Prüfen des Vorhandenseins datenschutzrechtlich erforderlicher Dokumentation

Bereitstellung geeigneter Dokumentationsvorlagen

Prüfung der Dokumentation auf Vollständigkeit

Führen aller erforderlichen Verzeichnisse

Unterstützung der Fachverantwortlichen bei der Dokumentationserstellung

Entgegennahme und Prüfung verfahrensspezifischer Dokumentation

Prüfen, ob der Nachweis der Einhaltung der datenschutzrechtlichen Anforderungen nach DSGVO Artikel 5 Absatz 2 erbracht wurde

Bei Anfrage, Unterstützung und Beratung der verantwortlichen Stelle bei Themen zum Nachweis der Compliance

Bereitstellung von entsprechenden Vorlagen

Prüfung, ob der Nachweis von Compliance erbracht ist

Bei Anfrage, Beratung zur Durchführung einer Datenschutz-Folgenabschätzung

Prüfung, ob bei identifizierten bzw. anhaltend hohen Datenschutzrisiken für betroffene Personen die zuständige Aufsichtsbehörde eingebunden wurde; (der Verantwortliche ist hierüber in Kenntnis zu setzen)

Sicherstellung, dass die DSGVO-Vorgaben bezogen auf eine risikobasierte Auswahl geeigneter technischer und organisatorischen Schutzmaßnahmen umgesetzt und eingehalten werden

Bei Anfrage, Unterstützung und Beratung der Verantwortlichen bei der Analyse und Bewertung von Datenschutzrisiken für die betroffenen Personen

Beratung bei der Planung und Durchführung von Risikoanalysen

Plausibilitäts- und Vollständigkeitsprüfung bereits durchgeführter Risikoanalysen und Datenschutz-Folgenabschätzungen

Bei Anfrage, Beratung der verantwortlichen Stelle bezogen auf datenschutzrechtliche Anforderungen bei einem geplanten Outsourcing

Prüfung, ob zwischen Auftragsverarbeiter und der verantwortlichen Stelle geeignete Kommunikationsschnittstellen eingerichtet sind:

• Auskunftsersuchen
• Meldungen von Datenschutzvorfällen/Datenpannen
• Kontrollverfahren der Aufsichtsbehörden

Prüfung entsprechender relevanter Vertragsvorlagen

Prüfung der vom Auftragsverarbeiter ausgesprochenen Garantien zur Einhaltung der DSGVO

Bereitstellung von relevanten Vertragsunterlagen und Checklisten

Individuelle Prüfung relevanter Outsourcing-Verträge

Prüfung der Sicherheitskonzepte zum Datenschutz bei externen Auftragsverarbeitern

Prüfung, ob ein Prozess zur Entgegennahme und Bearbeitung von Anfragen betroffener Personen vorhanden ist

Prüfung, ob Kontaktdaten des Verantwortlichen für eingehende Auskunftsanfragen öffentlich zugänglich und leicht auffindbar sind

Entgegennahme und Weiterleitung von Anfragen betroffener Personen

Prüfung, ob eine zeitnahe Beantwortung von Anfragen von betroffenen Personen erfolgt

Wenn zutreffend, Prüfung, ob Löschungs-/Sperrungsaufforderungen von betroffenen Personen auch so durchgeführt wurden, wie vom Verantwortlichen zugesichert

Übernahme bzw. Verantwortung der Funktion als Anlaufstelle für die zuständige Aufsichtsbehörde:

• grundsätzlich zu allen behördlichen Belangen
• bei Kontrollanfragen und Prüfungsfällen

Aktive Mitwirkung beim Prozess der Auskunftserteilung

Überprüfung von Verarbeitungsvorgängen mit hoher datenschutzbezogener Risikoexponierung für betroffene Personen

Überprüfung von IT-Systemen mit hoher datenschutzbezogener Risikoexponierung für betroffene Personen

Bereitstellen von entsprechenden relevanten Vorlagen und Checklisten