Ordner Checklisten

Unsere Checklisten helfen Ihnen dabei, sich in sämtlichen Situationen in Ihrem Arbeitsalltag einen ersten Überblick zu verschaffen und an alles Wichtige zu denken. So wissen Sie z. B., auf welche Punkte bei einem Datenschutzkonzept zu achten sind, wie Sie bei der Auftragsverarbeitung rechtssicher vorgehen, wie Sie eine Datenschutz-Folgenabschätzung durchführen oder was Sie bei der Einstellung bzw. bei ausscheidenden Mitarbeitern beachten müssen.

Dokumente

Dokument Allgemeines Gleichbehandlungsgesetz (AGG)  Veröffentlicht

Laut AGG sind Unternehmen verpflichtet, den Schutz der Mitarbeiter vor Diskriminierung bzgl. Geschlecht, Alter, Behinderung, ethnischer Herkunft, sexueller Identität, Religion und Weltanschauung im gesamten Arbeitsverhältnis zu gewährleisten. Dies hat einen unmittelbaren Einfluss auf die Personaldatenadministration und -verarbeitung sowie die Datenschutzorganisation und kann z. B. aufgrund der Beweislastverteilung bei arbeitsrechtlichen Auseinandersetzungen bedeutend werden.

Was hier zu beachten ist und warum der Datenschutzbeauftragte hier unbedingt mit einbezogen werden sollte, zeigt Ihnen die Checkliste übersichtlich auf.

Dokument Auskunftspflicht des Verantwortlichen gem. Art. 15 DSGVO  Veröffentlicht

Wenn bei der Beantwortung von Betroffenenanfragen gem. Art. 15 DSGVO in der betrieblichen Umsetzung die Frage geklärt ist, wer für diese zuständig ist – erteilen die jeweiligen Fachbereiche die Auskünfte in Eigenverantwortung oder gibt es dafür eine zentrale Stelle (z. B. beim Datenschutzbeauftragten)? –, ist ein strukturiertes Vorgehen bei der Auskunftserteilung wichtig.

Diese Checkliste hilft Ihnen, in Ergänzung zum Merkblatt „Auskunftspflicht des Verantwortlichen gem. Art. 15 DSGVO" die grundlegenden Punkte – wie zur Form oder Dokumentation der Auskunftserteilung – zu prüfen und festzustellen, ob bei konkrete Anfragen z. B. Gründe vorliegen, die Auskunftserteilung einzuschränken oder sogar zu verweigern.

Dokument Ausscheiden von Mitarbeitern  Veröffentlicht

Wenn ein Mitarbeiter das Haus verlässt, kann er gewollt oder ungewollt zum Datenrisiko werden. Diese Checkliste hilft Ihnen, das notwendige Verfahren für diese Arbeitnehmer durchdacht durchzuführen und vom Umgang mit persönlichen Inhalten, Fotos im Intranet oder zu Werbezwecken bis hin zu Zugangsberechtigungen und Zugriffrechten an alles Wichtige zu denken.

Dokument Bestimmung der erforderlichen Maßnahmen zur Sicherheit in der Datenverarbeitung  Veröffentlicht

Diese Checkliste hilft bei der Bestimmung und Prüfung der Kriterien zur Identifizierung der erforderlichen Maßnahmen zur Sicherheit in der Datenverarbeitung, kann aber eine einzelfallbezogene Prüfung durch fachkundiges Personal oder externe Berater nicht ersetzen.

Dokument Datenschutz-Folgenabschätzung gem. Art. 35 Abs. 7 DSGVO  Veröffentlicht

Ziel der Datenschutz-Folgenabschätzung (DSFA) ist es, die Beherrschbarkeit der Risiken aus der Einführung bestimmter Verarbeitungstätigkeiten vor deren Einführung zu überprüfen. Für solche Verfahren ist sie obligatorisch. Mit ihr werden die Abläufe der automatisierten Datenverarbeitung transparent gemacht, Gefahren für die Rechte der Betroffenen aufgezeigt oder Risiken abgeschätzt. Die Methodik ist auch geeignet, Lösungen für einen datenschutzgerechten Technikeinsatz zu finden.

Ob eine Datenschutz-Folgenabschätzung durchzuführen ist, ist anhand der Anforderungen nach Art. 35 Abs. 1 und 3 DSGVO zu prüfen. Diese Checkliste hilft Ihnen dabei, die gemäß Art. 35 Abs. 7 DSGVO mindestens zu überprüfende Punkte zu klären.

Dokument Datenträgervernichtung in Eigenregie  Veröffentlicht

Die Löschung und Vernichtung von Datenträgern wird häufig nicht als Phase der Datenverarbeitung erkannt. Damit kommt es häufig zur Vernachlässigung datenschutzrechtlicher Anforderungen, aber auch zu Pannen bei der Entsorgung und den ihr vorgelagerten Phasen (Sammlung, Lagerung, Transport, Organisation, Entsorgung).

Mit dieser Checkliste erhalten Sie eine Orientierungshilfe, auf was Sie bei der Datenträgerentsorgung in Eigenregie achten müssen: vom Entsorgungskonzept bis hin zu Transport und Protokollierung der Vernichtung.

