder Pflichtverletzung einzuräumen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung, Au... |
dsv-sanktion-fruehstellungnahme |
Datenschutzrecht-Brückenskill: Frühstellungnahme vor Bußgeldbescheid: Vor Bescheid mit gesicherten Tatsachen Einstellung, Verwarnung oder milde Maßnahme erreichen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung, Aufsic... |
dsv-sanktion-hauptverhandlung-71-owig |
Datenschutzrecht-Brückenskill: Hauptverhandlung § 71 OWiG: Hauptverhandlung mit StPO-Logik, Beweisaufnahme, Zeugen, Sachverständigen und Anträgen vorbereiten. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung, Aufsichtsbe... |
dsv-sanktion-kosten-auslagen-d-o-risiko |
Datenschutzrecht-Brückenskill: Kosten Auslagen und D&O-Risiko: Verteidigungskosten, Bußgeld, D&O-Meldung, Organhaftung und Versicherungsdeckung abschätzen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung, Aufsichtsbehör... |
dsv-sanktion-mandanteninterview-ohne |
Datenschutzrecht-Brückenskill: Mandanteninterview ohne Selbstbelastung: Fakten sammeln, ohne neue Eingeständnisse, überschießende Datenoffenlegung oder unkluge Wertungen zu produzieren. Fachmodul für Datenschutz-Sanktionsverfahren, Bußge... |
dsv-sanktion-massnahmenplan |
Datenschutzrecht-Brückenskill: Maßnahmenplan als Sanktionsminderung: Root Cause, Sofortmaßnahme, Owner, Budget, Wirksamkeitsmessung und Nachweise bußgeldmindernd aufbereiten. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidig... |
dsv-sanktion-organisationsverschulden |
Datenschutzrecht-Brückenskill: Organisationsverschulden ersteinschätzen: Schuldhaftes Unternehmensverhalten nach EuGH C-807/21/C-683/21 anhand Organisation, Wissen und Pflichtverstoß prüfen. Fachmodul für Datenschutz-Sanktionsverfahren,... |
dsv-sanktion-parallelverfahren-art-82 |
Datenschutzrecht-Brückenskill: Parallelverfahren Art. 82 DSGVO und Massenklagen: Bußgeldverteidigung mit Schadensersatzabwehr, Massenklagen und Anerkenntnisrisiken abstimmen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidig... |
dsv-sanktion-parallelverfahren-strafrecht-42 |
Datenschutzrecht-Brückenskill: Parallelverfahren § 42 BDSG und Strafrecht: Strafrechtliche Datenschutzrisiken, Durchsuchung, Aussageverhalten und Verteidigerkoordination erkennen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldvert... |
dsv-sanktion-rechtsbeschwerde-79-owig |
Datenschutzrecht-Brückenskill: Rechtsbeschwerde § 79 OWiG: Rechtsbeschwerde, Zulassung, Verfahrensrügen und unionsrechtliche Vorlagefragen prüfen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung, Aufsichtsbehördenkommun... |
dsv-sanktion-rechtsweg-router |
Datenschutzrecht-Brückenskill: Rechtsweg-Router Bußgeld Verwaltungsgericht Zivilverfahren: Geldbuße, Art.-58-Maßnahme, Art.-82-Schadensersatz und Strafrechtsspur aus demselben Vorfall trennen. Fachmodul für Datenschutz-Sanktionsverfahren... |
dsv-sanktion-rechtsweg-sanktionsmandat |
Dsv Sanktion Rechtsweg Router, Dsv Sanktion Sanktionsmandat Schlussprodukt Planen, Dsv Sanktion Scope Cut Behoerdenfragen Einhegen, Dsv Sanktion Selbstbelastungsfreiheit Und Mitwirkungspflichten: wählt den konkreten Prüfpfad, trennt Fris... |
dsv-sanktion-sachverstaendige-it-forensik |
Datenschutzrecht-Brückenskill: IT-Forensik und Sachverständige: Gutachten zu Logs, TOMs, Verschlüsselung, Löschung, Zugriffen und Datenabfluss gerichtsfest vorbereiten. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung, A... |
dsv-sanktion-sanktionsmandat-schlussprodukt |
