05 Nov

Datenschutz im Unternehmen: DSGVO – Checkliste

Egal in welchen Artikel man schaut, die DSGVO fordert in der Regel eine Regelmäßigkeit bei den Mitarbeiterschulungen, Überarbeitung der Verarbeitungsverzeichnisse und auch bei der Kontrolle der aktuellen technischen-organisatorischen Maßnahmen. Da macht es natürlich Sinn, wenn man eine DSGVO-Checkliste vorliegen hat, um in einer regelmäßigen Übung und Wiedervorlage – wie ein Pilot vor dem Start seines Flugzeugs – zu haben.

DSGVO Checkliste hilft Schwachstellen zu finden

Gerde bei der Firmenhomepage können Fehler und Schwachstellen teuer werden. Ein direkter Wettbewerber kann das Unternehmen dann kostenpflichtig abmahnen. Es wird dann meistens ein Wettbewerbsvorteil durch Einsparungen beim Datenschutz im Bereich des UWG argumentiert. Damit dieses nicht passiert – und weil halt die eigene Firmenhomepage in der Öffentlichkeit direkt überprüfbar ist, sollte gerade diese alle 4-8 Wochen auf DSGVO-Fehler überprüft werden.

DSGVO Checkliste für die Homepage

  • Datenschutzerklärung aktuell? (Stimmen die Anschriften externer Anbieter? Funktionieren die Opt-Out Funktionen?…)
  • SSL Verschlüsselung funktioniert? (Werden alle Inhalte ausschließlich verschlüsselt übertragen?)
  • Cookie-Hinweis funktioniert? (Ist im Cookie Banner ein Link zur Datenschutzerklärung?)
  • Kontaktformulare testen! (Funktionieren die Kontaktformulare? Werden nur relevante Daten abgefragt? Gibt es einen Hinweis zur Datenverarbeitung und einen Link zur Datenschutzerklärung?
  • Checkbox beim Kontaktformular vorhanden? (Für die Datenübertragung muss eine aktive Einwilligung eingeholt werden!)
  • Externe Skripte erst nach Einwilligung? (Youtube Videos, Google Maps, Facebook Pixel, Google Adwords Remarketing Pixel, Google Analytics)
  • Einstellungen bei Google Analytics überprüfen (IP-Adresse anonymisiert? Opt-Out-Funktion in Datenschutzerklärung? Schriftlicher Vertrag mit Google vorhanden?)
  • Newsletter Anmeldung (Double Opt-In, Link zur Abmeldung in jedem NL, Link zum Impressum und Datenschutzerklärung?, Kopplungsverbot beachtet?)
  • Google Fonts nur lokal auf Webserver gespeichert?

DSGVO Checkliste im Betrieb

  • Alle Auftragsdaten-Verarbeitungsverträge aktuell? (Änderungen müssen dokumentiert werden!)
  • Mit allen Mitarbeitern eine Vertraulichkeitserklärung / Verschwiegenheitserklärung geschlossen?
  • Jeder neue Mitarbeiter hat Unterweisung erhalten, was schützenswerte persönliche Daten sind? (Unterweisung muss dokumentiert werden!)
  • Jährliche DSGVO/Datenschutzweiterbildung der Mitarbeiter geplant und dokumentiert?
  • Das Verzeichnis der Verarbeitungstätigkeiten aktuell? (Änderungen müssen dokumentiert werden!)
  • Fotos/Videos von Mitarbeitern für Öffentlichkeitsarbeit – Hat jeder seine schriftliche freiwillige Einwilligung gegeben?!
  • Sind die TOMs (technisch-organisatorische-Maßnahmen) aktuell? Und zeitgemäß?
  • Werden Wartungen (Updates und Modernisierungen) dokumentiert?
  • Werden Backups regelmäßig von allen Daten vollzogen und kontrolliert? (ständige Verfügbarkeit der Daten gewährleistet?)
  • Werden regelmäßige Desaster-Szenarien hinterfragt? (Können Backups funktionell wieder per Restore eingespielt werden?)
  • Aktenvernichtung vorhanden? (Gibt es einen DSGVO konformen Aktenvernichter, oder externen Dienstleister?)
  • Vernichtungsprotokoll von Datenträgern aktuell? (Entsorgung vom Profi vorhanden?)

Diese Liste ist nicht vollständig und soll lediglich ein Grundgerüst für Datenschutzkoordinatoren im Unternehmen geben, dass individuell angepasst werden muss. Wenn Sie sich mit den Dokumentationen mit der DSGVO überfordert fühlen, dann sprechen Sie mich bitte an. Gerne helfe ich Ihnen als Dienstleister, oder sogar als fester externer Datenschutzbeauftragter gemäß DSGVO bzw. BDSG(neu).

Telefonkontakt: +49-2261-9989888
oder via Kontaktformular.

 

Tags:
Sven Oliver Rüsche
Hallo, mein Name ist Sven Oliver Rüsche. Seit 1999 bin ich selbständiger Unternehmensberater. Hin und wieder agiere ich als Internetexperte in den europäischen Medien, oder verfasse Fachartikel in zahlreichen Blogs. Meine Schwerpunkte sind dabei Online-Marketing, SEO/SEM, Mobilkommunikation, Unternehmerweiterbildung / Karriere-Themen, Bauen & Wohnen, sowie Tourismus. In meiner Heimatregion gehöre ich mit zu den bekanntesten Meinungsmachern /Influencer. Ich bin geschäftsführender Gesellschafter vom ARKM Online Verlag aus Gummersbach. Als Journalist bin ich Mitglied im DPV (Deutscher Presse Verband - Verband für Journalisten e.V.). Ich helfe Menschen, Ihre Unternehmer- und Internetfähigkeiten zu verbessern und mache mit meiner Digitalstrategie ihr Tagesgeschäft dauerhaft erfolgreich.

You may also like

Mit Whatsapp Business den Messenger DSGVO konform nutzen.

Whatsapp nun DSGVO konform im Unternehmen einsetzen

Schon vor der Gültigkeit der DSGVO war die Nutzung von Whatsapp nicht mit dem Bundesdatenschutzgesetz rechtskonform. Der Grund lag...
Mein Podcast bekommt neue Sendeformate
14. April 2019