ts@dsgvo-man.de 0721 / 120 50 60 MO-FR 08.30-17.30 Uhr
Der DSGVO-Man Alles zur DSGVO und zum Datenschutzrecht

Hilft immer: Superheld für DSGVO und Datenschutz

Mein DSGVO-Schnellcheck

Daumen hoch - Daumen runter?Bildnachweis: © kartoxjm / fotolia.com
Gut oder schlecht?

Mein DSGVO-Schnellcheck – Haben Sie alles erledigt?

Wenn Sie nicht alle genannten Punkte abhaken können, sind Sie aktuell nicht DSGVO-konform und ich empfehle Ihnen die offenen Punkte mit mir zusammen zu klären.

Melden Sie sich jederzeit sehr gerne bei mir, wenn  ich Sie auf dem weiteren Weg des Datenschutzes begleiten und unterstützen darf.

  1. Haben Sie ausreichende Datenschutzhinweise leicht erreichbar und jederzeit verfügbar auf Ihrer Website eingebunden (also am besten ähnlich wie das Impressum immer als eigenen Button bzw. Reiter)?

  2. Stimmen die technischen Abläufe (Funktionen der Plugins und Tools, Cookies des CMS u.ä.) vollständig mit den Angaben in diesen Datenschutzhinweisen überein?

  3. Wenn Sie einen Webshop haben: Stimmen alle Abläufe im Shop überein mit den Angaben in Ihren Datenschutzhinweisen?

  4. Haben Sie darauf geachtet, dass Sie bei einer Einwilligung nur die Informationen verpflichtend abfragen, die Sie zwingend für die entsprechende Datenverarbeitung brauchen?

  5. Wenn Sie AGB gegenüber Ihren Kunden einsetzen: Haben Sie geprüft, dass

    1. diese nicht veraltet sind und
    2. mit Ihrer Datenschutzerklärung übereinstimmen?

  6. Sie haben ein Kontaktformular, Bestellformular o.ä.? Haben Sie dort die notwendigen Hinweise zur Datenverarbeitung eingebunden?

  7. Wenn Sie Newsletter versenden: Haben Sie im Bestell-Formular die Einwilligung richtig eingebunden?

  8. Haben Sie Ihr Impressum darauf geprüft, dass es dort keine veralteten Hinweise mehr auf Ihre Datenschutzerklärung gibt (oft finden sich diese in Textbausteinen von kostenfreien Impressumsgeneratoren)?

  9. Ist geklärt, ob Sie neben den Datenschutzhinweisen auf der Webseite weitere Informationspflichten erfüllen müssen?

    So brauchen Sie gesonderte Texte für verschiedene Betroffenengruppen, wie:

    1. Datenschutzhinweise für Ihre Beschäftigen und Bewerber
    2. Datenschutzhinweise für Ihre Kunden/Mitglieder/Interessenten
    3. Datenschutzhinweise für Ihre Lieferanten/Geschäftspartner
    4. Datenschutzhinweise für Ihre Kontakte außerhalb der Webseite

  10. Wurde mit allen Dienstleistern, die für Sie Daten verarbeiten, ein Auftragsverarbeitungsvertrag geschlossen (z.B. mit Ihrem Provider, IT-Dienstleister, Cloud-Anbieter etc.)?

  11. Haben Sie geprüft, ob Sie ggf. mit anderen Unternehmen „gemeinsam verantwortlich“ sind für eine Datenverarbeitung (Der Europäische Gerichtshof EuGH sagt bspw., dass Betreiber von Fanpages auf Facebook neben Facebook gemeinsam verantwortlich seien für den Datenschutz)?

  12. Wurde ein Verarbeitungsverzeichnis aller Verarbeitungsvorgänge im Unternehmen erstellt?

  13. Und wird dieses Verarbeitungsverezichnis regelmäßig geprüft und aktualisiert?

  14. Haben Sie geprüft, ob alle Angaben in Ihrem mit den Angaben der Datenschutzhinweise übereinstimmen?

  15. Sind Ihre Mitarbeiter alle schriftlich auf die Verschwiegenheit und das Datengeheimnis verpflichtet?

  16. Haben Sie ein Löschkonzept, ein Berechtigungskonzept und einen schriftlich niedergelegten Prozess, der die Erfüllung der Meldepflichten in 72 Stunden gewährleistet?

  17. Haben Sie einen Datenschutzbeauftragten bestellt bzw. sind Sie sicher, dass Sie ausnahmsweise keinen brauchen?

  18. Ist ein ausreichendes Datenschutzmanagementsystem eingeführt worden?

  19. Haben Sie sichergestellt, dass alle Texte, Maßnahmen und Prozesse regelmäßig evaluiert und aktualisiert, angepasst und erneuert werden?

  20. Sind die Datenverarbeitungsvorgänge alle einer Risikoanalyse unterzogen worden?

  21. Können Sie demgemäß ausschließen eine Datenschutzfolgenabschätzung zu brauchen?

  22. Haben Sie Ihre technischen und organisatorischen Maßnahmen (TOMs) zur Datensicherheit und IT-Sicherheit erfasst, geprüft und dokumentiert? Und werden diese regelmäßig evaluiert?

Wenn Sie in meinem DSGVO-Schnellcheck auch nur einen Punkt mit Nein beantwortet haben, müssen Sie handeln. Lassen Sie mich wissen, wo der Schuh noch drückt. Ich berate und unterstütze Sie gerne.

Timo Schutt
Datenschutzberater
Fachanwalt für IT-Recht
DSGVO-Man

Urheberangabe für das Foto für diesen Beitrag:

  • Daumen hoch und runter (in Grn und Rot): kartoxjm / fotolia.com