Datenschutz-Check:
Um einen Datenschutz-Check durchzuführen, sollten verschiedene Aspekte geprüft werden. Hier sind die wichtigsten Punkte, die Sie beachten sollten:
– Prüfen Sie, ob für alle Datenverarbeitungen eine gültige Rechtsgrundlage vorliegt (z.B. Einwilligung, Vertragserfüllung, berechtigtes Interesse).
– Stellen Sie sicher, dass alle betroffenen Personen über die Verarbeitung ihrer Daten informiert wurden (Datenschutzerklärung, Informationspflichten nach Art. 13 und 14 DSGVO).
– Führen Sie ein aktuelles Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO.
– Überprüfen Sie, ob angemessene Sicherheitsmaßnahmen zum Schutz der Daten implementiert sind (Verschlüsselung, Zugriffssteuerung, Backups).
– Stellen Sie sicher, dass mit allen Dienstleistern, die personenbezogene Daten in Ihrem Auftrag verarbeiten, Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen wurden.
– Prüfen Sie, ob Verfahren zur Bearbeitung von Betroffenenanfragen (Auskunft, Löschung, Berichtigung) etabliert sind und ordnungsgemäß funktionieren.
– Achten Sie darauf, dass nur die notwendigsten Daten erhoben werden und dass diese nicht länger als erforderlich gespeichert werden.
– Führen Sie bei risikoreichen Verarbeitungen eine DSFA gemäß Art. 35 DSGVO durch und dokumentieren Sie diese.
– Schulen Sie Ihre Mitarbeiter regelmäßig im Umgang mit personenbezogenen Daten und sensibilisieren Sie sie für Datenschutzthemen.
– Stellen Sie sicher, dass es ein Verfahren zur Meldung von Datenschutzverletzungen innerhalb von 72 Stunden an die Aufsichtsbehörde gibt.
Diese Punkte bieten eine Grundlage für einen umfassenden Datenschutz-Check. Es ist ratsam, regelmäßig interne Audits durchzuführen und bei Unsicherheiten einen Datenschutzexperten zu konsultieren.