In den Medien
DSGVO-Schadensersatz: Aktuelle Rechtsprechung und Entwicklungen in der Praxis Der Betrieb
16. Juni 2025
Unsere Checkliste fasst auf einen Blick die wichtigsten Maßnahmen zusammen, die Unternehmen ergreifen können, um den Anforderungen des neuen Datenschutzrechts gerecht zu werden.
Organisation & Dokumentation
- Bestandsaufnahme aller Verarbeitungstätigkeiten in Verarbeitungsverzeichnissen
- Datenschutzbeauftragten bestellen und in Prozesse einbinden
- Prozesse zur Erfüllung der Dokumentationspflichten schaffen
- Regelmäßige Aktualisierung der Datenschutz-Compliance sicherstellen (Plan - Do - Check - Act)
- Interne Datenschutzrichtlinien implementieren
Rechtmäßigkeit
- Rechtsgrundlagen für alle Verarbeitungen ermitteln, festlegen und dokumentieren
- Verarbeitungen von sensiblen Daten und Daten von Kindern besonders berücksichtigen
- Einwilligungsformulare aktualisieren und gegebenenfalls neue Einwilligungen einholen
- Umfassende Speicher- und Löschkonzepte erstellen/aktualisieren
- Möglichkeiten zur Anonymisierung oder Pseudonymisierung prüfen
- Beschäftigtendatenschutz regeln (z.B. zur Internet- und E-Mail-Nutzung, BYOD)
- Betriebsvereinbarungen prüfen/aktualisieren
- Entwicklungen bei branchenspezifischen Verhaltensregeln beobachten
Transparenz & Betroffenenrechte
- Online-Datenschutzhinweise aktualisieren (z.B. auf Webseiten oder in Apps)
- Datenschutzinformationen für Beschäftigte aktualisieren
- Hinweise zur Videoüberwachung anpassen
- Arbeitsprozesse für Umgang mit Ansprüchen von Betroffenen schaffen
Datenübermittlungen & Vertragsmanagement
- Verträge mit externen Dienstleistern (insbesondere zur Auftragsverarbeitung) abschließen/aktualisieren
- Verträge für gruppeninterne Datentransfers (Intra-Group-Agreements) abschließen/aktualisieren
- Vorgaben für internationale Datentransfers (z.B. Privacy Shield Zertifizierung, BCR, SCC) umsetzen
- Muster für Auftragsverarbeitungsverträge und gemeinsam Verantwortliche erstellen
- Due-Diligence-Prozess für die Prüfung von Zulieferern, Dienstleistern etc. erstellen
Sicherheit & Datenpannen-Management
- Technische und organisatorische Maßnahmen überprüfen und Dokumentation aktualisieren
- Vertraulichkeitsvereinbarungen mit Mitarbeitern und/oder Dienstleistern überprüfen und aktualisieren
- Mitarbeiter im Datenschutz und zur Informationssicherheit schulen
- Prozesse für Sicherheitsvorfälle und Umsetzung von Meldepflichten einführen
- Verwendete Zertifizierungen (z.B. ISO 2700x) dokumentieren
Datenschutzfreundliche Prozesse
- Abläufe und Vorlagen zur Durchführung und Dokumentation von Datenschutz-Folgenabschätzungen erstellen
- "Privacy by Design" und "by Default” bei Produktentwicklung und im Einkauf berücksichtigen
Zum Hogan Lovells Datenschutz Tool
