Übersicht

Leitlinien des europäischen Datenschutzausschusses (EDPB)

https://edpb.europa.eu/edpb_de
Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679
Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679
Endorsement of GDPR WP29 Documents

Leitlinien der Art. 29-Datenschutz-Gruppe

Die Artikel-29-Datenschutzgruppe, ist ein unabhängiges Gremium der Europäischen Kommission. Seit 2016 veröffentlicht die Gruppe regelmäßig Leitlinien zu Fragen der Auslegung einzelner Regelungsbereiche der DSGVO. Ab Geltung der DSGVO wird der neu einzurichtende „Europäische Datenschutzausschuss“ diese Aufgabe gemäß Art. 68 DSGVO übernehmen. Die Leitlinien bestimmen den Kurs der Datenschutzbehörden sind allerdings nicht rechtlich verbindlich.

2018

WP 259 rev.01 – Guidelines on Consent under Regulation 2016/679
WP 260 rev.01 – Guidelines on Transparency under Regulation 2016/679
WP 251 – Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679
WP 250 – Guidelines on Personal data breach notification under Regulation 2016/679
WP 259 rev.01 – Guidelines on Consent under Regulation 2016/679
WP 260 rev.01 – Guidelines on Transparency under Regulation 2016/679
WP 251 – Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679
WP 250 – Guidelines on Personal data breach notification under Regulation 2016/679
WP 260 – Guidelines on transparency under Regulation 2016/679
WP 259 – Guidelines on Consent under Regulation 2016/679
WP 258 – Opinion on some key issues of the Law Enforcement Directive (EU 2016/680)
WP 256 – Working Document setting up a table with the elements and principles to be found in Binding Corporate Rules
WP 257 – Working Document setting up a table with the elements and principles to be found in Processor Binding Corporate Rules
WP 254 – Working document on Adequacy Referential (update of Chapter One of WP12)
WP 253 – Guidelines on the application and setting of administrative fines for the purposes of the Regulation 2016/679
WP 252 – Opinion 03/2017 on processing personal data in the context of Cooperative Intelligent Transport Systems (C-ITS)
WP 249 – Opinion 2/2017 on data processing at work
WP 248 – Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679
WP 247 – Opinion 01/2017 on the Proposed Regulation for the ePrivacy Regulation (2002/58/EC)
WP 244 – Guidelines for identifying a controller or processor’s lead supervisory authority
WP 243 – Guidelines on Data Protection Officers (‘DPOs’)
WP 246 – EU-US Privacy Shield F.A.Q. for European Individuals
WP 245 – EU-US Privacy Shield – F.A.Q. for European Businesses
WP 242 – Guidelines on the right to data portability
WP 241 – Opinion 04/2016 on European Commission amendments proposals related to the powers of Data Protection Authorities in Standard Contractual Clauses and adequacy decisions
WP 240 – Opinion 03/2016 on the evaluation and review of the ePrivacy Directive
WP 239 – Opinion 02/2016 on the publication of Personal Data for Transparency purposes in the Public Sector
WP 238 – Opinion 01/2016 on the EU – U.S. Privacy Shield draft adequacy decision
WP 237 – Working Document 01/2016 on the justification of interferences with the fundamental rights to privacy and data protection through surveillance measures when transferring personal data (European Essential Guarantees
WP 236 – Statement on the 2016 action plan for the implementation of the General Data Protection Regulation (GDPR)
WP 235 – Work Programme 2016-2018

2017

WP 260 – Guidelines on transparency under Regulation 2016/679
WP 259 – Guidelines on Consent under Regulation 2016/679
WP 258 – Opinion on some key issues of the Law Enforcement Directive (EU 2016/680)
WP 256 – Working Document setting up a table with the elements and principles to be found in Binding Corporate Rules
WP 257 – Working Document setting up a table with the elements and principles to be found in Processor Binding Corporate Rules
WP 254 – Working document on Adequacy Referential (update of Chapter One of WP12)
WP 253 – Guidelines on the application and setting of administrative fines for the purposes of the Regulation 2016/679
WP 252 – Opinion 03/2017 on processing personal data in the context of Cooperative Intelligent Transport Systems (C-ITS)
WP 249 – Opinion 2/2017 on data processing at work
WP 248 – Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679
WP 247 – Opinion 01/2017 on the Proposed Regulation for the ePrivacy Regulation (2002/58/EC)
WP 244 – Guidelines for identifying a controller or processor’s lead supervisory authority
WP 243 – Guidelines on Data Protection Officers (‘DPOs’)

