DSGVO Bestandsaufnahme Indikatoren für die Belastbarkeit Ihrer Datenverarbeitungen gegenüber Aufsichtsbehörden — in 90 Sekunden geprüft.
Diese Vorab-Einschätzung ist keine Rechtsberatung. Sie liefert Kriterien zur Selbstprüfung anhand der Verordnung (EU) 2016/679. Verbindliche Auskünfte erteilt Ihre zuständige Aufsichtsbehörde oder ein Rechtsanwalt.
1. Existiert ein vollständiges Verzeichnis von Verarbeitungstätigkeiten? Art. 30 Abs. 1 verpflichtet Verantwortliche grundsätzlich zur Führung. Die Ausnahme in Art. 30 Abs. 5 (<250 MA) greift nur kumulativ: nur gelegentliche Verarbeitung UND kein Risiko UND keine besonderen Datenkategorien — selten erfüllt.
Ja, aktuell und gepflegt Ja, aber älter als 12 Monate Nein
2. Ist für jede Verarbeitung eine Rechtsgrundlage dokumentiert? Art. 6: Einwilligung, Vertrag, gesetzliche Pflicht, lebenswichtiges Interesse, öffentliche Aufgabe, berechtigtes Interesse. Art. 9 verlangt zusätzliche Erlaubnistatbestände für besondere Kategorien.
Ja, pro Verarbeitung dokumentiert Teilweise Nein
3. Werden personenbezogene Daten in Drittländer übermittelt? Kapitel V: Angemessenheitsbeschluss (z.B. EU-US Data Privacy Framework), geeignete Garantien Art. 46 (z.B. Standardvertragsklauseln plus Transfer Impact Assessment), oder Ausnahmen Art. 49.
Ja, mit Rechtsgrundlage und ggf. TIA dokumentiert Ja, aber nicht systematisch dokumentiert Nein
4. Wurde für Hochrisiko-Verarbeitungen eine Datenschutz-Folgenabschätzung gemacht? Art. 35: Pflicht bei voraussichtlich hohem Risiko (z.B. systematisches Profiling, große Mengen besonderer Kategorien, systematische Überwachung öffentlicher Bereiche).
Ja, für alle einschlägigen Verarbeitungen Keine Hochrisiko-Verarbeitungen vorhanden Nein, obwohl wahrscheinlich erforderlich
5. Können Betroffenenrechte (Auskunft, Löschung) innerhalb 30 Tagen beantwortet werden? Art. 12 Abs. 3: Antwortpflicht binnen einem Monat, Verlängerung um zwei weitere Monate möglich.
Ja, Prozess existiert und ist getestet Ad-hoc, nicht standardisiert Nein
Vorab-Einschätzung anzeigen Zurücksetzen