Dokument Einarbeitung neuer Mitarbeiter  Veröffentlicht

Diese Checkliste hilft Ihnen, alles Wichtige in Sachen Datenschutz bei der Einarbeitung neuer Mitarbeiter zu beachten und die notwendigen Fragen in deren Rahmen – von den Schulungen zu IT-Sicherheitsmaßnahmen bis hin zur Verpflichtung des Arbeitsnehmers, über sämtliche personenbezogene Daten betreffende Angelegenheiten Stillschweigen zu wahren sowie einschlägige Gesetze, Vorschriften und interne Regelungen einzuhalten – Punkt für Punkt zu überprüfen bzw. im Blick zu behalten.

Dokument Kurzcheck Datenschutz und Datensicherheit  Veröffentlicht

Der Kurzcheck gibt Ihnen einen ersten Überblick über Ihren Handlungsbedarf in Sachen Datenschutz und Datensicherheit und hilft Ihnen zu klären, inwieweit das Risiko eines Bußgelds für Ihr Unternehmen besteht.

Dokument Passwörter und Verschlüsselung  Veröffentlicht

Die Pflichten aus den Anforderungen zur Sicherheit in der Verarbeitung aus Art. 32 DSGVO sind gem. Art. 83 Abs. 4 a) DSGVO bußgeldbewehrt. Damit Sie dieses Risiko vermeiden, hilft Ihnen die Checkliste dabei, relevante Punkte aus dem Bereich Passwortschutz und Verschlüsselung zu überprüfen und für den Notfall vorzusorgen.

Dokument Roadmap: Datenschutzkonzept nach DSGVO  Veröffentlicht

Ein Datenschutzkonzept soll im Rahmen einer zusammenfassenden Dokumentation die datenschutzrechtlichen Aspekte darstellen. Gleichzeitig lässt es sich auch als Grundlage für datenschutzrechtliche Prüfungen heranziehen, wie z. B. bei einer Prüfung durch Auftraggeber im Rahmen der Auftragsverarbeitung. Damit soll die Einhaltung der DSGVO nicht nur gewährleistet, sondern auch der Nachweis der Einhaltung geschaffen werden.

Welche Punkte für ein Datenschutzkonzept relevant sind, zeigt Ihnen die Roadmap kompakt auf.

Dokument Umsetzung DSGVO/DSAnpUG-EU bzw. BDSG (2018)  Veröffentlicht

Diese Checkliste unterstützt – als erste Orientierung – bei der Umsetzung des neuen Datenschutzrechts. Dabei müssen Unternehmen die bereits vorhandene Datenschutzorganisation, die jeweilige Unternehmensart und -größe sowie die einsetzbaren Ressourcen berücksichtigen. Für die Planung ist es z. B. unerlässlich, zunächst eine „datenschutzrechtliche“ Inventur durchzuführen und etwaige Verfahrensverzeichnisse, Vertrags- und Einwilligungsmuster, Arbeitsanweisungen etc. zu erfassen.

Dokument Vernetzung und Internetanbindung  Veröffentlicht

Im Spannungsfeld von Vernetzung und Datenschutz zeigt sich die IT-Sicherheit als ein sehr weites Feld, das aus einer technischen und personellen Komponente besteht. Auch wenn Sie gerade letztere nicht unterschätzen sollten, kommt der Technik hier eine wichtige Rolle zu.

Daher zeigt Ihnen diese kompakte Checkliste auf, welche Fragen Sie sich von der technischen Seite stellen sollten, um den Pflichten aus den Anforderungen zur Sicherheit der Verarbeitung nach Art. 32 DSGVO zu erfüllen.

Dokument Vertragsprüfung von Auftragsverarbeitung  Veröffentlicht

Diese Arbeitshilfe unterstützt Sie dabei, den Pflichten zur Auftragsverarbeitung rechtssicher nachzukommen. Anhand von relevanten Fragen und ergänzenden Hinweisen können Sie konsequent prüfen, ob in Ihrem Unternehmen notwendige Punkte wie die Verarbeitung nur auf dokumentierte Weisung hin festgelegt sind oder ob eine klare Regelung vorliegt, ob und wie der Auftragsverarbeiter Subunternehmer im Rahmen der Auftragsverarbeitung mit der Verarbeitung von personenbezogenen Daten beschäftigen darf.

Dokument Vertretungsregelungen  Veröffentlicht

Vertretungsregelungen sollen für geplante Abwesenheiten von Mitarbeitern wie Urlaub oder Dienstreisen und für unvorhersehbare Fälle wie Krankheit, Unfall oder Kündigung ermöglichen, dass deren Aufgaben weiterhin wahrgenommen werden können. Daher müssen Sie rechtzeitig regeln, wer wen in welchen Angelegenheiten mit welchen Kompetenzen vertritt – gerade wenn für die Wahrnehmung der Aufgaben Spezialwissen erforderlich ist, das sich nicht so leicht ersetzen lässt.

Welche Prüffragen Sie sich bzgl. der Vertretungsregelungen in Ihrem Unternehmen sollten, zeigt Ihnen diese Checkliste auf.

Dokument Werbewidersprüche  Veröffentlicht

Bei jeder Werbemaßnahme müssen Sie neben dem Datenschutzrecht auch das UWG (v. a. § 7 UWG) berücksichtigen. Zum Beispiel haben Sie regelmäßig auf die Möglichkeit des Werbewiderspruchs hinzuweisen, mit dem ein entsprechendes Verarbeitungsverbot hinsichtlich der personenbezogenen Daten verbunden ist.

Die vorliegende Checkliste hilft Ihnen dabei zu prüfen, ob Sie alle relevanten Punkte von einer Sperrdatei bis hin zur Berücksichtigung des Widerspruchs bedacht haben.