2016

WP 246 – EU-US Privacy Shield F.A.Q. for European Individuals
WP 245 – EU-US Privacy Shield – F.A.Q. for European Businesses
WP 242 – Guidelines on the right to data portability
WP 241 – Opinion 04/2016 on European Commission amendments proposals related to the powers of Data Protection Authorities in Standard Contractual Clauses and adequacy decisions
WP 240 – Opinion 03/2016 on the evaluation and review of the ePrivacy Directive
WP 239 – Opinion 02/2016 on the publication of Personal Data for Transparency purposes in the Public Sector
WP 238 – Opinion 01/2016 on the EU – U.S. Privacy Shield draft adequacy decision
WP 237 – Working Document 01/2016 on the justification of interferences with the fundamental rights to privacy and data protection through surveillance measures when transferring personal data (European Essential Guarantees
WP 236 – Statement on the 2016 action plan for the implementation of the General Data Protection Regulation (GDPR)
WP 235 – Work Programme 2016-2018

Kurzpapiere der Datenschutzkonferenz

Die Konferenz der Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) veröffentlicht eigene Auslegungschriften zur DSGVO. Die Kurzpapiere sollen als erste Orientierung dienen, wie nach Auffassung der Datenschutzkonferenz die DSGVO im praktischen Vollzug angewendet werden sollte. Sie stehen unter dem Vorbehalt einer zukünftigen – möglicherweise abweichenden – Auslegung durch den Europäischen Datenschutzausschuss.
Das Standard-Datenschutzmodell Die 95. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat am 26. April 2018 die Version 1.1 des Standard-Datenschutzmodells (SDM) verabschiedet. Das SDM richtet sich einerseits an die Stellen, die für die Verarbeitung personenbezogener Daten verantwortlich sind. Diese können mit dem SDM die erforderlichen Funktionen und Schutzmaßnahmen systematisch planen, umsetzen und kontinuierlich überwachen. Das Modell richtet sich zudem an die Datenschutzbehörden, um mit einer einheitlichen Systematik zu einem transparenten, nachvollziehbaren, belastbaren Gesamturteil über ein Verfahren und dessen Komponenten zu gelangen. Das SDM soll einen wesentlichen Beitrag leisten, um einen an Grundrechten orientierten Datenschutz durchzusetzen.
Kurzpapier Nr. 19: Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtliche Anforderungen nach der DS-GVO
Kurzpapier Nr. 18: Risiko für die Rechte und Freiheiten natürlicher Personen
Kurzpapier Nr. 17: Besondere Kategorien personenbezogener Daten
Kurzpapier Nr. 16: Gemeinsam für die Verarbeitung Verantwortliche
Kurzpapier Nr. 15: Videoüberwachung nach der Datenschutz-Grundverordnung
Kurzpapier Nr. 14: Beschäftigtendatenschutz
Kurzpapier Nr. 13: Auftragsverarbeitung
Kurzpapier Nr. 12: Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern
Kurzpapier Nr. 11: Recht auf Vergessenwerden Die Löschung personenbezogener Daten ist gegenüber der bisherigen Rechtslage insofern aufgewertet worden, als die diesbezüglichen Bestimmungen detaillierter ausformuliert worden sind und zum Teil auch darüber hinausgehen. Das mit dem Löschungsanspruch der betroffenen Person verbundene „Recht auf Vergessenwerden“ wird zum ersten Mal ausdrück-lich gesetzlich geregelt; es ergänzt die Löschung unmittelbar beim Verantwortlichen und die bereits bislang im BDSG verankerten Nachberichtspflichten.
