Glückwunsch, Sie haben das letzte Kapitel der Schulung erreicht!
Damit das soeben erlernte Praxiswissen nicht sofort in Vergessenheit gerät, habe ich Ihnen die wichtigsten Punkte zusammengefasst. Arbeiten Sie die einzelnen ToDo´s Schritt für Schritt ab:
Rechtsgrundlagen
- Jede Datenverarbeitung im Unternehmen lässt sich mindestens einer Rechtsgrundlage zuordnen.
- Die Einwilligungen werden wirksam eingeholt und können nachgewiesen werden.
- Der Betroffene hat jederzeit die Möglichkeit, die Einwilligung zu widerrufen.
Informationspflicht
- Bei einer Datenerhebung wird die betroffene Person (Kunde, Patient, Bewerber, Besucher etc.) über die Datenverarbeitung und ihre Datenschutzrechte informiert.
- Auf der Webseite ist eine Datenschutzerklärung verlinkt, die Internetnutzer über die Datenverarbeitung und ihre Datenschutzrechte informiert.
- Auf der Webseite öffnet sich ein Banner, der auf die Verwendung von Cookies hinweist.
Anfragen von Betroffenen
- Jeder Mitarbeiter im Unternehmen weiß, wie mit Anfragen von betroffenen Personen umzugehen ist.
- Eine zuständige Person kann Betroffenenanträge ordnungsgemäß beantworten.
- Es liegt ein Musterdokument vor, das für Anfragen auf Auskunft verwendet werden kann.
Auftragsverarbeitung
- Alle Auftragsverarbeiter sind bekannt.
- Mit jedem Auftragsverarbeiter wurde ein Auftragsverarbeitungsvertrag geschlossen.
Verarbeitungsverzeichnis
- Jeder Unternehmensprozess wird in einem Verzeichnis von Verarbeitungstätigkeiten dokumentiert.
Sicherheit der Verarbeitung (TOMs)
- Die technisch-organisatorischen Maßnahmen sind dokumentiert.
- Die TOMs sind geeignet, Daten sicher zu verarbeiten.
Meldepflicht Datenschutzverletzungen
- Jeder Mitarbeiter im Unternehmen weiß, an welche Person Datenschutzvorfälle weiterzuleiten sind.
- Meldepflichtige Datenschutzverletzungen werden der zuständigen Aufsichtsbehörde mitgeteilt.
Datenschutzfolgenabschätzung
- Für sensible Datenverarbeitungen wurde eine Datenschutzfolgenabschätzung durchgeführt.
Datenschutzbeauftragter (insofern erforderlich)
- Ein Datenschutzbeauftragter wurde bestellt (intern oder extern).
- Die Kontaktdaten des Datenschutzbeauftragten wurden der zuständigen Aufsichtsbehörde gemeldet.
Datenübermittlung Drittland
- Jede Datenübermittlung an ein Drittland wurde auf Zulässigkeit geprüft.
Videoüberwachung (insofern vorhanden)
- Die installierte Videoüberwachung ist zulässig und rechtmäßig.
- Die betroffenen Personen werden durch eine Hinweisbeschilderung über die Videoüberwachung und ihre Datenschutzrechte informiert.
- Das Videomaterial wird mit Ablauf der zulässigen Speicherdauer gelöscht.
Beschäftigtendatenschutz
- Mitarbeiter werden über die Datenverarbeitung im Unternehmen und ihre Datenschutzrechte informiert.
- Alle Mitarbeiter haben eine Datenschutzschulung absolviert.
- Alle Mitarbeiter haben sich auf die Vertraulichkeit verpflichtet (insofern Ihr Unternehmen als Auftragsverarbeiter agiert).
Bußgelder
- Die Bußgelder/Strafen bei Verstößen gegen den Datenschutz wurden zur Kenntnis genommen.
Checkliste zum Download
Gerne können Sie sich die Checkliste auch herunterladen und ausdrucken: