KOSTENLOSES
ERSTGESPRÄCH
unkompliziert & kostenfrei!
Wir freuen uns auf Sie!
Kanzlei Mutschke Datenschutz Anwalt

Checkliste

Wir machen den Datenschutz-Check für Sie!

Was müssen Sie überhaupt für den Datenschutz tun? Wo haben Sie noch Lücken? Viele Unternehmen wissen gar nicht, wie sie mit der Umsetzung des Datenschutzes beginnen sollen. Hierbei hilft Ihnen unser Datenschutz-Check. Dieser umfasst:

  • ein ausführliche Analyse, um herauszufinden, was Sie noch tun müssen, und
  • eine schriftliche Dokumentation der Ergebnisse.

Je nach Unternehmensgröße erhalten Sie diesen Datenschutz-Check zum Festpreis ab 499,- Euro. Mehr Infos zum Datenschutz-Check

Sie wollen selbst einen Erst-Check machen?

Natürlich sieht unsere Analyse anders aus, aber folgende Checkliste kann Ihnen vielleicht schon einen Eindruck vermitteln, ob Sie in Sachen Datenschutz gut gerüstet sind. Testen Sie also Ihre Kenntnisse und Maßnahmen selbst.

Wer im Datenschutz gerüstet ist, kann die untenstehende Liste schnell und mit gutem Gewissen durchgehen!

Wenn Sie Fragen nicht verstehen (!) und nicht mit „Ja“ beantworten können, sollten Sie dringend noch einmal den Datenschutz näher ins Auge fassen. Es dürfte insgesamt schnell deutlich werden, wo Sie stehen und ob ein professionelle Analyse durch uns sinnvoll wäre.

Sie glauben, unsere untenstehenden Fragen sind völlig übertrieben?? Dann können Sie hier die Anforderungen checken, die Behörden auch an kleine Unternehmen stellen.

 

Grundsätzliches

  1. Haben Sie sich mit den Vorschriften des Datenschutzes beschäftigt?
  2. Wissen Sie, dass nie der Chef selbst Datenschutzbeauftragter sein darf?
  3. Wissen Sie, warum nie der Chef selbst Datenschutzbeauftragter sein darf, obwohl er für den Datenschutz verantwortlich ist und bleibt?
  4. Sind Sie sich Interessenkonflikten im Zusammenhang mit dem Datenschutz bewusst?
  5. Ist in Ihrem Unternehmen die Zuständigkeit für den Datenschutz klar geregelt?
  6. Haben Sie ein Bewusstsein für den Datenschutz?
  7. Wurde ein solches Bewusstsein z.B. durch eine Datenschutzrichtlinie dokumentiert?
  8. Hat derjenige, der den Datenschutz umsetzen soll, tatsächlich hinreichend Zeit, dies zu erledigen?
  9. Stehen demjenigen, der den Datenschutz umsetzen soll, hinreichend finanzielle Mittel zur Verfügung?
  10. Ist Ihnen bewußt, dass die Implementierung des Datenschutzes in mittelständischen Unternehmen häufig mindestens über 200 Stunden in Anspruch nimmt, wenn zuvor der Datenschutz kaum beachtet wurde?
  11. Ist derjenige den Datenschutz umsetzen soll, hinreichend kompetent, dies zu erledigen?
  12. Wissen Sie, was durch die DSGVO geschützt werden soll?
  13. Wissen Sie, was alles unter personenbezogenen Daten zu verstehen ist?
  14. Wissen Sie, welche personenbezogenen Daten einem besonderen Schutz unterliegen?
  15. Wissen Sie, dass Ihr Unternehmen in den Anwendungsbereich der DSGVO fällt?
  16. Kennen Sie die Grundsätze des Datenschutzes?
  17. Beachten Sie Grundsätze bei der Verarbeitung?
  18. Wissen Sie, wann Sie selbstständig eine Meldung an die Datenschutzbehörde vornehmen müssen?
  19. Haben Sie Ihre Mitarbeiter in Bezug auf den Datenschutz auch insoweit sensibilisiert?
  20. Wissen Sie, was bei einer Überprüfung durch die Behörden zu tun ist?
  21. Wissen Sie, wie es zu einer Überprüfung der Behörde kommen kann?
  22. Wissen Sie, welche Sanktionen bei Verstößen gegen die DSGVO drohen?

