Neben der Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten (Kapitel 2 Art. 5 bis 11 der DSGVO) und der Gewährleistung der Betroffenenrechte (Kapitel 3 Art. 12 bis 23 der DSGVO) sind folgende Punkte zu prüfen:

  • Das Führen eines Verzeichnisses der Verarbeitungstätigkeiten
  • Anforderungen an die Auftragsverarbeitung
  • Sicherstellung von technischen und organisatorischen Maßnahmen zur Gewährleistung von Datensicherheit und Datenschutz
  • Die Meldung von Datenschutzverletzungen an die Aufsichtsbehörde und die Benachrichtigung von betroffenen Personen
  • Gegebenenfalls die Durchführung von Datenschutz-Folgenabschätzungen
  • Gegebenenfalls die Benennung eines Datenschutzbeauftragten