Die Durchführung eines Datenschutzaudits dient der Überprüfung und anschließenden Dokumentation des Datenschutzniveaus in Ihrem Unternehmen. Im Rahmen eines Audits wird überprüft, ob Ihr Unternehmen den gestiegenen Anforderungen der Datenschutz-Grundverordnung (DSGVO und BDSG n.F.) gerecht wird. Gleichzeitig dient das Audit gegenüber Kunden und Geschäftspartnern als Nachweis für einen (ver)ordnungsgemäßen Umgang mit Fragen des Datenschutzes.
Ziele des Audits
Bei einem Datenschutzaudit werden im Rahmen eines strukturierten Prozesses, alle Konzepte und Verfahren eines Unternehmens überprüft, die dieses zur Einhaltung des Datenschutzes installiert hat. Schwachstellen werden durch ihn identifiziert und nach ihrem Risikopotential bewertet. Auf Basis des Audits eingeleitete Maßnahmen zur Verbesserungen des Datenschutzes werden nach einem vereinbarten Turnus auf ihre Wirksamkeit hin überprüft.
Geschäftspartner
Bestandteil eines vollständigen Datenschutzaudits sind nicht nur die internen Prozesse eines Unternehmens, sondern auch die aller Geschäftspartner, Lieferanten und Dienstleister, die mit den Unternehmensdaten arbeiten.
Ablauf und Vorgehen
Der Ablauf eines Datenschutzaudits orientiert sich an anerkannten Verfahren zur Qualitätssicherung und zum Qualitätsmanagement. Im Mittelpunkt stehen dabei
- die Überprüfung der Einhaltung rechtlicher Vorgaben und
- die Analyse bestehender Dokumentationen und Prozesse sowie
- die Überprüfung der rechtlich geforderten technischen und organisatorischen Maßnahmen.
Im Rahmen eines Datenschutzaudits bieten wir Ihnen folgende Leistungen:
- Aufnahme der Ist-Situation mittels gezielter Interviews sowie Überprüfung technischer Maßnahmen vor Ort
- Aufnahme der datenschutzrelevanten Informationen unter Zuhilfenahme branchenspezifischer Checklisten
- Bewertung bestehender Dokumentationen und Vereinbarungen zum Datenschutz
- Ableitung potentieller Abweichungen und ggfs. von Gefährdungen gegenüber dem angestrebten Datenschutzniveau
- Überprüfung der technischen und organisatorischen Maßnahmen auf Sicherheitslücken und Schwachstellen
- Überprüfung der Auftragsdatenverarbeitung vor Ort sowie der Datenübermittlung
- Überprüfung der Datenschutzmaßnahmen bei der Nutzung mobiler Datenträger
- Überprüfung der Videoüberwachung und Videoaufzeichnung hinsichtlich datenschutzrechtlicher Vorgaben
- Überprüfung vorhandener Betriebsvereinbarungen mit datenschutzrechtlichem Kontext
- Abschließender Bericht zum bestehenden Datenschutzniveau sowie der Informationssicherheit
- Hinweise und Empfehlungen zur Sicherstellung (sowie ggfs. Verbesserung) der rechtlich geforderten Maßnahmen zum Datenschutz
Datenschutz schafft Vertrauen
Einerseits trägt ein Datenschutzaudit maßgeblich dazu bei, den Datenschutz und die Datensicherheit in Ihrem Unternehmen zu dokumentieren und ggfs. zu verbessern. Gleichzeitig dient das Audit gegenüber Kunden und Geschäftspartnern als Nachweis für einen (ver)ordnungsgemäßen Umgang mit Fragen des Datenschutzes und schafft somit Vertrauen.
Sie möchten mehr zur Durchführung eines Datenschutzaudits erfahren?
Klicken Sie hier für mehr Informationen oder ein kostenfreies und unverbindliches Informationsgespräch.