Checkliste Koordinatoren
Was ist die DSGVO? Was regelt die DSGVO? Datenschutzbeauftragter sicherkomm.de

LEITFADEN FÜR DIE PRAXIS — KMU EDITION
Die 10-Punkte-Checkliste für Datenschutzkoordinatoren

Hinweis für Datenschutzkoordinatoren: 

Als Bindeglied zwischen den Fachabteilungen und dem (externen) Datenschutzbeauftragten (DSB) sichern Sie den laufenden Betrieb ab. Diese Checkliste hilft Ihnen, die kritischsten Baustellen im Unternehmen systematisch zu prüfen und Haftungsrisiken proaktiv zu minimieren.

Struktur & Dokumentation

1. Verzeichnis von Verarbeitungstätigkeiten (VVT) aktuell halten
Jeder Prozess, bei dem personenbezogene Daten fließen (CRM, Bewerbungen, Zeiterfassung),
muss dokumentiert sein. Neue Software bedeutet immer einen neuen Eintrag.
sicherkomm-Tipp: Setzen Sie einen festen Turnus (z. B. quartalsweise) an, um mit den Abteilungsleitern
kurze Updates zu neuen Tools oder Dienstleistern abzufragen.

2. Auftragsverarbeitungsverträge (AVV) lückenlos prüfen
Egal ob Cloud-Speicher, Newsletter-Tool oder externer IT-Dienstleister: Sobald Dritte Zugriff auf
Kundendaten oder Beschäftigtendaten haben, ist ein AVV gesetzliche Pflicht.
sicherkomm-Tipp: Lassen Sie keine Software-Rechnung in der Buchhaltung freigeben, bevor der
zugehörige AVV nicht digital unterzeichnet vorliegt.

3. Technische und organisatorische Maßnahmen (TOM) validieren
Die Theorie muss der Praxis entsprechen. Sind Passwörter stark genug? Werden Laptops beim
Verlassen des Arbeitsplatzes gesperrt (Clean Desk)? Gibt es ein Backup-Konzept?
sicherkomm-Tipp: Gehen Sie stichprobenartig durch die Büros oder prüfen Sie im Homeoffice die
Einhaltung grundlegender Sicherheitsregeln.

Rechte Betroffener & Transparenz

4. Prozess für Auskunftsbegehren (Art. 15 DSGVO) etablieren
Kunden und Ex-Mitarbeiter fordern immer häufiger Auskunft über ihre Daten. Ab Eingang gilt eine
strikte Frist von genau einem Monat. Verzug führt direkt zu Bußgeldern.
sicherkomm-Tipp: Erstellen Sie vorab einen festen Ablaufplan, wer im Unternehmen im Ernstfall alle
Daten aus CRM, E-Mails und HR zusammenstellt.

5. Datenschutzhinweise auf der Website & Social Media
Die Datenschutzerklärung muss transparent über alle Tracking-Tools, Kontaktformulare und Cookies
informieren. Auch Job-Portale benötigen eigene Hinweise.
sicherkomm-Tipp: Verwenden Sie ein echtes Opt-In-Cookie-Banner, das Skripte erst nach aktiver
Einwilligung lädt – hier lauern Abmahnungen.

Mitarbeiter & Prozesse

6. Mitarbeiter auf das Datengeheimnis verpflichten
Alle Kolleginnen und Kollegen, die mit personenbezogenen Daten arbeiten, müssen vor oder bei
Arbeitsbeginn schriftlich auf die Vertraulichkeit nach DSGVO verpflichtet werden.
sicherkomm-Tipp: Machen Sie die Verpflichtung zu einem festen Bestandteil des standardisierten
Onboarding-Prozesses in der HR-Abteilung.

7. Regelmäßige Sensibilisierung und Schulung
Die größte Sicherheitslücke ist der Mensch (z. B. Phishing-Mails). Eine jährliche Schulung aller
Mitarbeiter ist unerlässlich, um das Bewusstsein hochzuhalten.
sicherkomm-Tipp: Nutzen Sie kurze, digitale E-Learning-Einheiten statt stundenlanger, trockener
Präsenzvorträge.

Risikominimierung & Notfall

8. Löschkonzept und Speicherfristen definieren
Daten dürfen nicht „auf Ewigkeit“ gespeichert werden. Bewerberdaten müssen i. d. R. nach 6
Monaten gelöscht werden, Rechnungen hingegen 10 Jahre bleiben.
sicherkomm-Tipp: Identifizieren Sie Altdatenbestände auf Netzlaufwerken und setzen Sie ein
automatisiertes oder manuelles Bereinigungs-Protokoll auf.

9. Notfallplan für Datenpannen (72-Stunden-Meldepflicht)
Bei einem Datenverlust oder Ransomware-Angriff müssen Sie binnen 72 Stunden die
Aufsichtsbehörde informieren. Ohne klaren Prozess verstreicht diese Zeit ungenutzt.
sicherkomm-Tipp: Definieren Sie eine Rettungskette: Wer bemerkt den Vorfall? Wer informiert sofort den
Datenschutzkoordinator und den DSB?

10. Enge Abstimmung mit der IT und dem externen DSB
Datenschutz ist Teamarbeit. Der Datenschutzkoordinator steuert die internen Prozesse, während der
externe DSB rechtlich berät und Audits durchführt.
sicherkomm-Tipp: Etablieren Sie einen kurzen, monatlichen Jour Fixe mit Ihrem externen Experten, um
kleine Probleme zu lösen, bevor sie groß werden.
Haben Sie alle Punkte im Griff?
Datenschutz im Mittelstand muss nicht kompliziert sein. 

Sorglos-Komplettpaket von sicherkomm GbR

Gerne unterstützen wir Sie als externe Datenschutzbeauftragte, Datenschutzauditoren, Datenschutkoordinatoren oder Coaches für Ihr internes Team – rechtssicher, pragmatisch und auf Augenhöhe.

Warum selber machen und selbst haften - Wir übernehmen alles für Sie! 

Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.