Datenschutzrecht-Brückenskill: Schlussprodukt des Sanktionsmandats planen: Einstellung, Verwarnung, reduzierte Geldbuße, aufgehobene Anordnung, Vergleich, Urteil oder Rechtsbeschwerde als Zielbild definieren. Fachmodul für Datenschutz-Sa... |
dsv-sanktion-scope-cut-behoerdenfragen |
Datenschutzrecht-Brückenskill: Scope Cut Behördenfragen einhegen: Zu weite Behördenfragen nach Zeitraum, System, Datenart, Gesellschaft und Betroffenenkreis begrenzen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung, Au... |
dsv-sanktion-selbstbelastungsfreiheit |
Datenschutzrecht-Brückenskill: Selbstbelastung und Mitwirkungspflichten: Auskunftspflichten gegenüber der Aufsicht und Aussagefreiheit im Bußgeldverfahren balancieren. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung, Au... |
dsv-sanktion-staatsanwaltschaft-im-dsgvo-owig |
Datenschutzrecht-Brückenskill: Staatsanwaltschaft im DSGVO-OWiG-Verfahren: Rolle der Staatsanwaltschaft nach Akteneingang und Zustimmungserfordernis der Aufsicht bei Einstellung erklären. Fachmodul für Datenschutz-Sanktionsverfahren, Buß... |
dsv-sanktion-unternehmensgruppe |
Datenschutzrecht-Brückenskill: Unternehmensgruppe und federführende Aufsicht: Hauptniederlassung, One-Stop-Shop, gemeinsame Verantwortlichkeit und Konzernadressat prüfen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung,... |
dsv-sanktion-verfahrensstand |
Datenschutzrecht-Brückenskill: Kaltstart Verfahrensstand und Mandatsziel: Anhörung, Bußgeldbescheid, Art.-58-Anordnung, Verwaltungsstreit und Gerichtsphase in zehn Minuten trennen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldver... |
dsv-sanktion-veroeffentlichung |
Datenschutzrecht-Brückenskill: Veröffentlichung von Bußgeldentscheidungen: Namensnennung, Behördenpublikation, Geschäftsgeheimnisse und Reputationsschutz steuern. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung, Aufsich... |
dsv-sanktion-verteidigerrolle-dsb-gf-externe |
Datenschutzrecht-Brückenskill: Rollenklärung Verteidiger DSB Geschäftsleitung externe Berater: Datenschutzbeauftragten, Geschäftsleitung, externe Anwälte, IT-Forensik und PR-Beratung konfliktfrei koordinieren. Fachmodul für Datenschutz-S... |
dsv-sanktion-wiedereinsetzung |
Datenschutzrecht-Brückenskill: Wiedereinsetzung nach Fristversäumnis: Versäumte Einspruchs- oder Rechtsmittelfristen mit Zustellungs- und Büroorganisationsprüfung retten. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidigung,... |
dsv-sanktion-zwischenverfahren-69-owig |
Datenschutzrecht-Brückenskill: Zwischenverfahren § 69 OWiG: Nach Einspruch Rücknahme, weitere Ermittlungen oder Vorlage über Staatsanwaltschaft an das Gericht taktisch nutzen. Fachmodul für Datenschutz-Sanktionsverfahren, Bußgeldverteidi... |
dsv-schadensersatz-art-82 |
Verteidigt den Verantwortlichen gegen Schadensersatzansprüche nach Art. 82 DSGVO im Nachgang eines Datenschutzvorfalls. Behandelt: Anspruchsvoraussetzungen; materieller und immaterieller Schaden; EuGH-Rechtsprechung (insbesondere Österre... |
dsv-schnelltriage-risiko |
Liefert in 15-30 Minuten eine Schnelltriage zum Risiko eines gemeldeten Datenschutzvorfalls als Entscheidungsgrundlage für die 72-Stunden-Meldung. Behandelt: Vertraulichkeits-, Integritäts- und Verfügbarkeitsverletzung; Datenkategorien;... |
dsv-sofortmassnahmen-checkliste |
Generiert eine priorisierte Sofortmaßnahmen-Checkliste innerhalb der ersten Stunden nach Bekanntwerden eines Datenschutzvorfalls. Behandelt: Eindämmung; Beweissicherung; Zugriffsbeschränkung; Passwort-Reset; Account-Sperrung; Netzwerkseg... |
