CHECKLISTE ZUM DATENSCHUTZ BEI CRM-DATEN Created by ChecklistGuro (https://checklistguro.com) --- EINHALTUNG DER RECHTE DER BETROFFENEN PERSONEN BEI DER DATENVERARBEITUNG --- [ ] Anzahl der in den letzten drei Monaten eingegangenen Anträge von betroffenen Personen auf Auskunft über ihre personenbezogenen Daten. [ ] Letzte Anfrage zur Auskunft über personenbezogene Daten erhalten am [ ] Verfahren zur Überprüfung der Identität der betroffenen Person (Manuelle Überprüfung, Automatisierte Verifizierung, Kombination aus beidem) [ ] Zusammenfassung der Verfahren zur Bearbeitung von Anfragen zur Fehlerbehebung [ ] Frist für die Beantwortung von Anfragen betroffener Personen (z. B. gemäß der DSGVO) [ ] Verzeichnis der Ausnahmen von den Rechten der betroffenen Person (z. B. aufgrund gesetzlicher Verpflichtungen) --- EINWILLIGUNGSVERWALTUNG --- [ ] Methode zur Einholung der Einwilligung (Online-Formular, Papierformular, Einverständniserklärung in Wortform) [ ] Datum der letzten Überprüfung der Einwilligungserklärung [ ] Beschreibung der verwendeten Formulierung für die Einwilligungserklärung [ ] Arten von Daten, für die eine Einwilligung erforderlich ist (Name, E-Mail-Adresse, Telefonnummer, Standortdaten, Kaufhistorie) [ ] Methode zur Aufzeichnung der Einwilligung (CRM-System, Separate Plattform für das Einwilligungsmanagement, Manuelle Aufzeichnung) [ ] Geschätzter Prozentsatz der Nutzer, die ihre Einwilligung geben --- DATENMINIMIERUNG --- [ ] Identifizieren Sie redundante Datenfelder. (Ja, geprüft und identifiziert., Nein, noch nicht bewertet.) [ ] Anzahl der Datenfelder, die zur Entfernung/Änderung markiert wurden [ ] Begründung für die Beibehaltung potenziell unnötiger Felder [ ] Werden Standardwerte verwendet, um die Dateneingabe zu vereinfachen? (Ja, für die wichtigsten Felder implementiert., Teilweise implementiert, Nein, noch nicht implementiert.) [ ] Werden die importierten Datenfelder auf ihre Notwendigkeit überprüft? (Ja, das ist die übliche Vorgehensweise., Manchmal, Nein) --- ZWECKBESCHRÄNKUNG --- [ ] Beschreiben Sie den/die Hauptzweck(e) der CRM-Datenerfassung. [ ] Entspricht die Nutzung der CRM-Daten dem angegebenen Zweck? (Ja, Nein, Nicht zutreffend.) [ ] Anzahl der dokumentierten Zwecke, für die Daten verwendet werden [ ] Erklären Sie alle weiteren Verwendungszwecke der Daten und begründen Sie diese. [ ] Liegt eine dokumentierte Genehmigung für die Nutzung von Sekundärdaten vor? (Ja, Nein, Nicht zutreffend) [ ] Beschreiben Sie Verfahren, um sicherzustellen, dass Daten nicht für nicht beabsichtigte Zwecke verwendet werden. --- DATENSICHERHEITSMASSNAHMEN --- [ ] Verschlüsselungsstärke (in Bit) [ ] Ist die Verschlüsselung ruhender Daten aktiviert? (Ja, Nein, Nicht zutreffend.) [ ] Verschlüsselungsprotokoll für die Datenübertragung (TLS/SSL) (TLS 1.2, TLS 1.3, SSL (veraltet – nicht empfohlen)) [ ] Welche Zugangskontrollmaßnahmen wurden angewendet? (Rollenbasierte Zugriffskontrolle, Mehrfaktorauthentifizierung, Prinzip der geringstmöglichen Berechtigungen, Regelmäßige Überprüfung der