{"id":18622,"date":"2022-07-29T11:23:11","date_gmt":"2022-07-29T09:23:11","guid":{"rendered":"https:\/\/www.iitr.de\/blog\/?p=18622"},"modified":"2025-08-06T11:46:59","modified_gmt":"2025-08-06T09:46:59","slug":"datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung","status":"publish","type":"post","link":"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/","title":{"rendered":"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2012\/10\/iitr-icon_65x65.gif\" alt=\"IITR Information\" width=\"65\" height=\"65\" align=\"left\" hspace=\"5\" vspace=\"5\" \/>[<a href=\"\/\/www.iitr.de\/\" target=\"_self\" rel=\"noopener noreferrer\">IITR<\/a> &#8211; 29.07.22] In seinem <a href=\"https:\/\/www.ldi.nrw.de\/system\/files\/media\/document\/file\/27_datenschutzbericht_2022_ldi_nrw.pdf\" target=\"_blank\" rel=\"noopener\">T\u00e4tigkeitsbericht f\u00fcr das Jahr 2021 hat die Landesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen<\/a> eine Checkliste zur Datenschutzpr\u00fcfung von Energieversorgungsunternehmen beigef\u00fcgt, die jedoch auch anderen Unternehmen ein Beispiel sein kann, was aus datenschutzrechtlicher Sicht von einer Aufsichtsbeh\u00f6rde bei individueller Nachfrage verlangt werden k\u00f6nnte.<\/p>\n<p><!--more--><\/p>\n<h2>Aufbau der Datenschutzorganisation<\/h2>\n<p>Neben allgemeinen Informationen zum Unternehmen, wird nach der individuell gew\u00e4hlten \u201eDatenschutzorganisation\u201c gefragt:<\/p>\n<ul>\n<li><em>Welche Unternehmensbereiche sind mit dem Thema Datenschutz betraut?<\/em><\/li>\n<li><em>Beschreiben Sie bitte das Zusammenwirken der einzelnen Stellen in datenschutzrechtlichen Angelegenheiten unter Beif\u00fcgung eines aussagekr\u00e4ftigen Organigramms<\/em><\/li>\n<\/ul>\n<p>Haben Sie sich bereits einmal einen \u00dcberblick dar\u00fcber verschafft, wie das Thema in Ihrem Unternehmen adressiert ist? Ist es vielleicht sogar f\u00fcr jeden Mitarbeiter sinnvoll zu wissen, bzw. nachvollziehen zu k\u00f6nnen, wo ein solches Thema angesiedelt ist?<\/p>\n<ul>\n<li><em>Sofern es einen Datenschutzbeauftragten gibt, wie und in welcher H\u00e4ufigkeit berichtet er an die Gesch\u00e4ftsf\u00fchrung?<\/em><\/li>\n<\/ul>\n<p>\u201eDatenschutz ist Chefsache\u201c \u2013 h\u00f6rt man h\u00e4ufig. Gelebt wird das jedoch leider selten. \u2013 Auf die aufgeworfene Frage gibt es keine pauschale Antwort, denn die H\u00e4ufigkeit der Berichterstattung sollte sich nach der Komplexit\u00e4t des Themas im jeweiligen Unternehmen richten. Je vielschichtiger und wegweisender Fragen des Datenschutzes f\u00fcr Unternehmensprozesse und -handlungen sind, desto h\u00e4ufiger sollte die Gesch\u00e4ftsf\u00fchrung eingebunden werden.<\/p>\n<h2>Umsetzung der DSGVO in den Fachbereichen<\/h2>\n<p>Neben den Zust\u00e4ndigkeitsbereichen stellt sich seitens der Aufsicht als n\u00e4chstes die Frage, inwieweit und in welcher Form die Datenschutzgrundverordnung umgesetzt wird:<\/p>\n<ul>\n<li><em>Welche Unternehmensbereiche waren oder sind ma\u00dfgeblich in die Umsetzung der DS-GVO involviert?<\/em><\/li>\n<li><em>Kreuzen Sie bitte die wesentlichen Ma\u00dfnahmen an, die Sie im Rahmen der Umsetzung getroffen haben.