WeSaveYourCopyrights » Datenschutzaudit – Prüfkatalog zur Umsetzung der DS-GVO in kleinen und mittleren Unternehmen
Datenschutzaudit-Datenschutz-Audit-Prüfkatalog-DSGVO-Anwalt-Frankfurt-datenschutzrecht-we-save-your-copyrights-christian-weber

Datenschutzaudit – Prüfkatalog zur Umsetzung der DS-GVO in kleinen und mittleren Unternehmen

Datenschutzaudit: Prüfkatalog des Bayerisches Landesamt für Datenschutzaufsicht zur Prüfung der Umsetzung der DS-GVO in kleinen und mittleren Unternehmen nach Art. 58 Abs. 1 lit. (a) u. (b) DS-GVO

 

Das Bayerisches Landesamt für Datenschutzaufsicht hat vor Kurzem begonnen, kleine und mittelständische Unternehmen im Hinblick auf die Einhaltung der Datenschutzvorschriften nach der Datenschutzgrundverordnung (DS-GVO) zu überprüfen. Die Behörde verwendet für dieses Datenschutz-Audit zunächst einen Fragenkatalog, der an das betroffene Unternehmen zur Beantwortung übersendet wird. Hintergrund ist die gesetzliche Dokumentations- bzw. Rechenschaftspflicht der für die Datenverarbeitung betroffenen Stelle.

 

Datenschutzaudit-Prüfkatalog

Dieser Prüfkatalog enthält 20 Fragen zur Umsetzung der DS-GVO. Der Datenschutz-Prüfkatalog kann jedem Unternehmen zur Selbstüberprüfung dienen. Testen Sie anhand der nachfolgenden Fragen, ob Sie bzw. Ihr Unternehmen  auf ein Datenschutz-Audit durch die Datenschutzbehörde vorbereitet sind.

 

  • Ist ein Datenschutzbeauftragter bestellt und der Aufsichtsbehörde gemeldet?
  • Welche Aufgaben hat Ihr Datenschutzbeauftragter?
  • Sind, falls Sie einen Datenschutzbeauftragten haben, die letzten (zwei) Audits des Datenschutzbeauftragten vorhanden und besitzen diese eine einheitliche Prüfmethodik?
  • Gibt es bei Ihnen einen Betriebsrat?
  • Sind, sofern mehrere Standorte vorhanden sind, die anderen Niederlassungen in ein einheitliches Datenschutzkonzept eingebunden?
  • Gibt es ein Konzept im Unternehmen, wer bezogen auf den Datenschutz für was zuständig ist (z.B. Schulung der Mitarbeiter, Meldung von Datenschutzverletzungen,…)?
  • Ist ein vollständiges Verarbeitungsverzeichnis vorhanden?
  • Gibt es bei Ihnen Verarbeitungen, die Sie auf die Rechtsgrundlage „Interessenabwägung“ nach Art. 6 Abs. 1 f DS-GVO stützen? Wenn ja, sind dafür dokumentierte Begründungen vorhanden?
  • Gibt es bei Ihnen Verarbeitungen, die Sie auf die Rechtsgrundlage „Einwilligung“ nach Art. 6 Abs. 1 a DS-GVO stützen?
  • Existiert ein Löschkonzept (z.B. nach DIN 66398), das auch den Umgang mit Archiven und Backups regelt?
  • Werden geeignete Security-Maßnahmen zur Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität nach Art. 32 DS-GVO getroffen?
  • Sind die Beschäftigten zur weisungsgebundenen Verarbeitung personenbezogener Daten in ihrem Arbeitsbereich sensibilisiert und verpflichtet (Art. 29 DS-GVO)?
  • Gibt es bei Ihnen Verarbeitungstätigkeiten, für die eine gemeinsame Verantwortlichkeit nach Art. 26 DS-GVO gegeben ist?
  • Ist ein dokumentierter Prozess vorhanden, wie mit Auskunftsansprüchen nach Art. 15 DS-GVO umgegangen wird?
  • Wurden die Webseite(n) seit dem 25. Mai 2018 derart überarbeitet, dass auf ihnen über die Datenverarbeitung (der Webseite) ausreichend gemäß Art. 13 DS-GVO informiert wird?
  • Ist ein Verfahren vorhanden, mit dem die Antwortzeiten auf Fristeinhaltung bezüglich der Betroffenenrechte gemäß Art. 14 bis 22 sicherstellt werden?
  • Ist ein Verfahren vorhanden, mit dem auf Anfragen der Datenschutzaufsichtsbehörden bezüglich dort eingegangener Datenschutzbeschwerden reagiert wird?
  • Sind Schulungsunterlagen vorhanden, mit denen die Personen, die an den Prozessen zur Sicherstellung der Betroffenenrechte mitarbeiten, sachgerecht informiert werden?
  • Wie viele Datenschutzverletzungen nach Art. 33/34 DS-GVO sind bei Ihnen bekannt geworden?
  • Gibt es einen (dokumentierten) Prozess, um Datenschutzverletzungen innerhalb 72 Stunden (auch an Wochenenden/Feiertagen) bei der zuständigen Aufsichtsbehörde zu melden?

 

Sollten Sie eine oder mehrerer dieser Fragen nicht beantworten können oder unsicher sein, ob die betreffenden Maßnahmen in Ihrem Unternehmen ausreichend umgesetzt sind, dann ist die Umsetzung der sich aus der DSGVO ergebenden Pflichten vermutlich unzureichend.

 

 

Hilfe und Kontakt zum Thema „Datenschutzaudit“

 

Sollten Sie bezüglich der DS-GVO Unterstützung bzw. rechtlichen Rat benötigen, melden Sie sich jederzeit bei uns. Wir unterstützen Sie gerne bei der Umsetzung der DS-GVO und helfen Ihnen im Falle eines Datenschutzaudits.

info@wesaveyourcopyrights.com

069 – 663 68 41 220

 

 

(c) 14.12.2018 – Rechtsanwalt Christian Weber, WeSaveYourCopyrights Rechtsanwaltsgesellschaft mbH