Update: Blacklist der Aufsichtsbehörden nach Art. 35 Abs. 4 DSGVO (Datenschutz-Folgenabschätzung)

Wir haben in einem früheren Beitrag die Blacklists der Datenschutzbehörden der Länder vorgestellt. Nicht jede Landesdatenschutzbehörde hatte bis dato eine Blacklist erstellt. Mittlerweile gibt es aber weitere Blacklists, die wir Ihnen nachfolgend vorstellen. Nähere Infos zur Datenschutz-Folgenabschätzung nach Art. 35 DSGVO finden Sie hier.

Es gibt bestimmte Fälle, in denen eine DSFA zwingend erforderlich ist. Hierfür haben die Landesaufsichtsbehörden eine Liste der Verarbeitungsvorgänge erstellt, für die eine DSFA durchzuführen ist (Art. 35 Abs. 4 DSGVO).

Blacklists

Diese Listen (für den nicht öffentlichen Bereich) haben lange auf sich warten lassen, sind aber inzwischen – mit Ausnahme von Bayern und Sachsen – vorhanden und veröffentlicht.

Baden-Württemberg

Bayern (liegt noch nicht vor)

Berlin (pdf)

Brandenburg

Bremen (pdf)

Hamburg

Hessen (pdf)

Mecklenburg-Vorpommern

Niedersachsen

Nordrhein-Westfalen

Rheinland-Pfalz

Saarland

Sachsen (liegt nicht vor)

Sachsen-Anhalt

Schleswig-Holstein

Thüringen (vorläufig)

Hinweis: Die Listen sind nicht abschließend. Sie sind eher als dynamisch zu verstehen und können jederzeit ergänzt oder geändert werden.

Weitere Beiträge

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil II

III. Die gefährlichsten Obliegenheiten in der Praxis 1. Vorvertragliche Anzeigepflichten: Die Zeitbombe beim Vertragsschluss Versicherer stellen im Rahmen des Antrags detaillierte Risikofragen zu IT-Sicherheitsmaßnahmen, bspw.: Das Problem: Viele Unternehmen beantworten diese Fragen unvollständig, zu optimistisch oder ohne hinreichende interne Überprüfung.

Miriam-Sheila Bohl 1. April 2026

Kauf- oder Werkvertrag? Die richtige Einordnung von IT-Verträgen in der Praxis – Teil II

4. Individualsoftware Verträge über die Erstellung von Individualsoftware unterfallen regelmäßig dem Werkvertragsrecht. Der Auftragnehmer schuldet nicht bloß die Programmierarbeit, sondern die Herstellung eines konkreten, den Anforderungen des Auftraggebers entsprechenden Werkes, das abnahmefähig ist. Dies ist oft der Fall, wenn eine

Friederike König 27. März 2026

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil I

Abstrakt: Cyberversicherungen gehören heute zum Standard-Risikomanagement von Unternehmen. Doch der Versicherungsfall allein genügt nicht – vielmehr entscheidet die Einhaltung vertraglicher Obliegenheiten darüber, ob der Versicherer im Ernstfall tatsächlich leistet. Der vorliegende Beitrag analysiert die praxisrelevanten Ausschluss- und Obliegenheitsklauseln in Cyber-AVB,

Miriam-Sheila Bohl 25. März 2026

Update: Blacklist der Aufsichtsbehörden nach Art. 35 Abs. 4 DSGVO (Datenschutz-Folgenabschätzung)

Weitere Beiträge

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil II

Kauf- oder Werkvertrag? Die richtige Einordnung von IT-Verträgen in der Praxis – Teil II

Cyberversicherung: Wann zahlt sie wirklich?- Die Obliegenheiten im Kleingedruckten, die Ihre Deckung kosten können – Teil I

Rechtliches

Kontakt