<\/em>\n<ul>\n<li><em>Sensibilisierungsma\u00dfnahmen<\/em><\/li>\n<li><em>Interne Datenschutz-Richtlinie<\/em><\/li>\n<li><em>Erstellung von Datenschutzhinweisen zur Erf\u00fcllung der Informationspflicht<\/em><\/li>\n<li><em>L\u00f6schkonzept<\/em><\/li>\n<li><em>Neuverhandlung Auftragsverarbeitungsvertr\u00e4ge<\/em><\/li>\n<li><em>Prozess Datenschutz-Folgenabsch\u00e4tzung<\/em><\/li>\n<li><em>Anpassung und Erweiterung interner Vorgaben zur Dokumentation<\/em><\/li>\n<li><em>Dokumentation der Umsetzung der DS-GVO<\/em><\/li>\n<li><em>\u00dcberarbeitung\/Erstellung von Betriebsvereinbarungen<\/em><\/li>\n<li><em>Benennung eines internen bzw. Beauftragung eines externen Datenschutzbeauftragten<\/em><\/li>\n<li><em>Prozesse f\u00fcr Betroffenenrechte<\/em><\/li>\n<li><em>Prozesse f\u00fcr Beschwerdebearbeitung<\/em><\/li>\n<li><em>Pr\u00fcfung vertraglicher Grundlagen f\u00fcr internationalen Datentransfer<\/em><\/li>\n<li><em>\u00dcberpr\u00fcfung\/Neuverhandlung der Vertr\u00e4ge mit externen Dienstleistern<\/em><\/li>\n<li><em>Dokumentation der internen Datenschutzorganisation<\/em><\/li>\n<li><em>Prozess f\u00fcr die Meldung von Datenpannen<\/em><\/li>\n<li><em>Sonstige:<\/em><\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Nicht nur der Beh\u00f6rde zur \u00dcbersicht, auch jedem Unternehmen kann diese Liste an Umsetzungsma\u00dfnahmen eine Leitlinie bieten, was unternehmensintern an datenschutzrechtlichen Fragestellungen zu kl\u00e4ren ist. Mag diese Aufz\u00e4hlung auch f\u00fcr manche recht umfangreich wirken, so lassen sich f\u00fcr viele Aspekte allgemeine Leitlinien finden, die \u2013 je nach Unternehmensstruktur \u2013 individuell angepasst werden k\u00f6nnen und sollten.<\/p>\n<ul>\n<li><em>Erl\u00e4utern Sie bitte kurz den Umsetzungsstatus, falls noch nicht bzw. nicht vollst\u00e4ndig umgesetzt. Benennen Sie bitte auch die Gr\u00fcnde.<\/em><\/li>\n<\/ul>\n<p>Dass manche Themen noch nicht abgeschlossen sind, f\u00fchrt nicht zwingend dazu, dass von Beh\u00f6rdenseite Ma\u00dfnahmen unausweichlich sind, jedoch sollten die verschiedenen Aspekte adressiert worden sein und gegebenenfalls berechtigte Gr\u00fcnde (z.B. Umstrukturierung der Unternehmensprozesse) vorliegen, die dies rechtfertigen. \u2013 \u201eAuf diesen Themen lag bislang kein Fokus\u2026\u201c stellt im \u00dcbrigen keinen solchen Grund dar.<\/p>\n<ul>\n<li><em>Hat Ihre Interne Revision oder eine vergleichbare Einheit die Einf\u00fchrung und Umsetzung der DS-GVO in Ihrem Unternehmen gepr\u00fcft?<\/em><\/li>\n<\/ul>\n<h2><a title=\"iitr.de - Verzeichnis der Verarbeitungst\u00e4tigkeiten\" href=\"https:\/\/www.iitr.de\/verzeichnis-der-verarbeitungstaetigkeiten\" target=\"_blank\" rel=\"noopener\">Verzeichnis der Verarbeitungst\u00e4tigkeiten<\/a><\/h2>\n<p>Im Anschluss stellt sich die Frage des D\u00fcrfens, n\u00e4mlich ob die durch das jeweilige Unternehmen angedachte Datenverarbeitung \u00fcberhaupt rechtlich zul\u00e4ssig ist.<\/p>\n<ul>\n<li><em>Bitte listen Sie die wesentlichen unternehmensspezifischen Datenverarbeitungen auf und ordnen Sie diesen die Rechtsgrundlagen zu, auf die Sie die Verarbeitung personenbezogener Daten st\u00fctzen (<\/em><a href=\"https:\/\/www.iitr.de\/eu-dsgvo\/6\"><em>Artikel 6<\/em><\/a><em>, <\/em><a href=\"https:\/\/www.iitr.de\/eu-dsgvo\/9\"><em>9 DS-GVO<\/em><\/a><em> inklusive Spezialnormen).<\/em><\/li>\n<li><em>Sofern Sie auf Basis von Einwilligungen personenbezogene Daten verarbeiten, f\u00fcgen Sie bitte exemplarisch Ihr(e) Muster bei.<\/em><\/li>\n<\/ul>\n<p>Hilfreich zur Beantwortung ist hierbei ein sauber und ordentliches Verarbeitungsverzeichnis, das insbesondere die Kernverarbeitungst\u00e4tigkeiten des jeweiligen Unternehmens auff\u00fchrt. Zwar schreibt <a href=\"https:\/\/www.iitr.de\/eu-dsgvo\/30\">Art. 30 DSGVO<\/a> (\u201eVerzeichnis der Verarbeitungst\u00e4tigkeiten\u201c) in seinem Wortlaut nicht explizit vor, dass auch eine Rechtsgrundlage aufzuf\u00fchren ist, jedoch bietet sich dies unbedingt an, um sich bei der Dokumentation der verschiedenen T\u00e4tigkeiten erneut die Frage zu stellen, ob das Vorgehen \u00fcberhaupt rechtskonform ist, was dar\u00fcber hinaus im Fall der F\u00e4lle die Antwort auf derartige Nachfragen erleichtert.