VUD: Roh­stoff zum E‑DSG

Der Ver­ein Unter­neh­mens-Daten­schutz (VUD) hat “Roh­stoff” zum Ent­wurf des revi­dier­ten DSG mit eini­gen FAQ und einer Check­li­ste für Unter­neh­men ver­öf­fent­licht (PDF). Die Check­li­ste umfasst die fol­gen­den Punk­te:

  1. Daten­schutz­er­klä­run­gen auf die neu­en Vor­ga­ben hin über­prü­fen und anpas­sen; prü­fen, ob
    alle Fäl­le abge­deckt sind, wo das Unter­neh­men Per­so­nen­da­ten beschafft
  2. Ver­zeich­nis der Daten­be­ar­bei­tun­gen erstel­len
  3. Auf­trags­be­ar­bei­tun­gen iden­ti­fi­zie­ren und Ver­trä­ge auf Vor­ga­ben hin prü­fen und anpas­sen
  4. Aus­lands­trans­fers iden­ti­fi­zie­ren und auf Vor­ga­ben hin prü­fen und anpas­sen
  5. Pro­zess für Daten­schutz-Fol­gen­ab­schät­zung ein­füh­ren, ev. Daten­schutz­be­ra­ter ernen­nen
  6. Pro­zess zur Mel­dung und Bear­bei­tung von Ver­let­zun­gen der Daten­si­cher­heit ein­füh­ren
  7. Vor­ga­ben zur Beant­wor­tung von Ersu­chen betrof­fe­ner Per­so­nen erstel­len oder anpas­sen
  8. Auto­ma­ti­sier­te Ein­zel­ent­schei­de iden­ti­fi­zie­ren und bei Rele­vanz ggf. neu regeln
  9. Bear­bei­tun­gen von gene­ti­schen und bio­me­tri­schen Daten sowie für nicht per­so­nen­be­zo­ge­ne Zwecke und Kre­dit­wür­dig­keit iden­ti­fi­zie­ren, auf neue Vor­ga­ben hin prü­fen und anpas­sen
  10. Schu­lun­gen und Wei­sun­gen anpas­sen, Audits vor­se­hen