Checkliste Datenschutz

Seit dem 25. Mai 2018 gilt in der Europäischen Union die neue Datenschutz-Grundverordnung (DSGVO). Dadurch werden Unternehmen zu einigen Veränderungen und Anpassungen im Umgang mit ihrem Datenbestand gezwungen, wenn sie keine empfindlichen Strafen in Kauf nehmen wollen. Die folgende Checkliste - aufgeteilt in verschiedene Bereiche - soll dabei helfen, die relevanten Punkte zu berücksichtigen und einzuhalten. Je nach Größe, Art und Geschäftstätigkeit Ihres Unternehmens können die Anforderungen jedoch darüber hinausgehen. Das gilt vor allem, wenn Sie viele personenbezogene Daten speichern und verarbeiten.

Zugangskontrolle und physikalische Sicherheit

  • Einbruchsmelder, Brandmelder, Alarmanlage sind vorhanden?
  • Sie haben eine sichere Stromversorgung (USV)?
  • Sie verfügen über einen kontrollierten Gebäudezugang für Mitarbeiter, Kunden, Lieferanten und Dienstleister?
  • Ihre Telekommunikationsverbindungen sind stabil?
  • Zu löschende Daten werden sicher verwahrt und rechtssicher entsorgt?

Hard- und Software

  • Auf allen Servern, PCs, Notebooks, Clients, Smartphones und Tablets läuft ein aktuelles Betriebssystem?
  • Patches und Updates werden automatisch installiert?
  • Nicht genutzte Software wird deinstalliert bzw. es werden nur benötigte Apps installiert?
  • Der Server verfügt über eine Benutzerverwaltung?
  • Benutzerkonten von ehemaligen Usern/Mitarbeitern sind deaktiviert?
  • Die Server-Funktionalität wird laufend überwacht?
  • Alle Geräte sind passwortgeschützt?
  • Auf allen Geräten laufen aktuelle Virenscanner?
  • Nicht mehr gebrauchte Hardware wird fachgerecht entsorgt, alle Daten gelöscht?

Netzwerk und WLAN

  • Ihr WLAN läuft verschlüsselt oder ist deaktiviert?
  • Sie nutzen Virtual Private Networks (VPN)?
  • Sie haben eine Firewall installiert?
  • Externe Besucher nutzen statt des firmeninternen ein Gast-WLAN?

Backups

  • Es gibt regelmäßige Backups von sämtlichen relevanten Daten?
  • Die Backups sind jederzeit verfügbar?
  • Die Backups sind gegen Diebstahl, Brände und andere Schäden gesichert?
  • Ist eine Rücksicherung möglich?
  • Nutzen Sie einen "Softwaretresor" für die Sicherung besonders sensibler Daten?

Webseite

  • Ihre Webseite ist SSL-verschlüsselt?
  • Ihr Webhosting-Dienstleister nutzt aktuelle Software und spielt regelmäßige Updates ein?
  • Der Zugang ist passwortgeschützt?
  • Ihre Datenschutzerklärung ist auf dem aktuellsten Stand?
  • Ihr Impressum ist gesetzeskonform?
  • Sammeln Sie lediglich unbedingt notwendige personenbezogene Daten?
  • Klären Sie Ihre Webseiten-Besucher darüber auf?
  • Beachten Sie die Vorschriften zur Nutzung von Analyse-Tools (z.B. Google Analytics)?
  • Weisen Sie ordnungsgemäß auf den Einsatz von Cookies hin?
  • Erfolgt eine Newsletter-Anmeldung nur über ein Double-Opt-In?

E-Mail-Verkehr

  • Verwenden Sie eine Verschlüsselungstechnik für die Übertragung?
  • Nutzt Ihre Mail-Software Antivirenprogramme?
  • Gibt es Verhaltensvorschriften für das Öffnen von Links und Dateianhängen?
  • Nutzen Sie das Empfängerfeld "Blindkopie" (bcc) für den Massenversand?
  • Archivieren Sie E-Mails gesetzeskonform?

Mitarbeiter

  • Ihre Mitarbeiter werden zum Thema Datenschutz geschult?
  • Sie kennen die Gefährdungen und gehen umsichtig mit sensiblen Daten um?
  • Es gibt Verhaltensvorschriften für die Nutzung des Internets und von Browsern?
  • Es gibt Verhaltensvorschriften für das Öffnen von E-Mail-Anhängen und -Links?
  • Jeder Mitarbeiter bekommt eigene Zugangsdaten?
  • Sämtliche Zuständigkeiten sind geklärt und schriftlich dokumentiert?

Notfälle

  • Es gibt einen detaillierten Maßnahmenplan für Notfallsituationen?
  • Sämtliche Notfallmaßnahmen und Passwörter sind dokumentiert?
  • Alle wichtigen Ansprechpartner mit Kontaktdaten sind für jeden Mitarbeiter zugänglich?

Unsere Checkliste kann Ihnen lediglich einen begrenzten Überblick über die aktuellen Anforderungen des Datenschutzes vermitteln. Denn jedes Unternehmen hat seine individuellen Arbeitsabläufe, die einer ebenso individuellen Beratung bedürfen. Das Team von Eickelschulte geht gerne mit Ihnen in die Tiefe, zum Beispiel was

  • die Bestandsaufnahme von personenbezogenen Daten (Kunden, Mitarbeiter, Lieferanten etc.)
  • die Zulässigkeit der Datenverarbeitung
  • Ihre Informationspflichten und Betroffenenrechte
  • Verträge und Abmachungen mit anderen Unternehmen sowie
  • die Dokumentation aller Vorgänge und Maßnahmen

betrifft. Vereinbaren Sie einfach einen persönlichen Termin mit uns.

Wie finden Sie diese Seite?

 
 
 
 
 
 
 
Bewerten
 
 
 
 
 
 
0 Bewertungen
0 %
1
5
0
 

Wie geht's weiter?

Wie geht's weiter?

Rufen Sie uns an oder senden Sie uns Ihr Anliegen und wir melden uns schnellstmöglich bei Ihnen.

08151 77 040

* Pflichtfeld