Daleth-Datenschutz
Excel-Version mit Auswertung anfordern: kontakt@daleth-datenschutz.de
1.Personenbezogene Daten Ja Nein ...
Daleth-Datenschutz
Initialer Statuscheck Datenschutz
2.2. Bewerbung Ja Nein k.A.
2.2.1. Personalabteilung Werden die Email...
Daleth-Datenschutz
Initialer Statuscheck Datenschutz
3.4. Behördenanrufe Ist der Ablauf bei Anfragen und Beschwerden zum D...
Daleth-Datenschutz
Initialer Statuscheck Datenschutz
5.4. Private Datenträger Ist die Verwendung von privaten Datenträgern...
Daleth-Datenschutz
Initialer Statuscheck Datenschutz
6.2. Urheberrecht Ist gesichert, dass die verwendeten Texte, Bilder u...
Daleth-Datenschutz
Initialer Statuscheck Datenschutz
7.9. Auswertung Ist geregelt, dass eine Auswertung der Bilder nur bei...
Nächste SlideShare
Wird geladen in …5
×

Datenschutz Statuscheck

615 Aufrufe

Veröffentlicht am

Datenschutz ist Prozesskenntnis über personenbezogene Daten. +++ Wo sind sie? +++ Wer macht was damit? +++ Wohin gehen sie? +++ Wozu brauchen wir sie? +++ Finden Sie es heraus!

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
615
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
5
Aktionen
Geteilt
0
Downloads
9
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Datenschutz Statuscheck

