Datenschutzdokumentation

Die Datenschutzgrundverordnung (DSGVO) legt umfassende Dokumentationspflichten fest:

  • Auswahl von externen Dienstleistern/Software/Hardware nach Datenschutzgesichtspunkten (Auftragsverarbeitung)
  • Risikobewertung/-abschätzung
  • Beschreibung des Arbeitsprozesses (Verarbeitungsverzeichnis)
  • Technisch-organisatorische Maßnahmen
  • Datenschutzfolgenabschätzung
  • Datenpannen

Die Dokumentation ist zudem laufend (mindestens 1x jährlich) zu prüfen, bei Änderungen zu aktualisieren.

Die Datenschutzdokumentation dient bei einer Nachfrage der Aufsichtsbehörde als Grundlage für die Erstbeurteilung zur Datenschutzkonformität. Daher bitte entsprechend ausführlich und transparent dokumentieren. Diejenigen Informationen, die über das Ausfüllen der untenstehenden Formulare hinausgehen, bitte als Anlage dem VVT (Verarbeitungsverzeichnis) beilegen.

Vorlagen und Formulare der Universität Erfurt (zugriffsgeschützt)

Bitte vor dem Download   anmelden!

Verzeichnis von Verarbeitungstätigkeiten:

Risikobewertung

in Vorbereitung:

  • Überarbeitete Vorlage VVT Teil C (Risikoabschätzung)

Auftragsverarbeitung

Datenpannen

Datenschutzorganisation

Vertraulichkeitsrichtlinie (pdf): ein Hilfsmittel zum Umgang mit schützenswerten Informationen

Cloudrichtlinie (pdf): in Vobereitung; regelt den Umgang mit Daten/Software in der Cloud