Die europäische Datenschutz-Grundverordnung

DSGVO-Checkliste

Seit dem 25. Mai 2018 gilt das neue Datenschutzrecht der EU. Welche Maßnahmen Sie treffen müssen, damit Ihr Unternehmen DSGVO-konform aufgestellt ist, erfahren Sie in unserer Checkliste.

Unsere Checkliste fasst auf einen Blick die wichtigsten Maßnahmen zusammen, die Unternehmen ergreifen können, um den Anforderungen des neuen Datenschutzrechts gerecht zu werden.

Organisation & Dokumentation 

  • Bestandsaufnahme aller Verarbeitungstätigkeiten in Verarbeitungsverzeichnissen
  • Datenschutzbeauftragten bestellen und in Prozesse einbinden
  • Prozesse zur Erfüllung der Dokumentationspflichten schaffen
  • Regelmäßige Aktualisierung der Datenschutz-Compliance sicherstellen (Plan - Do - Check - Act)
  • Interne Datenschutzrichtlinien implementieren


Rechtmäßigkeit

  • Rechtsgrundlagen für alle Verarbeitungen ermitteln, festlegen und dokumentieren
  • Verarbeitungen von sensiblen Daten und Daten von Kindern besonders berücksichtigen
  • Einwilligungsformulare aktualisieren und gegebenfalls neue Einwilligungen einholen
  • Umfassende Speicher- und Löchkonzepte erstellen/aktualisieren
  • Möglichkeiten zur Anonymisierung oder Pseudonymisierung prüfen
  • Beschäftigtendatenschutz regeln (z.B. zur Internet- und E-Mail-Nutzung, BYOD)
  • Betriebsvereinbarungen prüfen/aktualisieren
  • Entwicklungen bei branchenspezifischen Verhaltensregeln beobachten


Transparenz & Betroffenenrechte

  • Online-Datenschutzhinweise aktualisieren (z.B. auf Webseiten oder in Apps)
  • Datenschutzinformationen für Beschäftigte aktualisieren
  • Hinweise zur Videoüberwachung anpassen
  • Arbeitsprozesse für Umgang mit Ansprüchen von Betroffenen schaffen 


Datenübermittlungen & Vertragsmanagement 

  • Verträge mit externen Dienstleistern (insbesondere zur Auftragsverarbeitung) abschließen/aktualisieren
  • Verträge für gruppeninterne Datentransfers (Intra-Group-Agreements) abschließen/aktualisieren
  • Vorgaben für internationale Datentransfers (z.B. Privacy Shield Zertifizierung, BCR, SCC) umsetzen
  • Muster für Auftragsverarbeitungsverträge und gemeinsam Verantwortliche erstellen
  • Due-Diligence-Prozess für die Prüfung von Zulieferern, Dienstleistern etc. erstellen


Sicherheit & Datenpannen-Management

  • Technische und organisatorische Maßnahmen überprüfen und Dokumentation aktualisieren
  • Vertraulichkeitsvereinbarungen mit Mitarbeitern und/oder Dienstleistern überprüfen und aktualisieren
  • Mitarbeiter im Datenschutz und zur Informationssicherheit schulen
  • Prozesse für Sicherheitsvorfälle und Umsetzung von Meldepflichten einführen
  • Verwendete Zertifizierungen (z.B. ISO 2700x) dokumentieren


Datenschutzfreundliche Prozesse

  • Abläufe und Vorlagen zur Durchführung und Dokumentation von Datenschutz-Folgenabschätzungen erstellen
  • “Privacy by Design" und "by Default” bei Produktentwicklung und im Einkauf berücksichtigen


Zum Hogan Lovells Datenschutz Tool

Loading data