Mein DSGVO-Schnellcheck
Mein DSGVO-Schnellcheck – Haben Sie alles erledigt?
Hier finden Sie meinen DSGVO-Schnellcheck: Wenn Sie nicht alle genannten Punkte abhaken können, sind Sie aktuell nicht DSGVO-konform und ich empfehle Ihnen die offenen Punkte mit mir zusammen zu klären.
Melden Sie sich jederzeit sehr gerne bei mir, wenn ich Sie auf dem weiteren Weg des Datenschutzes begleiten und unterstützen darf.
- Haben Sie ausreichende Datenschutzhinweise leicht erreichbar und jederzeit verfügbar auf Ihrer Website eingebunden (also am besten ähnlich wie das Impressum immer als eigenen Button bzw. Reiter)?
- Stimmen die technischen Abläufe (Funktionen der Plugins und Tools, Cookies des CMS u.ä.) vollständig mit den Angaben in diesen Datenschutzhinweisen überein?
- Wenn Sie einen Webshop haben: Stimmen alle Abläufe im Shop überein mit den Angaben in Ihren Datenschutzhinweisen?
- Haben Sie darauf geachtet, dass Sie bei einer Einwilligung nur die Informationen verpflichtend abfragen, die Sie zwingend für die entsprechende Datenverarbeitung brauchen?
- Wenn Sie AGB gegenüber Ihren Kunden einsetzen: Haben Sie geprüft, dass
- diese nicht veraltet sind und
- mit Ihrer Datenschutzerklärung übereinstimmen?
- Sie haben ein Kontaktformular, Bestellformular o.ä.? Haben Sie dort die notwendigen Hinweise zur Datenverarbeitung eingebunden?
- Wenn Sie Newsletter versenden: Haben Sie im Bestell-Formular die Einwilligung richtig eingebunden?
- Haben Sie Ihr Impressum darauf geprüft, dass es dort keine veralteten Hinweise mehr auf Ihre Datenschutzerklärung gibt (oft finden sich diese in Textbausteinen von kostenfreien Impressumsgeneratoren)?
- Ist geklärt, ob Sie neben den Datenschutzhinweisen auf der Webseite weitere Informationspflichten erfüllen müssen?
So brauchen Sie gesonderte Texte für verschiedene Betroffenengruppen, wie:
- Datenschutzhinweise für Ihre Beschäftigen und Bewerber
- Datenschutzhinweise für Ihre Kunden/Mitglieder/Interessenten
- Datenschutzhinweise für Ihre Lieferanten/Geschäftspartner
- Datenschutzhinweise für Ihre Kontakte außerhalb der Webseite
- Wurde mit allen Dienstleistern, die für Sie Daten verarbeiten, ein Auftragsverarbeitungsvertrag geschlossen (z.B. mit Ihrem Provider, IT-Dienstleister, Cloud-Anbieter etc.)?
- Haben Sie geprüft, ob Sie ggf. mit anderen Unternehmen „gemeinsam verantwortlich“ sind für eine Datenverarbeitung (Der Europäische Gerichtshof EuGH sagt bspw., dass Betreiber von Fanpages auf Facebook neben Facebook gemeinsam verantwortlich seien für den Datenschutz)?
- Wurde ein Verarbeitungsverzeichnis aller Verarbeitungsvorgänge im Unternehmen erstellt?
- Und wird dieses Verarbeitungsverzeichnis regelmäßig geprüft und aktualisiert?
- Haben Sie geprüft, ob alle Angaben in Ihrem Verarbeitungsverzeichnis mit den Angaben der Datenschutzhinweise übereinstimmen?
- Sind Ihre Mitarbeiter alle schriftlich auf die Verschwiegenheit und das Datengeheimnis verpflichtet?
- Haben Sie ein Löschkonzept, ein Berechtigungskonzept und einen schriftlich niedergelegten Prozess, der die Erfüllung der Meldepflichten in 72 Stunden gewährleistet?
- Haben Sie einen Datenschutzbeauftragten bestellt bzw. sind Sie sicher, dass Sie ausnahmsweise keinen brauchen?
- Ist ein ausreichendes Datenschutzmanagementsystem eingeführt worden?
- Haben Sie sichergestellt, dass alle Texte, Maßnahmen und Prozesse regelmäßig evaluiert und aktualisiert, angepasst und erneuert werden?
- Sind die Datenverarbeitungsvorgänge alle einer Risikoanalyse unterzogen worden?
- Haben Sie eine dementsprechend eine Datenschutzfolgenabschätzung vorgenommen oder können Sie ausschließen eine Datenschutzfolgenabschätzung zu brauchen?
- Haben Sie Ihre technischen und organisatorischen Maßnahmen (TOMs) zur Datensicherheit und IT-Sicherheit erfasst, geprüft und dokumentiert? Und werden diese regelmäßig evaluiert?
Wenn Sie in meinem DSGVO-Schnellcheck auch nur einen Punkt mit Nein beantwortet haben, müssen Sie handeln. Lassen Sie mich wissen, wo der Schuh noch drückt. Ich berate und unterstütze Sie gerne.
Timo Schutt
Datenschutz-Berater
Fachanwalt für IT-Recht
Ihr Datenschutz Partner