Digitales: DSGVO – Checkliste für den Geschäftsführer

Die neue Daten­schutz-Grund­ver­ord­nung (DSGVO) gilt ab 25. Mai ver­bind­lich für alle Unter­neh­men und für alle digi­ta­len Pro­jek­te. Der IT-Exper­te Ste­fan Schwab (Schwab IT UG) emp­fiehlt aus Geschäfts­füh­rungs-Sicht, sich an den fol­gen­den Check­punk­ten zu ori­en­tie­ren und die dazu umge­setz­ten Lösun­gen der IT-Abtei­lung bzw. des exter­nen IT-Bera­ters abzu­fra­gen. Hat Ihre GmbH weni­ger als 9 Mit­ar­bei­ter, sind Sie – anstel­le des Daten­schutz­be­auf­trag­ten – als Geschäfts­füh­rer ver­ant­wort­lich für die kor­rek­te Umset­zung. Die Prüf­punk­te im Einzelnen: …

• Zugangs­kon­trol­le (Alarm­an­la­ge, abschließ­ba­re Ser­ver-Schrän­ke, Sicher­heits­schlös­ser, Reinigungspersonal?)
• Daten­trä­ger­kon­trol­le (Auf­be­wah­ren von Daten­trä­gern, Stand­lei­tun­gen, VPN-Tunnel)
• Wei­ter­ga­be von Daten (anony­mi­sier­te oder pseud­ony­mi­sier­te Form)
• Ord­nungs­ge­mä­ße Ver­nich­tung von Daten­trä­gern und Pro­to­kol­lie­rung der Ver­nich­tung (DIN 32757)
• Spei­cher­kon­trol­le (Berech­ti­gun­gen, Ver­wal­tung der Rech­te durch Sys­tem­ad­mi­nis­tra­to­ren, Passwort-Richtlinie)
• Über­tra­gungs­kon­trol­le (Ver­schlüs­se­lung, Doku­men­ta­ti­on, Löschfristen)
• Benut­zer­kon­trol­le (IT-Richt­li­nie, Kontrolle)
• Zugriffs­kon­trol­le (Berech­ti­gun­gen und Kontrollen)
• Wie­der­her­stell­bar­keit (Fest­plat­ten­spie­ge­lung, Recovery-Konzept)
• Zuver­läs­sig­keit (Feh­ler­mel­dun­gen, Virenschutz)
• Daten­in­te­gri­tät (Doku­men­ta­ti­on, Löschen)
• Ver­füg­bar­keits­kon­trol­le (Not­fall­plan, Feu­er, Was­ser, exter­ne Datensicherung)