Rufen Sie uns an


Schreiben Sie uns eine E-Mail

Live-Demo
INFORMATIONEN ANFORDERN
BLOG

DSGVO – 10 wichtigsten Punkte im Überblick

Ist das eigene System wirklich DSGVO-konform? Prüfen Sie Ihr Unternehmen mit den 10 wichtigsten Fragen zur DSGVO auf Konformität.

DSGVO Zusammenfassung

Sie möchten zuvor mehr über die neue Datenschutzgrundverordnung der EU erfahren? Lesen Sie alles zur korrekten Verarbeitung personenbezogener Daten, den Pflichten von Unternehmen und Mitarbeitern sowie zur Dokumentation erfolgter Maßnahmen in unserer DSGVO Zusammenfassung. Hier finden Sie auch die wichtigsten Fragen und Antworten zur Verordnung.

10 wichtigsten Punkte – Ist Ihr Unternehmen DSGVO-konform?

Die folgenden Fragen stellen einen Auszug wichtiger Herausforderungen dar, mit denen sich ein Unternehmen im Zuge der DSGVO-Konformität u.a. beschäftigen muss. Diese Tippsammlung und Informationsangebot soll Ihnen eine erste Vorstellung davon geben, was auf Sie zukommt. Gerne bieten wir Ihnen unsere passenden Lösungen an!

Die Aufstellung ist keinesfalls vollständig und stellt auch keine Rechtsberatung dar.

Ist Datenschutz im Unternehmen „Chefsache“? Heißt:

  • Wird das Thema mit dem notwendigen Ernst angegangen?
  • Wurden die Geschäftsleitung sowie alle Mitarbeiter und ggf. Dritte, die regelmäßig mit der Datenverarbeitung betraut sind, ordnungsgemäß geschult?
  • Haben alle erforderlichen Personen entsprechende Datenschutzerklärungen gelesen, verstanden und unterschrieben?
  • Wird die Einhaltung der Maßnahmen zum Datenschutz ausreichend dokumentiert?
  • Wurde ein Verzeichnis der Verarbeitungstätigkeiten (Verfahrensverzeichnis nach DSGVO) angelegt?
  • Wird jährlich geprüft, ob der Datenschutz gemäß der Datenschutz-Grundverordnung eingehalten wird?

Wurden alle Prozesse, die Software und Datensammlungen im Unternehmen auf „Privacy by Design“, also Datenschutz durch angemessene Technikgestaltung, sowie alle weiteren Anforderungen der DSGVO geprüft?

  • Werden nur notwendige personenbezogene Daten verarbeitet?
  • Wurde die Verarbeitung der Daten ausreichend minimiert?
  • Werden verarbeitete Daten automatisch anonymisiert bzw. pseudonymisiert oder nachhaltig sowie nachweisbar gelöscht?
  • Können auch nicht technisch versierte Mitarbeiter oder betraute Personen die Daten sicher verarbeiten?
  • Sind Datenschutzeinstellungen verständlich und leicht anzuwenden?

Werden Daten nach dem Datenschutzrecht regelmäßig gelöscht, wenn diese keinen begründeten Zweck mehr erfüllen oder keine Aufbewahrungspflicht mehr besteht?

  • Sind automatische Löschungen in Kraft, die nicht mehr benötigte Daten direkt und nachweislich löschen?
  • Werden Datensätze bei Unregelmäßigkeiten sofort gesperrt?

 

Sind alle relevanten personenbezogenen Daten bei der rechtmäßigen Abfrage eines Nutzers verfügbar?

  • Können Anfragen zu beispielsweise Auskunft, Löschung oder Einschränkung sowie Widerspruch umgehend behandelt werden?
  • Sind notwendige Einwilligungen nach der EU-DSGVO korrekt eingeholt, verarbeitet und sofort verfügbar?
  • Werden Nutzer wie Kunden, Mitarbeiter und Geschäftspartner über die betrieblichen Grundsätze zur Datenverarbeitung regelmäßig und automatisch informiert?
  • Sind die notwendigen Angaben zur Datenverarbeitung des Unternehmens nach DSGVO jederzeit und an den richtigen Stellen einsehbar?

Wurden Auftragsverarbeitungsvereinbarungen mit Dienstleistern des Unternehmens abgeschlossen?

  • Die neuen Vertragsinhalte ähneln den Anforderungen des alten BDGS. Wurden die Vereinbarungen aber dem neuen Wortlaut und im Detail bei Rechten und Pflichten ordnungsgemäß angepasst?
  • Ist eine Auftragsverarbeitungsvereinbarung mit dem Business-Cloud-Dienst und allen anderen Dienstleistern erfolgt, die mit personengebundenen Daten der Verarbeitungstätigkeit des Unternehmens zu tun haben?

 

Hat Ihr Unternehmen einen Datenschutzbeauftragten berufen?