Kurzpapier Nr. 10: Informationspflichten Die Informationspflichten bilden die Basis für die Ausübung der Betroffenenrechte. Nur wenn die betroffene Person weiß, dass personenbezogene Daten über sie verarbeitet werden, kann sie diese Rechte auch ausüben. Die Informationspflichten gemäß der DSGVO gehen daher weit über die bisherige Rechtslage hinaus und müssen beachtet werden, sofern keine Ausnahmevorschriften greifen.
Kurzpapier Nr. 9: Zertifizierung Mit den Artikeln 42 und 43 der DSGVO legt der Gesetzgeber einen rechtlichen Grundstein für europäisch einheitliche Akkreditierungs- und Zertifizierungsverfahren, die dazu dienen, die Einhaltung der DSGVO bei Verarbeitungsvorgängen nachzuweisen.
Kurzpapier Nr. 8: Maßnahmenplan „DS-GVO“ für Unternehmen Tipps zur Erstellung eines Maßnahmenplans für Unternehmen von den Datenschutzaufichtsbehörden.
Kurzpapier Nr. 7: Marktortprinzip: Regelungen für außereuropäische Unternehmen Das Marktortprinzip schließt unter bestimmten Bedingungen auch Unternehmen, die nicht in der EU niedergelassen sind, in den Anwendungsbereich der DSGVO ein.
Kurzpapier Nr. 6: Auskunftsrecht der betroffenen Person, Art. 15 DS-GVO Wie schon nach der bisherigen Rechtslage haben betroffene Personen das Recht mit formlosem Antrag und ohne Begründung von einem Verantwortlichen Auskunft über dort gespeicherte personenbezogene Daten zu verlangen. Die Auskünfte können es beispielsweise erleichtern, gezielt weitere Rechte, wie auf Berichtigung, Löschung oder Einschränkung der Verarbeitung („Sperrung“), geltend zu machen.
Kurzpapier Nr. 5: Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO Auch bei einer rechtmäßigen Verarbeitung personenbezogener Daten entstehen Risiken für die betroffenen Personen. Deswegen sieht die DSGVO unabhängig von sonstigen Voraussetzungen für die Verarbeitung vor, dass durch geeignete Abhilfemaßnahmen (insbesondere durch technische und organisatorische Maßnahmen (TOMs)) diese Risiken eingedämmt werden. Das Instrument einer Datenschutz-Folgenabschätzung (DSFA) kann hierfür systematisch eingesetzt werden.
Kurzpapier Nr. 4: Datenübermittlung in Drittländer Die DSGVO sieht für Datentransfers in Drittländer verschiedene Möglichkeiten vor. Neben EU-Standardvertragsklauseln können Binding Corporate Rules und mit Bezug auf die USA das EU-US-Privacy-Shield Grundlage für Datentransfers ein.
Kurzpapier Nr. 3: Verarbeitung personenbezogener Daten für Werbung Mit der DSGVO fallen alle detaillierten Regelungen des Bundesdatenschutzgesetzes (BDSG) zur Verarbeitung personenbezogener Daten für werbliche Zwecke weg. Statt dessen werden die neuen gesetzlichen Erlaubnisse je nach Einzelfall Anwendung finden. Von besonderem Interesse wird die Möglichkeit der Verarbeitung von Daten auf Grundlage des legitimes Interesses des Datenverarbeiters sein.
Kurzpapier Nr. 2: Aufsichtsbefugnisse/Sanktionen Die DSGVO stellt den Aufsichtsbehörden einen umfassenden Katalog von Untersuchungs- und Abhilfebefugnissen zur Verfügung, um die Einhaltung datenschutzrechtlicher Bestimmungen durchzusetzen. Neben diesen verwaltungsrechtlichen Maßnahmen können Verstöße auch mit hohen Geldbußen sanktioniert werden.
Kurzpapier Nr. 1: Verzeichnis von Verarbeitungstätigkeiten – Art. 30 DS-GVO In dem Kurzpapier werden die Anforderungen und Unterschiede zwischem altem Verfahrens- und neuem Verarbeitungsverzeichnis erläutert.

