Datenschutzdokumentation
Die Datenschutzgrundverordnung (DSGVO) legt umfassende Dokumentationspflichten fest:
- Auswahl von externen Dienstleistern/Software/Hardware nach Datenschutzgesichtspunkten (Auftragsverarbeitung)
- Risikobewertung/-abschätzung
- Beschreibung des Arbeitsprozesses (Verarbeitungsverzeichnis)
- Technisch-organisatorische Maßnahmen
- Datenschutzfolgenabschätzung
- Datenpannen
Die Dokumentation ist zudem laufend (mindestens 1x jährlich) zu prüfen, bei Änderungen zu aktualisieren.
Die Datenschutzdokumentation dient bei einer Nachfrage der Aufsichtsbehörde als Grundlage für die Erstbeurteilung zur Datenschutzkonformität. Daher bitte entsprechend ausführlich und transparent dokumentieren. Diejenigen Informationen, die über das Ausfüllen der untenstehenden Formulare hinausgehen, bitte als Anlage dem VVT (Verarbeitungsverzeichnis) beilegen.
Vorlagen und Formulare der Universität Erfurt (zugriffsgeschützt)
Bitte vor dem Download anmelden!
Verzeichnis von Verarbeitungstätigkeiten:
- Vorblatt: Allgemeiner Teil
- VVT Teil A (Allgemeiner Teil)(.docx) VVT Teil A (ausfüllbares PDF)
- VVT Teil B (Technisch-Organisatorische Maßnahmen TOM)(.docx) VVT Teil B (ausfüllbares PDF)
- Anlage TOMs des URMZ (für Anwendungen, die im URMZ betreut werden, bis normaler Schutzbedarf)
Risikobewertung
in Vorbereitung:
- Überarbeitete Vorlage VVT Teil C (Risikoabschätzung)
Auftragsverarbeitung
- Auftragsverarbeitung Vorlage Universität Erfurt
Datenpannen
Datenschutzorganisation
- Richtlinie zur Datenschutzorganisation an der Universität Erfurt
- Rundbrief 04/2020
- Anlage zur Richtlinie mit den aktualisierten Links (Stand: Juni 2020)
Vertraulichkeitsrichtlinie (pdf): ein Hilfsmittel zum Umgang mit schützenswerten Informationen
Cloudrichtlinie (pdf): in Vobereitung; regelt den Umgang mit Daten/Software in der Cloud