EU-Verordnung 2016/679DSGVO-Audit
DSGVO-Audit
App Datenschutz
Digitalisieren Sie Ihre DSGVO-Audits. Verarbeitungsverzeichnis, Betroffenenrechte, Sicherheit - vollständige Checkliste, PDF-Bericht.
7 Tage kostenlos testenKonformitätspunkte
Verarbeitungsverzeichnis
Inventar, Zwecke, Rechtsgrundlagen, Aufbewahrungsfristen.
Betroffenenrechte
Auskunft, Berichtigung, Löschung, Datenportabilität.
Sicherheit
Technische und organisatorische Maßnahmen.
Information
Datenschutzerklärung, Einwilligung, Cookies.
Auftragsverarbeiter
Verträge, Garantien, Uebermittlungen.
Datenpannen
Meldeverfahren, Vorfallregister.
Funktionen
Datenschutz-Checkliste
Strukturierte Prüfpunkte nach Empfehlungen der Aufsichtsbehörden.
Abweichungen
Identifikation von Nichtkonformitäten, Maßnahmenplan.
Bewertung
Bewertung des allgemeinen Konformitätsniveaus.
Nachweise
Dokumentation der Feststellungen.
Offline-Modus
Auditieren ohne Internetverbindung.
PDF-Bericht
Auditbericht mit Empfehlungen.
Häufig gestellte Fragen
Welche 6 Grundprinzipien der DSGVO gibt es (Artikel 5)?+
Rechtmäßigkeit, Verarbeitung nach Treu und Glauben und Transparenz. Zweckbindung. Datenminimierung. Richtigkeit und Aktualisierung. Speicherbegrenzung. Integrität und Vertraulichkeit. Der Verantwortliche muss die Einhaltung dieser Grundsätze nachweisen können (Rechenschaftspflicht — Accountability).
Wann muss eine Datenschutz-Folgenabschätzung (DSFA) durchgeführt werden?+
Verpflichtend, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringt (Artikel 35). Beispiele: systematisches Profiling, umfangreiche Verarbeitung sensibler Daten, systematische Überwachung öffentlich zugänglicher Bereiche. Die Aufsichtsbehörden haben Listen von Verarbeitungen veröffentlicht, die eine DSFA erfordern.
Welche Rolle hat der Datenschutzbeauftragte (DSB)?+
Den Verantwortlichen informieren und beraten, die Einhaltung der DSGVO intern überwachen, bei Datenschutz-Folgenabschätzungen beraten, mit der Aufsichtsbehörde zusammenarbeiten und Anlaufstelle für betroffene Personen sein. Der DSB muss unabhängig sein, darf wegen der Ausübung seiner Aufgaben nicht abberufen oder benachteiligt werden und muss über ausreichende Ressourcen verfügen.
Welche Sanktionen drohen bei Verstößen gegen die DSGVO?+
Zwei Stufen von Bußgeldern: bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes (technische/organisatorische Verstöße) oder bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes (Verstöße gegen Grundprinzipien, Betroffenenrechte, Uebermittlungen in Drittländer). In Deutschland wurden bereits Bußgelder in Millionenhöhe verhängt.
Wie dokumentiert man die DSGVO-Konformität für ein Audit?+
Verarbeitungsverzeichnis führen (Artikel 30), durchgeführte Datenschutz-Folgenabschätzungen dokumentieren, Einwilligungsnachweise aufbewahren, Verträge mit Auftragsverarbeitern formalisieren (Artikel 28), Verfahren zur Wahrung der Betroffenenrechte dokumentieren, Verzeichnis von Datenschutzverletzungen führen und Datenschutz- und Sicherheitsrichtlinien aufbewahren.