Datenschutz Fragebogen2018-09-10T11:29:43+00:00

Datenschutz Fragebogen

Sie möchten wissen, wie Sie den Datenschutz in Ihrem Unternehmen umsetzen können? Füllen Sie den untenstehenden Fragebogen aus und senden Sie uns diesen per klick auf “SENDEN” zu. Nach der Auswertung der von Ihnen mitgeteilten Angaben, setzen wir uns gerne mit Ihnen in Verbindung um gemeinsam eine Lösung für eine rechtskonforme Umsetzung der Datenschutzvorgaben in Ihrem Unternehmen zu finden.

Datenschutz ist Chefsache

Haben Sie sich als Geschäftsleitung schon mit den neuen Anforderungen der DS-GVO und des BDSG (neu) befasst? Kennen Sie insbesondere die neuen Regelungen?

• zur Rechenschaftspflicht über die Einhaltung der Grundsätze der Datenverarbeitung (Artikel 5 Absatz 2 DS-GVO)?
• zu den Informationspflichten gegenüber den Betroffenen, deren Daten Sie verarbeiten (Artikel 12 - 14 DS-GVO)?
• zu den Rechten der Betroffenen auf Datenübertragbarkeit (Artikel 20 DS-GVO)?
• zur technischen und organisatorischen Sicherheit der Datenverarbeitung Artikel 32 DS-GVO?
• zur Datenschutz-Folgenabschätzung (Artikel 35 DS-GVO)?
• zur Meldung von Datenschutzverstößen (Artikel 33 DS-GVO)?

Wer ist in Ihrem Unternehmen neben der Geschäftsleitung für Datenschutzthemen zuständig? Haben Sie einen Datenschutzbeauftragten bestellt (Artikel 37 DS-GVO, § 38 BDSG)?

Wurden Ihre Beschäftigen über die neuen Datenschutzregelungen informiert und/oder geschult?

Bestandsaufnahme

Haben Sie alle Ihre Geschäftsabläufe, bei denen personenbezogene Daten verarbeitet werden, in ein Verzeichnis von Verarbeitungstätigkeiten aufgenommen (Artikel 30 DSGVO)? Denken Sie hierbei insbesondere an die
o Verarbeitung von Kundendaten
o Verarbeitung von Beschäftigtendaten
o Verarbeitung von Daten von Kindern
o Verarbeitung von Daten für Dritte als Auftragsverarbeiter

Wird dieses Verzeichnis regelmäßig aktualisiert? Wer ist hierfür in Ihrem Unternehmen zuständig?

Zulässigkeit der Verarbeitung

Auch nach neuem Recht benötigen Sie für jede Verarbeitung personenbezogener Daten eine Rechtsgrundlage. Dies kann eine gesetzliche Regelung oder eine Einwilligung der Betroffenen sein.

Haben Sie für alle Verarbeitungen eine Rechtsgrundlage nach der neuen Rechtslage (Artikel 6 bis 11 DS-GVO sowie § 26 BDSG neu)?

Haben Sie dies dokumentiert?

Haben Sie Ihre Muster für Einwilligungserklärungen für Kunden, Interessenten und so weiter an die Anforderungen von Artikel 7 und 13 DS-GVO angepasst (insbesondere: erweiterte Informationspflichten, auch zur jederzeitigen Widerrufbarkeit der Einwilligung)?

Betroffenenrechte und Informationspflichten

Die Betroffenen sind über die Verarbeitung ihrer Daten zu informieren. Dies hat insbesondere in einer transparenten, leicht zugänglichen Form sowie in einer klaren und einfachen Sprache zu erfolgen (Artikel 12 DS-GVO). Wie stellen Sie diese datenschutzkonforme Information der Betroffenen über alle in Artikel 13 und 14 DS-GVO genannten Punkte sicher?
Besonders wichtig sind in diesem Zusammenhang folgende Informationen:
• Kontaktdaten des Datenschutzbeauftragten (falls vorhanden)
• Zwecke und Rechtsgrundlage(n) für die Verarbeitung personenbezogener Daten
• Dauer der Speicherung, gegeben falls Kriterien für die Festlegung der Speicherdauer
• Hinweis auf Betroffenenrechte
• Bei Datenverarbeitung auf Basis von Einwilligungen: Hinweis auf Recht zum Widerruf der Einwilligung
• Recht auf Beschwerde bei der Aufsichtsbehörde
• Herkunft der Daten

Wie stellen Sie die weiteren Betroffenenrechte sicher (Artikel 15-22 DS-GVO)? Denken Sie dabei insbesondere an folgende Rechte:
• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf fristgemäße Löschung der verarbeiteten Daten
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit

Personenbezogene Daten von Kindern

Verarbeiten Sie auch personenbezogene Daten von Kindern in Bezug auf Dienste der Informationsgesellschaft?

