Acht Jahre nach Inkrafttreten und die meisten mittelständischen Unternehmen erfüllen ihre DSGVO-Pflichten nur teilweise. Datenschutz-Beauftragter benannt, aber kein Verzeichnis der Verarbeitungstätigkeiten gepflegt. AVV-Verträge mit Hauptdienstleistern unterzeichnet, aber Cloud-Tools ohne Prüfung im Einsatz. Hier ist der strukturierte Selbst-Audit: 48 Fragen in 8 Bereichen, mit Bußgeld-relevanten Kernanforderungen markiert. Ergebnis ist ein Reifegrad-Score 0–100 und konkrete Sofort-Maßnahmen pro schwachem Bereich.
Beantworten Sie die Fragen aller acht Bereiche. Mit „Nicht zutreffend" überspringen, wenn ein Punkt für Ihr Unternehmen wirklich nicht relevant ist.
Selbst-Audit, ersetzt keine externe Prüfung durch Datenschutz-Beauftragten oder Anwalt. Bußgeldrahmen DSGVO: bis 20 Mio € oder 4 % des weltweiten Vorjahres-Umsatzes (Art. 83 Abs. 5 DSGVO). Kritische Lücken (rot markiert) führen besonders häufig zu Aufsichtsbehörden-Bußgeldern. Empfehlung: bei Score < 60 unbedingt externe Beratung hinzuziehen, oberhalb 80 jährlichen Internen Audit ausreichend.