DSGVO-Compliance-Checkliste für Dokumente

Zugängliches Dokument, das Zwecke, Rechtsgrundlagen, Speicherfristen und Betroffenenrechte beschreibt.

Ausdrückliche, granulare und dokumentierte Einwilligungsmechanismen für jeden Verarbeitungszweck.

Cookie-Banner und detaillierte Richtlinie mit Opt-in-Verwaltung gemäß den TTDSG-Anforderungen.

Nachverfolgungssystem, das erfasst, wer wann, wozu und auf welchem Wege eingewilligt hat.

Verschlüsselung im Ruhezustand (AES-256) und bei der Übertragung (TLS 1.2+) für alle Dokumente mit personenbezogenen Daten.

Tabelle mit Aufbewahrungsfristen je Dokumententyp und Zweck, mit automatisiertem Löschverfahren.

Umfassendes Verzeichnis der personenbezogenen Datenflüsse, beteiligten Systeme und Auftragsverarbeiter.

Aufzeichnung der physischen Serverstandorte und Überprüfung der Konformität bei Datenübermittlung außerhalb der EU.

Formalisierter Prozess zur Beantwortung von Auskunftsersuchen innerhalb der Monatsfrist.

Fähigkeit, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu exportieren.

Dokumentierter Prozess zur Datenlöschung auf Anfrage, einschließlich Kopien und Sicherungen.

Zeitgestempeltes Protokoll aller Betroffenenanfragen mit Status und Antwortfrist.

Formelle Benennung eines Datenschutzbeauftragten, gemeldet an die zuständige Datenschutzbehörde.

Kontaktdaten des DSB auf der Website und in der Datenschutzerklärung zugänglich.

Fortlaufendes Schulungsprogramm für den DSB und regelmäßige Sensibilisierungsmaßnahmen für alle Mitarbeiter.

Folgenabschätzung für Verarbeitungsvorgänge, die ein hohes Risiko für die Rechte und Freiheiten Betroffener darstellen.

Technische und organisatorische Maßnahmen zur Reduzierung der Risiken auf ein akzeptables Niveau.

Archivierte Bewertung mit regelmäßiger Überprüfung bei wesentlichen Änderungen der Verarbeitung.

Aktionsplan bei Datenschutzverletzungen: Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden und Information der Betroffenen.