In Vorbereitung auf die DS-GVO können Sie mit diesem Schnellcheck-Werkzeug prüfen, wie gut Ihr Unternehmen bei wesentlichen Datenschutzanforderungen aufgestellt ist.

In 28 Fragen werden Ihnen zu zentralen DS-GVO-Themen Fragen gestellt und am Ende ausgewertet, ob Sie sich bereits auf einem „guten Weg“ zur Umsetzung befinden oder ob Sie noch Maßnahmen zu treffen haben.

1. Sind Sie sich darüber im Klaren, ob die neuen Datenschutzvorschriften der DS-GVO auch für Sie relevant sind?

Question 1 of 28

2. Werden Sie Ihre Verarbeitungstätigkeiten so durchführen, dass die auch für die betroffenen Personen nachvollziehbar ist?

Question 2 of 28

3. Wie planen Sie die für manche Datenverarbeitung benötigten Einwilligungstexte, z. B. von Ihren Kunden, Patienten oder Beschäftigten, gemäß den neuen Anforderungen der DS-GVO anzupassen?

Question 3 of 28

4. Inwieweit wird Ihr Unternehmen betroffenen Personen eine umfassende Auskunft über die verarbeiteten personenbezogenen Daten erteilen, wenn diese es von Ihnen verlangen?

Question 4 of 28

5. Innerhalb welches Zeitraums werden Sie bei der Ausübung des Rechts auf Auskunft den betroffenen Personen die vollständigen Informationen mitteilen?

Question 5 of 28

6. Können Ihre Geschäftsprozesse und Systeme eine Löschung von personenbezogenen Daten realisieren?

Question 6 of 28

7. Können Sie die Daten einer betroffenen Person bei Bedarf in einem strukturierten, gängigen und maschinenlesbaren Format zurückgegeben?

Question 7 of 28

8. Wer innerhalb Ihres Unternehmens ist für den Datenschutz verantwortlich und stellt nachweislich sicher, dass die Verarbeitung gemäß der DS-GVO erfolgt?

Question 8 of 28

9. Wie geht Ihr Unternehmen mit dem zentralen Datenschutz-Begriff des "Risikos" um, der sich wie ein roter Faden durch die gesamte DS-GVO zieht?

Question 9 of 28

10. Welche Verarbeitungsaspekte werden in Ihrem Unternehmen für die Ermittlung eines Datenschutz-Risikos relevant sein?

Question 10 of 28

11. Wird Ihr Unternehmen datenschutzfreundliche Voreinstellungen treffen, wenn die relevanten Daten nicht zwingend für Ihren Dienst oder Ihr Produkt erforderlich sind?

Question 11 of 28

12. Prüfen Sie bei Dienstleistern, die in Ihrem Auftrag personenbezogene Daten verarbeiten, ob diese über geeignete technische und organisatorische Maßnahmen verfügen, um die Datenverarbeitung sicher und rechtskonform durchzuführen?

Question 12 of 28

13.

Question 13 of 28

14. Was wird in das Verzeichnis von Verarbeitungstätigkeiten Ihres Unternehmens aufgenommen?

Question 14 of 28

15. Auf welcher Basis finden und prüfen Sie für Ihr Unternehmen geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten?

Question 15 of 28

16. Wie gewährleisten Sie die Sicherheit der Verarbeitung personenbezogener Daten in Ihrem Unternehmen und können diese notfalls auch der Aufsichtsbehörde nachweisen?Wir planen ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit unserer technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Question 16 of 28

17. Auf was werden Sie achten, wenn Ihr Unternehmen oder einer Ihrer Dienstleister einen Nachweis eines angemessen Schutzes gegen unbefugte Zugriffe auf personenbezogene Daten mittels einer ISO/IEC 27001 Zertifizierung erbringen möchte?

Question 17 of 28

18. Sind in Ihrem Unternehmen alle Systeme, Prozesse und Menschen bezüglich der Angriffsmöglichkeiten durch Cyberkriminelle ausreichend sensibilisiert und geschützt?

Question 18 of 28

19. Können Sie künftig Verletzungen im Umgang mit personenbezogenen Daten in Ihrem Unternehmen feststellen und das daraus resultierende Risiko für die betroffenen Personen ermitteln?

Question 19 of 28

20. Wann meldet Ihr Unternehmen künftig eine Datenschutzverletzung bei der zuständigen Aufsichtsbehörde, z. B. bei einem Hacking-Vorfall, Diebstahl oder Fehlversendung?

Question 20 of 28

21. Planen Sie eine Abschätzung der Folgen neu vorgesehener Verarbeitungsvorgänge Ihres Unternehmens durchzuführen?

Question 21 of 28

22. Wie werden Sie die Folgen von bereits vorhandenen Verarbeitungsvorgängen in Ihrem Unternehmen künftig bewerten?

Question 22 of 28

23. Welche Voraussetzungen werden Sie bei der Benennung eines Datenschutzbeauftragten (DSB) berücksichtigen?

Question 23 of 28

24. Haben Sie sich bereits damit befasst, inwieweit Datenschutzzertifizierungen und Prüfzeichen für Ihr eigenes Unternehmen oder Dienstleister geeignet sein könnten, um die Einhaltung von Vorgaben der DS-GVO nachzuweisen?

Question 24 of 28

25. Stellen Sie sicher, dass Datenübermittlungen ins Ausland künftig nur bei angemessenem Schutzniveau oder bei Vorliegen von Instrumenten wie Standardvertragsklauseln, Binding Corporate Rules oder Einwilligung der Betroffenen stattfinden?

Question 25 of 28

26. Gehen Sie davon aus, dass es nach der DS-GVO datenschutzrechtlich für Ihr Unternehmen noch zulässig ist, personenbezogene Daten in die USA zu übermitteln?

Question 26 of 28

27. Sofern Sie personenbezogene Daten an ein US-Unternehmen übermitteln oder planen und dies auf den EU-U.S.-Privacy-Shield stützen wollen, wie überprüfen Sie, ob die Übermittlung tatsächlich unter das Privacy-Shield fällt?

Question 27 of 28

28. Wie gehen Sie damit um, dass der Bußgeldrahmen bei Verstößen gegen Vorgaben der DS-GVO sich bis auf 20.000.000 Euro oder 4% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres Ihres Unternehmens beläuft?

Question 28 of 28