  • Ist der Datenschutzbeauftragte (DSB) ausreichend geschult – bspw. durch eine nachweisbare Fortbildung?
  • Legt der Datenschutzbeauftragte einen jährlichen Rechenschaftsbericht vor?
  • Wird der Datenschutzbeauftragte bei allen notwendigen Maßnahmen und Anforderungen, also der rechtssicheren Umsetzung der DSGVO durch die Geschäftsführung, ausreichend unterstützt?

Wurde bei besonders sensiblen Daten eine Datenschutz-Folgeabschätzung durchgeführt?

  • Werden in der Datenschutz-Folgeabschätzung alle Datenverarbeitungsvorgänge dokumentiert?
  • Liegt eine rechtssichere Begründung vor, warum diese Daten im Unternehmen verarbeitet und ggf. gesammelt werden?
  • Ist eine Beschreibung der potenziellen Risiken betroffener Personen verfasst?
  • Sind Dokumentationen zur Datensicherheit, den entsprechenden Kontrollmechanismen sowie zum Falle eines Datenlecks angefertigt?

Sind alle Elemente der Unternehmens-Websites auf DSGVO-Konformität geprüft?

  • Sind Gestaltung und Umgang mit Kontaktformularen DSGVO-konform?
  • Stehen rechtssichere Einwilligungserklärungen an entsprechenden Stellen zur Verfügung?
  • Werden Cookies richtig eingesetzt und ausgezeichnet?
  • Ist die Umsetzung von Social-Plug-ins korrekt erfolgt?
  • Besteht auch bei Foren, Kommentarfunktionen und Kundenbewertungen Konformität nach EU-DSGVO?
  • Nutzt der Online-Shop sichere Zahlarten mit Bonitätsprüfung?
  • Sind die Datenschutzerklärungen nach DSGVO vollständig und richtig eingebunden?

Wurden alle Datenschutzerklärungen in Apps und der aktuelle Stand der Datenschutzgrundverordnung angepasst?

  • Sind Apps in technischer Hinsicht mit der EU-DSGVO konform?
  • Werden Nutzer an den richtigen Stellen und auf angemessene Weise über den Einsatz von Cookies o. Ä. informiert?
  • Erfolgt die Datenverarbeitung personenbezogener Daten auch bei den Apps gemäß der EU-Verordnung?

Wurden alle Online-Marketing- und sonstigen Werbemaßnahmen auf die neue Datenschutz-Grundverordnung ausgerichtet?

  • Nutzt das Unternehmen Tracking-Tools und Webanalysen wie Google Analytics oder Google Ads Conversion Tracking gemäß der DSGVO?
  • Werden Remarketing-Maßnahmen korrekt eingesetzt?
  • Wie sieht es mit Datenschutzrecht und aktiven Einwilligungen beim Newsletter-Versand aus?
  • Entsprechen eigene Gewinnspiele und Kundenbefragungen der neuen Rechtsgrundlage?

Bei der Durchführung der notwendigen Prozesse zur DSGVO-konformen Verarbeitung personenbezogener Daten helfen wir Ihnen mit unseren Lösungen gern weiter. Machen Sie sämtliche unternehmerischen Prozesse und Pflichten rund um Datenverarbeitung, Dokumentation und Datenschutzerklärungen gemäß der aktuellen Rechtsgrundlage umgehend zur Chefsache und vor allem fit für die EU-Datenschutzgrundverordnung. Reagieren Sie jetzt und nutzen Sie dazu die TÜV-zertifizierte ECM-Lösung der metasonic® Suite von Allgeier IT.


DSGVO-konform mit metasonic® Suite

Ob Geschäftsführung, Datenschutzbeauftragter oder einfacher Mitarbeiter, alle Personen im Unternehmen, die mit personenbezogenen Daten zu tun haben, müssen rechtssicher handeln und arbeiten können. Jeder ist dabei sowohl Verantwortlicher als auch Betroffener. Mit der metasonic® Suite geben Sie Ihren Mitarbeitern die optimale und DSGVO-konforme Grundlage an die Hand.
Erfahren Sie jetzt mehr zum Funktionsumfang unserer TÜV-zertifizierte ECM-Lösung – der metasonic® Suite.

Ihr persönlicher Ansprechpartner

Jonas Salis

metasonic@allgeier-it.de

Tel.: +49 (0) 421 43841 0
Fax: +49 (0) 421 43841 9486

Schreiben Sie uns unverbindlich

Melden Sie sich ganz einfach mit Ihrem Anliegen. Wir beraten Sie kostenfrei und individuell.

Rechtlicher Hinweis:
Diese Informationen stellen keine Rechtsberatung für Ihr Unternehmen dar, auf die Sie sich bei der Einhaltung der Datenschutz Grundverordnung stützen können. Diese Tippsammlung und Informationsangebot soll Ihnen vielmehr eine Vorstellung davon geben, was auf Sie zukommt. Bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit empfehlen wir, einen Rechtsanwalt hinzuziehen. Sie dürfen sich demnach auf dieses Dokument/diese Website weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.