Blog

Datenschutz im Unternehmen: DSGVO – Checkliste

Sven Oliver Rüsche5. November 2019
2 Minuten gelesen
DSGVO Mitarbeiterunterweisung

DSGVO – Checkliste – Egal in welchen Artikel man schaut, die DSGVO fordert in der Regel eine Regelmäßigkeit bei den Mitarbeiterschulungen, Überarbeitung der Verarbeitungsverzeichnisse und auch bei der Kontrolle der aktuellen technischen-organisatorischen Maßnahmen. Da macht es natürlich Sinn, wenn man eine DSGVO-Checkliste vorliegen hat, um in einer regelmäßigen Übung und Wiedervorlage – wie ein Pilot vor dem Start seines Flugzeugs – zu haben.

DSGVO Checkliste hilft Schwachstellen zu finden

Gerde bei der Firmenhomepage können Fehler und Schwachstellen teuer werden. Ein direkter Wettbewerber kann das Unternehmen dann kostenpflichtig abmahnen. Es wird dann meistens ein Wettbewerbsvorteil durch Einsparungen beim Datenschutz im Bereich des UWG argumentiert. Damit dieses nicht passiert – und weil halt die eigene Firmenhomepage in der Öffentlichkeit direkt überprüfbar ist, sollte gerade diese alle 4-8 Wochen auf DSGVO-Fehler überprüft werden.

DSGVO Checkliste für die Homepage

  • Datenschutzerklärung aktuell? (Stimmen die Anschriften externer Anbieter? Funktionieren die Opt-Out Funktionen?…)
  • SSL Verschlüsselung funktioniert? (Werden alle Inhalte ausschließlich verschlüsselt übertragen?)
  • Cookie-Hinweis funktioniert? (Ist im Cookie Banner ein Link zur Datenschutzerklärung?)
  • Kontaktformulare testen! (Funktionieren die Kontaktformulare? Werden nur relevante Daten abgefragt? Gibt es einen Hinweis zur Datenverarbeitung und einen Link zur Datenschutzerklärung?
  • Checkbox beim Kontaktformular vorhanden? (Für die Datenübertragung muss eine aktive Einwilligung eingeholt werden!)
  • Externe Skripte erst nach Einwilligung? (Youtube Videos, Google Maps, Facebook Pixel, Google Adwords Remarketing Pixel, Google Analytics)
  • Einstellungen bei Google Analytics überprüfen (IP-Adresse anonymisiert? Opt-Out-Funktion in Datenschutzerklärung? Schriftlicher Vertrag mit Google vorhanden?)
  • Newsletter Anmeldung (Double Opt-In, Link zur Abmeldung in jedem NL, Link zum Impressum und Datenschutzerklärung?, Kopplungsverbot beachtet?)
  • Google Fonts nur lokal auf Webserver gespeichert?

DSGVO Checkliste im Betrieb

  • Alle Auftragsdaten-Verarbeitungsverträge aktuell? (Änderungen müssen dokumentiert werden!)
  • Mit allen Mitarbeitern eine Vertraulichkeitserklärung / Verschwiegenheitserklärung geschlossen?
  • Jeder neue Mitarbeiter hat Unterweisung erhalten, was schützenswerte persönliche Daten sind? (Unterweisung muss dokumentiert werden!)
  • Jährliche DSGVO/Datenschutzweiterbildung der Mitarbeiter geplant und dokumentiert?
  • Das Verzeichnis der Verarbeitungstätigkeiten aktuell? (Änderungen müssen dokumentiert werden!)
  • Fotos/Videos von Mitarbeitern für Öffentlichkeitsarbeit – Hat jeder seine schriftliche freiwillige Einwilligung gegeben?!
  • Sind die TOMs (technisch-organisatorische-Maßnahmen) aktuell? Und zeitgemäß?
  • Werden Wartungen (Updates und Modernisierungen) dokumentiert?
  • Werden Backups regelmäßig von allen Daten vollzogen und kontrolliert? (ständige Verfügbarkeit der Daten gewährleistet?)
  • Werden regelmäßige Desaster-Szenarien hinterfragt? (Können Backups funktionell wieder per Restore eingespielt werden?)
  • Aktenvernichtung vorhanden? (Gibt es einen DSGVO konformen Aktenvernichter, oder externen Dienstleister?)
  • Vernichtungsprotokoll von Datenträgern aktuell? (Entsorgung vom Profi vorhanden?)