Wenn ja, haben Sie in diesen Fällen an die besonderen Anforderungen an die Einwilligung gedacht (Artikel 8 DS-GVO)

Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen

Setzen Sie oder Ihre Dienstleister technische und organisatorische Maßnahmen ein, die ein dem Verarbeitungsrisiko angemessenes Schutzniveau gewährleisten (Artikel 32 DS-GVO)? Haben Sie Ihre diesbezügliche Schutzbedarfsklassifizierung dokumentiert?

Setzen Sie Pseudonymisierungs- oder Verschlüsselungsverfahren ein?

Wenn Ja in welchen Fällen?

Haben Sie für die von Ihnen eingesetzten IT-Anwendungen jeweils ein dokumentiertes Rollen- und Berechtigungskonzept?

Wie stellen Sie sicher, dass bei der Änderung oder Neuentwicklung von Produkten oder Dienstleistungen Datenschutzanforderungen von Anfang an mit berücksichtigt werden (Artikel 25 DS-GVO)?

Verträge prüfen

Haben Sie Ihre bestehenden Verträge mit Auftragsverarbeitern, das heißt mit Unternehmen, die in Ihrem Auftrag personenbezogene Daten verarbeiten, an die neuen Regelungen (Artikel 26 – 28 DS-GVO) angepasst?

Dokumentieren Sie Anweisungen, die Sie Ihren Auftragsverarbeitern geben?

Bestehen für alle Verarbeitungen, bei denen eine Übermittlung personenbezogener Daten in ein Drittland5 möglich ist, entsprechende zusätzliche Garantien/Vereinbarungen?
• EU-Standardvertragsklauseln
• Binding Corporate Rules
• Privacy Shield (nur für die USA)

Datenschutz-Folgenabschätzung

Führt Ihr Unternehmen Verarbeitungen mit einem voraussichtlich hohen Risiko für die Rechte und Freiheiten der Betroffenen durch (Artikel 35 DS-GVO)? Dies gilt zum Beispiel bei einer umfangreichen Verarbeitung besonderer Kategorien personenbezogener Daten.

Falls ja, haben Sie für die in diesen Fällen erforderliche Datenschutz-Folgenabschätzung in Ihrem Unternehmen einen Prozess eingeführt?

Wer ist für diesen Prozess zuständig?

Meldepflichten

Haben Sie in Ihrem Unternehmen einen Prozess zur Meldung von Datenschutzverstößen an die Aufsichtsbehörde eingeführt (Artikel 33 DS-GVO).

Haben Sie dabei insbesondere auch die Einhaltung der Meldefrist von 72-Stunden beachtet?

Wer ist in Ihrem Unternehmen für die Meldung zuständig?

Falls Sie einen Datenschutzbeauftragten bestellt haben, denken Sie an die Meldung von seinen/ihren Kontaktdaten an die Aufsichtsbehörde.

Dokumentation

Können Sie die Einhaltung aller vorstehend genannten Pflichten/Anforderungen (schriftlich) nachweisen?

Wie stellen Sie sicher, dass Ihre Dokumentation immer auf dem neuesten Stand ist?


Mit der Nutzung dieses Formulars erklären Sie sich damit einverstanden, dass Ihre Daten zur Bearbeitung des Anliegens gespeichert und verwendet werden. Weitere Informationen und Widerrufhinweise finden Sie in der Datenschutzerklärung

DJH Digital Marketing & Design erstellt professionelle Webseiten und Shops
DSB24 verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Wenn Sie auf der Seite weitersurfen stimmen Sie der Cookie-Nutzung zu. Ich stimme zu