Prüfschema

Aus Datenschutz
Zur Navigation springen Zur Suche springen
Frage Erläuterungen
1. Sind personenbezogene Daten betroffen (Art. 4 Nr. 1 EU-DSGVO)? Sind natürliche Personen identifiziert oder identifizierbar?
2. Sind besondere Kategorien personenbezogener Daten betroffen (Art. 9 EU-DSGVO)? Sind Daten über Gesundheit, Abstammung, Politik/Gewerkschaft oder Sexualität vom Sachverhalt betroffen?
3. Werden diese Daten i. S. d. EU-DSGVO verarbeitet (Art. 4 Nr. 2 EU-DSGVO)? Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Abgleich, Verknüpfung, Einschränkung, Vernichten, Organisieren, Ordnen
4. Ist die EU-DSGVO sachlich und räumlich anwendbar (Art. 2 EU-DSGVO)? Findet nicht-familiäre Datenverarbeitung mit Bezug zur EU statt?
5. Ist die Verarbeitung rechtmäßig (Art. 6 EU-DSGVO) oder wird eine Einwilligung benötigt? Einwilligung, rechtliche Verpflichtung, Vertrag, lebenswichtiges, öffentliches oder berechtigtes Interesse?
6. Werden Daten an Drittländer übermittelt (Art. ? Werden Daten außerhalb der EU verarbeitet?
7. Werden vorhandene Daten zweckentfremdet (Art. 6 Abs. 4 EU-DSGVO)? Sollen Daten anders verarbeitet werden als bei der Erhebung erklärt?
8. Wer sind (gemeinsam) Verantwortliche oder Auftragsverarbeiter (Kapitel IV EU-DSGVO)? Art, Namen, Adressen:
9. Ist ein Datenschutzbeauftragter notwendig (Art. 37 EU-DSGVO)? Bei Behörden (oder bei Organisationen mit mehr als 19 Computerarbeitsplätzen).
10. Ist eine Datenschutzerklärung notwendig (Art. 13, 14 EU-DSGVO)? Bei Erhebung oder Erhalt von Daten: Verantwortliche, Datenschutzbeauftragte, Zweck, Rechtsgrundlage, Übermittlungen
11. Ist eine Verarbeitungsverzeichnis notwendig (Art. 30 EU-DSGVO)? Inhalt: Verantwortliche, Datenschutzbeauftragte, Zweck, Betroffene (kat.), Daten (kat.), Empfänger, Löschfristen, technische und organisatorische Maßnahmen
12. Ist eine Datenschutzfolgenabschätzung notwendig (Art. 35 EU-DSGVO)? Inhalt: Verarbeitungsvorgänge, Verhältnismäßigkeit und Notwendigkeit in Bezug auf den Zweck, Bewertung von Risiken für Rechte und Freiheiten, Abhilfen
13. Sind technische und organisatorische Maßnahmen geeignet (Art. 32 EU-DSGVO)? Welche?
14. Sind Betroffenenrechte gesichert (Art. 15 ff. EU-DSGVO)? Auskunft, Berichtigung, Übertragbarkeit, Widerspruch, Einschränkung, Löschung
15. Ist eine Meldung an die Aufsichtsbehörde vorzunehmen? Meldung: