KOSTENLOSE CHECKLISTE

DSGVO-Checkliste 2026 — 59 Prüfpunkte für Ihr KMU

Prüfen Sie in 30 Minuten, ob Ihr Unternehmen die DSGVO-Grundlagen erfüllt. Mit Praxis-Tipps vom TÜV-zertifizierten Datenschutzberater — klar strukturiert, sofort umsetzbar.

Über 200 KMU in Hamburg nutzen unsere Checklisten bereits

Prüfpunkte in 7 Bereichen

30 Min

Zeitaufwand für den Durchlauf

TÜV

Erstellt vom zertifizierten Berater

Prüfbereiche abgedeckt

84 % der deutschen KMU glauben, DSGVO-konform zu sein — doch bei unabhängigen Prüfungen fallen über die Hälfte durch. Die häufigsten Lücken: fehlende AVVs, veraltete Datenschutzerklärungen und keine dokumentierte Löschroutine. Diese Checkliste zeigt Ihnen in 30 Minuten, wo Sie wirklich stehen.

7 Prüfbereiche — das steckt in der Checkliste

Datenschutzorganisation

DSB bestellt? Verarbeitungsverzeichnis vorhanden? Datenschutzrichtlinie im Unternehmen kommuniziert?

Technische & organisatorische Maßnahmen (TOMs)

Verschlüsselung, Zugriffskontrollen, Backup-Konzept — die Maßnahmen nach Art. 32 DSGVO im Praxischeck.

Auftragsverarbeitung (AVV)

Sind alle Dienstleister mit AVV abgesichert? Cloud, Newsletter, Buchhaltung — die häufigsten Lücken.

Betroffenenrechte

Auskunft, Löschung, Datenportabilität — können Sie Anfragen innerhalb der 30-Tage-Frist beantworten?

Dokumentation & Nachweispflichten

Verarbeitungsverzeichnis, TOM-Dokumentation, Datenschutz-Folgenabschätzung — was die Behörde sehen will.

Mitarbeiter-Schulung

Werden neue Mitarbeiter eingewiesen? Gibt es regelmäßige Awareness-Schulungen? Sind Verpflichtungen dokumentiert?

Website-Compliance

Cookie-Banner, Datenschutzerklärung, Kontaktformulare, Analytics — die 10 häufigsten Website-Verstöße.

Für jeden ist Datenschutz wichtig. Und für uns ist es wichtig, eine pragmatische Lösung zu finden. Wir wollen nicht 100 Seiten Dokumentation, die keiner liest — sondern klare Checklisten, die im Alltag funktionieren.

Nils Oehmichen

Datenschutzberater bei frag.hugo

Häufige Fragen

Für wen ist die DSGVO-Checkliste gedacht?

Für Geschäftsführer und Datenschutzverantwortliche in kleinen und mittleren Unternehmen (5–250 Mitarbeiter). Die Checkliste deckt die DSGVO-Grundlagen ab, die jedes Unternehmen erfüllen muss — unabhängig von Branche oder Größe.

Ersetzt die Checkliste einen Datenschutzbeauftragten?

Nein. Die Checkliste hilft Ihnen, den Status quo Ihres Unternehmens einzuschätzen und die größten Lücken zu identifizieren. Für die vollständige DSGVO-Umsetzung empfehlen wir einen externen Datenschutzbeauftragten — besonders ab 20 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten.

Wie aktuell ist die Checkliste?

Stand März 2026. Wir aktualisieren die Checkliste regelmäßig bei Gesetzesänderungen, neuen Urteilen und aktualisierten Empfehlungen der Datenschutzbehörden.

Was mache ich, wenn ich viele offene Punkte habe?

Das ist bei den meisten KMU der Fall — und kein Grund zur Panik. Priorisieren Sie die Punkte mit dem höchsten Risiko (fehlende AVVs, veraltete Datenschutzerklärung, keine Löschroutine). Für eine systematische Umsetzung bieten wir ein kostenloses Erstgespräch an.

Wie hilft frag.hugo bei der Umsetzung?

Wir bieten externe Datenschutzberatung speziell für KMU: pragmatisch, verständlich und bezahlbar. Von der Gap-Analyse über die Dokumentation bis zur laufenden Betreuung als externer DSB. Buchen Sie ein kostenloses Erstgespräch über unsere Website.

Jetzt kostenlos herunterladen

Tragen Sie Ihre E-Mail ein und erhalten Sie sofort Zugriff.