Auf dieser Seite haben wir eine Sammlung praxisnaher DSGVO‑Vorlagen und Tools für Sie zusammengestellt. Die hier verlinkten offiziellen Dokumente, Muster‑Formulare und verständliche Praxishilfen bieten Ihnen eine schnell nutzbare Grundlage für Ihre Datenschutz‑Dokumentation (Verzeichnisse, AV‑Verträge, DSFA, Beschäftigten‑Unterrichtungen etc.), wenn Sie Produkte und Dienstleistungen in Deutschland oder der EU anbieten wollen.

Wichtige Rechtsgrundlage

• Volltext der DSGVO (inkl. räumlicher Anwendbarkeit; relevant für nicht‑EU‑Unternehmen):
  VERORDNUNG (EU) 2016/679 (DSGVO) — EUR-Lex (DE, PDF)
  Die DSGVO ist die rechtliche Grundlage. Art. 3 regelt, wann die DSGVO auch für Nicht‑EU‑Unternehmen gilt (z. B. Angebot von Waren/Dienstleistungen in der EU).

Offizielle Kurzpapiere und Muster (DSK & Aufsichtsbehörden)

• DSK — Kurzpapier: „Verzeichnis von Verarbeitungstätigkeiten“ (Erklärungen & Anforderungen):
  DSK: Verzeichnis von Verarbeitungstätigkeiten (dsk_kpnr_1.pdf)
  Erläutert, welche Angaben ein Verzeichnis gemäß Art. 30 DSGVO enthalten muss und dient als verbindliche Orientierung der Aufsichtsbehörden.
• DSK — Muster‑Verzeichnis für Verantwortliche (DOCX / PDF):
  DSK: Muster Verzeichnis von Verarbeitungstätigkeiten Verantwortlicher (201802_ah_muster_verantwortliche.pdf)
  Fertige Vorlage zum Ausfüllen — ideal als Startpunkt für Ihr betriebliches Verarbeitungsverzeichnis.
• DSK — Hinweise / Muster zur Unterrichtung und Verpflichtung von Beschäftigten:
  DSK: Unterrichtung und Verpflichtung von Beschäftigten (dsk_kpnr_19.pdf)
  Vorlagen und Hinweise, wie Mitarbeiterinnen und Mitarbeiter über Pflichten informiert und zur Vertraulichkeit verpflichtet werden sollten — wichtig für TOM‑Nachweise und Mitarbeiterschulungen.
• DSK — DSFA (Datenschutz‑Folgenabschätzung) „Muss‑Liste“ (wann eine DSFA erforderlich ist):
  DSK: DSFA‑Muss‑Liste (Version 1.1)
  Enthält typische Verarbeitungsfälle (Beispiele) und Entscheidungshilfen, wann eine DSFA nach Art. 35 DSGVO durchzuführen ist.

Behörden‑ und Praxis‑Guides

• BfDI — Praxisinfos & Musterhinweise (Bundesbeauftragter für den Datenschutz):
  BfDI — Hinweise & Muster zum Verzeichnis der Verarbeitungstätigkeiten
  Ergänzende Praxistipps, insbesondere für bundesnahe Fragen und für öffentliche Stellen.
• IHK / Kammerseiten (Praxisleicht zugängliche Erklärungen & lokale Muster):
  IHK Hamburg — Verzeichnis von Verarbeitungstätigkeiten (Erklärung + Links)
  Kurze, praxisorientierte Checklisten für Unternehmen (gut für KMU und zur schnellen Orientierung).

Artikel, Anleitungen & Vorlagenbeispiele

• Projekt29 — Hintergrundartikel zur Veröffentlichung der DSK‑Hinweise (Praxis‑Kommentar & direkte Download‑Links):
  Projekt29: DSK veröffentlicht Hinweise und Muster zum Verzeichnis
  Fachkommentar, der erklärt, wie die DSK‑Muster zu nutzen sind und wo die offiziellen Downloads liegen.
• Praxisartikel mit Muster‑DSFA und Beispielen (Erklärung + Vorlage):
  Köhrer: Datenschutz‑Folgenabschätzung mit Beispielen und Muster/Vorlage
  Eine leicht verständliche Anleitung zur Erstellung einer DSFA mit Musterstruktur — nützlich zum Ausfüllen und als Ergänzung zu DSK‑Hinweisen.

Wie Sie die Vorlagen verwenden — praktische Hinweise

• Starten Sie mit dem DSK‑Muster für das Verarbeitungsverzeichnis und füllen Sie die Einträge pro Verarbeitung (Zweck, Kategorien, Empfänger, Dauer, TOM) systematisch aus. (DSK‑Kurzpapier und Muster oben)
• Prüfen Sie bei neuen datenintensiven Prozessen anhand der DSFA‑Muss‑Liste, ob eine DSFA erforderlich ist; bei Unsicherheit: DSFA durchführen oder Aufsichtsbehörde konsultieren. (DSK‑Muss‑Liste)
• AV‑Verträge (Auftragsverarbeitung) sorgfältig prüfen: Standardklauseln, Pflichten zur Unterstützung, Nachweisführung und Löschung. Muster finden sich häufig bei Landes‑LDA, IHK oder spezialisierten Anbietern (siehe IHK & BfDI).
• Dokumentation und Nachweise (Schulungen, Beschäftigten‑Unterrichtungen, TOM‑Umsetzungen) aufbewahren — das ist Kern der Rechenschaftspflicht (Art. 5 (2) DSGVO).

Unser Angebot

Wir stehen Ihnen als gesetzlicher Datenschutz‑Vertreter in Deutschland zur Verfügung: wir übernehmen die Bestellung nach Art. 27/Art. 3 DSGVO (Vertretung), erstellen oder prüfen Ihr Verzeichnis der Verarbeitungstätigkeiten, passen AV‑Verträge an, führen DSFA durch oder begleiten Sie bei Prüfungen durch Aufsichtsbehörden. Für jede Art von Datenschutzberatung — von einmaliger Rechtsprüfung bis zur laufenden Vertretung und Betreuung — sind wir Ihr Ansprechpartner.