Dennis A. Winkler
Interaktiv

Werkzeugkasten

Elf interaktive Helfer für die tägliche Datenschutz- und Informationssicherheits-Praxis. Jedes Werkzeug ist als eigenständiger Wizard ausgeführt: Eingaben bleiben lokal im Browser, jeder Wizard erzeugt am Ende ein druckfertiges Workpaper für die Akte.

Keine Rechtsberatung, kein Ersatz für Einzelfallprüfung: Die Werkzeuge dienen ausschließlich der fachlichen Orientierung und können eine rechtsverbindliche Einzelfallbewertung nicht ersetzen. Die Ergebnisse stellen keine individuelle Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes (RDG) dar. Für konkrete Fragestellungen wenden Sie sich bitte an Ihre Datenschutzbeauftragte, die Landesbeauftragte für den Datenschutz Sachsen-Anhalt oder an eine auf Datenschutzrecht spezialisierte Rechtsanwaltskanzlei.

Art. 35 DSGVO

DSFA-Schwellwertprüfer

Vier-Schritte-Prüfung in der Reihenfolge der EDSA-WP 248: Black-/White-List der Aufsichtsbehörde, neun EDSA-Kriterien, Risikobewertung. Ergebnis: DSFA erforderlich, empfohlen oder entbehrlich – mit druckfertigem Workpaper.

Art. 4 / 26 / 28 DSGVO

AVV-Rollen-Klassifikator

Verantwortlicher, gemeinsam Verantwortliche oder Auftragsverarbeiter? Strukturierte Abgrenzung anhand der EuGH-Rechtsprechung (Fashion ID, Wirtschaftsakademie, Jehovan todistajat) mit Begründungsbaustein für die Akte.

Art. 28 Abs. 3 DSGVO

AVV-Pflichten-Check

Strukturierte Prüfung der zehn Pflichtinhalte nach Art. 28 Abs. 3 DSGVO mit Vertrags-Notizen, Hinweisen auf EDSA-Guidelines 07/2020 und Muster-AVV des LfDI Baden-Württemberg.

Art. 33 / 34 DSGVO

Datenpannen-Frist-Wizard

72-Stunden-Frist nach Art. 33 DSGVO, Risiko-Triage und Benachrichtigungspflicht der Betroffenen nach Art. 34 DSGVO. Mit Schnittstellenhinweisen zu NIS-2, DORA und KI-VO sowie Bußgeldprivileg § 31 DSAG LSA.

Art. 44 ff. DSGVO

Drittlandtransfer-Schnellprüfung

Angemessenheits-Beschluss, EU-US Data Privacy Framework, Standardvertragsklauseln und Transfer Impact Assessment – mit Cloud-Act-Logik, Schrems II-Linie und konkreten Praxisbeispielen für US-Cloud-Dienste.

SDM v3.1a

TOM-Explorer

Sieben Schutzziele des Standard-Datenschutz­modells (Datenminimierung, Verfügbarkeit, Integrität, Vertraulichkeit, Nichtverkettung, Transparenz, Intervenierbarkeit) für fünf typische Hochschul-Szenarien – mit Maßnahmenempfehlungen.

BSI 200-2

Schutzbedarfs-Wizard

Drei Schutzziele (Vertraulichkeit, Integrität, Verfügbarkeit) mal sechs Hochschul-Szenarien – nach BSI-Standard 200-2 mit Maximumprinzip, Kumulations- und Verteilungseffekt.

Art. 88 DSGVO · DSAG LSA

Beschäftigtendatenschutz-Wizard

15 Anlässe aus dem Beschäftigungsverhältnis (BEM, Krankheit, Beihilfe, Personalakte, KI-Tools, Tracking …) mit jeweils einschlägiger Rechtsgrundlage, Mitbestimmung nach PersVG LSA und Hinweisen zur Erforderlichkeitsprüfung.

VO (EU) 2024/1689

KI-VO-Risikoklassifikator

Einordnung nach Verordnung (EU) 2024/1689: verbotene Praktiken (Art. 5), Hochrisiko-Systeme (Anhang III), GPAI-Modelle (Art. 51 ff.), Transparenzpflichten (Art. 50) – mit Rechtsfolgen und Fristen.

Art. 6 / 9 / 10 DSGVO

Rechtsgrundlagen-Finder

Strukturierter Entscheidungsbaum: Verantwortlicher, Tätigkeit, Datenkategorie und Übermittlungsweg führen zum Norm-Stack mit Spezialnorm, landesrechtlicher Generalklausel und DSGVO-Erlaubnistatbestand – mit Begründungstext für die Akte.

Art. 89 DSGVO

Forschungsdatenschutz-Wizard

Bewertung von Forschungsvorhaben unter Art. 89 DSGVO und § 27 DSAG LSA – Anonymitätsprüfung, DSFA-Schwellwert, Drittlandprüfung und priorisierte Schutzmaßnahmen mit Workpaper für den Forschungsantrag.

Hinweis zur Pflege: Die Wizards werden regelmäßig an aktuelle Rechtsprechung, Aufsichtsbehörden-Hinweise und Stand der Technik angepasst. Stand: Mai 2026. Eingaben werden ausschließlich lokal im Browser verarbeitet, nicht an einen Server übertragen und nicht persistiert.