Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Datenschutz Statuscheck

712 views

Published on

Datenschutz ist Prozesskenntnis über personenbezogene Daten. +++ Wo sind sie? +++ Wer macht was damit? +++ Wohin gehen sie? +++ Wozu brauchen wir sie? +++ Finden Sie es heraus!

  • Be the first to comment

  • Be the first to like this

Datenschutz Statuscheck

  1. 1. Daleth-Datenschutz Excel-Version mit Auswertung anfordern: kontakt@daleth-datenschutz.de 1.Personenbezogene Daten Ja Nein k.A. 1.1. Rechtliche Grundlage Erfolgt die Verwendung der personenbezogenen Daten auf Grund des Bundesdatenschutzgesetz oder einer vorrangigen o o o 1.2. Gesetzliche Pflicht Existiert eine gesetzliche Verpflichtung zur Verarbeitung? o o o 1.3. Eigene Geschäftszwecke Werden die personenbezogenen Daten zur Erfüllung eigener Geschäftszwecke verarbeitet? o o o 1.4. Einwilligung Liegt die Einwilligung der Betroffenen vor, sofern die o. g. Punkte nicht zutreffen? o o o 1.5. Schriftform Liegt die Einwilligung schriftlich vor, wurde der Vorgang dokumentiert? o o o 1.6. Verantwortliche Stelle Wird in der Einwilligung über die verantwortliche Stelle o o o 1.7. Verarbeitungszweck Werden die Betroffenen über den Zweck der Verwendung o o o 1.8. Einwilligung erkennbar Ist die Einwilligung als solche erkennbar? o o o 1.9. Direkte Erhebung Werden die personenbezogenen Daten direkt bei den etroffenen erhoben? o o o 2.Arbeitnehmerdatenschutz Ja Nein k.A. 2.1.Gehaltsabrechnung o o o 2.1.2. Adresse Werden die Abrechnungsunterlagen direkt und mit dem Vermerk "persönlich/vertraulich" an den Arbeitnehmer adressiert? o o o 2.1.3. Hauspost Werden die Abrechnungen durch die Hauspost verteilt und ist gewährleistet, dass es keine längeren Aufenthalte in zentralen Postkörben gibt? o o o 2.1.4. Papier Werden blickdichte, verschlossene und manipulationssichere Umschläge und Papiere verwendet? o o o 2.1.5. Nichtzustellbar Werden nicht zustellbare Abrechnungen zur Personalakte genommen? o o o 2.1.6. Außendienst Wird die Abrechnung an die private Adresse versandt? o o o Initialer Statuscheck Datenschutz dlds_CheckAnfang_V06_20130828.xls/Fragen Seite 1/6 D ientausschließlich internerVerw endung
  2. 2. Daleth-Datenschutz Initialer Statuscheck Datenschutz 2.2. Bewerbung Ja Nein k.A. 2.2.1. Personalabteilung Werden die Emails der Bewerber direkt zur Personalabteilung übermittelt? o o o 2.2.2. Vertraulichkeit Können die Mitarbeiter der Personalabteilung die Emails vertraulich behandeln? o o o 2.2.3. Weitergabe Können Bewerber speziell der Weitergabe an andere Abteilungen zustimmen? o o o 2.2.4. Löschung Gibt es eine Regelung, wann Bewerberunterlagen zu löschen sind? o o o 2.2.5. Aufbewahrung Können Bewerber einer längeren Aufbewahrung separat zustimmen und können sie diese auch widerrufen? o o o 2.3. Betriebsvereinbarungen Existieren Betriebsvereinbarungen für die Bereiche Email-, Internetnutzung, Trouble-Ticket-Systeme und Telekommunikationsmittel? o o o 2.4. Verhaltenskontrollen Ist geregelt, welcher Datenumfang bei Leistungs- und Verhaltenskontrollen (Zeiterfassung, Videoüberwachung) verwendet werden darf und existieren Betriebsvereinbarungen o o o 2.5.Datenübermittlung Werden die personenbezogene Daten der Arbeitnahmer ausschließlich intern verwendet? o o o 2.6. Verpflichtung Sind Mitarbeiter im Umgang