Datenschutz-Audits

Ein Datenschutz-Audit soll der Unternehmensleitung einen Überblick geben, wie es um den Datenschutz im eigenen Unternehmen bestellt ist. Ein Audit ist hierbei nicht verpflichtend, aber insbesondere für einen Datenschutzbeauftragten ein gutes Hilfsmittel um seinen Bericht an die Geschäftsführung zu unterstützen.

Neben dem eigenen Unternehmen besteht jedoch die Pflicht seine eingesetzten Auftragsverarbeiter zu prüfen. Auch hierfür ist ein Datenschutz-Audit ein probates Mittel.

Wir führen seit 2002 Audits im Bereich Datenschutz durch und übernehmen auch Datenschutz-Audits von Lieferanten und Dienstleistern.

Ablauf von Audits

  • Prüfung der Einhaltung Datenschutz unter Hinzuziehung der gesetzlichen Bestimmungen
  • Ermittlung der Notwendigkeit einer Vorabkontrolle
  • Ergebnisdokumentation über den aktuellen Stand des Datenschutzes und Protokoll zur Umsetzung der erforderlichen Maßnahmen mit anschließender konstante Betreuung durch den bestellten Datenschützer
  • Auf der Grundlage der Erstanalyse wird das Gesamtkonzept hinsichtlich Datenschutz sowie die andauernde Betreuung und Kontrolle durch den externen betrieblichen Datenschutzbeauftragten wie folgt durchgeführt:
    • Implementierung der erforderlichen technischen und organisatorischen Prozesse der Datenerhebung und Datenverarbeitung
    • Unter Berücksichtigung der betrieblichen Erfordernisse, Einrichtung von Richtlinien zum Datenschutz konformen Umgang mit personenbezogener Daten

Mögliche Zertifizierungen

Der Artikel 42 der DSGVO sieht vor, dass sich Unternehmen für bestimmte Verarbeitungen ein DSGVO-Zertifikat erlangen können. Während es in anderen EU-Ländern bereits Zertifizierungsstellen gibt, lassen diese in Deutschland noch auf sich warten. 

Für 2021 wird erwartet, dass es auch in Deutschland Zertifizierungsstellen geben wird.