<\/p>\n<h2>Umgang mit Betroffenenrechten<\/h2>\n<p>Der europ\u00e4ische Datenschutz hat auch eine starke verbraucherrechtliche Komponente, die sich insbesondere im Umgang mit Beschwerden und der Wahrnahme von Betroffenenrechten zeigt. Deswegen ist es kaum verwunderlich, dass auch hierzu Fragen zu beantworten sind:<\/p>\n<ul>\n<li><em>Listen Sie bitte die mit der Bearbeitung datenschutzrechtlichen Beschwerden befassten Stellen Ihres Unternehmens auf.<\/em><\/li>\n<li><em>Anhand welcher Kriterien stuft Ihr Unternehmen die R\u00fcckmeldung eines Kunden als datenschutzrechtliche Beschwerde ein (Beschwerdedefinition)?<\/em><\/li>\n<li><em>Wie unterscheidet sich die Bearbeitung einer datenschutzrechtlichen Beschwerde von der Bearbeitung einer sonstigen Beschwerde?<\/em><\/li>\n<li><em>Wie stellen Sie sicher, dass den Betroffenenrechten auf Auskunft, Berichtigung, L\u00f6schung, Einschr\u00e4nkung der Verarbeitung, Nachberichtspflicht und Daten\u00fcbertragbarkeit angemessen nachgekommen wird? Bitte kreuzen Sie zutreffendes an.<\/em>\n<ul>\n<li><em>Regelungen der Verantwortlichkeiten, Zust\u00e4ndigkeiten und des Kommunikationsverlaufs im Unternehmen<\/em><\/li>\n<li><em>Prozesse zur Beantwortung von Anfragen der Betroffenen (einschlie\u00dflich Erkennen als Anfrage zu einem Betroffenenrecht z.B. durch Schl\u00fcsselw\u00f6rter, Identifikation der Betroffenen, Bearbeitungsdauer, R\u00fcckmeldung an Betroffene u.a.)<\/em><\/li>\n<li><em>Verwenden von Mustern f\u00fcr Antwortschreiben<\/em><\/li>\n<li><em>Prozesse zur Sicherstellung der Einhaltung von Fristen<\/em><\/li>\n<li><em>Prozesse zur Nachverfolgung des Fortschritts der Bearbeitung<\/em><\/li>\n<li><em>Verfahren zur Reaktion, wenn ein(e) Betroffene(r) mit der Beantwortung nicht zufrieden ist<\/em><\/li>\n<li><em>Sensibilisierung der Mitarbeiter<\/em><\/li>\n<\/ul>\n<\/li>\n<li><em>Skizzieren Sie bitte \u00fcberblicksartig Ihre wesentlichen Prozesse zu den o.g. Betroffenenrechten. Legen Sie bitte m\u00f6glichst Nachweise (z.B. Verfahrensbeschreibungen, Mustertexte etc.) bei, die eine \u00dcberpr\u00fcfung Ihrer Angaben erm\u00f6glichen.<\/em><\/li>\n<\/ul>\n<p>Ein weiterer Aspekt davon stellt die Informationspflicht des Verantwortlichen dar, n\u00e4mlich gegen\u00fcber den Betroffenen verschiedene Aspekte der personenbezogenen Datenverarbeitung aufzuzeigen und zu erl\u00e4utern.<\/p>\n<ul>\n<li><em>Wie kommen Sie Ihren Informationspflichten gegen\u00fcber Kunden gem. <\/em><a href=\"https:\/\/www.iitr.de\/eu-dsgvo\/13\"><em> 13<\/em><\/a><em> bzw. <\/em><a href=\"https:\/\/www.iitr.de\/eu-dsgvo\/14\"><em>14 DS-GVO<\/em><\/a><em> nach (z.B. Homepage, Postversand, E-Mail-Link, Aushang)? Bitte f\u00fcgen Sie exemplarisch Ihre Muster-Texte bei.<\/em><\/li>\n<li><em>Zu welchem Zeitpunkt informieren Sie Ihre Kunden?<\/em><\/li>\n<\/ul>\n<p>Auf die letzte Frage kann bzw. darf es tats\u00e4chlich nur eine richtige Antwort geben: \u201eSp\u00e4testens kurz vor der personenbezogenen Datenverarbeitung.\u201c<\/p>\n<ul>\n<li><em>Wie werden Missst\u00e4nde und Schwachstellen im Umgang mit Betroffenenrechten kontinuierlich verbessert und die Verbesserungsma\u00dfnahmen auf ihre Wirksamkeit hin \u00fcberpr\u00fcft?