Beschlüsse der Datenschutzkonferenz

Die Datenschutzbeauftragten des Bundes und der Länder treffen sich zweimal im Jahr unter jährlich wechselndem Vorsitz eines Datenschutzbeauftragten zu ihren Datenschutzkonferenzen. Die Ergebnisse dieser Treffen werden der Öffentlichkeit als Konferenzbeschlüsse oder -entschließungen bekannt gegeben. Hier finden Sie alle Beschlüsse der DSK seit 2016.

95. DSK am 25. /26. April 2018

Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern Entschließung vom 6. Juni 2018
Facebook-Datenskandal – Neues Europäisches Datenschutzrecht bei Sozialen Netzwerken durchsetzen!
Facebook Privacy Scandal – Enforcing the New Data Protection Law within Social Network Services (english)
Zuverlässigkeitsüberprüfungen bei öffentlichen und privaten Veranstaltungen nur im erforderlichen Maß und nach einem rechtsstaatlichen und transparenten Verfahren
Datenschutzbeauftragten-Bestellpflicht nach Artikel 37 Abs. 1 lit. C Datenschutz-Grundverordnung bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs
Positionsbestimmung zur Anwendbarkeit des Telemediengesetzes (TMG) für nicht-öffentliche Stellen ab dem 25. Mai 2018
VDA Mustertext zur Datenverarbeitung im Fahrzeug

92. DSK am 9. /10. November 2016

“Videoüberwachungsverbesserungsgesetz” zurückziehen!
Gemeinsame Prüfung der Falldatei Rauschgift deckt gravierende Mängel auf – Konsequenzen für polizeiliche Datenverarbeitung notwendig
EU-Datenschutz-Grundverordnung erfordert zusätzliche Ressourcen für Datenschutzbehörden Entschließung vom 25. Mai 2016
Klagerecht für Datenschutzbehörden – EU-Kommissionentscheidungen müssen gerichtlich überprüfbar sein Entschließung vom 20. April 2016

94. DSK am 8. /9. November 2017

Keine anlasslose Vorratsspeicherung von Reisedaten
Einsatz von Videokameras zur biometrischen Gesichtserkennung birgt erhebliche Risiken
Die Zeit der Verantwortungslosigkeit ist vorbei: EuGH bestätigt gemeinsame Verantwortung von Facebook und Fanpage-Betreibern Entschließung vom 6. Juni 2018
Facebook-Datenskandal – Neues Europäisches Datenschutzrecht bei Sozialen Netzwerken durchsetzen!
Facebook Privacy Scandal – Enforcing the New Data Protection Law within Social Network Services (english)
Zuverlässigkeitsüberprüfungen bei öffentlichen und privaten Veranstaltungen nur im erforderlichen Maß und nach einem rechtsstaatlichen und transparenten Verfahren
Datenschutzbeauftragten-Bestellpflicht nach Artikel 37 Abs. 1 lit. C Datenschutz-Grundverordnung bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs
Positionsbestimmung zur Anwendbarkeit des Telemediengesetzes (TMG) für nicht-öffentliche Stellen ab dem 25. Mai 2018
VDA Mustertext zur Datenverarbeitung im Fahrzeug
Keine anlasslose Vorratsspeicherung von Reisedaten
Einsatz von Videokameras zur biometrischen Gesichtserkennung birgt erhebliche Risiken
Göttinger Erklärung/Vom Wert des Datenschutzes in der digitalen Gesellschaft
Einsatz von Videokameras zur biometrischen Gesichtserkennung birgt erhebliche Risiken
Gesetzesentwurf zur Aufzeichnung von Fahrdaten ist völlig unzureichend! Entschließungen vom 16. März 2017
Neues Bundeskriminalamt Gesetz – Informationspool beschneidet Grundrechte Entschließungen vom 16. März 2017
Einsatz externer Dienstleister durch Berufsgeheimnisträger rechtssicher und datenschutzkonform gestalten! Entschließungen vom 15. März 2017
Novellierung des Personalausweisgesetzes –Änderungen müssen bürger- und datenschutzfreundlich realisiert werden! Entschließungen vom 24. Januar 2017
“Videoüberwachungsverbesserungsgesetz” zurückziehen!
Gemeinsame Prüfung der Falldatei Rauschgift deckt gravierende Mängel auf – Konsequenzen für polizeiliche Datenverarbeitung notwendig
EU-Datenschutz-Grundverordnung erfordert zusätzliche Ressourcen für Datenschutzbehörden Entschließung vom 25. Mai 2016
Klagerecht für Datenschutzbehörden – EU-Kommissionentscheidungen müssen gerichtlich überprüfbar sein Entschließung vom 20. April 2016
Stärkung des Datenschutzes in Europa – nationale Spielräume nutzen
Wearables und Gesundheits-Apps – Sensible Gesundheitsdaten effektiv schützen!
Wahrung der Freiheits- und Persönlichkeitsrechte bei der Bekämpfung des internationalen Terrorismus
Datenschutz bei Servicekonten
Orientierungshilfe der Datenschutzaufsichtsbehörden für Online-Lernplattformen im Schulunterricht

