DSGVO

DSGVO-Checkliste für Datenschutzbeauftragte

Sind Sie bereit für die DSGVO? Unsere DSGVO-Checkliste kann Ihnen helfen, Ihr Unternehmen zu sichern, die Daten Ihrer Kunden zu schützen und kostspielige Bußgelder bei Nichteinhaltung zu vermeiden.

Um die DSGVO-Checkliste zu verstehen, ist es auch nützlich, etwas von der Terminologie und der Grundstruktur des Gesetzes zu kennen. Sie finden diese Informationen auf unserer Seite. Was ist DSGVO? Bitte denken Sie daran, dass nichts auf dieser Seite eine Rechtsberatung darstellt. Wir empfehlen Ihnen, mit einem auf DSGVO -Compliance spezialisierten Anwalt zu sprechen, der das Gesetz auf Ihre spezifischen Umstände anwenden kann.

GDPR-Checkliste für Datenkontrolleure
@Adobe @jirsak

Gesetzliche Grundlage und Transparenz

Führen Sie ein Informationsaudit durch, um festzustellen, welche Informationen Sie verarbeiten und wer Zugang zu ihnen hat.

Haben Sie eine rechtliche Rechtfertigung für Ihre Datenverarbeitungsaktivitäten?

Geben Sie in Ihrer Datenschutzrichtlinie klare Informationen über Ihre Datenverarbeitung und eine rechtliche Rechtfertigung an?

Organisationen, die mindestens 250 Mitarbeiter haben oder Datenverarbeitung mit höherem Risiko betreiben, müssen eine aktuelle und detaillierte Liste ihrer Verarbeitungsaktivitäten führen und bereit sein, diese Liste den Aufsichtsbehörden auf Anfrage vorzulegen. Organisationen mit weniger als 250 Mitarbeitern sollten ebenfalls eine Bewertung durchführen, da dies die Einhaltung der anderen Anforderungen des DSGVO erleichtert. In Ihrer Liste sollten Sie folgende Angaben machen: den Zweck der Verarbeitung, welche Art von Daten Sie verarbeiten, wer in Ihrer Organisation Zugang zu diesen Daten hat, welche Dritten (und wo sie sich befinden) Zugang dazu haben, was Sie zum Schutz der Daten tun (z.B. Verschlüsselung) und wann Sie planen, diese zu löschen (wenn möglich).

GDPR-Checkliste für Datenkontrolleure

Sicherheit der Daten

Berücksichtigen Sie den Datenschutz zu jeder Zeit, von dem Moment an, in dem Sie mit der Entwicklung eines Produkts beginnen, bis zu jeder Datenverarbeitung.

Verschlüsseln, pseudonymisieren oder anonymisieren Sie persönliche Daten wo immer möglich.

Erstellen Sie eine interne Sicherheitsrichtlinie für Ihre Teammitglieder und schaffen Sie ein Bewusstsein für den Datenschutz.

Sie wissen, wann eine Datenschutzfolgenabschätzung durchgeführt werden muss, und verfügen überein Verfahren, um diese durchzuführen.

Verfügen Sie über ein Verfahren, um die Behörden und Ihre Datensubjekte im Falle einer Datenverletzung zu benachrichtigen?

Sie müssen die Prinzipien des "Datenschutzes von Anfang an und standardmäßig" befolgen, einschließlich der Umsetzung "geeigneter technischer und organisatorischer Maßnahmen" zum Schutz der Daten. Mit anderen Worten: Datenschutz ist etwas, das Sie jetzt immer dann in Betracht ziehen müssen, wenn Sie etwas mit den persönlichen Daten anderer Personen tun. Sie müssen auch sicherstellen, dass bei der Verarbeitung personenbezogener Daten die in Artikel 5 ( Grundsätze in Bezug auf die Verarbeitung personenbezogener Daten ) dargelegten Datenschutzprinzipien eingehalten werden. Zu den technischen Maßnahmen gehört die Verschlüsselung, und organisatorische Maßnahmen sind Dinge wie die Begrenzung der Menge der persönlichen Daten, die Sie sammeln, oder das Löschen von Daten, die Sie nicht mehr benötigen. Der Punkt ist, dass es etwas sein muss, dessen Sie und Ihre Mitarbeiter sich immer bewusst sind.