  1. 1. Daleth-Datenschutz Excel-Version mit Auswertung anfordern: kontakt@daleth-datenschutz.de 1.Personenbezogene Daten Ja Nein k.A. 1.1. Rechtliche Grundlage Erfolgt die Verwendung der personenbezogenen Daten auf Grund des Bundesdatenschutzgesetz oder einer vorrangigen o o o 1.2. Gesetzliche Pflicht Existiert eine gesetzliche Verpflichtung zur Verarbeitung? o o o 1.3. Eigene Geschäftszwecke Werden die personenbezogenen Daten zur Erfüllung eigener Geschäftszwecke verarbeitet? o o o 1.4. Einwilligung Liegt die Einwilligung der Betroffenen vor, sofern die o. g. Punkte nicht zutreffen? o o o 1.5. Schriftform Liegt die Einwilligung schriftlich vor, wurde der Vorgang dokumentiert? o o o 1.6. Verantwortliche Stelle Wird in der Einwilligung über die verantwortliche Stelle o o o 1.7. Verarbeitungszweck Werden die Betroffenen über den Zweck der Verwendung o o o 1.8. Einwilligung erkennbar Ist die Einwilligung als solche erkennbar? o o o 1.9. Direkte Erhebung Werden die personenbezogenen Daten direkt bei den etroffenen erhoben? o o o 2.Arbeitnehmerdatenschutz Ja Nein k.A. 2.1.Gehaltsabrechnung o o o 2.1.2. Adresse Werden die Abrechnungsunterlagen direkt und mit dem Vermerk "persönlich/vertraulich" an den Arbeitnehmer adressiert? o o o 2.1.3. Hauspost Werden die Abrechnungen durch die Hauspost verteilt und ist gewährleistet, dass es keine längeren Aufenthalte in zentralen Postkörben gibt? o o o 2.1.4. Papier Werden blickdichte, verschlossene und manipulationssichere Umschläge und Papiere verwendet? o o o 2.1.5. Nichtzustellbar Werden nicht zustellbare Abrechnungen zur Personalakte genommen? o o o 2.1.6. Außendienst Wird die Abrechnung an die private Adresse versandt? o o o Initialer Statuscheck Datenschutz dlds_CheckAnfang_V06_20130828.xls/Fragen Seite 1/6 D ientausschließlich internerVerw endung
  2. 2. Daleth-Datenschutz Initialer Statuscheck Datenschutz 2.2. Bewerbung Ja Nein k.A. 2.2.1. Personalabteilung Werden die Emails der Bewerber direkt zur Personalabteilung übermittelt? o o o 2.2.2. Vertraulichkeit Können die Mitarbeiter der Personalabteilung die Emails vertraulich behandeln? o o o 2.2.3. Weitergabe Können Bewerber speziell der Weitergabe an andere Abteilungen zustimmen? o o o 2.2.4. Löschung Gibt es eine Regelung, wann Bewerberunterlagen zu löschen sind? o o o 2.2.5. Aufbewahrung Können Bewerber einer längeren Aufbewahrung separat zustimmen und können sie diese auch widerrufen? o o o 2.3. Betriebsvereinbarungen Existieren Betriebsvereinbarungen für die Bereiche Email-, Internetnutzung, Trouble-Ticket-Systeme und Telekommunikationsmittel? o o o 2.4. Verhaltenskontrollen Ist geregelt, welcher Datenumfang bei Leistungs- und Verhaltenskontrollen (Zeiterfassung, Videoüberwachung) verwendet werden darf und existieren Betriebsvereinbarungen o o o 2.5.Datenübermittlung Werden die personenbezogene Daten der Arbeitnahmer ausschließlich intern verwendet? o o o 2.6. Verpflichtung Sind Mitarbeiter im Umgang mit personenbezogenen Daten auf das Datengeheimnis verpflichtet? o o o 2.7. Schulung Werden Mitarbeiter im Umgang mit personenbezogenen Daten ständig geschult? o o o 2.8. Personalakten Ist geregelt, wer Zugriff auf Personalakten hat? o o o 3.Verfahrensdokumentation Ja Nein k.A. 3.1. Verarbeitungsübersicht Sind die einzelnen Verfahren im Unternehmen einzeln o o o 3.2. Verfahrensverzeichnis Gibt es ein öffentliches Verfahrensverzeichnis? o o o 3.3. Auskunftsrecht Ist der Ablauf bei Anfragen und Beschwerden zum Datenschutz durch Betroffene geregelt? o o o dlds_CheckAnfang_V06_20130828.xls/Fragen Seite 2/6 D ientausschließlich internerVerw endung
  3. 3. Daleth-Datenschutz Initialer Statuscheck Datenschutz 3.4. Behördenanrufe Ist der Ablauf bei Anfragen und Beschwerden zum Datenschutz durch Behörden geregelt? o o o 3.5. Information Werden Betroffene über Erhebung, Verarbeitung, Nutzung und unrechtmäßiger Kenntnis informiert? o o o 3.6. Notfallplan Gibt es für die Nutzung von IT-Systemen einen Notfallplan? o o o 4. Systemprotokolle Ja Nein k.A. 4.1. Informationsinhalt Sind die Daten in Log-Dateien technisch ausreichend? o o o 4.2. Ausreichende Erfassung Werden alle Personen (auch Systemadministratoren, Mitglieder der Geschäftstleitung) von Log-Dateien erfasst, die mit einem Programm arbeiten? o o o 4.3. Manipulationsschutz Sind Log-Dateien ausreichend gegen Manipulation geschützt? o o o 4.4. Information Werden die Mitarbeiter über das Führen von Protokollen o o o 4.5. Inhalt Werden nur die notwendigen Daten erhoben? o o o 4.6. Zweckbindung Wurde festgelegt, für welche Zwecke die Protokolle verwendet werden? o o o 4.7. Personenkreis Ist der Zugriff auf Log-Dateien auf die unbedingt erforderlichen Mitarbeiter beschränkt? o o o 4.8. Auswertungsart Ist festgelegt, wie die Auswertung von Log-Dateien auszusehen o o o 4.9. Auswertungszweck Ist festgelegt, dass Log-Dateien nicht zu anderen Zwecken verwendet werden dürfen? o o o 4.10.Löschung Wurde festgelegt, wann Log-Dateien zu löschen sind? o o o 5.Email-Nutzung Ja Nein k.A. 5.1. Information Gibt es Schulungsunterlagen oder Anwenderhandbücher für die Verwendung von Emailprogrammen? o o o 5.2. Zugriff Können Mitarbeiter nur nach Anmeldung die EDV-Anwendungen nutzen? o o o 5.3. Anwendungen Werden ausschließlich Anwendungen eingesetzt, die zur Erfüllung der Arbeitsaufgaben benötigt werden? o o o dlds_CheckAnfang_V06_20130828.xls/Fragen Seite 3/6 D ientausschließlich internerVerw endung
