Egal in welchen Artikel man schaut, die DSGVO fordert in der Regel eine Regelmäßigkeit bei den Mitarbeiterschulungen, Überarbeitung der Verarbeitungsverzeichnisse und auch bei der Kontrolle der aktuellen technischen-organisatorischen Maßnahmen. Da macht es natürlich Sinn, wenn man eine DSGVO-Checkliste vorliegen hat, um in einer regelmäßigen Übung und Wiedervorlage – wie ein Pilot vor dem Start seines Flugzeugs – zu haben.
DSGVO Checkliste hilft Schwachstellen zu finden
Gerde bei der Firmenhomepage können Fehler und Schwachstellen teuer werden. Ein direkter Wettbewerber kann das Unternehmen dann kostenpflichtig abmahnen. Es wird dann meistens ein Wettbewerbsvorteil durch Einsparungen beim Datenschutz im Bereich des UWG argumentiert. Damit dieses nicht passiert – und weil halt die eigene Firmenhomepage in der Öffentlichkeit direkt überprüfbar ist, sollte gerade diese alle 4-8 Wochen auf DSGVO-Fehler überprüft werden.
DSGVO Checkliste für die Homepage
- Datenschutzerklärung aktuell? (Stimmen die Anschriften externer Anbieter? Funktionieren die Opt-Out Funktionen?…)
- SSL Verschlüsselung funktioniert? (Werden alle Inhalte ausschließlich verschlüsselt übertragen?)
- Cookie-Hinweis funktioniert? (Ist im Cookie Banner ein Link zur Datenschutzerklärung?)
- Kontaktformulare testen! (Funktionieren die Kontaktformulare? Werden nur relevante Daten abgefragt? Gibt es einen Hinweis zur Datenverarbeitung und einen Link zur Datenschutzerklärung?
- Checkbox beim Kontaktformular vorhanden? (Für die Datenübertragung muss eine aktive Einwilligung eingeholt werden!)
- Externe Skripte erst nach Einwilligung? (Youtube Videos, Google Maps, Facebook Pixel, Google Adwords Remarketing Pixel, Google Analytics)
- Einstellungen bei Google Analytics überprüfen (IP-Adresse anonymisiert? Opt-Out-Funktion in Datenschutzerklärung? Schriftlicher Vertrag mit Google vorhanden?)
- Newsletter Anmeldung (Double Opt-In, Link zur Abmeldung in jedem NL, Link zum Impressum und Datenschutzerklärung?, Kopplungsverbot beachtet?)
- Google Fonts nur lokal auf Webserver gespeichert?
DSGVO Checkliste im Betrieb
- Alle Auftragsdaten-Verarbeitungsverträge aktuell? (Änderungen müssen dokumentiert werden!)
- Mit allen Mitarbeitern eine Vertraulichkeitserklärung / Verschwiegenheitserklärung geschlossen?
- Jeder neue Mitarbeiter hat Unterweisung erhalten, was schützenswerte persönliche Daten sind? (Unterweisung muss dokumentiert werden!)
- Jährliche DSGVO/Datenschutzweiterbildung der Mitarbeiter geplant und dokumentiert?
- Das Verzeichnis der Verarbeitungstätigkeiten aktuell? (Änderungen müssen dokumentiert werden!)
- Fotos/Videos von Mitarbeitern für Öffentlichkeitsarbeit – Hat jeder seine schriftliche freiwillige Einwilligung gegeben?!
- Sind die TOMs (technisch-organisatorische-Maßnahmen) aktuell? Und zeitgemäß?
- Werden Wartungen (Updates und Modernisierungen) dokumentiert?
- Werden Backups regelmäßig von allen Daten vollzogen und kontrolliert? (ständige Verfügbarkeit der Daten gewährleistet?)
- Werden regelmäßige Desaster-Szenarien hinterfragt? (Können Backups funktionell wieder per Restore eingespielt werden?)
- Aktenvernichtung vorhanden? (Gibt es einen DSGVO konformen Aktenvernichter, oder externen Dienstleister?)
- Vernichtungsprotokoll von Datenträgern aktuell? (Entsorgung vom Profi vorhanden?)
Diese Liste ist nicht vollständig und soll lediglich ein Grundgerüst für Datenschutzkoordinatoren im Unternehmen geben, dass individuell angepasst werden muss. Wenn Sie sich mit den Dokumentationen mit der DSGVO überfordert fühlen, dann sprechen Sie mich bitte an. Gerne helfe ich Ihnen als Dienstleister, oder sogar als fester externer Datenschutzbeauftragter gemäß DSGVO bzw. BDSG(neu).
Telefonkontakt: +49-2261-9989888
oder via Kontaktformular.
