Die Erreichung der DSGVO-Compliance erfordert einen systematischen Ansatz ueber mehrere Bereiche der Datenverarbeitung hinweg. Diese Checkliste deckt die grundlegenden Anforderungen ab, die jede Organisation erfuellen muss, die personenbezogene Daten von EU-/EWR-Einwohnern verarbeitet.

Datenerfassung und Bestandsaufnahme

Identifizieren Sie alle personenbezogenen Daten, die Ihre Organisation erhebt, wo sie gespeichert werden, wie sie zwischen Systemen fliessen und wer Zugriff hat. Fuehren Sie ein Verzeichnis der Verarbeitungstaetigkeiten gemaess Artikel 30 fuer Organisationen, die die geltenden Schwellenwerte erreichen.

Dokumentation der Rechtsgrundlagen

Bestimmen und dokumentieren Sie die Rechtsgrundlage fuer jede Verarbeitungstaetigkeit. Stellen Sie sicher, dass Einwilligungsmechanismen den DSGVO-Anforderungen entsprechen, wo die Einwilligung als Rechtsgrundlage herangezogen wird.

Datenschutzhinweise und Transparenz

Stellen Sie klare, zugaengliche Datenschutzhinweise bereit, die erklaeren, welche Daten erhoben werden, warum, wie sie verwendet werden, wer sie erhaelt, wie lange sie aufbewahrt werden und welche Rechte die Betroffenen haben. Hinweise muessen in einfacher Sprache verfasst sein.

Verfahren fuer Betroffenenrechte

Richten Sie Prozesse fuer die Bearbeitung von Auskunftsersuchen, Berichtigungsersuchen, Loeschungsersuchen, Datenportabilitaetsersuchen und Widerspruechen gegen die Verarbeitung ein. Organisationen muessen innerhalb eines Monats antworten.

Datensicherheit

Implementieren Sie angemessene technische und organisatorische Sicherheitsmassnahmen. Fuehren Sie Risikobewertungen durch und pflegen Sie Verfahren zur Reaktion auf Vorfaelle. Melden Sie qualifizierende Datenschutzverletzungen innerhalb von 72 Stunden an die Aufsichtsbehoerde.