dsv-sozialdaten-sgb |
Bewertet einen Datenschutzvorfall bei Sozialleistungsträgern, Sozialversicherungen und sozialen Diensten nach den Sondervorschriften der Sozialgesetzbücher. Behandelt: Sozialdatenbegriff § 67 SGB X; Sozialgeheimnis § 35 SGB I; Verhältnis... |
dsv-spezialfaelle-uebersicht |
Liefert eine schnelle Übersicht über häufige Spezialfälle eines Datenschutzvorfalls und verweist auf vertiefte Skills. Behandelt: Ransomware; Insider-Threat; Fehlversand E-Mail/Brief; Endgeräteverlust; verlorener Datenträger; Cloud-Fehlk... |
dsv-spezialfaelle-uebersicht-stakeholder |
Dsv Spezialfaelle Uebersicht, Dsv Stakeholder Mapping, Dsv Tonfall Krisenkommunikation, Dsv Verdacht Vs Festgestellt: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastba... |
dsv-stakeholder-mapping |
Kartiert alle internen und externen Stakeholder eines Datenschutzvorfalls inklusive Informationsbedarf, Zeitpunkt und Verantwortlicher. Behandelt: Geschäftsleitung; Datenschutzbeauftragter; IT-Sicherheit; Betriebsrat; Auftragsverarbeiter... |
dsv-tonfall-krisenkommunikation |
Bestimmt den richtigen Tonfall und die Sprachregelung in der Krisenkommunikation nach einem Datenschutzvorfall. Behandelt: Vermeidung von Verharmlosung; Vermeidung von Panikmache; matter-of-factly; Reasoning vor Conclusion; Vermeidung se... |
dsv-verdacht-vs-festgestellt |
Bewertet, ob der Mandant bereits Kenntnis von einer Verletzung im Sinne Art. 33 Abs. 1 DSGVO hat oder ob noch bloßer Verdacht vorliegt. Behandelt: Abgrenzung Verdacht und Kenntnis; angemessene Sicherheit der Feststellung; Pflicht zur unv... |
dsv-vvt-update-nach-vorfall |
Steuert die Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten nach Art. 30 DSGVO im Nachgang eines Datenschutzvorfalls. Behandelt: Identifikation der betroffenen Verarbeitungen; Anpassung der technischen und organisatorische... |
dsv-zeitleiste |
Erstellt eine minutiös rekonstruierte Zeitleiste vom Eintritt der Verletzung bis zur Meldung und Benachrichtigung. Behandelt: Eintritt; Erstwahrnehmung; Meldung an Service-Desk; Eingang Datenschutzpostfach; Kenntnisbegriff Art. 33 DSGVO;... |
erstellung-sonderfall-edge-case |
Erstellung: Sonderfall und Edge-Case-Prüfung: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
funktionsuebertragung-vs-auftragsverarbeitung |
Abgrenzung Funktionsuebertragung gegen Auftragsverarbeitung Art. 28 DSGVO bei Berufsgeheimnistraegern Inkasso Steuerberatung Wirtschaftspruefung und externe Rechtsdienstleistung. Wann handelt der Dritte als eigener Verantwortlicher und w... |
generator-fehlerkatalog |
Generator Fehlerkatalog: Fehlerbremse; prüft Fristen, Zuständigkeit, Beweislast, Quellen und taktische Risiken vor Abgabe oder Versand. |
joint-controller-controllership-ki-verordnung |
Joint Controller Vereinbarung, Joint Controllership En Template, Ki Verordnung Compliance, Mandantendaten Ki: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächsten belastbaren Output. |
joint-controller-vereinbarung |
Joint-Controller-Vereinbarung nach Art. 26 DSGVO erstellen wenn zwei oder mehr Verantwortliche gemeinsam entscheiden. Art. 26 DSGVO Gemeinsame Verantwortlichkeit. Prüfraster: gemeinsame Zwecke und Mittel Aufgabenverteilung Anlaufstelle B... |
joint-controllership-en-template |
