DSGVO Fragebogen Erstgespräch
20.07.2018
Einleitung
Haben Sie sich mit der Datenschutzgrundverordnung beschäftigt?
Ja
Schildern Sie kurz den Ablauf/Prozess Ihrer Geschäftstätigkeit
Kundebetreuung, Dienstleistungen
Verarbeiten Sie personenbezogene Daten?
Ja
Verarbeiten Sie sensible Daten?
Nein
Welche personenbezogenen Daten werden verarbeitet?
Name, Anschrift, Telefonnummern
Verarbeiten Sie strafrechtlich relevante Daten?
Nein
Verwenden Sie Profiling?
Nein
Bieten Sie Produkte oder Dienstleistungen speziell für Kinder an?
Nein
Ist ein umfangreiche, regelmäßige und systematische Überwachung von Personen für Ihre Tätigkeit erforderlich?
Nein
Datenverarbeitung
Was sind die Zwecke der Datenverarbeitung?
Auftragsverwaltung, Rechnungslegung
Welche Standardanwendungen werden verwendet?
Rechnungswesen, Kundenbetreuung, Marketing
Sind derzeit Datenanwendungen im DVR registriert?
Nein
Haben Sie bestehende Verträge, Ihre AGB, Impressum, ... bzgl. DSGVO aktualisiert?
Nein
Wurde privacy by design bzw. privacy by default bereits implementiert?
Nein
Wurden Ihre Mitarbeiter bereits bzgl. Datenschutz geschult und wurde eine Geheimhaltungsvereinbarung unterzeichnet?
Ja
Rechtsgrundlagen
Werden die personenbezogenen Daten nur für den vertraglich, gesetzlich oder per Einwilligung festgelegten Zweck verarbeitet?
Nein
Wird nur ein Minimum an Daten verarbeitet?
Ja
Ist ein umfangreiche, regelmäßige und systematische Überwachung von Personen für Ihre Tätigkeit erforderlich?
Nein
Datenverarbeitung
Was sind die Zwecke der Datenverarbeitung?
Auftragsverwaltung, Rechnungslegung
Welche Standardanwendungen werden verwendet?
Rechnungswesen, Kundenbetreuung, Marketing
Sind derzeit Datenanwendungen im DVR registriert?
Nein
Haben Sie bestehende Verträge, Ihre AGB, Impressum, ... bzgl. DSGVO aktualisiert?
Nein
Wurde privacy by design bzw. privacy by default bereits implementiert?
Nein
Wurden Ihre Mitarbeiter bereits bzgl. Datenschutz geschult und wurde eine Geheimhaltungsvereinbarung unterzeichnet?
Ja
Rechtsgrundlagen
Werden die personenbezogenen Daten nur für den vertraglich, gesetzlich oder per Einwilligung festgelegten Zweck verarbeitet?
Nein
Wird nur ein Minimum an Daten verarbeitet?
Ja
Ist die Richtigkeit der Daten gewährleistet?
Ja
Verarbeiten und Speichern Sie die personenbezogenen Daten nur so lange wie notwendig?
Ja
Sorgen Sie technisch und organisatorisch für den Schutz der Daten vor unbefugtem Zugriff?
Ja
Sind die Daten für die Erfüllung eines Vertrags mit den betroffenen Personen nötig?
Nein
Sind die personenbezogenen Daten zur Erfüllung rechtlicher Pflichten notwendig?
Nein
Sind die Daten in lebenswichtigem Interesse der Betroffenen?
Nein
Ist eine Einwilligung der betroffenen Personen vorhanden?
Nein
Dokumentation
Wer ist für den Datenschutz in Ihrem Unternehmen zuständig?
Sami
Haben Sie die erteilten Einwilligungen dokumentiert?
Nein
Gibt es ein Verarbeitungsverzeichnis von personenbezogenen Daten?
Nein
Gibt es eine Datenschutzerklärung gegenüber Mitarbeitern, Kunden und Geschäftspartnern?
Nein
Können Sie die Informationspflichten nach der DSGVO erfüllen?
Nein
Gibt es bereits einen Prozess, um die Betroffenenrechte nach DSGVO zu erfüllen?
Nein
Datenweitergabe
Verarbeiten Sie personenbezogene Daten nur im eigenen Unternehmen?
Ja
Geben Sie Daten an Auftragsverarbeiter weiter?
Ja
Gibt es schriftliche Vereinbarungen mit diesen Auftragsverarbeitern?
Ja
Geben Sie Daten an andere Unternehmen weiter?
Nein
Geben Sie Daten innerhalb des Konzerns, dem Sie angehören, weiter?
Nein
Wo werden die Daten verarbeitet?
innerhalb EU
Datensicherheit
Werden personenbezogene Daten verschlüsselt gespeichert bzw. übertragen?
Ja
Wird die Vertraulichkeit der Daten durch physische Zutrittskontrolle gewährleistet?
Ja
Wird eine Zugangskontrolle (starke Kennwörter, ...) verwendet?
Ja
Wird eine Zugriffskontrolle verwendet?
Ja
Wird eine Pseudonymisierung bei der Verarbeitung der Daten verwendet?
nicht notwendig
Werden Daten kontrolliert, bevor sie weitergegeben werden?
Ja
Wird die Weitergabe von Daten protokolliert?
Nein
Schützen Sie Ihre Daten vor mutwilliger oder zufälliger Zerstörung durch Backups?
Ja
Können Daten schnell wiederhergestellt werden?
Ja
Werden Löschfristen eingehalten?
Ja
1) Aktualisierung der AGB, Datenschutzbestimmungen, Impressum ... durchführen
2) Die Standardeinstellungen Ihrer Anwendungen oder Websites müssen datenschutzfreundlich sein. Die Anmeldung zB. zu einem Newsletter im Zuge einer Bestellung im Online-Shop darf standardmäßig NICHT aktiviert sein.
3) Es muss für andere Zwecke eine dokumentierte Einwilligung der betreffenden Person vorliegen!
4) Es ist eine dokumentierte Einwilligung der betroffenen Personen einzuholen.
5) Einwilligungen von betroffenen Personen müssen dokumentiert werden.
6) Ein Verarbeitungsverzeichnisses muss erstellt werden.
7) Erstellung der Datenschutzerklärung gegenüber Mitarbeitern, Kunden und Geschäftspartnern
8) Erstellung des Prozesses sowie der Vorlagen für die Erfüllung der Informationspflicht gegenüber Personen
9) Prozess und Vorlagen für Erfüllung der Betroffenenrechte erstellen
HINWEIS:
Alle Fragestellungen erfolgen trotz sorgfältigster Bearbeitung ohne Gewähr und erheben keinen Anspruch auf Vollständigkeit. Des Weiteren können diese Fragestellungen eine professionelle rechtliche Beratung nicht ersetzen. Es ist daher eine Haftung unsererseits ausgeschlossen.
Die angeführten Mustertexte müssen auf den jeweiligen Einzelfall angepasst werden. Die Bereitstellung der Muster erfolgt unter Ausschluss der Haftung.
|
|
|