- Prüfung zur Erfüllung der Datenschutzpflichten.
Hinweis: Ihre Behörde muss nachweisen können, dass der Einsatz der Online-Dienste bei Ihnen datenschutzkonform ist. Das sollte spätestens nach der erfolgreichen Testung und Prüfung erfolgen.
Ggf. existiert zu der Erfüllung der Datenschutzpflichten ein Prozess oder ein Freigabeverfahren in Ihrer Behörde, bei dem Sie die Zuständigen für den Datenschutz und andere Akteure eingebunden werden müssen.
In der Regel werden folgende Dokumente benötigt:
Datenschutzkonzept mit Anlagen als Abstimmungsgrundlage nutzen und zur eigenen Dokumentation nehmen.
Verzeichnis von Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO erstellen - hierfür kann auf die Vorlage zurückgegriffen werden.
Informationsblatt zur Datenverarbeitung gemäß Artikel 13 DSGVO erstellen bzw. anpassen - hierfür kann auf die Vorlage zurückgegriffen werden.
Dokument | Beschreibung | Download | Version |
---|---|---|---|
Datenschutzkonzept für die Online-Dienste
| Dieses Dokument enthält den Ist-Zustand der Berücksichtigung der datenschutzrechtlichen Grundsätze nach Artikel 5 DSGVO und der daraus folgenden Anforderungen für die Online-Dienste „Aufenthaltstitel“ und „Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen“. Das Datenschutzkonzept (i. V. m. Anlagen) dient für die datenschutzrechtliche Beurteilung der Dienste. Folgende Anlagen gehören zum Datenschutzkonzept: | 1.8 | |
Anlage 1 zum Datenschutzkonzept – Datenkategorien
| Dieses Dokument enthält die Verarbeitungsschritte und verarbeiteten Daten bei den Online-Diensten. | 1.6 | |
Anlage 2 zum Datenschutzkonzept – Rahmenkonzept
| Das Dokument enthält die Beschreibung und Darstellung der Zuständigkeiten der verschiedenen datenverarbeitenden Stellen. Schwerpunkte sind hierbei die allgemeinen sicherheitstechnischen und datenschutzrechtlichen Anforderungen, welche sich aus der Architektur und den Vertragsverhältnissen der Beteiligten ableiten. Des Weiteren werden die Rollen und Prozesse zum Support im laufenden Betrieb definiert. Sicherheitsrelevante Detailinformationen sind nicht Gegenstand dieses Dokuments. | 1.4 | |
Anlage 3 zum Datenschutzkonzept – Schutzbedarfsfeststellung
| Die Dokumente beinhalten eine Schutzbedarfsfeststellung, auf deren Grundlage die notwendigen technischen Anforderungen zur Einhaltung der Schutzbedarfe erarbeitet und umgesetzt werden. In Form einer ergänzenden Sicherheitsanalyse und folgenden Risikoanalyse werden weitere Maßnahmen festgelegt, die umzusetzen sind. | 3.0 | |
Anlage 4 zum Datenschutzkonzept – Schwellwertanalyse
| Dieses Dokument enthält die Prüfung, ob die Verarbeitung personenbezogener Daten bei den Online-Diensten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat und der Verantwortliche somit eine Datenschutz-Folgenabschätzung gemäß Artikel 35 DSGVO durchzuführen hat. | 1.4 | |
Anlage 5 zum Datenschutzkonzept – Technische und Organisatorische Maßnahmen
Technische und Organisatorische Maßnahmen für im AKDB-Rechenzentrum betriebene Verfahren | Diese Dokumente enthalten die technischen und organisatorischen Maßnahmen gemäß Artikel 24, 25 und 32 DSGVO für die Online-Dienste „Aufenthaltstitel“ und „Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen”. | 1.4 | |
Anlage 6 zum Datenschutzkonzept – Rollen- und Berechtigungskonzept
| Dieses Dokument definiert und beschreibt die Rollen und Berechtigungen im Lebenszyklus der Online-Dienste. Dokumentiert werden sowohl organisatorische Funktionen, Abläufe und Zuständigkeiten (Rollen und Prozesse) als auch die damit verbundenen technischen Zugriffsberechtigungen. | 1.4 | |
Anlage 7 zum Datenschutzkonzept – DSFA-Bericht (Datenschutz-Folgenabschätzung)
Risikobewertung Abhilfemaßnahmen
| Der DSFA-Bericht dokumentiert die Datenschutz-Folgenabschätzung (DSFA) gemäß Artikel 35 DSGVO für die Online-Dienste „Aufenthaltstitel“ und „Aufenthaltskarten und aufenthaltsrelevante Bescheinigungen“. Das Dokument ist Teil des Datenschutzkonzepts für die Online-Dienste und ist kein alleinstehender DSFA-Bericht, sondern verweist – wo möglich – auf die entsprechenden Informationen im Datenschutzkonzept. | 1.4 1.2 | |
Anlage 8 zum Datenschutzkonzept – Verzeichnis von Verarbeitungstätigkeiten
| Als datenschutzrechtlich Verantwortlicher müssen Sie gemäß Artikel 30 DSGVO ein Verzeichnis von Verarbeitungstätigkeiten anlegen. Hierfür existiert in Ihrer Behörde in der Regel eine Muster-Vorlage. Mit der hier beigefügten generischen Vorlage können Sie die Muster-Vorlage Ihrer Behörde befüllen. Alternativ können Sie die generische Vorlage unmittelbar mit den Daten Ihrer Behörde ausfüllen. Das Verzeichnis von Verarbeitungstätigkeiten ist zur Hinterlegung in Ihrer Behörde vorgesehen und muss nicht an uns zurückgesendet werden. | 1.1 | |
Informationsblatt zur Datenverarbeitung (Vorlage) | Dieses Dokument dient dazu, die Informationspflichten gemäß Artikel 13 DSGVO zu erfüllen und wird in den Online-Diensten zu Beginn der Antragsstrecken verlinkt. Um die Verlinkung herzustellen, müssen Sie dieses Dokument zunächst an die Daten Ihrer Behörde anpassen, auf Ihre Website hochladen und anschließend über das OZG Service Management verlinken. Dieses Dokument müssen Sie nicht an uns zurücksenden. | 1.0 | |
Informationsblatt zur Datenverarbeitung (Vorlage) - weitere Sprachen | Übersetzungen Informationsblatt zur Datenverarbeitung (Vorlage): Englisch, Russisch, Serbisch, Türkisch | Englisch Russisch Serbisch Türkisch | 1.0 |