AGIDAT – Datenschutz | Informationssicherheit

Datenschutz-Checklisten

Praxisnahe Checklisten für die häufigsten Datenschutz-Situationen.

Datenschutz klingt komplex — muss er aber nicht sein. Diese Checklisten bringen die wichtigsten Anforderungen auf den Punkt. Nutzen Sie sie für Ihr eigenes Audit oder als Grundlage für das Gespräch mit uns.

Einstieg

DSGVO-Basischeck für KMU

Die 15 wichtigsten Punkte für den Einstieg in den Datenschutz.

Verantwortlicher und Datenschutzbeauftragter benannt
Verarbeitungsverzeichnis (VVT) vorhanden
Auftragsverarbeitungsverträge (AVV) mit allen relevanten Dienstleistern
Datenschutzerklärung auf Website aktuell
Cookie-Consent-Tool eingebunden
Mitarbeitende auf Datenschutz verpflichtet
Technische und organisatorische Maßnahmen (TOM) dokumentiert
Löschkonzept vorhanden
Prozess für Betroffenenanfragen etabliert
Prozess für Datenpannenmeldung (72h) vorhanden
Datenschutzinformationen bei Datenerhebung (Art. 13/14)
Einwilligungen dokumentiert und widerrufbar
Drittlandsübermittlungen geprüft
Jährliche Überprüfung und Aktualisierung der Dokumentation
Schulungen für Mitarbeitende mit Datenzugang
Website

Website-Datenschutz-Check

Was Ihre Website datenschutzrechtlich braucht.

Datenschutzerklärung von jeder Seite erreichbar
Impressum vorhanden und vollständig
Cookie-Banner vor Tracking-Skripten eingebunden
Google Analytics: AVV, IP-Anonymisierung, Einwilligung
Google Fonts lokal gehostet (kein API-Aufruf)
Kontaktformular: Datenschutzhinweis eingebunden
Newsletter: Double-Opt-in, Einwilligungsnachweis
Eingebettete Videos (YouTube): Klick-Aktivierung oder Datenschutz-URL
SSL/TLS-Zertifikat aktiv
Hosting: AVV mit Anbieter abgeschlossen
Datenschutzerklärung: Speicherfristen angegeben
Datenschutzerklärung: Betroffenenrechte beschrieben
Notfall

Datenpanne: Erste Schritte

Was zu tun ist, wenn eine Datenschutzverletzung passiert.

Vorfall intern sofort dokumentieren (Zeitpunkt, Art, Umfang)
Betroffene Datenmenge und Datenkategorien feststellen
Risikobewertung: Ist eine Meldung nötig? (Regel: ja)
Meldung an Datenschutzbehörde innerhalb von 72 Stunden
DSB informieren (falls vorhanden)
Prüfen: Müssen Betroffene informiert werden?
Maßnahmen zur Schadensbegrenzung einleiten
Vorfall intern nachverfolgen und dokumentieren
Ursache analysieren und Wiederholung verhindern
Prozesse

Betroffenenanfrage bearbeiten

Schritt-für-Schritt wenn jemand Auskunft verlangt.

Anfrage dokumentieren (Eingang, Art)
Identität der anfragenden Person prüfen
Art des Begehrens klären (Auskunft, Löschung, Berichtigung, …)
Prüfen: Liegen Daten der Person vor?
Prüfen: Gibt es Ausnahmen von der Erfüllungspflicht?
Antwort vorbereiten und fristgerecht senden (max. 1 Monat, verlängerbar)
Reaktion dokumentieren
Falls Ablehnung: Begründung und Hinweis auf Beschwerderecht

Checkliste abgehakt — was nun?

Wir machen das für Sie vollständig. Im Erstgespräch analysieren wir Ihre Situation und zeigen konkret, was zu tun ist.

Kostenloses Erstgespräch →