mit personenbezogenen Daten auf das Datengeheimnis verpflichtet? o o o 2.7. Schulung Werden Mitarbeiter im Umgang mit personenbezogenen Daten ständig geschult? o o o 2.8. Personalakten Ist geregelt, wer Zugriff auf Personalakten hat? o o o 3.Verfahrensdokumentation Ja Nein k.A. 3.1. Verarbeitungsübersicht Sind die einzelnen Verfahren im Unternehmen einzeln o o o 3.2. Verfahrensverzeichnis Gibt es ein öffentliches Verfahrensverzeichnis? o o o 3.3. Auskunftsrecht Ist der Ablauf bei Anfragen und Beschwerden zum Datenschutz durch Betroffene geregelt? o o o dlds_CheckAnfang_V06_20130828.xls/Fragen Seite 2/6 D ientausschließlich internerVerw endung
  3. 3. Daleth-Datenschutz Initialer Statuscheck Datenschutz 3.4. Behördenanrufe Ist der Ablauf bei Anfragen und Beschwerden zum Datenschutz durch Behörden geregelt? o o o 3.5. Information Werden Betroffene über Erhebung, Verarbeitung, Nutzung und unrechtmäßiger Kenntnis informiert? o o o 3.6. Notfallplan Gibt es für die Nutzung von IT-Systemen einen Notfallplan? o o o 4. Systemprotokolle Ja Nein k.A. 4.1. Informationsinhalt Sind die Daten in Log-Dateien technisch ausreichend? o o o 4.2. Ausreichende Erfassung Werden alle Personen (auch Systemadministratoren, Mitglieder der Geschäftstleitung) von Log-Dateien erfasst, die mit einem Programm arbeiten? o o o 4.3. Manipulationsschutz Sind Log-Dateien ausreichend gegen Manipulation geschützt? o o o 4.4. Information Werden die Mitarbeiter über das Führen von Protokollen o o o 4.5. Inhalt Werden nur die notwendigen Daten erhoben? o o o 4.6. Zweckbindung Wurde festgelegt, für welche Zwecke die Protokolle verwendet werden? o o o 4.7. Personenkreis Ist der Zugriff auf Log-Dateien auf die unbedingt erforderlichen Mitarbeiter beschränkt? o o o 4.8. Auswertungsart Ist festgelegt, wie die Auswertung von Log-Dateien auszusehen o o o 4.9. Auswertungszweck Ist festgelegt, dass Log-Dateien nicht zu anderen Zwecken verwendet werden dürfen? o o o 4.10.Löschung Wurde festgelegt, wann Log-Dateien zu löschen sind? o o o 5.Email-Nutzung Ja Nein k.A. 5.1. Information Gibt es Schulungsunterlagen oder Anwenderhandbücher für die Verwendung von Emailprogrammen? o o o 5.2. Zugriff Können Mitarbeiter nur nach Anmeldung die EDV-Anwendungen nutzen? o o o 5.3. Anwendungen Werden ausschließlich Anwendungen eingesetzt, die zur Erfüllung der Arbeitsaufgaben benötigt werden? o o o dlds_CheckAnfang_V06_20130828.xls/Fragen Seite 3/6 D ientausschließlich internerVerw endung
  4. 4. Daleth-Datenschutz Initialer Statuscheck Datenschutz 5.4. Private Datenträger Ist die Verwendung von privaten Datenträgern und privater Software reglementiert? o o o 5.5. Emails Werden nur die personenbezogenen Daten in Emails verarbeitet, die zur Aufgabenerledigung erforderlich sind? o o o 5.6. Datenumfang Werden in Emails so wenig personenbezogene Daten wie möglich verwendet und existiert dazu eine Anweisung? o o o 5.7. Dienstliche Nutzung Gibt es eine Regelung über die dienstliche oder private Nutzung von Email und Internet? o o o 5.8. Nutzungsumfang Wurde der Umfang der privaten Nutzung geregelt? o o o 5.9. Protokollierung Wurden die Mitarbeiter informiert, ob eine Protokollierung der Internetnutzung erfolgt und in welchem Umfang? o o o 5.10. Softwareaktualisierung Sind die Sicherheitsaktualisierungen auf aktuellem Stand? o o