<\/em><\/li>\n<\/ul>\n<p>Dieser Aspekt ist einer des Qualit\u00e4tsmanagement, in Form der Nachfrage bzgl. eines bestimmten Prozesses zur Verbesserung. Eine Antwort darauf w\u00e4re der \u201ePDCA\u201c-Zyklus, also \u201ePlan\u201c, \u201eDo\u201c, \u201eCheck\u201c, \u201eAct\u201c, der kontinuierlich in verschiedenen Bereichen eines Unternehmens durchlaufen werden sollte.<\/p>\n<h2>Schulung der Besch\u00e4ftigten<\/h2>\n<p>Alleine mit der Etablierung von unternehmensinternen Prozessen ist es jedoch nicht getan. Diese Prozesse m\u00fcssen auch gelebt werden, wof\u00fcr notwendig ist, dass die Mitarbeiter verstehen und wissen, wie in bestimmten datenschutzrechtlichen Konstellationen zu agieren und vorzugehen ist. Daf\u00fcr sind verschiedene Sensibilisierungsma\u00dfnahmen \u2013 z.B. Schulungen \u2013 notwendig.<\/p>\n<ul>\n<li><em>Stellen Sie sicher, dass Ihre Mitarbeiterinnen und Mitarbeiter f\u00fcr den Umgang mit personenbezogenen Daten hinreichend sensibilisiert sind?<\/em>\n<ul>\n<li><em>Ja<\/em><\/li>\n<li><em>Nein<\/em><\/li>\n<\/ul>\n<\/li>\n<li><em>Benennen Sie, wenn zutreffend, die wesentlichen Sensibilisierungsma\u00dfnahmen und machen Sie Angaben zum Ausf\u00fchrungsturnus.<\/em><\/li>\n<\/ul>\n<p>Pauschale Aussagen zur Frequenz derartiger Ma\u00dfnahmen lassen sich nur sehr schwierig treffen. Das divergiert von Fall zu Fall. Wenn beispielsweise neue Prozesse zur Bearbeitung von Betroffenenrechten implementiert werden, ist es sinnvoll zeitnah dar\u00fcber zu informieren, auch wenn kurz zuvor bereits eine Datenschutzschulung durchgef\u00fchrt wurde. Ebenfalls bietet es sich an \u2013 wenn es nicht sogar erwartet wird \u2013 in Folge einer Datenschutzverletzung die Mitarbeiter in einer bestimmten Form erneut auf den sorgsamen Umgang mit personenbezogenen Daten hinzuweisen.<\/p>\n<p>Da es mit Einf\u00fchrung der EU-Datenschutzgrundverordnung nicht mehr ausreicht lediglich datenschutzkonform zu agieren, sondern man dies auch st\u00e4ndig dokumentiert beweisen k\u00f6nnen muss, werden seitens der Aufsichtsbeh\u00f6rde auch Fragen zur sogenannten Rechenschaftspflicht (vgl. <a href=\"https:\/\/www.iitr.de\/eu-dsgvo\/5\">Art. 5 Abs. 2 DSGVO<\/a>) gestellt.<\/p>\n<ul>\n<li><em>Wie k\u00f6nnen Sie die Einhaltung der Grunds\u00e4tze der Datenverarbeitung nachweisen? Benennen Sie die Art der Dokumentation, die Sie f\u00fcr diesen Zweck vorhalten.<\/em><\/li>\n<li><em>Welche Aspekte bereiten ggf. Schwierigkeiten?<\/em><\/li>\n<\/ul>\n<h2>Fazit: Sich fr\u00fchzeitig mit datenschutzrechtlichen Fragestellungen vertraut machen<\/h2>\n<p>Anhand des vorgestellten Fragenkatalogs lassen sich gewisse Schl\u00fcsse ziehen, was eine Datenschutzaufsichtsbeh\u00f6rde von Unternehmen erwartet. So bietet es sich durchaus an, die verschiedenen aufgeworfenen Punkte im eigenen Unternehmen einmal selbst zu \u00fcberpr\u00fcfen und im Anschluss gegebenenfalls L\u00fccken zu schlie\u00dfen.<\/p>\n<p>Au\u00dferdem sollten diese Punkte prim\u00e4r nicht f\u00fcr die Aufsichtsbeh\u00f6rde, sondern f\u00fcr den datenschutzkonformen Umgang im eigenen Unternehmen beantwortet werden.<\/p>\n<p>Falls Sie bei der \u00dcberpr\u00fcfung oder Aufarbeitung unsere Unterst\u00fctzung ben\u00f6tigen, k\u00f6nnen wir Ihnen verschiedene Werkzeuge an die Hand geben, um L\u00fccken auszumachen und diese anschlie\u00dfend erfolgreich schlie\u00dfen zu k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[IITR &#8211; 29.07.22] In seinem T\u00e4tigkeitsbericht f\u00fcr das Jahr 2021 hat die Landesbeauftragte f\u00fcr Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen eine Checkliste zur Datenschutzpr\u00fcfung von Energieversorgungsunternehmen beigef\u00fcgt, die jedoch auch anderen Unternehmen ein Beispiel sein kann, was aus datenschutzrechtlicher Sicht von einer Aufsichtsbeh\u00f6rde bei individueller Nachfrage verlangt werden k\u00f6nnte.