English language joint controller agreement template under Article 26 GDPR. Allocates responsibilities for information duties data subject requests security incidents and DPIA. Includes published essence clause required by Article 26 (2)... |
ki-verordnung-compliance |
KI-Systeme auf Anforderungen der KI-VO und Datenschutz prüfen. KI-VO Risikoklassen Art. 5 9 DSGVO Einwilligung. Prüfraster: Risikoklasse Verbote Hochrisiko-KI Dokumentationspflichten DSGVO-Schnittmengen Transparenzpflichten. Output: KI-C... |
mandantendaten-ki |
Datenschutzkonforme Verwendung von Mandantendaten beim Einsatz von KI-Tools in der Kanzlei prüfen. Art. 5 6 DSGVO BRAO § 43a Verschwiegenheit. Prüfraster: Rechtsgrundlage Zweckbindung Vertraulichkeit Anwaltsprivileg AVV KI-Anbieter. Outp... |
rechtsabteilung-datenpanne-erpressung |
Rechtsabteilungs-Fachmodul für Datenpanne mit Erpressung und Meldelogik: 72-Stunden-Meldung, Forensik, Betroffenenkommunikation und Litigation Hold werden praktisch geführt. Mit Normen, Rechtsprechungsanker, Belegmatrix und schneller Han... |
rechtsabteilung-joint-controller-meta |
Rechtsabteilung Joint Controller Im Plattform Oekosystem, Rechtsabteilung Meta Datenminimierung Und Zweckbindung, Rechtsabteilung Schufa Und Credit Scoring Im Kundenprozess, Rechtsabteilung Unternehmensgeldbusse Nach Deutsche Wohnen: wäh... |
rechtsabteilung-joint-controller-plattform |
Rechtsabteilungs-Fachmodul für Joint Controller im Plattform-Ökosystem: Gemeinsame Verantwortlichkeit wird für Plattform, Händler, Franchise und Konzern sauber dokumentiert. Mit Normen, Rechtsprechungsanker, Belegmatrix und schneller Han... |
rechtsabteilung-meta-datenminimierung |
Rechtsabteilungs-Fachmodul für Meta-Datenminimierung und Zweckbindung: Social-, AdTech- und CRM-Daten werden auf Speichergrenzen und Zweckverschiebungen abgeklopft. Mit Normen, Rechtsprechungsanker, Belegmatrix und schneller Handlungsopt... |
rechtsabteilung-schufa-credit-scoring |
Rechtsabteilungs-Fachmodul für Schufa- und Credit-Scoring im Kundenprozess: Scoring-Workflows werden auf maßgeblichen Entscheidungseinfluss und menschliche Nachprüfung geprüft. Mit Normen, Rechtsprechungsanker, Belegmatrix und schneller... |
rechtsabteilung-unternehmensgeldbusse |
Rechtsabteilungs-Fachmodul für Unternehmensgeldbuße nach Deutsche Wohnen: Rechtsabteilungen verteidigen Bußgelder ohne die falsche Fixierung auf eine identifizierte natürliche Täterperson. Mit Normen, Rechtsprechungsanker, Belegmatrix un... |
rechtsgrundlage-mandantenentscheidung |
Rechtsgrundlage: Mandantenkommunikation und Entscheidungsvorlage: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
rechtsgrundlage-mandantenentscheidung-review |
Rechtsgrundlage Mandantenentscheidung, Review Risikoampel Und Gegenargumente, Verarbeitungsverzeichnis Formular Portal Und Einreichung, Tia Edpb Roadmap 6 Schritte Deutsch: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Beleg... |
regulierungs-luecken-analyse |
Regulatorische Luecken im Datenschutzrecht identifizieren und Handlungsoptionen aufzeigen. Art. 5 6 24 DSGVO BDSG. Prüfraster: Bestandsaufnahme bestehender Massnahmen Soll-Ist-Abgleich Lueckenbewertung Prioritaeten. Output: Lueckenanalys... |
richtlinien-monitor |
Datenschutzrichtlinien und Unternehmensanweisungen auf Aktualitaet und Konformität monitoren. Art. 24 32 DSGVO TOMs §§ 4 ff. BDSG. Prüfraster: Richtlinienbestand Aenderungsbedarf neue Verarbeitungstätigkeiten gesetzliche Neuerungen Umset... |
ropa-art-30-controller-deutsch-vorlage |