o 5.11. Virenscan eingehend Werden ein- und ausgehende Emails und angehängte Dokumente automatisch auf Viren und andere Schadsoftware geprüft? o o o 5.12. Aktueller Virenschutz Wird der Virenschutz ständig aktualisiert? o o o 5.13. Browsersicherheit Sind die Browsereinstellungen auf sicherer Stufe? o o o 5.14. Dateimakros Werden – wo immer möglich – Dateiformate ohne Makros o o o 5.15. Dateiversand Gibt es Regelungen für die Erstellung von Dateien, die per Email versandt werden? o o o 5.16. Unbekannte Absender Ist geregelt, dass Emails von unbekannten Absendern nicht geöffnet werden? o o o 5.17.Digitale Unterschrift Ist geregelt, wer Emails digital signieren darf und unter welchen Umständen das geschehen soll? o o o 5.18. Adressbücher Sind die Adressverteiler laufend aktuell und enthalten sie nur berechtigte Adressaten? o o o 6. Webseite Ja Nein k.A. 6.1. Datenschutzerklärung Hat Ihre Seite eine umfassende Datenschutzerklärung? o o o dlds_CheckAnfang_V06_20130828.xls/Fragen Seite 4/6 D ientausschließlich internerVerw endung
  5. 5. Daleth-Datenschutz Initialer Statuscheck Datenschutz 6.2. Urheberrecht Ist gesichert, dass die verwendeten Texte, Bilder und andere Medien nicht gegen die Rechte Dritter verstoßen? o o o 6.3. Mitarbeiterdaten Liegt die Zustimmung von Mitarbeitern bei der Verwendung von deren personenbezogenen Daten vor? o o o 6.4. Webcam Haben Sie Webcam-Präsentationen und sind die Rechte am eigenen Bild geklärt? o o o 6.5. Produktbeschreibung Enthalten Produktbeschreibungen keinerlei personenbezogene o o o 6.6. Referenzen Haben Sie für Referenzen zufriedener Kunden vorab die Zustimmung eingeholt und dokumentiert? o o o 6.7. Nutzer Wurden die Nutzer hingewiesen, dass die offene Angabe von Daten freiwillig und unsicher ist? o o o 6.8. Impressum Ist das Impressum vollständig gemäß der rechtlichen Bestimmungen für Ihre Branche? o o o 6.9. Webshop Haben Sie diese Regeln auch für Ihren Webshop beachtet? o o o 7.Videoüberwachung Ja Nein k.A. 7.1. Hausrecht Dient die Videoüberwachung der Durchsetzung des Hausrechts und dem Schutz der Immobilie? o o o 7.2. Internet Wird auf den Einsatz von Zoom- und Schwenkkameras verzichtet? o o o 7.3. Internet Werden die Live-Bilder nur offline eingesetzt? o o o 7.4. Hinweise Wird auf den Einsatz von Videokameras deutlich hingewiesen? o o o 7.5. Nutzungskontrolle Ist gewährleistet, dass die Bilder nicht zur Leistungs- oder Verhaltenskontrolle eingesetzt werden? o o o 7.6. Zuständigkeit Ist geregelt, wer für die Installation, Wartung und Prüfung der Anlage zuständig ist? o o o 7.7. Funktionsprüfung Wird die Funktioinsüberprüfung protokolliert? o o o 7.8. Besichtigung Werden Software- und Hardwarewechsel protokolliert? Darf der Datenschutzbeauftragter Einsicht nehmen? o o o dlds_CheckAnfang_V06_20130828.xls/Fragen Seite 5/6 D ientausschließlich internerVerw endung
  6. 6. Daleth-Datenschutz Initialer Statuscheck Datenschutz 7.9. Auswertung Ist geregelt, dass eine Auswertung der Bilder nur bei berechtigtem Anlass erfolgt? o o o 7.10. Ereignisfall Wird der Datenschutzbeauftragter im Ereignisfall informiert? o o o 7.11. Löschung Ist gewährleistet, dass die Daten nach spätestens zwei Wochen gelöscht oder überschrieben werden? o o o dlds_CheckAnfang_V06_20130828.xls/Fragen Seite 6/6 D ientausschließlich internerVerw endung

×