<\/p>\n","protected":false},"author":14,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5,3,11],"tags":[3473,267,365,16,5129,1575,557],"class_list":["post-18622","post","type-post","status-publish","format-standard","hentry","category-praxis","category-news","category-fur-verarbeitende-stellen","tag-audit","tag-aufsicht","tag-checkliste","tag-datenschutz","tag-datenschutzpruefung","tag-nrw","tag-prufung"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Checkliste zur Datenschutzpr\u00fcfung<\/title>\n<meta name=\"description\" content=\"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung von Unternehmen mit Beispielen, was im Regelfall bei Audits verlangt wird.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung\" \/>\n<meta property=\"og:description\" content=\"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung von Unternehmen mit Beispielen, was im Regelfall bei Audits verlangt wird.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/\" \/>\n<meta property=\"og:site_name\" content=\"Das Datenschutz-Blog\" \/>\n<meta property=\"article:published_time\" content=\"2022-07-29T09:23:11+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-08-06T09:46:59+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2021\/02\/iitr-og-praxis.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"630\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Sebastian Kraska\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung\" \/>\n<meta name=\"twitter:image\" content=\"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2021\/02\/iitr-og-praxis.jpg\" \/>\n<meta name=\"twitter:creator\" content=\"@sebkraska\" \/>\n<meta name=\"twitter:site\" content=\"@sebkraska\" \/>\n<meta name=\"twitter:label1\" content=\"Geschrieben von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Sebastian Kraska\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"8\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\\\/18622\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\\\/18622\\\/\"},\"author\":{\"name\":\"Sebastian Kraska\",\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/#\\\/schema\\\/person\\\/632d8781fda6b4fe5a5196f8dff9a01e\"},\"headline\":\"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung\",\"datePublished\":\"2022-07-29T09:23:11+00:00\",\"dateModified\":\"2025-08-06T09:46:59+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\\\/18622\\\/\"},\"wordCount\":1389,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\\\/18622\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/wp-content\\\/uploads\\\/2012\\\/10\\\/iitr-icon_65x65.gif\",\"keywords\":[\"Audit\",\"aufsicht\",\"checkliste\",\"datenschutz\",\"Datenschutzpr\u00fcfung\",\"NRW\",\"pr\u00fcfung\"],\"articleSection\":[\"Datenschutz umsetzen in der Praxis\",\"Datenschutz-News\",\"Praxis - Verarbeitende Stellen\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.iitr.de\\\/blog\\\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\\\/18622\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\\\/18622\\\/\",\"url\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\\\/18622\\\/\",\"name\":\"Checkliste zur Datenschutzpr\u00fcfung\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\\\/18622\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\\\/18622\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/wp-content\\\/uploads\\\/2012\\\/10\\\/iitr-icon_65x65.gif\",\"datePublished\":\"2022-07-29T09:23:11+00:00\",\"dateModified\":\"2025-08-06T09:46:59+00:00\",\"description\":\"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung von Unternehmen mit Beispielen, was im Regelfall bei Audits verlangt wird.