Dokumente und Vorlagen
Im internen Bereich unserer Webseite finden Sie verschiedene Dokumente und Vorlagen zu zahlreichen Themen sowie die Datenschutzerklärung, das Verzeichnis der Verarbeitungstätigkeiten (VVT), ein Muster zur Auftragsverarbeitung (AV), Vorlagen für Anfragen von Betroffenen und Hilfestellungen bei Datenschutzvorfällen. Bitte beachten Sie, dass einige Muster aufgrund unterschiedlicher Gesetzesgrundlagen der Bundesländer variieren können.
Mit diesen Dokumenten und Vorlagen möchten wir Ihnen die Einhaltung der Datenschutzvorschriften erleichtern und sicherzustellen, dass Sie im Datenschutz bestens aufgestellt sind.
Verzeichnis der
Verarbeitungstätigkeiten (VVT)
Gemäß Art. 30 DSGVO ist der Verantwortliche verpflichtet, ein Verzeichnis aller Verarbeitungstätigkeiten zu führen, die in seinen Zuständigkeitsbereich fallen. Das umfasst alle Vorgänge im Notarbüro, bei denen personenbezogene Daten erfasst, organisiert, gespeichert, offengelegt oder anderweitig verarbeitet werden. Diese Verzeichnisse enthalten Angaben zu den Verantwortlichen, den Zwecken der Verarbeitung, der Beschreibung der Empfängerkategorien und den Löschfristen der Datenkategorien. Ein Muster, das die gängigen Verarbeitungsvorgänge im Notarbüro abdeckt und optional erweiterbar ist, finden Sie im internen Bereich.
Weitere Informationen können Sie auch dem dort hinterlegten Hinweisblatt „GNotDS informiert – Zweck und Umgang mit dem Verzeichnis der Verarbeitungstätigkeiten des Verantwortlichen (VVT)“ entnehmen.
Auftragsverarbeiter
Auftragsverarbeiter sind Personen oder Stellen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten (Art. 4 Nr. 8 DSGVO). Der Verantwortliche muss mit diesen Auftragsverarbeitern Vereinbarungen gemäß Art. 28 DSGVO abschließen (sog. AVs). Bitte beachten Sie, dass Berufsgeheimnisträger, wie Notare, Rechtsanwälte und andere, keine Auftragsverarbeiter sind, da sie in ihrer Tätigkeit weisungsfrei handeln. Eine Muster-AV, in der Sie Ihre Auftragsverarbeiter eintragen und sich die abgeschlossenen Vereinbarungen gemäß Art. 28 DSGVO dokumentieren lassen, können Sie im internen Bereich herunterladen.
Technische und Organisatorische
Maßnahmen (TOM)
Gemäß Art. 24 Abs. 1 und Art. 32 Abs. 1 DSGVO muss der Verantwortliche geeignete technische und organisatorische Maßnahmen (TOM) ergreifen, um den Datenschutz zu gewährleisten. Dies erfordert eine Risikoanalyse und die Umsetzung entsprechender Maßnahmen. Eine Risikoanalyse speziell für Notarbüros ist in dem Ordner „Datenschutzmanagement im Notariat“, den jeder Kunde zu Beginn unserer Zusammenarbeit erhält, abgelegt. Weiterführende Hinweise zur Risikoanalyse sind in unserem Informationsdienst „Datenschutz im Notarbüro“ (DiNot) Ausgabe 2/2019, den Sie auch im internen Bereich einsehen können, verfügbar. Im ersten Vor-Ort-Termin (Audit) werden die bereits umgesetzten TOMs erörtert und dokumentiert. Eine schriftliche Aufstellung Ihrer TOMs erhalten Sie dann nach dem Audit von Ihrem persönlichen Ansprechpartner der GNotDS.
Mitarbeitende
Es ist wichtig, auch Ihren zukünftigen Mitarbeitenden eine Datenschutzerklärung zusammen mit dem Arbeitsvertrag auszuhändigen. Im internen Bereich finden Sie hierzu ein Muster, das nur noch mit den Daten des Verantwortlichen ergänzt werden muss. Zudem sollten Ihre Mitarbeitenden auf das Datengeheimnis verpflichtet werden, und es sollte eine Regelung zur privaten E-Mail- und Internetnutzung getroffen werden. Falls Sie Fotos von Ihren Mitarbeitenden auf Ihrer Webseite verwenden möchten, ist deren Einwilligung erforderlich. Entsprechende Dokumente und Muster sind ebenfalls im internen Bereich hinterlegt.
Anfragen von Betroffenen
Betroffene haben gemäß Art. 15 bis 22 DSGVO auch das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gegen die Datenverarbeitung. Anfragen von Betroffenen gemäß Art. 15 DSGVO müssen innerhalb eines Monats beantwortet werden. Daher ist es wichtig, Anfragen intern zu dokumentieren. Auch eine Vorlage zur Dokumentation von Betroffenenanfragen finden Sie im internen Bereich.
Unsere DiNot-Ausgaben 2/2018 sowie 5/2018 geben weiterführende Hinweise und sind im internen Bereich einsehbar.
Datenschutzvorfälle
Um auf Datenschutzvorfälle richtig reagieren zu können, ist es wichtig, diese zunächst zu erkennen. Im internen Bereich finden Sie viele Beispiele für Datenschutzverletzungen und Anleitungen zur Handhabung solcher Vorfälle. Bitte melden Sie Datenschutzverletzungen unverzüglich, und nutzen Sie den „Notfallplan bei Datenverletzungen“, den unsere Kunden mit dem Ordner „Datenschutzmanagement im Notariat“ bereits erhalten haben.
Notfallpläne
Notfallpläne für verschiedene Szenarien sind im internen Bereich für Sie ebenfalls verfügbar, darunter Datenschutzverletzungen, kompromittierte Computersysteme, Einbrüche im Notarbüro, Datenschutzvorfälle bei der Kommunikation mit Beteiligten, Brand- und Wasserschäden sowie Verlust mobiler Endgeräte. Diese Pläne erleichtern die schnelle Erfassung notwendiger Schritte im Ernstfall. Vertiefende Hinweise finden Sie zudem in der DiNot 6/2021 im internen Bereich.
Datenschutzorganisation und Datenschutzbericht
Wir legen großen Wert auf Transparenz. Unser jährlicher „Datenschutzbericht“ dient als eine Art Tätigkeitsbericht, der aufzeigt, was sich innerhalb eines Jahres bei der GNotDS ereignet hat. Er enthält Informationen über interne Fortbildungen, externe Veränderungen, insbesondere Gesetzesänderungen sowie wichtige Urteile, die im Bericht ausführlich erörtert werden. Unsere Kunden erhalten somit einen Einblick über wichtige Entwicklungen im Datenschutzrecht und gleichzeitig erfahren sie auch Näheres zu unseren Aktivitäten und Entwicklungen.
Den Datenschutzbericht, wie auch die aktuelle Datenschutzerklärung für Ihr Notarbüro, in der Sie nur noch die Daten des Verantwortlichen ergänzen müssen, können Sie auch im internen Bereich abrufen.