Jetzt
Angebot
einholen

Die Checkliste zum nDSG

Allgemeine Rahmenbedingungen

Werden grundsätzlich alle Bemühungen, die Datenschutzgesetze einzuhalten, dokumentiert?
Besteht in Ihrem Unternehmen ein allgemeines Bewusstsein, dass Datenschutz ein wichtiges Thema und “Chefsache” ist?
Wurden alle Mitarbeiter, Geschäftsführer, Inhaber und sonstige Dritte, die mit personenbezogenen Daten betraut sind hinsichtlich des Datenschutzes geschult?
Wurden Ressourcen in Form von Personal, Weiterbildungen und / oder Softwareanschaffungen bzgl. Datenschutz freigegeben?
Überprüfen Sie regelmäßig (1x pro Jahr), ob der Datenschutz in Ihrem Unternehmen eingehalten wird?
Löschen Sie Datensätze regelmäßig, bei denen keine Aufbewahrungspflicht mehr besteht oder deren Zweck erfüllt ist?
Haben Sie Ihre Prozesse / Software / Datensammlungen auf “Privacy by Design” (Datenschutz durch Technikgestaltung) hin überprüft?
Haben Sie Ihre Prozesse / Software / Datensammlungen auf “Privacy by Default” (Datenschutz durch datenschutzfreundliche Voreinstellungen) hin überprüft?
Haben Sie Ihre Prozesse / Software / Datensammlungen auf die DSGVO Grundprinzipien hin überprüft?
Haben Sie die wesentlichen datenschutzrechtlich relevanten Prozesse definiert?

Der Umgang mit Kundendaten

Sind die eventuell eingeholten Einwilligungen Ihrer Kunden und / oder Interessenten korrekt erteilt worden?
Können Sie Anfragen von Kunden (bzw. Betroffenen im Allgemeinen) bzgl. Auskunft, Berichtigung, Einschränkung, Löschung, Widerspruch, Übertragung, Sperrung nach kommen?
Klären Sie Ihre Kunden und / oder Interessenten regelmäßig und automatisiert über Ihre Grundsätze der Datenverarbeitung auf (Einhaltung von Informationspflichten) und haben Sie klare Prozesse wann und wo über die Datenverarbeitung informiert wird?

Dienstleister und andere Dritte

Sind alle Ihre Auftragsverarbeiter an rechtsgültige Verträge (Auftragsverarbeitungsverträge) gebunden?
Wenn Sie Auftragsverarbeiter im Ausland beanspruchen und es sich um Drittstaaten i.S. d. Kommission handelt, liegen Ihnen Garantien zur Gewährleistung eines hohen Datenschutzniveaus vor? Bestehen ggf. Ausnahmen von dieser Pflicht?
Sind Ihre Dienstleister oder sonstige externe Mitarbeiter auf das Datengeheimnis verpflichtet worden?

Webseiten und Apps

Haben Sie Ihre Datenschutzerklärung(en) geprüft?
Ist Ihre Website technisch DSGVO-konform?

Einhaltung der Dokumentationspflichten nach DSGVO

Haben Sie ein Verzeichnis von Verarbeitungstätigkeiten erstellt?
Haben Sie eine Risikoanalyse zu jeder Verarbeitungstätigkeit durchgeführt?
Haben Sie jede Verarbeitungstätigkeit auf die Notwendigkeit einer Datenschutzfolgenabschätzung (DSFA) hin überprüft?
Müssen Sie eine DSFA durchführen?
Haben Sie Ihre technischen und organisatorischen Maßnahmen (TOM) dokumentiert?
Haben Sie ein Löschkonzept? Protokollieren Sie Löschungen?
Haben Sie geprüft, ob Sie einen Datenschutzbeauftragten bestellen müssen? Haben Sie einen bestellt, falls dies für Sie notwendig ist und haben Sie diesen gemeldet?
Haben Sie ein Datenschutzkonzept ausgearbeitet und dort alle getroffenen Maßnahmen und Prozesse dokumentiert (Nachweisbarkeit)?

Grundsätzliche technische Checks

Haben Sie Backups? Haben Sie diese auch schon getestet?
Ist Ihre Software auf dem aktuellsten Stand?
Haben Sie geeignete Mittel ergriffen, Ihre IT Infrastruktur zu schützen?
Haben Sie ein Berechtigungskonzept?
Newsletter
This field is for validation purposes and should be left unchanged.

Anmelden

Passwort vergessen?