Zugriffsrechte) [ ] Firewall-Konfiguration? (Standardkonfiguration, Benutzerdefinierte Konfiguration, Nicht zutreffend) [ ] Beschreibung der durchgeführten Sicherheitsaudits (Datum, Ergebnisse) --- VERWALTUNG VON DRITTANBIETERN --- [ ] Status der Datenverarbeitungsvereinbarung mit dem Anbieter (Von DPA unterzeichnet., Entwurf von DPA, Keine Datenschutzvereinbarung vorhanden.) [ ] Ablaufdatum der DPA [ ] Zusammenfassung der Sicherheitsmaßnahmen des Anbieters [ ] Anzahl der vom Anbieter genutzten Subprozessoren [ ] Haben wir die Sicherheitsauditberichte vom Anbieter erhalten? (SOC 2, ISO 27001, Andere, Keine Prüfberichte erhalten.) [ ] Antworten auf den Fragebogen zur Sicherheit von Anbietern --- RICHTLINIEN ZUR DATENAUFBEWAHRUNG --- [ ] Aufbewahrungsdauer (in Jahren) [ ] Datentyp(en), für die eine Aufbewahrungspflicht gilt (Kontaktinformationen, Verkaufsübersicht, Marketing-Interaktionen, Supportanfragen, Alle Daten) [ ] Letztes Datum der Überprüfung des Aufbewahrungsplans [ ] Begründung für die Dauer der Aufbewahrungsfrist(en) [ ] Methode zur Datenlöschung (Sicheres Löschen, Datenbereinigung, Physische Zerstörung) [ ] Datum der nächsten Überprüfung des Aufbewahrungsplans --- PLAN FÜR DEN UMGANG MIT DATENPANNEN --- [ ] Beschreibung des Vorfalls (Erster Bericht) [ ] Datum der Erkennung des Sicherheitsvorfalls [ ] Zeitpunkt der Erkennung eines Sicherheitsverstoßes [ ] Schweregrad des Sicherheitsverstoßes (gering, mittel, hoch) (Niedrig, Mittel, Hoch) [ ] Geschätzte Anzahl der betroffenen Datensätze [ ] Getroffene Maßnahmen zur Eindämmung [ ] Ergänzende Dokumentation (z. B. Screenshots, Protokolle) [ ] Datum der Benachrichtigung der Datenschutzbehörde (falls zutreffend) --- EINHALTUNG DER GESETZE UND VORSCHRIFTEN --- [ ] Anwendbare Datenschutzgesetze (DSGVO, CCPA/CPRA, HIPAA, PIPEDA, Sonstiges (bitte im Langtextfeld angeben)) [ ] Spezifische rechtliche Anforderungen [ ] Datum der letzten Compliance-Überprüfung [ ] Anzahl der Datenverarbeitungsverträge [ ] Datenübertragungsmechanismen (falls zutreffend) (Standardvertragsklauseln (Standard Contractual Clauses), Verbindliche interne Richtlinien (VIR), Entscheidung über die Angemessenheit, Sonstiges (bitte im Freitextfeld angeben)) [ ] Dokumentation der Rechtsgrundlage für die Verarbeitung --- SCHULUNG UND SENSIBILISIERUNG --- [ ] Themen, die in der CRM-Datenschutzschulung behandelt werden (Rechte der betroffenen Person, Einwilligungsmanagement, Datensicherheit, Meldung von Vorfällen, Rechtlicher und regulatorischer Rahmen) [ ] Anzahl der geschulten Mitarbeiter [ ] Datum der letzten Trainingseinheit [ ] Art der Durchführung der Schulung (Online-Modul, Unterrichtsstunde / Präsenzveranstaltung, Hybrid) [ ] Zusammenfassung der Schulungsinhalte [ ] Version der Schulungsunterlagen (Version 1.0, Version 1.1, Version 2.0) --- END OF TEMPLATE --- Transform this text into a digital, automated, and trackable mobile app! Visit: https://checklistguro.com/templates/crm/crm-data-privacy-checklist (Click "Install Template" to launch your digital inspection tool immediately)