93. DSK am 29. /30. März 2017

Göttinger Erklärung/Vom Wert des Datenschutzes in der digitalen Gesellschaft
Einsatz von Videokameras zur biometrischen Gesichtserkennung birgt erhebliche Risiken
Gesetzesentwurf zur Aufzeichnung von Fahrdaten ist völlig unzureichend! Entschließungen vom 16. März 2017
Neues Bundeskriminalamt Gesetz – Informationspool beschneidet Grundrechte Entschließungen vom 16. März 2017
Einsatz externer Dienstleister durch Berufsgeheimnisträger rechtssicher und datenschutzkonform gestalten! Entschließungen vom 15. März 2017
Novellierung des Personalausweisgesetzes –Änderungen müssen bürger- und datenschutzfreundlich realisiert werden! Entschließungen vom 24. Januar 2017

91. DSK am 6. /7. April 2016

Stärkung des Datenschutzes in Europa – nationale Spielräume nutzen
Wearables und Gesundheits-Apps – Sensible Gesundheitsdaten effektiv schützen!
Wahrung der Freiheits- und Persönlichkeitsrechte bei der Bekämpfung des internationalen Terrorismus
Datenschutz bei Servicekonten
Orientierungshilfe der Datenschutzaufsichtsbehörden für Online-Lernplattformen im Schulunterricht

DSGVO-Publikationen der Landesaufsichtsbehörden

Baden-Württemberg

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO (LfDI-BW)
Mustervorlage für die Übersicht von Verarbeitungstätigkeiten Auftragsverarbeiter gem. Artikel 30 Abs. 2 DS-GVO (RTF-Format)
Mustervorlage für ein Verzeichnis von Verarbeitungstätigkeiten Verantwortlicher gem. Artikel 30 Abs. 1 DS-GVO (RTF-Format)
Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO – Formulierungshilfe
Auftragsdatenverarbeitung nach DS-GVO

Bayern

Muster Anforderungen an Vereine
Veröffentlichung zum Art. 32 DS-GVO – Sicherheit der Verarbeitung
Art. 42 DS-GVO – Zertifizierung
Besondere Kategorien personenbezogener Daten – Art. 9 DS-GVO
Umgang mit Datenpannen – Art. 33 und 34 DS-GVO
Einwilligungen nach der DS-GVO
One Stop Shop
Amtshilfe und gemeinsame Maßnahmen der Aufsichtsbehörden
Einwilligung eines Kindes
Verhaltensregeln – Art. 40 DS-GVO

Berlin

Flyer Datenschutz in Berlin
Flyer EU-Datenschutz-Grundverordnung
Datenschutz bei Bild-, Ton- und Videoaufnahmen – Was ist in der Kindertageseinrichtung zu beachten?