Vollvorlage fuer das Verzeichnis von Verarbeitungstaetigkeiten des Verantwortlichen nach Art. 30 Abs. 1 DSGVO. Tabellenstruktur mit allen sieben Mindestinhalten, ausgefuelltes Beispiel fuer Personalverwaltung, Mandantenakte, Kontaktformu... |
ropa-art-30-dsgvo-grundlagen |
Grundlagen des Verzeichnisses von Verarbeitungstaetigkeiten nach Art. 30 DSGVO. Anwendungsbereich, Schwellenwert, Mindestinhalte Controller und Processor, Verhaeltnis zu § 70 BDSG, Vorlagepflicht gegenueber der Aufsichtsbehoerde. Einstie... |
ropa-art-30-processor-deutsch-vorlage |
Vollvorlage fuer das Verzeichnis von Verarbeitungstaetigkeiten des Auftragsverarbeiters nach Art. 30 Abs. 2 DSGVO. Vier Mindestinhalte, Auftraggeberliste, Verarbeitungskategorien, Drittlandtransfer, TOM-Verweis. Beispiele fuer Hosting, S... |
ropa-bdsg-besondere-art-9-categories |
RoPA-Besonderheiten bei besonderen Datenkategorien nach Art. 9 DSGVO (Gesundheit, biometrische Daten, Religion, Gewerkschaftszugehoerigkeit), bei Beschaeftigtendaten § 26 BDSG und strafrechtlichen Verurteilungen Art. 10 DSGVO. Erhoehte A... |
ropa-en-controller-template |
Full English-language template for the Records of Processing Activities (RoPA) of the controller under Article 30(1) GDPR. Seven mandatory contents, cover sheet, three worked examples (HR, client files, CRM with US sub-processor), and a... |
ropa-en-processor-template |
Full English-language template for the Records of Processing Activities (RoPA) of the processor under Article 30(2) GDPR. Four mandatory contents, controller list, processing categories, third-country transfers, sub-processor annex. For... |
ropa-fuer-ki-anwendungen-besonderheiten |
Besonderheiten des Verzeichnisses von Verarbeitungstaetigkeiten bei KI-Anwendungen: Trainingsdatensaetze, Inferenz, RAG, Prompt-Logs, Fine-Tuning, Vector Stores, automatisierte Entscheidungen (Art. 22 DSGVO), Bezug zur KI-Verordnung. Mit... |
ropa-konzernumlauf-und-multi-entity |
Verzeichnis von Verarbeitungstaetigkeiten in Konzern- und Multi-Entity-Strukturen. Konzernklausel-Mythos, Rollenverteilung (Verantwortlicher gemeinsam Verantwortlich Auftragsverarbeiter), zentrale vs. dezentrale Pflege, Intercompany-Date... |
ropa-processor-template-ki-anwendungen |
Ropa En Processor Template, Ropa Für Ki Anwendungen Besonderheiten, Ropa Konzernumlauf Und Multi Entity, Auskunft Behörden Gericht Und Registerweg: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und... |
ropa-richtlinien-monitor-art-controller-dsgvo |
Richtlinien Monitor, Ropa Art 30 Controller Deutsch Vorlage, Ropa Art 30 Dsgvo Grundlagen, Ropa Bdsg Besondere Art 9 Categories: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den nächst... |
standardvertragsklauseln-mehrparteienkonflikt |
Standardvertragsklauseln: Mehrparteienkonflikt und Interessenmatrix: prüft Normen, Belege, Risiken, Gegenargumente und erzeugt ein verwertbares Arbeitsergebnis. |
standardvertragsklauseln-scc-paket |
Standardvertragsklauseln fuer Drittlandtransfers nach Art. 46 DSGVO vorbereiten: SCC-Modulwahl 1-4, Annex I-III, Subprozessoren, TOMs, AVV-Schnittstelle, TIA-Andockung, Signatur- und Behördenpaket ohne Veränderung der offiziellen Klauseln. |
tdddg-avv-eu-avv-loeschung |
Tdddg Fristen Form Und Zustaendigkeit, Avv Eu Kommission Musterklauseln 2021 915, Avv Löschung Rueckgabe Nach Vertragsende, Standardvertragsklauseln Mehrparteienkonflikt: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege... |
tia-edpb-roadmap-6-schritte-deutsch |