Rechenschaftspflicht und Governance

Benennen Sie jemanden, der für die Gewährleistung der DSGVO-Konformität in Ihrem Unternehmen verantwortlich ist.

Unterzeichnen Sie eine Datenverarbeitungsvereinbarung zwischen Ihrer Organisation und allen Dritten, die in Ihrem Auftrag personenbezogene Daten verarbeiten.

Wenn sich Ihre Organisation außerhalb der EU befindet, ernennen Sie einen Vertreter in einem der EU-Mitgliedsstaaten.

Ernennen Sie einen Datenschutzbeauftragten (falls erforderlich)

Ein weiterer Teil des "Datenschutzes nach Plan und Vorgabe" besteht darin, sicherzustellen, dass jemand in Ihrer Organisation für die Einhaltung der DSGVO-Bestimmungen verantwortlich ist. Diese Person sollte befugt sein, Datenschutzrichtlinien und die Umsetzung dieser Richtlinien zu bewerten.

Rechte auf Datenschutz

Es ist für Ihre Kunden einfach, alle Informationen, die Sie über sie haben, anzufordern und zu erhalten

Für Ihre Kunden ist es einfach, ungenaue oder unvollständige Informationen zu korrigieren oder zu aktualisieren.

Es ist einfach für Ihre Kunden, die Löschung ihrer persönlichen Daten zu verlangen.

Es ist einfach für Ihre Kunden, Sie aufzufordern, die Verarbeitung ihrer Daten einzustellen.

Es ist einfach für Ihre Kunden, eine Kopie ihrer persönlichen Daten in einem Format zu erhalten, das leicht auf ein anderes Unternehmen übertragen werden kann.

Es ist einfach für Ihre Kunden, Einwände gegen die Verarbeitung ihrer Daten durch Sie zu erheben.

Wenn Sie Entscheidungen über Personen auf der Grundlage automatisierter Prozesse treffen, haben Sie ein Verfahren zum Schutz ihrer Rechte.

Die Menschen haben das Recht zu sehen, welche persönlichen Daten Sie über sie haben und wie Sie sie verwenden. Sie haben auch das Recht zu erfahren, wie lange Sie planen, ihre Informationen zu speichern, und den Grund dafür, warum Sie sie so lange aufbewahren. Sie müssen ihnen die erste Kopie dieser Informationen kostenlos zukommen lassen, können aber für weitere Kopien eine angemessene Gebühr verlangen. Stellen Sie sicher, dass Sie die Identität der Person, die die Daten anfordert, überprüfen können. Sie sollten in der Lage sein, solchen Anfragen innerhalb eines Monats nachzukommen.

Herzlichen Glückwunsch! Wenn Sie pflichtbewusst bis zum Ende der DSGVO-Checkliste gearbeitet haben, dann haben Sie Ihre Gefährdung durch behördliche Strafen erheblich eingeschränkt.

Abschließend möchten wir Sie noch einmal daran erinnern, dass diese Checkliste in keiner Weise eineRechtsberatung darstellt. Es gibt Dutzende von Bestimmungen in der DSGVO, die nur in seltenen Fällen gelten, was kontraproduktiv wäre, sie hier zu behandeln. Sie sollten einen Anwalt hinzuziehen,um sicherzustellen, dass Ihre Organisation die Bestimmungen des DSGVO vollständig erfüllt.

Falls Sie Fragen haben oder Unterstützung benötigen. Wir helfen Ihnen sehr gern – Rufen Sie uns an – 04532-2767803

Über den Autor: Uwe Poltoranin
Datenschutzbeauftragter (DGI / bitkom) Datenschutzbeauftragter (TüV Rheinland Akademie) IT-Sicherheitsbeauftragter (TüV Rheinland Akademie)
BSI Grundschutz Praktiker (DGI), ISMS-Prüfer / leitender Prüfer nach ISO / IEC 27001 ( ISACA), IT-Risikomanager (DGI)
Projektmanagement IPMA® Level C, ITIL®Foundation Level, PRINCE2® Foundation Level, Certified Scrum Master - Scrum Product Owner
Nach oben scrollen