Brandenburg

Wie erfülle ich als Verantwortlicher meine Informationspflichten? – Rechtliche Anforderungen unter der DS-GVO
Verarbeitung personenbezogener Daten bei Fotografien – Rechtliche Anforderungen unter der DS-GVO
Muss ich einen Datenschutzbeauftragten benennen? – Rechtliche Voraussetzungen unter der DS-GVO
Datenschutz im Verein nach der DS-GVO
Muster Anforderungen an Vereine
Veröffentlichung zum Art. 32 DS-GVO – Sicherheit der Verarbeitung
Art. 42 DS-GVO – Zertifizierung
Besondere Kategorien personenbezogener Daten – Art. 9 DS-GVO
Umgang mit Datenpannen – Art. 33 und 34 DS-GVO
Einwilligungen nach der DS-GVO
One Stop Shop
Amtshilfe und gemeinsame Maßnahmen der Aufsichtsbehörden
Einwilligung eines Kindes
Verhaltensregeln – Art. 40 DS-GVO
Flyer Datenschutz in Berlin
Flyer EU-Datenschutz-Grundverordnung
Datenschutz bei Bild-, Ton- und Videoaufnahmen – Was ist in der Kindertageseinrichtung zu beachten?
Wie erfülle ich als Verantwortlicher meine Informationspflichten? – Rechtliche Anforderungen unter der DS-GVO
Verarbeitung personenbezogener Daten bei Fotografien – Rechtliche Anforderungen unter der DS-GVO
Muss ich einen Datenschutzbeauftragten benennen? – Rechtliche Voraussetzungen unter der DS-GVO
Datenschutz im Verein nach der DS-GVO
Liste von Verarbeitungsvorgängen nach Artikel 35 Absatz 4 Datenschutz-Grundverordnung für die gemäß Artikel 35 Absatz 1 Datenschutz-Grundverordnung eine Datenschutz-Folgenabschätzung von Verantwortlichen im nicht-öffentlichen Bereich durchzuführen ist
Datenschutz im Verein
Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DSGVO – nicht-öffentlicher Bereich
Datenschutz im Verein
Formulierungshilfe-Auftragsverarbeitungsvertrag nach DSGVO
Hinweise zum Verzeichnis von Verarbeitungstätigkeiten
Muster Verarbeitungsverzeichnis Auftragsverarbeiter
Muster Verarbeitungsverzeichnis Verantwortlicher
Handreichung zum behördlichen und betrieblichen Datenschutzbeauftragten
Fragen zur Vorbereitung DSGVO
Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO (LfDI-BW)
Mustervorlage für die Übersicht von Verarbeitungstätigkeiten Auftragsverarbeiter gem. Artikel 30 Abs. 2 DS-GVO (RTF-Format)
Mustervorlage für ein Verzeichnis von Verarbeitungstätigkeiten Verantwortlicher gem. Artikel 30 Abs. 1 DS-GVO (RTF-Format)
Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO – Formulierungshilfe
Auftragsdatenverarbeitung nach DS-GVO

Bremen

Liste von Verarbeitungsvorgängen nach Artikel 35 Absatz 4 Datenschutz-Grundverordnung für die gemäß Artikel 35 Absatz 1 Datenschutz-Grundverordnung eine Datenschutz-Folgenabschätzung von Verantwortlichen im nicht-öffentlichen Bereich durchzuführen ist
Datenschutz im Verein

Hamburg

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DSGVO – nicht-öffentlicher Bereich

Hessen

Datenschutz im Verein
Formulierungshilfe-Auftragsverarbeitungsvertrag nach DSGVO
Hinweise zum Verzeichnis von Verarbeitungstätigkeiten
Muster Verarbeitungsverzeichnis Auftragsverarbeiter
Muster Verarbeitungsverzeichnis Verantwortlicher
Handreichung zum behördlichen und betrieblichen Datenschutzbeauftragten
Fragen zur Vorbereitung DSGVO