Checklisten: Die wichtigsten Infos zur DSGVO

Als Unternehmer müssen Sie die DSGVO immer im Blick haben. Aber was sind die Basics, die man in jedem Fall umsetzen sollte? Was ist bei Onlineshops besonders zu beachten und was gilt, wenn Sie Arbeitnehmer beschäftigen? Hier finden Sie kurze Checklisten dazu.

DSGVO Zusammenfassung: Das sind die wichtigsten Punkte

Datenschutzerklärung nach der Datenschutzgrundverordnung (DSGVO):

Das müssen Sie bei der Datenschutzerklärung tun

1. sämtliche Datenverarbeitungsvorgänge in Datenschutzerklärung aufnehmen
2. Pflichtangaben, zum Beispiel Rechtsgrundlage, Zweck und Speicherdauer aufnehmen
3. präzise, transparent, verständlich, leicht zugänglich und in klarer und einfacher Sprache verfassen
4. allgemeine Angaben aufnehmen, zum Beispiel Verantwortlichen, zum Datenschutzbeauftragten und Betroffenenrechten

Weitere Informationen: https://www.datenschutzerklaerung.de/

kostenlosen Datenschutz-Generator nutzen https://www.e-recht24.de/muster-datenschutzerklaerung.html

Interne Regelungen nach der Datenschutzgrundverordnung (DSGVO):

Das muss Sie intern tun

1. Prüfen, ob Sie Datenschutzbeauftragen brauchen
2. Auftragsdatenverarbeitungen mit Dienstleistern schließen
3. Verfahrensverzeichnis führen
4. auf Mails und Schreiben von Nutzern reagieren (Betroffenerechte)

Das müssen Website-Betreiber nach der Datenschutzgrundverordnung (DSGVO) tun

1. Datenschutzerklärung überarbeiten
2. Impressum überarbeiten
   Falls erforderlich:
3. Eigene Datenschutzerklärung und Impressum für Social-Media-Profile erstellen
4. Einwilligung für Online-Marketing Tools einholen (am besten über Cookie Consent Tool)
5. Einwilligung für Newsletter einholen
6. Datenschutzbeauftragten in Datenschutzerklärung aufnehmen

Das müssen Onlineshop-Betreiber nach der Datenschutzgrundverordnung (DSGVO) tun

1. Datenschutzerklärung überarbeiten
2. Impressum überarbeiten
   Falls erforderlich
3. Auftragsverarbeitung prüfen und schließen:
   • CMS-Tools, Newslettersoftware, Google Analytics
   • Zahlungsanbieter oder sonstige Dienstleister
4. Marketing- und Tracking-Cookies:
   • Überprüfen, ob Sie alle Tools wirklich brauchen
   • Einwilligung für Marketing-Tools einholen (am besten über Cookie Consent Tool)
   • alle verwendeten Tools, Tracker und Profile in Datenschutzerklärung aufnehmen
5. Einwilligung für Newletter einholen
6. In Kontaktformularen umfassend über Datenverarbeitung informieren
7. Datenschutzbeauftragten in Datenschutzerklärung aufnehmen

Das müssen Arbeitgeber nach der Datenschutzgrundverordnung (DSGVO) tun

1. Einwilligungen der Mitarbeiter einholen
2. Mitarbeiter schulen
3. Datenverarbeitungsvorgänge des Unternehmens analysieren, ggf. mit Datenschutzbeauftragtem.

Newsletter versenden nach der Datenschutzgrundverordnung (DSGVO):

Das müssen Sie bei der Einwilligung tun

1. schriftlich oder elektronisch einholen
2. Nachweis der Einwilligung haben, Am besten: Double-Opt-in
3. Freiwillig einholen (Kopplungsverbot)
4. Zweckgebunden einholen, Einwilligung nur für diesen Zweck
5. Informieren: Nutzer kann Einwilligung jederzeit widerrufen

Diese Checklisten sind nicht abschließend. Je nachdem, wie Ihr Unternehmen oder Ihre Website ausgestaltet ist, müssen Sie weitere Punkte auf dem Schirm haben. Wenn etwas anderes im Zusammenhang mit der DSGVO für Sie wichtig sein könnte, finden Sie Details dazu auf unserer Übersichtsseite: