Fragebogen zum Einstieg in die DSGVO

  • <p>Fragebogen zum Einstieg in die Problematik Datenschutz</p>

    1 Bestandsdaten


    Welche Daten verarbeiten Sie?

    Auf welcher Grundlage werden die Daten verarbeitet?

    Wie soll die Rechtsgrundlage der Datenverarbeitung dokumentiert werden?

    Haben Sie Ihre Einwilligung in die Datenverarbeitung schon an die DSGVO angepasst?

    Welche Änderungen haben Sie vorgenommen?


    2 Datenschutzbeauftragter


    Wie viele Mitarbeiter hat das Unternehmen?

    Wie viele Mitarbeiter haben mit personenbezogenen Daten zu tun?

    Haben Sie einen Datenschutzbeauftragten?


    3 Folgeabschätzung


    Wie beabsichtigen Sie, ab Mai 2018 Datenschutz-Folgenabschätzungen vorzunehmen?


    4 Privacy by Design

    Setzen Sie Pseudonymisierungsverfahren ein?

    In welchen Fällen setzen Sie Pseudonymisierungsverfahren ein?

    Setzen Sie Verschlüsselungsverfahren ein?

    In welchen Fällen setzen Sie Verschlüsselungsverfahren ein?

    Haben Sie Speicherfristen festgelegt?

    Nach welchen Kriterien haben Sie die Speicherfristen bestimmt?

    Haben Sie Speicherfristen dokumentiert?

    Wie überprüfen Sie, ob Speicherfristen abgelaufen sind?

    Wie haben Sie die Sicherheitsmaßnahmen, die Sie zum Schutz der Daten ergriffen haben, dokumentiert?


    5 Meldepflichten

    1. Wer ist in Ihrem Unternehmen für die Meldung von Datenschutzverstößen zuständig?
    2. Innerhalb welches Zeitraumes könnten Sie die Meldung von Datenschutzverstößen auch unter Berücksichtigung von Betriebsferien etc. an den zuständige Stelle sicherstellen?


    6 Transparenz

    Haben Sie bereits Formulare zur Information der Betroffenen über die Datenverarbeitung erstellt?

    Worüber werden Sie ab Mai 2018 Ihre Kunden informieren?

    • über den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters
    • über die Kontaktdaten des Datenschutzbeauftragten
    • über die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen
    • über die Rechtsgrundlage für die Verarbeitung
    • über die berechtigten Interessen, die von Ihnen oder einem Dritten verfolgt werden, aufgrund derer die Verarbeitung der Daten erfolgt
    • über Dritte, gegenüber denen Daten offengelegt werden
    • über externe Dienstleister, die Daten zur Kenntnis nehmen können
    • über die Absicht, personenbezogene Daten in einem Drittland verarbeiten zu lassen oder an einen Dritten im Drittland zu übermitteln
    • über die Dauer, für die die Daten gespeichert werden oder falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
    • über das Bestehen von Rechten des Betroffenen bezüglich der Datenverarbeitung
    • über das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen
    • über das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
    • über die Pflicht des Patienten, in bestimmten Fällen personenbezogene Angaben zu machen und darüber, welche möglichen Folgen die Nichtangabe hätte
    • über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

    Wann werden Sie dem Betroffenen die Informationen zur Verfügung stellen?

Teilen