Datenschutz Score

Datenschutz Score

Die Datenschutzgrundverordnung (EU-DSGVO) und das daraus resultierende Bundesdatenschutzgesetz (BDSG) als nationale Umsetzung der europäischen Verordnung erfordert im Rahmen der Umsetzung der Dokumentations- und Rechenschaftspflichten eine umfassende Sammlung an Dokumentationen, Regelungen, Sammlungen etc.. Ermitteln Sie Ihren persönlichen Datenschutz-Score 

Doch, wie sollen Sie das selber herausfinden? Sie sind weder besonders kundig beim Thema Datenschutz, haben ein eher “mieses Karma” in Sachen Datenschutz und “irgendwie und sowieso” ist das doch eh alles Blödsinn “Was soll ich denn noch alles machen?”

Das liegt jetzt aber eher daran, dass Ihnen noch niemand wie wir begegnet ist, der Ihnen die Mehrwerte beim Datenschutz erklärt. Unsere Kunden wissen und schätzen dass! (Wir vermitteln schon mal gerne Kunden an Kunden, wenn es zum Beispiel darum geht, schnell mal eben “Handwerkerzimmer” zu bekommen..) 

Checken Sie mit diesem Datenschutz-Score-Tacho Ihren Stand im Unternehmen und “holen” Sie sich Ihre “Bewertung” im vertrauten Schulnotensystem.

Für alle die, die beim “Tacho” kein einziges mal ein JA angeben können, heißt es dann aber nicht “6, setzen” sondern “Termin vereinbaren




5
1

Ist die Verarbeitung personenbezogener Daten (Kundengewinnung, Mitarbeiterdaten, Zahlungsverkehr) mit entsprechendem Zweck nach den Artikeln 6-11 der DSGVO umgesetzt?

Haben Sie die verschiedenen Arten der Verarbeitungen in einem Verzeichnis der Verarbeitungstätigkeiten nach Art 30 zusammengestellt?

Haben Sie Technische und Organisatorische Maßnahmen (TOMs) definiert, die das Risiko der Verarbeitung minimieren (Artikel 25, 28 und 32)?

Existiert in Ihrem Unternehmen ein Notfallkonzept für Datenpannen (Artikel 33, 34)?

Sind alle Elemente des Webauftritts sind nach den Regeln der DSGVO geprüft und angepasst (z.B. Cookie-Richtlinien, Datenschutzerklärung, Berichtigungen, Löschrichtlinien, Einwilligungserklärungen (Artikel 7), existiert eine Verschlüsselung (https://)?

Existieren bei der externen Verarbeitung personenbezogener Daten Auftragsverarbeitungsverträge nach Artikel 28 der DSGVO?

Sind alle Dienstleistungsverträge auf die Artikel 28, 29 und 44 (Drittland) der DSGVO geprüft?

Wurde geprüft, ob ein Datenschutzbeauftragter nach den Artikeln 37-39 DSGVO und Paragraph 38 BDSG zu ernennen ist und dieser wurde bei Bedarf ernannt?

Existieren Datenschutzprozesse für Betroffenen-Anfragen, Löschen von Daten, Einwilligungen und Datenpannen?

Ist eine Risikoabschätzung oder Datenschutzfolgeabschätzung nach den Artikeln 35, 36 vorhanden?

Ist ein Datenschutzmanagement system zur kontinuierlichen Verbesserung des Datenschutzes, wie in den Artikel 24 gefordert, im Unternehmen etabliert?