Diese Liste ist nicht vollständig und soll lediglich ein Grundgerüst für Datenschutzkoordinatoren im Unternehmen geben, dass individuell angepasst werden muss. Wenn Sie sich mit den Dokumentationen mit der DSGVO überfordert fühlen, dann sprechen Sie mich bitte an. Gerne helfe ich Ihnen als Dienstleister, oder sogar als fester externer Datenschutzbeauftragter gemäß DSGVO bzw. BDSG(neu).

Telefonkontakt: +49-2261-9989888
oder via Kontaktformular.

 

Schlagwörter
Sven Oliver Rüsche5. November 2019
2 Minuten gelesen

Sven Oliver Rüsche

Hallo, mein Name ist Sven Oliver Rüsche. Seit 1999 bin ich selbständiger Unternehmensberater. Hin und wieder agiere ich als Internetexperte in den europäischen Medien, oder verfasse Fachartikel in zahlreichen Blogs. Meine Schwerpunkte sind dabei Online-Marketing, SEO/SEM, Mobilkommunikation, Unternehmerweiterbildung / Karriere-Themen, Bauen & Wohnen, sowie Tourismus. In meiner Heimatregion gehöre ich mit zu den bekanntesten Meinungsmachern / Influencer. Ich bin geschäftsführender Gesellschafter vom ARKM Online Verlag aus Bergneustadt. Als Journalist bin ich Mitglied im DPV (Deutscher Presse Verband - Verband für Journalisten e.V.). Ich helfe Menschen, Ihre Unternehmer- und Internetfähigkeiten zu verbessern und mache mit meiner Digitalstrategie ihr Tagesgeschäft dauerhaft erfolgreich.

Ähnliche Artikel

The Profiler Egotrap - Wingman Datenschutz Sven Oliver Rüsche

The Profiler Egotrap – Sven Oliver Rüsche ist “Wingman Datenschutz”

30. April 2024
startupcon - Gründerkonferenz im Forum Leverkusen.

startupcon – Gründerkonferenz in Leverkusen

29. September 2014
Abmahngefahr, wenn der Hinweis zur EU Streitbeilegung nicht gesetzt ist!

Hinweis: EU Streitbeilegung ist seit 1.1.2018 für jeden Pflicht!

21. Januar 2018
Cloud Native Conference 2024 in Eppstein - Sven Oliver Rüsche war Teilnehmer der Fachkonferenz.

Rückblick – Cloud Native Conference 2024 in Eppstein

28. Mai 2024
© Copyright 1996 - 2025, Alle Rechte vorbehalten  |  Berater bei: ARKM - Die Internetexperten.
Die bereitgestellten Informationen dienen nur der allgemeinen Information und stellen keine Rechtsberatung dar. Obwohl ich mich bemühe, genaue und aktuelle Informationen zu liefern, kann ich keine Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen übernehmen.

Die Nutzung dieser Informationen erfolgt auf eigene Verantwortung. Für konkrete rechtliche Fragen sollten Sie stets einen qualifizierten Rechtsberater konsultieren. Rechtliche Angelegenheiten können komplex sein und erfordern eine individuelle Beratung, die auf Ihre spezifischen Umstände und Bedürfnisse zugeschnitten ist.

Es wird keine Haftung für Schäden oder Verluste übernommen, die durch den Gebrauch oder das Vertrauen auf die bereitgestellten Informationen entstehen. Jegliche Handlungen, die aufgrund der Informationen auf dieser Plattform erfolgen, geschehen auf eigenes Risiko.

Bitte beachten Sie, dass Gesetze und Vorschriften sich ändern können und die hier bereitgestellten Informationen möglicherweise nicht immer aktuell oder vollständig sind. Für eine individuelle Rechtsberatung wenden Sie sich bitte an einen qualifizierten Rechtsberater, der Ihre spezifischen Umstände angemessen berücksichtigt.
Schaltfläche "Zurück zum Anfang"