zur Umsetzung des betrieblichen Datenschutzes nach DSGVO
Nr. 1
Aufgabe/Info: ggfs. Verpflichtung eines Datenschutzbeauftragten Artikel 37 EU-DSGVO, § 38 BDSG
Dokumente: Benennung eines internen Datenschutzbeauftragten, Stellenbeschreibung für den internen Datenschutzbeauftragten, Vertrag mit externem Datenschutzbeauftragten
Nr. 2
Aufgabe/Info: Das Verzeichnis der Verarbeitungstätigkeiten – VVT – ist zu bearbeiten. Auftragsverarbeiter, IT, Dienstleister, Soft- und Hardware eintragen. Artikel 30 EU-DSGVO
Dokumente:
Verzeichnis der Datenverarbeitungstätigkeiten
Nr. 3
Aufgabe/Info: Ggf. Meldung an die Aufsichtsbehörde für den Datenschutz des Bundeslandes.
Online-Meldung:
Zur Übersicht der Bundesländer
Nr. 4
Aufgabe/Info: Die Datenschutzerklärung zum Aushang im Unternehmen ist zu prüfen und ggf. zu ergänzen. Artikel 13, 14 EU-DSGVO. Ggf. Veröffentlichung der Kontaktdaten des Datenschutzbeauftragten.
Dokumente:
Nr. 5
Aufgabe/Info: Bei Videoüberwachung der Räumlichkeiten ist der Hinweis anzupassen und auszuhängen.
Dokumente:
Nr. 6
Die Datenschutzerklärung auf der Homepage ist zu prüfen und ggf. zu aktualisieren.
Nr. 7
Aufgabe/Info: Verpflichtungserklärungen der Mitarbeiter*innen zur Vertraulichkeit sind zu aktualisieren. Artikel 5 EU-DSGVO.
Dokumente:
Nr. 8
Aufgabe/Info: Verpflichtungserklärungen Externer zur Vertraulichkeit sind zu aktualisieren. Artikel 5 EU-DSGVO.
Dokumente:
Nr. 9
Aufgabe/Info: Überprüfung der Formulare auf EU-DSGVO konforme Einwilligungserklärungen. Eine Einwilligung zur Datenerhebung und -verarbeitung ist erforderlich, wenn eine Übermittlung von Daten z.B. an Vorlieferanten etc. stattfindet. Die Übermittlung von personenbezogenen Daten an Abrechnungsstellen ist durch das SGB V § 300, 302 legitimiert.
Dokumente:
Nr. 10
Aufgabe/Info: Die Auftragsformulare sind zu überarbeiten.
Dokumente:
Nr. 11
Aufgabe/Info: Überprüfung der Auftragnehmer und Dienstleister denen regelmäßig personenbezogene Daten übermittelt werden. Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DSGVO.
Dokumente:
Vereinbarungen zur Auftragsverarbeitung
Nr. 12
Aufgabe/Info: Überprüfung der Auftragnehmer und Dienstleister die Zugänge bzw. Einsicht in personenbezogene Daten erlangen könnten. Z. B. Hard- und Software Administrator. Datenschutzerklärungen, Verpflichtung zur Vertraulichkeit sind einzufordern.
Dokumente:
Vereinbarungen zur Auftragsverarbeitung
Nr. 13
Aufgabe/Info: Ist für die Datenträgervernichtung ein Dienstleister verpflichtet, muss ein datenschutzkonformer Vertrag vorliegen.
Dokumente:
Vertrag Datenträgervernichtung
Nr. 14
Aufgabe/Info: Beschäftigte und Bewerber*innen sind nach Artikel 88 der EU-DSGVO über die Verarbeitung ihrer personenbezogenen Daten zu informieren.
Dokumente:
Info Beschäftigte und Bewerber*innen
Nr. 15
Aufgabe/Info: Unterweisung der Mitarbeiter*innen zum Datenschutz
Dokumente:
Fragenkatalog Schulungen Datenschutz
Lösungsbogen Schulungen Datenschutz
Pflichtschulung „MitarbeiterInnen sind jährlich zum Datenschutz zu unterweisen“
Nr. 16
Aufgabe/Info: Durchführung eines Datenschutzaudits.
Das Datenschutzaudit kann anhand der Checkliste abschnittsweise innerhalb eines Jahres durchgeführt werden. Der Zeitbedarf für den einzelnen Abschnitt liegt bei ca. 30 Minuten.
Dokument:
Nr. 17
Aufgabe/Info: Wenn telefonische Auskünfte unumgänglich sind, ist hierfür eine Verhaltensrichtlinie zu erstellen.
Dokument:
Wegweiser als PDF-Dokument zum herunterladen