DSGVO-Checkliste

Die DSGVO-Checkliste wird gerade aktualisiert.

 

Stichwort Kurztext
Verarbeitungstätigkeiten Verzeichnis von Verarbeitungstätigkeiten anlegen. Hierbei insbesondere erfassen:

  • Rechtsgrundlage der Verarbeitung
  • Bei Berufen auf Einwilligung ob sämtliche Einwilligungen vorhanden sind
  • Muss eine Datenschutzfolgenabschätzung angestellt werden?

[mehr dazu]

Datenschutzbeauftragter Muss ein Datenschutzbeauftragter benannt werden:  Ja, wenn mindestens 10 Personen im regelmäßigen Umgang mit personenbezogenen Daten stehen;

[mehr dazu]

Datenschutz-Verpflichtung Datenschutz-Verpflichtung von Beschäftigten vornehmen? Ja, wenn Umgang mit personenbezogenen Daten

[mehr dazu]

Informationspflichten Prüfen ob Informationspflichten bestehen; Art 13, 14 DSGVO umsetzen: Beschäftigte (dazu eigener Punkt), Kunden bei Auftragsannahme, Datenschutzerklärung der Webseite

[mehr dazu]

Einwilligungen Werden notwendige Einwilligungen sauber eingeholt – sind frühere Einwilligungen dokumentiert und ausreichend entsprechend Art 7, 13 DSGVO.

[mehr dazu]

Löschen von Daten Ist das Löschen von Daten nötig: Regelmäßig erst nach Ablauf gesetzlicher Aufbewahrungspflichten. Prozessablauf bei Löschungsanfrage installieren.

[mehr dazu]

Sicherheit Sicherheit: Besondere Sicherung von Daten notwendig, besteht die Datensicherheit als Konzept?

[mehr dazu]

Auftragsverarbeitung Übersicht anfertigen wo externe Anbieter genutzt werden und jeweils vermerken, wo Auftragsverarbeitung notwendig ist

[mehr dazu]

Meldepflicht bei Verletzungen Meldepflicht für Datenschutzverletzungen: Notfallprotokoll entwickeln!

[mehr dazu]

Videoüberwachung Videoüberwachung: Ausschilderung und Speicherungs-Löschkonzept prüfen

[mehr dazu]

Rechte der Betroffenen Umgang mit Rechten der Betroffenen: Prozessablauf installieren für Forderung nach Auskunft, Berichtigung, Löschung, Datenübertragbarkeit, Widerspruchsrecht, Recht auf Vergessenwerden.

[mehr dazu]

Umgang mit Fotos Fotos von Mitarbeitern oder Kindern müssen mit Vorsicht gehandhabt werden.

[mehr dazu]

Besondere Kategorien personenbezogener Daten Werden diese erhoben?

Bei besonders sensiblen personenbezogenen Daten gelten erweiterte Vorgaben!

[mehr dazu]

Drittstaaten Findet eine Datenübermittlung in Staaten außerhalb der EU statt?

[mehr dazu]

Beschäftigtendatenschutz Sind Mitarbeiter über Datenverarbeitungen hinreichend informiert?

[mehr dazu]

Zuständigkeit Behörden und Sanktionen Welche Zuständigkeiten gibt es, welche Sanktionen drohen?

[mehr dazu]