CHECKLISTE ZUR EINHALTUNG DES DATENSCHUTZES IM HR-BEREICH Created by ChecklistGuro (https://checklistguro.com) --- DATENINVENTUR UND -KARTIERUNG --- [ ] Beschreibung der erfassten Daten (z. B. Name, Adresse, Gehalt) [ ] Datenquelle (z. B. Antragsformular, Leistungsbeurteilung, Lohnbuchhaltungssystem) (Bewerbungsformular, Leistungsbeurteilung, Lohnbuchhaltungssystem, Hintergrundüberprüfung-Anbieter, Formular zur Anmeldung für Leistungen) [ ] Die ungefähre Anzahl der Mitarbeiter bezieht sich auf [ ] Datum der letzten Aktualisierung/Überprüfung [ ] Speicherort der Daten (z. B. HRIS, Dateiserver, Cloud-Speicher) (HRIS, Dateiserver, Cloud-Speicher, Physischer Aktenschrank) [ ] Zweck der Datenerhebung --- RECHTSGRUNDLAGE UND EINWILLIGUNG --- [ ] Grundlegende Rechtsgrundlage für die Datenverarbeitung (Einverständnis, Vertragliche Notwendigkeit, Rechtliche Verpflichtung, Berechtigtes Interesse, Öffentliche Aufgabe) [ ] Detaillierte Erklärung der Interessenabwägung (falls zutreffend) [ ] Datum der letzten erteilten/aktualisierten Einwilligung (falls zutreffend) [ ] Informationen zu Betroffenenrechten (bei initialer Erhebung) (Auskunftsrecht, Recht auf Berichtigung, Recht auf Löschung, Recht auf Einschränkung der Verarbeitung, Recht auf Datenportabilität, Widerspruchsrecht) [ ] Link zur Datenschutzerklärung [ ] Einholung der Einwilligung (falls zutreffend) (Online-Formular, Papierform, Mündliche Zustimmung (dokumentiert)) --- BETROFFENENRECHTE --- [ ] Datum des Erhalts der Betroffenenanfrage [ ] Art des Betroffenenanfrage-Typs (Zugriffsanforderung, Korrekturhinweis, Löschantrag, Auskunftsbeantwortungsanfrage / Verarbeitungsbeschränkungsanfrage, Datenübertragungsanfrage, Einspruch gegen eine Bearbeitungsanfrage) [ ] Details der Betroffenenanfrage [ ] Anzahl der involvierten Datenaufzeichnungen (Schätzung) [ ] Datum des Versands der Antwort an die betroffene Person [ ] Zusammenfassung der Antwort an die betroffene Person [ ] Beschlussstatus (Gelöst, Ausstehend, Abgelehnt) [ ] Grund für die Ablehnung (falls zutreffend) --- DATENSICHERHEITSMASSNAHMEN --- [ ] Verschlüsselungsstärke (Bits) [ ] Zugriffskontosemethode (Rollenbasiertes Zugriffskontrollsystem (RBAC), Attribute-Based Access Control (ABAC), Prinzip des geringsten Privilegs) [ ] Sicherheitssoftware wird verwendet (Antivirus, Firewall, Intrusion Detection System (IDS), Data Loss Prevention (DLP)) [ ] Datum der letzten Sicherheitsprüfung [ ] Daten-Sicherungsfrequenz (Täglich, Wöchentlich, Monatlich) [ ] Beschreibung von Datenverschlüsselungsmethoden --- MANAGEMENT EXTERNER DIENSTLEISTER --- [ ] Status des Datenverarbeitungsabkommens mit dem Anbieter (Vereinbarung getroffen, Vereinbarung ausstehend, Keine Vereinbarung erforderlich) [ ] Name des Anbieters [ ] Beschreibung der erbrachten Dienstleistungen [ ] Anzahl der vom Anbieter bearbeiteten Datensätze (Schätzung) [ ] Datenkategorien, die vom Anbieter verarbeitet wurden (Name, Adresse, Sozialversicherungsnummer, Hintergrundüberprüfungsdaten, Vergütungsdaten, Leistungsdaten) [ ] Kopie der Vereinbarung zur