Datenschutzliste – to do – das müssen Sie für die DSGVO vorhalten


Machen Sie sich bewusst, mit welchen personenbezogenen Daten in Ihrem Unternehmen gearbeitet wird.

Was muss ich für den Datenschutz umsetzen?

Kontrollieren Sie Ihre Internetseite. Sind alle Punkte bearbeitet? Sind Ihre Social Media Seiten Datenschutztauglich?

  • Datenschutztexte auf der Internetseite erstellen oder anpassen. Die Datenschutztexte müssen individuell an die Funktionen der Seite angepasst werden.
  • SSL Zertifikat schalten.
  • Kontaktformulare anpassen (mit Datenschutzfreigabe)
  • ggf. Bewerberdatenschutz hinterlegen
  • Bewerberformulare auf Seiten nicht per Email senden (Uploadfunktion)
  • ̈Uberprüfung der Bildrechte und Personenfreigabe (Name und Fotos von Kunden und Mitarbeitern)
  • Social Media (Facebook, Xing, Instagram Datenschutzerklärung und Bildfreigabe

Mitarbeiter sind auch Personen deren Daten Sie verarbeiten.
  • Arbeitsverträge anpassen
  • Schweigepflichterklärung erneuern (Schweigepflichtserklärungen sind in den meißten Fällen seit dem 25.05.18 nicht mehr wirksam.
  • Merkblatt Verpflichtung Datengeheimnis aushändigen
  • Information zur Verarbeitung der Beschäftigtendaten aushändigen
  • Mitarbeiterschulung Datenschutz intern und extern; Information mit Bestätigung
  • Festlegung der Verwendung geschäftlicher Email Adressen und Technische Geräte für private Zwecke.
  • Freigabeformular Mitarbeiter für Bild und/oder Namensrechte (Internetseite, Printmedien, social Media...)

Kundeninformation und Kundenfreigabe
  • Auskunftserteilung für Kundenanfragen über die Verarbeitung und Speicherung personenbezogene Daten. Mitteilung an den Kunden wie lange seine Daten gespeichert werden.
  • Einwilligungserklärung für Newsletter
  • Information über die Verarbeitung von Kundendaten welche Daten werden von Kunden erhoben
  • Einwilligungserklärung zur Weitergabe bestimmter Daten an Dritte
  • Fremde Abrechnungsunternehmen, Drittanbieter, Schufa, Banken, Behörden etc.
  • Bildrechtefreigabe in schriftlicher Form von Kunden oder Herstellern (falls Sie diese für Ihr Unternehmen verwenden)

Technisch organisatorische Maßnahmen – die TOMs

Alle technischen Geräte die mit personenbezogenen Daten verknüpft sind müssen aufgelistet werden. In diese Auflistung gehören Daten wie: Betriebssysteme, Datensicherung, Softwarenutzung, Fernwartungsprogramme, Datenschutz, Virenschutz, Updatefunktionen, Passwortroutinen, Serversicherheit etc.
Bsp. Geräte: Computer, Tablets, Mobiltelefone, Telefonanlagen

Technische und organisatorische Maßnahmen auflisten (TOM)
  • Auskunftserteilung für Kundenanfragen über personenbezogene Daten Ablauf falls ein Kunde Informationen über seine privaten Daten einholen möchte.
  • Einwilligungserklärung für Newsletter
  • Information über die Verarbeitung von Kundendaten welche Daten werden von Kunden erhoben
  • Einwilligungserklärung zur Weitergabe bestimmter Daten an Dritte Fremde Abrechnungsunternehmen, Drittanbieter, Schufa, Banken, Behörden etc.
  • Bildrechtefreigabe in schriftlicher Form von Kunden oder Herstellern.

Verfahrensverzeichnisse erstellen

Was ist das?
Dem Beauftragten für den Datenschutz ist von der verantwortlichen Stelle eine Übersicht über die in § 4e Satz 1 genannten Angaben sowie über zugriffsberechtigte Personen zur Verfügung zu stellen.

Kurz gesagt sind das Überblicke (in Tabellenform möglich) über die Verarbeitungsstrukturen und nicht einzelne Verarbeitungsvorgänge.

  • Erstellen Verzeichnis von Verarbeitungstätigkeiten Im Verzeichnis müssen alle Personen und Unternehmen aufgelistet werden die für oder in Ihrem Unternehmen, personenbezogene Daten verarbeiten. In das Verzeichnis gehören: Unternehmen Bsp. Steuerberater Abrechnungswesen intern oder extern (Person die das Bearbeitet, Rechner, Zugriffsrechte, Aufbewahrungs- bzw. Löschfristen) Weitergabe der Kundendaten an Dritte (Behörden, andere Unternehmen, Schufa etc.) Löschfristen (welche Daten müssen wann gelöscht werden)
  • Festlegung der Ausnahmen von Löschfristen personenbezogener Daten
  • ggf. Videoüberwachung Hinweisschilder
  • Einholung Vertrag Auftragsdatenverarbeiter Auftragsdatenverarbeiter sind alle Unternehmen die auf Ihre personenbezogenen Daten zugreifen können oder diese in Ihrem Auftrag verarbeiten (Ausnahme Steuerberater, Banken)
  • Erstellung Vertrag Auftragsdatenverarbeiter falls Sie im Auftrag anderer Unternehmen personenbezogene Daten verarbeiten.

Bewerbermangement
  • Datenschutzerklärung für Bewerber Bei Erhalt der Bewerbung sind Sie verpflichtet dem Bewerber mitzuteilen was mit seinen Daten passiert (egal in welcher Form Sie die Unterlagen erhalten). Aufbewahrungfrist von Bewerbungsunterlagen Ablagesystem; Zugriffsrechte, löschen der Daten, Vernichtung der Unterlagen

Meldeflicht bei Datenverlust
  • Informationspflicht für Kunden bei Datenverlust
  • Meldung Datenpanne Niedersachsen

Falls Sie unsere Unterstützung bei der Erstellung der geforderten Daten, für Schulungen der Mitarbeiter, fertig erstellte Formularvorlagen oder Beratungsgespräche wünschen, nehmen Sie bitte Kontakt mit uns auf.