Übersicht über die Regelwerke im Datenschutzassistenten

Da in Deutschland jedes Bundesland ein eigenes Datenschutzgesetz erlassen hat, das sich zwar an der EU-Datenschutz-Grundverordnung (DSGVO) orientiert, aber doch unterschiedlich aufgebaut ist, wurde für jedes Bundesland ein eigenes Regelwerk erstellt, um die Zitate zum Landesdatenschutzgesetz herzustellen. Einem Landesdatenschutzgesetz unterliegen in der Regel alle öffentlichen Stellen des Landes (Landesbehörden, Kommunen und Körperschaften des öffentlichen Rechts auf Landesebene); Abweichungen gibt es im Sozial- und Finanzbereich sowie bei öffentlichen Stellen, die am Wettbewerb teilnehmen (Prinzip der Gleichbehandlung im Bundesgebiet).

Hinweis: Die Videoüberwachung ist in der DSGVO nicht geregelt, wohl aber in den einzelnen Landesdatenschutzgesetzen und natürlich auch im Bundesdatenschutzgesetz.

Die Bezeichnungen der Regelwerke lauten:

  • Baden-Württemberg: LDSG-BW (neu)
  • Bayern: BayDSG (neu); zusätzlich eine Untermenge in BayDSG kompakt
  • Berlin: BlnDSG (neu)
  • Brandenburg: BbgDSG (neu)
  • Bremen: BremDSGVOAG (neu)
  • Hamburg: HmbDSG (neu)
  • Hessen: HessDSG (neu)
  • Mecklenburg-Vorpommern: LDSG-M-V (neu)
  • Niedersachsen: NDSG (neu)
  • Nordrhein-Westfalen: DSG-NRW (neu)
  • Rheinland-Pfalz: LDSG-RP (neu)
  • Saarland: LDSG-Saarland (neu)
  • Sachsen: SächsDSG (neu)
  • Sachsen-Anhalt: DSG-LSA (neu)
  • Schleswig-Holstein: LDSG-SH (neu)
  • Thüringen: ThürDSG (neu)

Hinzu kommen für den Bund und den nicht-öffentlichen Bereich: DSGVO und BDSG (neu) mit teilweise branchenspezifischen Checklisten wie z.B. für das Hotelgewerbe, für den Krankenhausbereich und für eine Arztpraxis. Zusätzlich eine Untermenge für kleinere verantwortliche Stellen mit dem Regelwerk DSGVO/BDSG Kompakt.

Jedes Regelwerk – außer den Kompakt-Versionen – enthält mindestens 27 Checklisten, wobei sich eine Checkliste in bis zu 14 Themengebiete gliedern kann. Jedes Themengebiet enthält zwischen 10 bis 40 Prüfansätze.

Erläuterungen zu den Prüfansätzen sind – falls notwendig – in den Hilfen eines Prüfansatzes zu finden.

Zu jedem dieser Regelwerke gibt es in den Ordnern „Formulare“ und „Orientierungshilfen“ eine Reihe nützlicher Dokumente für die Beantwortung der Prüfansätze.

Im Ordner „Formulare“ sind zwischen 30 und 35 Texte gespeichert, die der Benutzer für seine speziellen Zwecke verändern kann.

Im Ordner „Orientierungshilfen“ sind zwischen 50 und 55 Texte gespeichert; dabei handelt es sich um Gesetzestexte, Orientierungshilfen zu bestimmten Problembereichen sowie um wichtige Papiere der Datenschutzaufsichtsbehörden.

Darüber hinaus enthält der Datenschutzassistent einige spezielle Regelwerke zu bestimmten Sachverhalten – bezogen auf die DSGVO:

  • Sicherstellung der Betroffenenrechte mit 8 Checklisten;
  • Löschkonzept gemäß Art. 5 Abs. 1 DSGVO mit 1 Checkliste, die sich in 7 Themengebiete gliedert (Autoren: Bundesverband Gesundheits-IT e. V., Arbeitsgruppe Datenschutz & IT-Sicherheit sowie Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V., Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“);
  • Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO mit gängigen Muster-Verarbeitungen für diverse Branchen und Zielgruppen
  • ISMS-Konzept (Informationssicherheitskonzept nach Art. 11 BayEGovG), Version 4.0 – gekoppelt mit dem Siegel kommunale IT-Sicherheit. (Autor: Innovationsstiftung Bayerische Kommune)
  • Kommunale IT-Sicherheit: Siegel kommunale IT-Sicherheit V2.0 mit 13 Checklisten (Autor: Landesamt für Sicherheit in der Informationstechnik-LSI)
  • Prüffragen der Aufsichtsbehörden nach dem DSGVO mit 9 Checklisten. (Diverse Autoren, u.a. Bayerisches Landesamt für Datenschutzaufsicht)

Die Teams von Datenschutz Schmidt und neusta webservices

Stand April 2022