Auftragsverarbeitung von Anbieterdaten [ ] Datum der letzten Sicherheitsbewertung des Anbieters --- PLAN ZUR REAKTION AUF DATENPANNEN --- [ ] Datum der Feststellung des Verstoßes [ ] Zeitpunkt der Feststellung des Verstoßes [ ] Ursprüngliche Beschreibung des Verstoßes [ ] Status der Containment-Verletzung (Enthält, In Bearbeitung, Ungehalten) [ ] Geschätzte Anzahl betroffener Datensätze [ ] Maßnahmen zur Eindämmung der Verletzung [ ] Unterlagen (Protokolle, Screenshots) [ ] Meldepflichten ausgelöst? (Ja, Nein) [ ] Anmeldefrist (falls zutreffend) --- SCHULUNG UND BEWUSSTSEIN --- [ ] Themen, die im Schulung zur Datenschutz in der Personalabteilung behandelt werden? (Grundlagen der DSGVO, Vorschriften des CCPA, Betroffenenrechte, Verantwortung bei Datenschutzverletzungen, Sicherheitsprotokolle, Datenschutzrichtlinien des Unternehmens) [ ] Datum des letzten Trainingsabschlusses [ ] Anzahl der geschulten Mitarbeiter [ ] Trainingsdurchführungsart (Online Module, Workshop vor Ort, Hybrid) [ ] Kurz zusammengefasste wichtige Schulungspunkte (Optional) [ ] Welche Abteilungen erhielten Schulungen? (Personalabteilung, Informatik, Lohnbuchhaltung, Rechtlich) --- RICHTLINIENÜBERPRÜFUNG UND AKTUALISIERUNGEN --- [ ] Letztes Überprüfungsdatum der Richtlinie [ ] Zusammenfassung der vorgenommenen Änderungen [ ] Berücksichtigte rechtliche/regulatorische Aktualisierungen (DSGVO, CCPA, EEOC Richtlinien, Datenschutzgesetze des jeweiligen Bundeslandes, Sonstiges - Im langen Text angeben) [ ] Details zu anderen rechtlichen/regulatorischen Aktualisierungen (falls zutreffend) [ ] Häufigkeit der Richtlinienüberprüfung (in Monaten) [ ] Nächstes geplantes Richtlinienüberprüfungsdatum [ ] Überprüft von (HR Manager, Rechtsberater, Compliance Officer) --- INTERNATIONALE DATENÜBERMITTLUNGEN --- [ ] Verwendeter Übertragungsmechanismus (Standardvertragsklauseln (SCCs), Binding Corporate Rules (BCRs), Adäquanzentscheidung, Andere (Angabe)) [ ] Detaillierte Beschreibung des Übertragungsmechanismus [ ] Gerichtsstand(e) des Empfängers [ ] Risikobewertungsdokumentation (falls zutreffend) [ ] Datum des Abschlusses der Übernahmevereinbarung [ ] Ansprechpartner in der Organisation des Empfängers [ ] Übertragungsauswirkungsbeurteilung durchgeführt? (Ja, Nein) --- AUFZEICHNUNGEN UND DOKUMENTATION --- [ ] Datum der letzten Richtlinienüberprüfung [ ] Zusammenfassung der Richtlinien-Updates [ ] Richtliniendokumentation [ ] Datum der letzten Datenverstoß-Simulation/des Tests [ ] Ergebnisse der Datenpanik-Simulation/des Tests [ ] Anzahl der Anfragen von betroffenen Personen (letztes Jahr) [ ] Zusammenfassung der Lösungen für Anfragen der betroffenen Personen [ ] Einwilligungsaufzeichnungsmethode (Einverständniserklärung, Online-Einwilligungs-Tool, Implizite Zustimmung) --- END OF TEMPLATE --- Transform this text into a digital, automated, and trackable mobile app! Visit: https://checklistguro.com/templates/human-resources-management/hr-data-privacy-compliance-checklist (Click "Install Template" to launch your digital inspection tool immediately)