 

Rechte und Pflichten

  1. Wissen Sie, welche Rechte betroffene Personen haben?
  2. Wissen Sie, welche Pflichten Ihr Unternehmen trifft?
  3. Wissen Sie, wann Sie personenbezogene Daten rechtmäßig verarbeiten dürfen?
  4. Haben Sie alle Prozesse hinreichend mit Verweis auf die einschlägigen Rechtsgrundlage dokumentiert?
  5. Weisen Sie auch Betroffene hinreichend auf die Rechtsgrundlagen der Verarbeitung hin?
  6. Weisen Sie – soweit erforderlich – auf automatisierte Entscheidungsfindung einschließlich Profiling hin?
  7. Wissen Sie, wie Sie Auskunft erteilen müssen, wenn eine entsprechende Anfrage von einem Interessenten, Kunden etc. eingeht?
  8. Wissen Sie, wie viel Zeit Sie haben, diese Auskunft zu erteilen, wenn eine entsprechende Anfrage eingeht?
  9. Wissen Sie, wann Sie welche Informationen zur der Erhebung/Speicherung/Verarbeitung von personenbezogenen Daten geben müssen?
  10. Weisen Sie stets korrekt auf ein mögliches Widerspruchsrecht hin?
  11. Weisen Sie stets korrekt auf ein mögliches Widerrufsrecht hin?
  12. Haben Sie Verfahren zur Datenübertragbarkeit eingerichtet?
  13. Haben Sie Ihre Mitarbeiter zum Datenschutz geschult?
  14. Haben Sie Ihre Mitarbeiter auf den Datenschutz verpflichtet?
  15. Haben Sie mit Ihren Mitarbeitern eine Regelung zur Nutzung von Mitarbeiterfotos getroffen?
  16. Halten Sie sich und Ihre Mitarbeiter auf dem aktuellen Stand in Sachen Datenschutz?
  17. Hinterfragen Sie die getroffenen Maßnahmen, passen diese an und dokumentieren dies auch?

 

Auftragsverarbeitung

  1. Wissen Sie, was Auftragsverarbeitung bedeutet?
  2. Wissen Sie, dass Sie mit Ihrem EDV-Systemhaus einen Auftragsverarbeitungsvertrag schließen müssen?
  3. Haben Sie auch mit allen anderen Auftragsverarbeitern einen entsprechenden Vertrag geschlossen?
  4. Wissen Sie, wie in Ihrem Fall ein Auftragsverarbeitungsvertrag auszusehen hat?
  5. Dokumentieren Sie auch Anweisungen, die Sie Ihren Auftragsverarbeitern geben?
  6. Ist Ihnen bewusst, dass Drucker, Kopierer, Faxgeräte usw. alle Daten speichern?
  7. Beachten Sie dies auch bei der Wartung und auch der Entsorgung?
  8. Haben Sie mit Ihrem Provider einen Auftragsverarbeitungsvertrag geschlossen?

 

