Javascript is required
logo-dastralogo-dastra

AuditmodellDSGVO-Diagnose

Schnelldiagnose DSGVO

1. Datenschutzbeauftragter

1.1. Haben Sie einen Datenschutzbeauftragten ernannt?

Gem�� Artikel 37 der DSGVO ist die Bestellung eines Datenschutzbeauftragten (DSB) insbesondere dann zwingend erforderlich, wenn Ihre Kernt�tigkeiten in umfangreichen Verarbeitungsvorg�ngen bestehen, bei denen eine systematische �berwachung von betroffenen Personen erforderlich ist, oder wenn es sich um sensible Daten im Sinne der Artikel 9 und 10 handelt.

1.2. Falls nein, haben Sie geprüft und dokumentiert, dass Sie dieser Verpflichtung nicht unterliegen?

Sie müssen nachweisen können, dass Sie Ihre Situation analysiert und festgestellt haben, dass die Ernennung eines Datenschutzbeauftragten nicht zwingend erforderlich ist.

1.3. Wenn ja, haben Sie sichergestellt, dass der DSB keinen Interessenkonflikt hat?

Der Beauftragte darf innerhalb der Organisation keine Positionen innehaben, die die Bestimmung der Zwecke und Mittel der Verarbeitung erfordern (um nicht die Rolle von „Richter und Geschworenen“ zu übernehmen). Das Vorliegen eines Interessenkonflikts wird daher im Einzelfall beurteilt.

Beispielsweise können folgende Positionen zu einem Interessenkonflikt führen: Unternehmenssekretär, Generaldirektor für Dienstleistungen, Geschäftsführer, Betriebsleiter, Finanzdirektor, Chefarzt, Leiter der Marketingabteilung, Leiter der Personalabteilung oder Leiter der IT-Abteilung sowie andere Positionen auf einer niedrigeren Ebene der Organisationsstruktur, sofern diese Funktionen oder Rollen die Bestimmung der Zwecke und Mittel der Verarbeitung beinhalten.

2. Perimeter

2.1. Haben Sie den Umfang der vom Compliance-Plan betroffenen Einheiten/Geschäftseinheiten ermittelt?
2.2. Haben Sie ein Verzeichnis der Verarbeitungsvorgänge erstellt, für die Sie verantwortlich, mitverantwortlich oder Unterauftragnehmer sind?
2.3. Haben Sie Übermittlungen personenbezogener Daten außerhalb der Europäischen Union festgestellt?
2.4. Wenn ja, haben Sie die umgesetzten oder in Erwägung gezogenen Garantien formalisiert?
2.5. Haben Sie eine Bestandsaufnahme der Geschäftsprozesse durchgeführt, bei denen personenbezogene Daten verarbeitet werden?
2.6. Haben Sie die Subunternehmer identifiziert, die Ihre personenbezogenen Daten verarbeiten?
2.7. Wenn ja, stellen Sie vertraglich und durch Audits sicher, dass bestehende und zukünftige Subunternehmer die Anforderungen der DSGVO einhalten?

3. Einhaltung

3.1. Haben Sie eine Projektorganisation zur Einhaltung der DSGVO eingerichtet?
3.2. Haben Sie einen Fahrplan zur Einhaltung der DSGVO erstellt?
3.3. Gibt es regelmäßige Berichte an den Board/Vorstand, um den Fortschritt des Aktionsplans sicherzustellen und über Korrekturmaßnahmen zu entscheiden?
3.4. Beinhaltet der Auditplan Missionen zur Überwachung der DSGVO-Konformität?

4. Richtlinien und Verfahren

4.1. Haben Sie Elemente der DSGVO-Konformität in Ihre Richtlinien und Verfahren integriert?

Die Richtlinien legen die Aufbewahrungsfristen für personenbezogene Daten, die Datensicherheit, die Datenlöschung, die Benachrichtigung im Falle einer Verletzung des Schutzes personenbezogener Daten, die regelmäßige Überprüfung der Relevanz des vorhandenen Systems usw. fest.

5. Rechtliche Überwachung

5.1. Wurde eine rechtliche Überwachung eingerichtet, um die regulatorischen Entwicklungen zu verfolgen?

6. Ausbildung

6.1. Werden den Mitarbeitern Ihres Unternehmens die DSGVO-bezogenen Richtlinien und Verfahren mitgeteilt?
6.2. Haben Sie die DSGVO in Ihr HR-Schulungsprogramm integriert?

7. Versicherung

7.1. Haben Sie den Versicherungsschutz Ihres Unternehmens überprüft, um die DSGVO zu berücksichtigen?
Erstellt am:05/30/2025
Aktualisiert am :10/24/2025
Lizenz : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Autor :
Paul-Emmanuel Bidault
Paul-Emmanuel Bidault
Anzahl der Nutzungen :4
Dieses Auditmodell verwenden

Greifen Sie auf alle unsere Prüfungsmodelle zu

Probieren Sie Dastra jetzt aus, um auf alle unsere Auditvorlagen zuzugreifen, die Sie an Ihre Organisation anpassen können. Die ersten 30 Tage sind kostenlos und unverbindlich (keine Kreditkarte erforderlich).

Dieses Auditmodell verwenden
Abonnieren Sie unseren Newsletter

Wir werden Ihnen einige E-Mails senden, um Sie über unsere Neuigkeiten und die Neuerungen unserer Lösung auf dem Laufenden zu halten.

* Sie können sich jederzeit von jedem Newsletter abmelden.