EDPB-Empfehlung 01/2020 als operative Sechs-Schritte-Roadmap fuer das Transfer Impact Assessment. Schritt 1 Know your transfers; Schritt 2 Identify transfer tool; Schritt 3 Assess law and practice; Schritt 4 Adopt supplementary measures;... |
tia-en-data-privacy-framework-status |
English-language assessment of the current EU-US Data Privacy Framework (DPF) as Art. 45 GDPR transfer instrument. Commission Implementing Decision (EU) 2023/1795 of 10 July 2023, Executive Order 14086 basis, listing process, HR/Non-HR c... |
tia-en-six-step-roadmap |
English-language version of the EDPB Recommendation 01/2020 six-step roadmap for Transfer Impact Assessment. Step 1 know your transfers; Step 2 identify transfer tool; Step 3 assess law and practice; Step 4 adopt supplementary measures;... |
tia-eu-us-data-privacy-framework-aktueller |
Aktueller Stand zum EU-US Data Privacy Framework (DPF) als Angemessenheitsbeschluss nach Art. 45 DSGVO. Durchfuehrungsbeschluss (EU) 2023/1795 vom 10.07.2023, Grundlage Executive Order 14086, Listing-Verfahren, HR/Non-HR-Abdeckung, Onwar... |
tia-laender-bewertung-china-india-brazil-uk |
TIA-Laenderbewertung jenseits der USA: Vereinigtes Koenigreich (Angemessenheit), China (PIPL, Sicherheitsgesetze), Indien (DPDPA), Brasilien (LGPD). Pruefraster fuer Drittlandsrecht Behoerdenzugriff Praxis und Empfehlung Transferinstrume... |
tia-schrems-ii-eugh-c-311-18-grundlagen |
Schrems II als Grundlage des Transfer Impact Assessment. EuGH Urteil C-311/18 vom 16.07.2020 Facebook Ireland und Schrems. Tragende Aussagen, Folgen fuer Art. 46 DSGVO, Pflicht zur Pruefung der Schutzgleichwertigkeit (essentially equival... |
tia-us-fisa-702-und-eo-12333-bewertung |
Bewertung der US-Ueberwachungsgrundlagen FISA Section 702 und Executive Order 12333 fuer das TIA. Sachstand der EuGH-Kritik aus Schrems II, Reform durch EO 14086 (DPF-Grundlage), Folgen fuer Cloud-Provider, electronic communication servi... |
tia-zusaetzliche-schutzmassnahmen-encryption |
Zusaetzliche Schutzmassnahmen (Supplementary Measures) nach EDPB-Empfehlung 01/2020 Annex 2. Technische Massnahmen Verschluesselung Pseudonymisierung Split Processing Key Management; vertragliche Massnahmen Transparenzpflichten Warrant C... |
tia-zusaetzliche-us-transfer |
Tia Zusaetzliche Schutzmassnahmen Encryption Pseudonymisierung, Us Transfer Tia Dokumentation, Verarbeitungsverzeichnis Vvt Generator: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und liefert den... |
transfer-quellenkarte |
Transfer Quellenkarte: Quellenprüfung; Normenstand, Rechtsprechung, Behördenpraxis und Zitierfähigkeit werden vor einer tragenden Aussage verifiziert. |
us-transfer-tia-dokumentation |
US-Drittlandtransfer nach Art. 44 ff. DSGVO dokumentieren: EU-US Data Privacy Framework, DPF-Listing, Schrems I/II-Historie, SCC/BCR-Ausweichpfad, Transfer Impact Assessment, supplementary measures, Behördennachweis und Review-Kalender. |
verarbeitungsverzeichnis-vvt-generator |
Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO erstellen oder aktualisieren. Art. 30 DSGVO VVT-Pflicht. Prüfraster: Pflichtangaben Art. 30 Abs. 1 Verantwortlicher Zweck Kategorien Empfaenger Fristen Massnahmen. Output: volls... |
waehlen-dsv-rechtsprechung-datenschutz |
Output Waehlen, Redteam Qualitygate, Dsv Rechtsprechung Immaterieller Schaden Bgh Olg, Datenschutz Bussgeldverfahren Art 83 Dsgvo Verteidigung: wählt den konkreten Prüfpfad, trennt Frist, Zuständigkeit, Belege und Rechtsgrundlage und lie... |