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\\\/18622\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.iitr.de\\\/blog\\\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\\\/18622\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\\\/18622\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/wp-content\\\/uploads\\\/2012\\\/10\\\/iitr-icon_65x65.gif\",\"contentUrl\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/wp-content\\\/uploads\\\/2012\\\/10\\\/iitr-icon_65x65.gif\",\"width\":\"65\",\"height\":\"65\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\\\/18622\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/\",\"name\":\"Das Datenschutz-Blog\",\"description\":\"IITR\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/#organization\",\"name\":\"IITR Datenschutz GmbH\",\"url\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/09\\\/externer-datenschutzbeauftragter-iitr-gross.jpg\",\"contentUrl\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/wp-content\\\/uploads\\\/2020\\\/09\\\/externer-datenschutzbeauftragter-iitr-gross.jpg\",\"width\":294,\"height\":100,\"caption\":\"IITR Datenschutz GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/x.com\\\/sebkraska\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/datenschutzvideos\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.iitr.de\\\/blog\\\/#\\\/schema\\\/person\\\/632d8781fda6b4fe5a5196f8dff9a01e\",\"name\":\"Sebastian Kraska\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Checkliste zur Datenschutzpr\u00fcfung","description":"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung von Unternehmen mit Beispielen, was im Regelfall bei Audits verlangt wird.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/","og_locale":"de_DE","og_type":"article","og_title":"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung","og_description":"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung von Unternehmen mit Beispielen, was im Regelfall bei Audits verlangt wird.","og_url":"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/","og_site_name":"Das Datenschutz-Blog","article_published_time":"2022-07-29T09:23:11+00:00","article_modified_time":"2025-08-06T09:46:59+00:00","og_image":[{"width":1200,"height":630,"url":"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2021\/02\/iitr-og-praxis.jpg","type":"image\/jpeg"}],"author":"Sebastian Kraska","twitter_card":"summary_large_image","twitter_title":"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung","twitter_image":"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2021\/02\/iitr-og-praxis.jpg","twitter_creator":"@sebkraska","twitter_site":"@sebkraska","twitter_misc":{"Geschrieben von":"Sebastian Kraska","Gesch\u00e4tzte Lesezeit":"8\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/#article","isPartOf":{"@id":"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/"},"author":{"name":"Sebastian Kraska","@id":"https:\/\/www.iitr.de\/blog\/#\/schema\/person\/632d8781fda6b4fe5a5196f8dff9a01e"},"headline":"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung","datePublished":"2022-07-29T09:23:11+00:00","dateModified":"2025-08-06T09:46:59+00:00","mainEntityOfPage":{"@id":"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/"},"wordCount":1389,"commentCount":0,"publisher":{"@id":"https:\/\/www.iitr.