Hält Ihr Unternehmen der Datenschutz-Aufsichtsbehörde stand ?

Aufsichtsbehörden für den Datenschutz können auch ohne besonderen Anlaß auf Ihr Unternehmen zukommen.

Dies geschieht oft mit Fragebögen. Fragen, die dabei typischerweise gestellt werden, sehen Sie unten.

Ist Ihr Unternehmen auf solche Fragen vorbereitet ?

Wenn Sie nicht in Verlegenheit geraten möchten, wenden Sie sich an die Firma firstbrain.eu

Dort prüft man für Sie, ob Ihr Datenschutz belastbar ist und ggf., welche Schritte dafür einzuleiten sind.

Typische Fragen von Aufsichtsbehörden:

  • Auf welche Rechtsgrundlagen stützt das Unternehmen die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Wesentlichen?
  • Ist ein Datenschutzbeauftragter bestellt? Als Nachweis werden Bestellschreiben sowie Informationen zu dessen Qualifikation, Stellung und Eingliederung im Unternehmen, Budget, usw. gefordert.
  • Wurde ein sog. öffentliches Verfahrensverzeichnis erstellt? Als Nachweis wird eine Kopie des Verzeichnisses gefordert.
  • Werden die Mitarbeiter auf das Datengeheimnis verpflicht (Wann? Wie häufig? Durch wen?)? Als Nachweis wird eine Musterbelehrung verlangt.
  • Wird eine Auftragsdatenverarbeitung durch Dritte durchgeführt? Als Nachweis wird eine Muster-Auftragsdatenverarbeitungs-Vereinbarung verlangt.
  • Findet eine Videoüberwachung statt? Wenn ja, für welche Zwecke und mit welchen Mitteln? Wie lange werden die Aufnahmen gespeichert?
  • Wie ist die private Nutzung dienstlicher Kommunikationsmittel geregelt? Als Nachweis wird die Vorlage einer Richtlinie/Vereinbarung verlangt.
  • Wie ist die dienstliche Nutzung privater Kommunikationsmittel (BYOD = bring your own device) geregelt? Als Nachweis wird die Vorlage einer Richtlinie/Vereinbarung verlangt.
  • Was ist zur Sperrung/Löschung von nicht mehr erforderlichen Daten im Unternehmen festgelegt?
  • Welche technischen und organisatorischen Maßnahmen wurden getroffen, um die Einhaltung der datenschutzrechtlichen Vorschriften zu gewährleisten? Exisitiert ein IT-Sicherheitskonzept? Erfolgt eine Zertifizierung/Auditierung?

Hinterlasse eine Antwort