Folgende Themen sollten mindestens einmal pro Jahr bearbeitet werden:
- Sind die erteilten Einwilligungen zum Datenschutz in Ordnung und auf dem neuesten Stand ?
- Werden besonders geschützte Daten (z.B. zur Religion) verarbeitet und ausreichend geschützt ?
- Werden die Betroffenenrechte (Art. 12 ff. GG) gewahrt ?
- Erfolgt eine ausreichende Information betreffend die Daten ?
- Werden Rechte wie Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Mitteilungspflicht, Datenübertragbarkeit und Widerspruch ausreichend beachtet ?
- Wird von Verantwortlichen die Verarbeitung durch Dritte wie Auftragsverarbeiter ausreichend gestaltet und überwacht (Art. 24 ff. DSGVO), hierzu gehören insbesondere: Beachtung der Technickgestaltung und datenschutzfreundliche Voreinstellungen, Verzeichnis von Verarbeitungstätigkeiten, Rechtzeitige Meldung von Datenschutzverstößen an die Behörde und Benachrichtigung der Betroffenen, Datenschutz-Folgenabschätzung, Benennung und Stellung des Datenschutzbeauftragten,
- Wird der technische Datenschutz ausreichend beachtet ?
- Werden personenbezogene Daten der verantwortlichen Stelle ins Ausland übertragen ? Wenn ja: Werden die Vorgaben zum Datenschutz beachtet (Art. 44 ff. DSGVO) ?
- Werden die Risiken zu Haftung, Geldbuße und strafrechtliche Verantwortung ausreichend beachtet (insbesondere Art. 82 ff. DSGVO) ?
- Werden Art. 88 DSGVO (Verarbeitung im Beschäftigungskontext) und die jeweiligen Landesdatenschutzgesetze ausreichend beachtet ?
