Datenschutz Fragebogen nach der EU-DSGVO

Hier können Sie prüfen, ob Sie die EU-DSGVO einhalten oder Teile davon. Es besteht kein Anspruch auf Vollständigkeit. Ihre Angaben sind freiwillig. Die Nutzung der Resultate liegt in der Eigenverantwortung des Nutzers. Eine Haftung wird ausgeschlossen.
Datenflussanalyse und Datenschutz-Begehung

Kennen Sie den Datenfluss in Ihrem Betrieb? Wie erhalten Sie personenbezogene Daten? Haben Sie schon eine Datenschutz-Betriebsbegehung durchgeführt? (10 Punkte, wenn alles zutrifft)

Verarbeitungstätigkeiten (VAT´s)

Wer darf im Betrieb personenbezogene Daten erhalten, verarbeiten oder löschen. Werden die Verarbeitungstätigkeiten dokumentiert? Wissen wir, wer was, wann, wie, womit und warum macht? (ja = 10)

Technisch-Organisatorische Maßnahmen (TOM´s)

Die TOM´s müssen dem aktuellen Stand der Technik entsprechen. Der Betrieb hat folgende TOM´s: Maßnahmen zur (a) Vertraulichkeit von Daten, zur (b) Integrität von Daten, zur (c) Verfügbarkeit von Daten und zur (d) Überprüfung von Daten (ja = 10)

Datenschutz-Risikoanalyse

Haben Sie eine Datenschutz-Risikoanalyse durchgeführt? Die Risiken sind: Menschliches Fehlverhalten, technische Störungen und höhere Gewalt. (10 = Analyse durchgeführt)

Datenschutz-Folgeneinschätzung

Eine Datenschutz-Folgeneinschätzung oder Folgenabschätzung ist nötig, wenn Videoüberwachung im Betrieb existiert oder wenn die Resultate der Risikoanalyse "ein voraussichtlich hohes Risiko" lokalisiert haben. (Video = 1-5)

Datenschutzbeauftragter/Datenschutzkoordinator

Betriebe brauchen einen DS-Beauftragten, wenn mehr als 9 Mitarbeiter mit personenbezogenen Daten arbeiten. Darunter kann ein Datenschutzkoordinator berufen werden. (10 = Beauftragter/Koordinator)

Meldeschein / Einwilligungserklärung / Datenschutzaufklärung

Sind die Datenschutzbestimmungen auf Ihrem (Gäste-) Meldeschein, Kundenkartenanmeldung oder Patientenfragebogen? (ja = 10)

Auftragsverarbeitungsvertrag

Hat Ihr Betrieb eine Liste mit allen Lieferanten und Partnern? Haben Sie Auftragsverarbeitungsverträge mit den Partnern abgeschlossen, die personenbezogene Daten für Sie verarbeiten? (ja = 10)

Datenschutzschulung mit Verpflichtung zur Wahrung der Vertraulichkeit

Sind alle Abteilungsleiter und Mitarbeiter, die mit personenbezogenen Daten arbeiten, datenschutzrelevant geschult worden? Wurde die Verpflichtung zur Wahrung der Vertraulichkeit besprochen und anschließend von allen Teilnehmenden unterschrieben? (ja = 10

Datenschutz-Verstöße

Existiert ein schriftlicher Ablauf bei Datenschutzverletzungen? Ist gewärleistet, dass DS-Verletungen innerhalb von 72 Stunden der Landesdatenschutzbehörde gemeldet werden? (ja = 10)

Bitte bewerten Sie alle Fragen !