Technisch-Organisatorische Maßnahmen

  1. Haben Sie bei der Umsetzung Ihrer TOM folgende Aspekte hinreichend bedacht und dokumentiert?
  2. (ACHTUNG: Hier reicht nicht ein Schlagwort, sondern die Darstellung der Maßnahmen!)
  • Zutrittskontrolle (kein unbefugter Zutritt zu Datenverarbeitungsanlagen)
  • Zugangskontrolle (keine unbefugte Systembenutzung)
  • Zugriffskontrolle (kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen innerhalb des Systems)
  • Trennungskontrolle (getrennte Verarbeitung von Daten, die zu unterschiedlichen Zwecken erhoben wurden)
  • Pseudonymisierung
  • Weitergabekontrolle (kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport)
  • Eingabekontrolle (Feststellung, ob und von wem personenbezogene Daten in Verarbeitungssysteme eingeben, verändert oder entfernt worden sind)
  • Sicherstellung der Verfügbarkeit der Daten
  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung
  1. Haben Sie sich insbesondere mit der Frage der Verschlüsselung von emails beschäftigt?
  2. Ist Ihnen bewusst, dass Sie eine Meldung an die Aufsichtsbehörde machen müssen, wenn eine unverschlüsselt email an den falschen Adressanten versandt wurde?
  3. Schulen Sie Ihre Mitarbeiter zur IT-Sicherheit, z.B. zum Umgang mit Passwörtern oder zu möglichen Trojanern?
  4. Haben Sie sichergestellt, dass Unbefugte nicht die Möglichkeit haben, unbemerkt an Ihren Server oder in Ihr Netzwerk zu gelangen, z.B. über Netzwerkdosen in Besprechungsräumen o.ä.?
  5. Haben Sie einen Notfallplan erstellt, ausgehängt und auch erprobt?
  6. Haben Sie eine Datensicherung, die dem dokumentierten Schutzniveau hinreichend Rechnung trägt?
  7. Verfügen Sie über einen aktuellen Virenschutz und eine Firewall?
  8. Haben Sie ein Rollen- Berechtigungskonzept erstellt?
  9. Soweit Sie ein Kontaktformular nutzen, haben Sie Ihre Internetseite auf ein SSL-Zertifikat umgestellt?
  10. Haben Sie die Datenschutzerklärung auf Ihrer Internetseite an die konkreten Gegebenheiten auf Ihrer Seite und bei Ihrem Unternehmen angepasst?
  11. Wissen Sie daher, ob Sie Tracking-Tools etc. nutzen?
  12. Haben Sie alle genannten Aspekte in Ihrem TOM-Verzeichnis hinreichend dokumentiert?
  13. Lagern Sie Ihre Datensicherung auch außerhalb des Unternehmens?
  14. Wissen Sie, ob Sie Daten an Dritte übertragen/ weitergeben?
  15. Wissen Sie ggf., wo sich Ihre Cloud befindet?
  16. Übertragen Sie Daten in Drittländer (außerhalb der EU)?
  17. Kennen Sie ggf. die dann zu beachtenden Besonderheiten?

 

Verarbeitungsverzeichnis

  1. Soweit es sich in Ihrem Fall um ein mittelständisches Unternehmen handelt, umfasst Ihr Verfahrensverzeichnis ca. 20 verschiedene Prozesse?
  2. Haben Sie die Prozesse hinreichend beschreiben und die korrekte Rechtsgrundlage für die Verarbeitung vermerkt?
  3. Haben Sie die Einhaltung aller Rechte und Pflichten hinreichend dokumentiert
  4. Haben Sie ein Archivierungs-und Löschkonzept erstellt, was den gesetzlichen Anforderungen an Aufbewahrungsfristen auf der einen Seite und Speicherbegrenzung auf der anderen Seite Rechnung trägt? Ist dieses angelehnt an DIN 66398?
  5. Ist Ihnen bewusst, dass die Erstellung des Verarbeitungsverzeichnisses häufig ähnlichen Aufwand bedeutet, wie die Dokumentation der TOM?

 

Datenschutzbeauftragter

  1. Wissen Sie, wie Sie beurteilen, ob Sie einen Datenschutzbeauftragten benötigen?
  2. Haben Sie ggf. Ihren Datenschutzbeauftragten rechtzeitig gemeldet?
  3. Haben Sie die Kontaktdaten des Datenschutzbeauftragten an den erforderlichen Stellen aufgenommen?
  4. Wissen Sie, dass der Datenschutzbeauftragte auch nach Beendigung seiner Tätigkeit noch weiter Kündigungsschutz genießt?
  5. Wissen Sie, wie lange dieser Kündigungsschutz anhält?

 

Datenschutz-Folgenabschätzung

  1. Haben mit einer geeigneten Methode überprüft, ob eine Datenschutz-Folgenabschätzung in Ihrem Unternehmen erforderlich ist?

 

Viele Begriffe nicht verstanden? Wichtige Aspekte übersehen? Dann sollte Sie den Datenschutz jetzt richtig angehen!

Wir erledigen dies gerne für Sie!

Rechtsanwalt Datenschutz DSGVO Bielefeld

Unsere Angebotspakete und Kosten

Erfahren Sie mehr über unsere kostengünstigen Angebote zur Umsetzung der DSGVO.

Über uns

Lernen Sie uns kennen und machen Sie sich ein Bild von uns!

Klingt kompliziert? Ist es nicht! Wenn Sie Hilfe benötigen, vereinbaren Sie ein kostenloses Erstgespräch oder buchen Sie eines unserer Pakete! Wir freuen uns auf Ihre Kontaktaufnahme!

Nicole Mutschke
Fachanwältin für Bank- und Kapitalmarktrecht

Henning Linnenberg
Fachanwalt für Bank- und Kapitalmarktrecht

Claudia Halstenberg
Fachanwältin für Bank- und Kapitalmarktrecht

Jetzt kostenloses Erstgespräch sichern