Datenschutz-Audits

Datenschutz-Audits

Ein Datenschutz-Audit ist eine Überprüfung um festzustellen, ob ein Unternehmen oder eine Organisation die geltenden Datenschutzgesetze und -vorschriften einhält. Dabei wird untersucht, wie personenbezogene Daten im Unternehmen verarbeitet werden, und ob es angemessene Maßnahmen zum Schutz dieser Daten gibt. Das Audit kann von internen Mitarbeitern oder externen Beratern durchgeführt werden und kann auch Empfehlungen für Verbesserungen enthalten. Die Durchführung von Datenschutz-Audits kann dazu beitragen, dass Unternehmen die Einhaltung der Datenschutzgesetze sicherstellen und mögliche Verstöße frühzeitig erkennen und beheben können.
Ein Datenschutz-Audit soll der Unternehmensleitung somit einen Überblick verschaffen, wie es um den Datenschutz im eigenen Unternehmen bestellt ist. Ein Audit ist nicht verpflichtend, aber insbesondere für einen Datenschutzbeauftragten ein gutes Hilfsmittel um seinen Bericht an die Geschäftsführung zu unterstützen.
Neben dem eigenen Unternehmen besteht jedoch die Pflicht seine eingesetzten Auftragsverarbeiter zu prüfen. Auch hierfür ist ein Datenschutz-Audit ein probates Mittel.
Wir führen seit 2002 Audits im Bereich Datenschutz durch und übernehmen auch Datenschutz-Audits von Lieferanten und Dienstleistern.

Ablauf von Audits

  • Prüfung der Einhaltung Datenschutz unter Hinzuziehung der gesetzlichen Bestimmungen
  • Ermittlung der Notwendigkeit einer Vorabkontrolle
  • Ergebnisdokumentation über den aktuellen Stand des Datenschutzes und Protokoll zur Umsetzung der erforderlichen Maßnahmen mit anschließender konstante Betreuung durch den bestellten Datenschützer
  • Auf der Grundlage der Erstanalyse wird das Gesamtkonzept hinsichtlich Datenschutz sowie die andauernde Betreuung und Kontrolle durch den externen betrieblichen Datenschutzbeauftragten wie folgt durchgeführt:
    • Implementierung der erforderlichen technischen und organisatorischen Prozesse der Datenerhebung und Datenverarbeitung
    • Unter Berücksichtigung der betrieblichen Erfordernisse, Einrichtung von Richtlinien zum Datenschutz konformen Umgang mit personenbezogener Daten

Mögliche Zertifizierungen

Der Artikel 42 der DSGVO sieht vor, dass sich Unternehmen für bestimmte Verarbeitungen ein DSGVO-Zertifikat erlangen können. Während es in anderen EU-Ländern bereits Zertifizierungsstellen gibt, lassen diese in Deutschland noch auf sich warten.