DSGVO-Checkliste

EU-Datenschutz-Grundverordnung (DSGVO): Wie weit sind Sie mit der Umsetzung?

Diese Fragen geben Ihnen eine erste Orientierung

Frage Ja Nein Unklar
 1. Hat Ihr Unternehmen eine Datenschutzleitlinie, in der folgende Punkte aufgeführt sind?
  • Datenschutzziele
  • Verantwortlichkeiten
  • Datenschutzrisiken
  • Datenschutzkonflikte zwischen Abteilungen
 2. Verfügt Ihr Unternehmen über einen Datenschutzbeauftragten und ist er mit seinen Kontaktdaten der zuständigen Aufsichtsbehörde gemeldet? (Art. 37 Abs. 7 DSGVO)
 3. Führen Sie ein schriftliches Verzeichnis Ihrer Daten-Verarbeitungstätigkeiten? (Ar t. 30 DSGVO)
 4. Greifen Sie für Ihre personenbezogene Datenverarbeitung auf externe Auftragsdatenverarbeiter zurück und haben sie mit diesen vertraglich Details zu folgendem Mindestinhalt geregelt? (Art. 28 Abs. 3 DSGVO)
  • Gegenstand und Dauer der Verarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten
  • Kategorien betroffener Personen
  • Ihre Pflichten und Rechte als Verantwortlicher
  • Pflichten und Rechte der Auftragsdatenverarbeiter
  • Vertraulichkeitsklausel / Verschwiegenheitspflicht
 5. Können Sie die Sicherheit der personenbezogenen Datenverarbeitung gewährleisten (Art. 32 Abs. 1) durch …
  • die Pseudonymisierung und Verschlüsselung personenbezogener Daten
  • die dauerhafte Sicherstellung der Fähigkeit, Vertraulichkeit, Integrität, Verfüg- und Belastbarkeit der Systeme und Dienste zur Datenverarbeitung
  • Rasche Wiederherstellung personenbezogener Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall
  • Etabliertes Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit von technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
 6. Ein Kunde fordert der Zugang zu seinen, in Ihrem Unternehmen verarbeiteten Daten.
Können Sie die Umsetzung innerhalb von maximal 4 Wochen gewährleisten?
 7. Ein Kunde wünscht, dass seine ganzen, in Ihrem Unternehmen gespeicherten Daten gelöscht werden – an allen Speicherorten. Können Sie dieser Forderung innerhalb eines Monats nachkommen?
 8. Sind die von Ihnen eingesetzten technischen und organisatorischen Maßnahmen (z.B. Dokumenten-Management-System) zur personenbezogenen Datenverarbeitung nachweislich DSGVO-konform? (Art. 24 Abs. 1 DSGVO)
 9. Sind Sie technisch und organisatorisch darauf vorbereitet, eine Datenschutz- Folgenabschätzung durchzuführen? (Art. 35 DSGVO)
 10. Datenschutzverletzungen:
Ist in Ihrem Unternehmen geregelt, wer die Aufsichtsbehörden wie innerhalb von 72 Stunden darüber informiert? (Art. 33 DSGVO)

Können Sie nicht jede Frage mit einem „Ja“ beantworten oder erkennen direkt Handlungsbedarf? Dann wenden Sie sich an uns. Wir beraten Sie gern und Unterstützen Sie auf dem Weg, damit Ihre Datenverarbeitung DSGVO-konform wird.

Jetzt Kontakt aufnehmen!

Sie möchten die oben stehende Checkliste auch als PDF zur späteren Überprüfung downloaden?
Dann klicken Sie bitte auf den nebenstehenden Button…

Checkliste als PDF downloaden
Back To Top