1.    Verzeichnis von Verarbeitungstätigkeiten (VVT):
Haben wir schriftlich dokumentiert, welche personenbezogenen Daten wir wo, wie lange und zu welchem Zweck speichern?

2.    Auftragsverarbeitungsverträge (AVV):
Liegen mit allen externen Dienstleistern (Cloud-Anbieter, Newsletter-Tools, IT-Support, Lohnabrechnung) gültige Verträge zur Auftragsverarbeitung vor?

3.    Datenschutzerklärung auf der Website:
Ist unsere Datenschutzerklärung aktuell, leicht auffindbar und deckt sie alle genutzten Tools (Tracking, Cookies, Formulare) ab?

4.     Informationspflichten (Art. 13/14 DSGVO):
Informieren wir Kunden, Bewerber und Mitarbeiter aktiv darüber, was mit ihren Daten passiert (z. B. durch Informationsblätter)?

5.    Technische und organisatorische Maßnahmen (TOM):
Sind unsere Daten durch Verschlüsselung, Backups und Zugriffskonzepte nach aktuellem Stand der Technik geschützt?

6.    Verfahren bei Datenpannen:
Wissen alle Mitarbeiter, was im Falle eines Datenverlusts zu tun ist? Existiert ein Prozess, um die 72-Stunden-Meldefrist an die Behörde einzuhalten?

7.    Betroffenenrechte:
Können wir Auskunftsanfragen oder Löschanfragen von Kunden innerhalb eines Monats rechtssicher beantworten?

8.    Mitarbeiterschulung:
Wurden alle Mitarbeiter auf das Datengeheimnis verpflichtet und regelmäßig zum Datenschutz geschult?

9.    Bestellung eines Datenschutzbeauftragten (DSB):
Haben wir geprüft, ob wir gesetzlich verpflichtet sind, einen DSB zu benennen (z. B. ab 20 Personen, die ständig mit Daten arbeiten)?

10.    Einsatz von KI-Tools:
Gibt es klare Richtlinien für die Nutzung von ChatGPT & Co., um den Abfluss von Geschäftsgeheimnissen zu verhindern?