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/#primaryimage"},"thumbnailUrl":"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2012\/10\/iitr-icon_65x65.gif","keywords":["Audit","aufsicht","checkliste","datenschutz","Datenschutzpr\u00fcfung","NRW","pr\u00fcfung"],"articleSection":["Datenschutz umsetzen in der Praxis","Datenschutz-News","Praxis - Verarbeitende Stellen"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/","url":"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/","name":"Checkliste zur Datenschutzpr\u00fcfung","isPartOf":{"@id":"https:\/\/www.iitr.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/#primaryimage"},"image":{"@id":"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/#primaryimage"},"thumbnailUrl":"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2012\/10\/iitr-icon_65x65.gif","datePublished":"2022-07-29T09:23:11+00:00","dateModified":"2025-08-06T09:46:59+00:00","description":"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung von Unternehmen mit Beispielen, was im Regelfall bei Audits verlangt wird.","breadcrumb":{"@id":"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/#primaryimage","url":"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2012\/10\/iitr-icon_65x65.gif","contentUrl":"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2012\/10\/iitr-icon_65x65.gif","width":"65","height":"65"},{"@type":"BreadcrumbList","@id":"https:\/\/www.iitr.de\/blog\/datenschutz-aufsicht-nrw-checkliste-datenschutzpruefung\/18622\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.iitr.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzpr\u00fcfung"}]},{"@type":"WebSite","@id":"https:\/\/www.iitr.de\/blog\/#website","url":"https:\/\/www.iitr.de\/blog\/","name":"Das Datenschutz-Blog","description":"IITR","publisher":{"@id":"https:\/\/www.iitr.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.iitr.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.iitr.de\/blog\/#organization","name":"IITR Datenschutz GmbH","url":"https:\/\/www.iitr.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.iitr.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2020\/09\/externer-datenschutzbeauftragter-iitr-gross.jpg","contentUrl":"https:\/\/www.iitr.de\/blog\/wp-content\/uploads\/2020\/09\/externer-datenschutzbeauftragter-iitr-gross.jpg","width":294,"height":100,"caption":"IITR Datenschutz GmbH"},"image":{"@id":"https:\/\/www.iitr.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/x.com\/sebkraska","https:\/\/www.youtube.com\/user\/datenschutzvideos\/"]},{"@type":"Person","@id":"https:\/\/www.iitr.de\/blog\/#\/schema\/person\/632d8781fda6b4fe5a5196f8dff9a01e","name":"Sebastian Kraska"}]}},"_links":{"self":[{"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/posts\/18622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/comments?post=18622"}],"version-history":[{"count":9,"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/posts\/18622\/revisions"}],"predecessor-version":[{"id":22724,"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/posts\/18622\/revisions\/22724"}],"wp:attachment":[{"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/media?parent=18622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/categories?post=18622"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iitr.de\/blog\/wp-json\/wp\/v2\/tags?post=18622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}