– Beschäftigen Sie mehr als 9 Personen mit der Verarbeitung personenbezogener Daten ?

– Haben Sie eine Vorabkontrolle hinsichtlich schützenswerter Daten (z.B. Gesundheit) vorgenommen ?

– Wie wurde bisher mit den personenbezogenen Daten verfahren ? Gab es aber nonymisierte Weitergabe an Dritte zur Meinungsforschung oder andere Zwecken ?

– Gibt es eine Datenschutzrichtlinie im Unternehmen ?

– Sollten personenbezogene Daten von Mitarbeitern erhoben worden sein, sind diese Personen hinsichtlich § 5 BDSG Datengeheimnis belehrt worden ?

– Finden regelmäßig Schulungen zum Datenschutz im Unternehmen statt ?

– Ist eine Richtlinie / Verfahrenshinweise sowohl für Mitarbeiter, die personenbezogene Daten verarbeiten und verwalten vorhanden, als auch für Unabhängige ?

– Gibt es eine Rechtssicherheit zur Datenschutzerklärung aller im Unternehmen vorhandene Daten ?

– Sind alle Daten vor dem Zugriff Dritter von außen technisch geschützt ? Firewall ausreichend installiert und intakt ?

– Wie erfolgt die Benutzeridentifikation / Log in an den Arbeitsplätzen ?

– Wer veranwortet und verwaltet die Passwörter ?

– Welche Zugriffsberechtigungen einzelner sind vorhanden ?

– Können Verletzungen und Verstöße gegen den Datenschutz festgestellt werden ?
Wenn ja, wie ?

– Wie ist die Aufbewahrung von Datenträgern und Datenblättern geregelt ?

– Besteht ein Kopierschutz von Datenblättern und wie erfolgt deren Entsorgung ?

– Wer kontrolliert die Fristen zur Löschung personenbezogener Daten ?

– Besteht eine ausführliche Dokumentation gemäß § 9 BDSG hinsichtlich technischer
und organisatorischer Maßnahmen ?

– Gibt es Richtlinien und Vorgaben zur Handhabung bei Missbrauch von Daten ?

– Überprüfen Sie nach der Erhebung und Verarbeitung personenbezogener Daten in Verbindung mit einer Bewerbung, Aufnahme der Tätigkeit oder Beendigung des Beschäftigungsverhältnisses im Unternehmen die Löschung dieser ?

– Holen Sie sich im Vorwege von der betroffenen Person die Einwilligung zur Erhebung der Daten ?

– Wird die betroffene Person vollumfänglich über die Verwendung seiner Daten aufgeklärt ?

– Gibt es die Möglichkeit, die freiwillige Einverständniserklärung zur Datenerhebung und Verarbeitung wieder zurückzunehmen ?

– Wie wird es in ihrem Unternehmen gewährleistet, dass die personenbezogenen Daten gelöscht werden und wie erhält die betroffene Person Kenntnis hiervon.

– In welchem Zeitraum werden Daten grundsätzlich und nach Ersuchen gelöscht ?