  4. 4. Daleth-Datenschutz Initialer Statuscheck Datenschutz 5.4. Private Datenträger Ist die Verwendung von privaten Datenträgern und privater Software reglementiert? o o o 5.5. Emails Werden nur die personenbezogenen Daten in Emails verarbeitet, die zur Aufgabenerledigung erforderlich sind? o o o 5.6. Datenumfang Werden in Emails so wenig personenbezogene Daten wie möglich verwendet und existiert dazu eine Anweisung? o o o 5.7. Dienstliche Nutzung Gibt es eine Regelung über die dienstliche oder private Nutzung von Email und Internet? o o o 5.8. Nutzungsumfang Wurde der Umfang der privaten Nutzung geregelt? o o o 5.9. Protokollierung Wurden die Mitarbeiter informiert, ob eine Protokollierung der Internetnutzung erfolgt und in welchem Umfang? o o o 5.10. Softwareaktualisierung Sind die Sicherheitsaktualisierungen auf aktuellem Stand? o o o 5.11. Virenscan eingehend Werden ein- und ausgehende Emails und angehängte Dokumente automatisch auf Viren und andere Schadsoftware geprüft? o o o 5.12. Aktueller Virenschutz Wird der Virenschutz ständig aktualisiert? o o o 5.13. Browsersicherheit Sind die Browsereinstellungen auf sicherer Stufe? o o o 5.14. Dateimakros Werden – wo immer möglich – Dateiformate ohne Makros o o o 5.15. Dateiversand Gibt es Regelungen für die Erstellung von Dateien, die per Email versandt werden? o o o 5.16. Unbekannte Absender Ist geregelt, dass Emails von unbekannten Absendern nicht geöffnet werden? o o o 5.17.Digitale Unterschrift Ist geregelt, wer Emails digital signieren darf und unter welchen Umständen das geschehen soll? o o o 5.18. Adressbücher Sind die Adressverteiler laufend aktuell und enthalten sie nur berechtigte Adressaten? o o o 6. Webseite Ja Nein k.A. 6.1. Datenschutzerklärung Hat Ihre Seite eine umfassende Datenschutzerklärung? o o o dlds_CheckAnfang_V06_20130828.xls/Fragen Seite 4/6 D ientausschließlich internerVerw endung
  5. 5. Daleth-Datenschutz Initialer Statuscheck Datenschutz 6.2. Urheberrecht Ist gesichert, dass die verwendeten Texte, Bilder und andere Medien nicht gegen die Rechte Dritter verstoßen? o o o 6.3. Mitarbeiterdaten Liegt die Zustimmung von Mitarbeitern bei der Verwendung von deren personenbezogenen Daten vor? o o o 6.4. Webcam Haben Sie Webcam-Präsentationen und sind die Rechte am eigenen Bild geklärt? o o o 6.5. Produktbeschreibung Enthalten Produktbeschreibungen keinerlei personenbezogene o o o 6.6. Referenzen Haben Sie für Referenzen zufriedener Kunden vorab die Zustimmung eingeholt und dokumentiert? o o o 6.7. Nutzer Wurden die Nutzer hingewiesen, dass die offene Angabe von Daten freiwillig und unsicher ist? o o o 6.8. Impressum Ist das Impressum vollständig gemäß der rechtlichen Bestimmungen für Ihre Branche? o o o 6.9. Webshop Haben Sie diese Regeln auch für Ihren Webshop beachtet? o o o 7.Videoüberwachung Ja Nein k.A. 7.1. Hausrecht Dient die Videoüberwachung der Durchsetzung des Hausrechts und dem Schutz der Immobilie? o o o 7.2. Internet Wird auf den Einsatz von Zoom- und Schwenkkameras verzichtet? o o o 7.3. Internet Werden die Live-Bilder nur offline eingesetzt? o o o 7.4. Hinweise Wird auf den Einsatz von Videokameras deutlich hingewiesen? o o o 7.5. Nutzungskontrolle Ist gewährleistet, dass die Bilder nicht zur Leistungs- oder Verhaltenskontrolle eingesetzt werden? o o o 7.6. Zuständigkeit Ist geregelt, wer für die Installation, Wartung und Prüfung der Anlage zuständig ist? o o o 7.7. Funktionsprüfung Wird die Funktioinsüberprüfung protokolliert? o o o 7.8. Besichtigung Werden Software- und Hardwarewechsel protokolliert? Darf der Datenschutzbeauftragter Einsicht nehmen? o o o dlds_CheckAnfang_V06_20130828.xls/Fragen Seite 5/6 D ientausschließlich internerVerw endung
  6. 6. Daleth-Datenschutz Initialer Statuscheck Datenschutz 7.9. Auswertung Ist geregelt, dass eine Auswertung der Bilder nur bei berechtigtem Anlass erfolgt? o o o 7.10. Ereignisfall Wird der Datenschutzbeauftragter im Ereignisfall informiert? o o o 7.11. Löschung Ist gewährleistet, dass die Daten nach spätestens zwei Wochen gelöscht oder überschrieben werden? o o o dlds_CheckAnfang_V06_20130828.xls/Fragen Seite 6/6 D ientausschließlich internerVerw endung

×