Datenschutz Fragebogen nach der EU-DSGVO (DE)

Hier können Sie prüfen, ob Sie die EU-DSGVO einhalten oder Teile davon. Es besteht kein Anspruch auf Vollständigkeit. Ihre Angaben sind freiwillig. Die Nutzung der Resultate liegt in der Eigenverantwortung des Nutzers. Eine Haftung wird ausgeschlossen

Kennen Sie den Datenfluss in Ihrem Betrieb? Wie erhalten Sie personenbezogene Daten? Haben Sie schon eine Datenschutz-Betriebsbegehung durchgeführt? (10 Punkte, wenn alles zutrifft)

Wer darf im Betrieb personenbezogene Daten erhalten, verarbeiten oder löschen. Werden die Verarbeitungstätigkeiten dokumentiert? Wissen wir, wer was, wann, wie, womit und warum macht? (ja = 10)

Die TOM´s müssen dem aktuellen Stand der Technik entsprechen. Der Betrieb hat folgende TOM´s:Maßnahmen zur (a) Vertraulichkeit von Daten, zur (b) Integrität von Daten, zur (c) Verfügbarkeit von Daten und zur (d) Überprüfung von Daten (ja =

Haben Sie eine Datenschutz-Risikoanalyse durchgeführt?Die Risiken sind: Menschliches Fehlverhalten, technische Störungen und höhere Gewalt. (10 = Analyse durchgeführt)

Eine Datenschutz-Folgeneinschätzung oder Folgenabschätzung ist nötig, wenn Videoüberwachung im Betrieb existiert oder wenn die Resultate der Risikoanalyse "ein voraussichtlich hohes Risiko" lokalisiert haben. (Video = 1-5)

Betriebe brauchen einen DS-Beauftragten, wenn mehr als 9 Mitarbeiter mit personenbezogenen Daten arbeiten. Darunter kann ein Datenschutzkoordinator berufen werden. (10 = Beauftragter/Koordinator)

Sind die Datenschutzbestimmungen auf Ihrem (Gäste-) Meldeschein, Kundenkartenanmeldung oder Patientenfragebogen? (ja = 10)

Hat Ihr Betrieb eine Liste mit allen Lieferanten und Partnern? Haben Sie Auftragsverarbeitungsverträge mit den Partnern abgeschlossen, die personenbezogene Daten für Sie verarbeiten? (ja = 10)

Sind alle Abteilungsleiter und Mitarbeiter, die mit personenbezogenen Daten arbeiten, datenschutzrelevant geschult worden? Wurde die Verpflichtung zur Wahrung der Vertraulichkeit besprochen und anschließend von allen Teilnehmenden unterschrieben? (ja = 1

Existiert ein schriftlicher Ablauf bei Datenschutzverletzungen? Ist gewärleistet, dass DS-Verletungen innerhalb von 72 Stunden der Landesdatenschutzbehörde gemeldet werden? (ja = 10)

Bitte bewerten Sie alle Fragen !