Direkt zur Hauptnavigation springen Direkt zum Inhalt springen Jump to sub navigation

Warum Datenschutz-Audit?

Ein Datenschutz-Audit verfolgt das Ziel, alle datenschutzrelevanten Prozesse und Themen eines Unternehmens nicht nur auf Einhaltung der gesetzlichen Vorgaben, sondern insbesondere auch auf Wirksamkeit, Zielführung und Effizienz zu überprüfen. Bestehende Stärken werden dabei ebenso herausgearbeitet wie potenzielle Schwachstellen, in denen sich Verbesserungspotential versteckt. Das Datenschutz-Audit beantwortet die Fragen: „Wo steht unser Unternehmen im Datenschutz?“ und „Was können wir unternehmen, um noch besser zu werden?“

Der Begriff des Audits ist in verschiedenen Standards wie der Qualitätsmanagementnorm DIN EN ISO 9000 oder dem Leitfaden zur Auditierung von Managementsystemen DIN EN ISO 19011 definiert. Für den Datenschutz können wir uns an den letztgenannten Standard anlehnen, da er für jegliche Managementsysteme gilt. Eine feste Vorgabe oder ein offizieller Leitfaden, wie ein solches Audit durchzuführen ist, besteht für den Datenschutzbereich aktuell jedoch (noch) nicht.

Das bietet die Freiheit, den auf Basis einer zunächst erfolgenden Bestandsaufnahme zu erstellenden Maßnahmenkatalog mit seinen Optimierungsempfehlungen in erster Linie, aber nicht ausschließlich auf den Datenschutz auszurichten: Wirksamkeitsoptimierungen im Datenschutz bieten häufig auch Möglichkeiten zur Effizienzsteigerung des betroffenen Prozesses; die Umsetzung des Grundsatzes der Datensparsamkeit ermöglicht einerseits die Abschaffung überflüssiger Archive und eine Verschlankung der Ablagestrukturen und kann andererseits zudem unwirtschaftliche Doppelbearbeitungen derselben Daten in unterschiedlichen Bereichen/Abteilungen aufdecken; konsequentes Löschen nicht weiter erforderlicher Daten reduziert den Bedarf an Speicherkapazitäten und entlastet die Systeme.

Was bieten wir an?

Unsere Datenschutz-Experten bieten Ihnen Begleitung bei sowie die Durchführung von Audits an:

Hat Ihr Unternehmen einen betrieblichen Datenschutzbeauftragten benannt, bieten wir diesem projektbezogen oder im Rahmen einer laufenden Datenschutzberatung unsere Unterstützung von der Vorbereitung eines Audits über die Untersuchungsphase bis hin zum Abschlussbericht.

Ist einer unserer Datenschutz-Experten zum externen Datenschutzbeauftragten Ihres Unternehmens benannt, integrieren wir die Auditierung in das Aufgabenportfolio.

Möchten Sie den Status quo der Datenschutzimplementierung in Ihrem Unternehmen feststellen lassen und gleichzeitig Handlungsempfehlungen zur Beseitigung dabei aufgedeckter Risikoquellen erhalten, bieten wir Ihnen ein externes Datenschutzaudit losgelöst von jeglichen sonstigen vertraglichen Bindungen. Die Ergebnisse des Audits erhalten Sie in einem in Detailgenauigkeit und Ausmaß auf Ihre Bedürfnisse zugeschnittenen Auditbericht, dem Sie die aufgrund der getroffenen Feststellungen angeratenen weiterführenden Maßnahmen entnehmen können.

Auch Ihre Lieferanten und  Auftragsverarbeiter auditieren wir für Sie zur Dokumentation Ihrer datenschutzgerechten Auswahlentscheidung und Kontrolle im laufenden Auftragsverarbeitungsverhältnis, bei Bedarf auch mit Vor-Ort-Termin.

Von einzelnen Projekten oder Bereichen bis hin zur vollständigen Betrachtung Ihres gesamten Unternehmens lässt sich der Umfang des Audits bedarfsgerecht festlegen:

  • Prozessaudit: Untersuchung der aktiven Prozesse (Verfahren und Abläufe) auf Schwachstellen
  • Produktaudit: Überprüfung und Beurteilung von Produkten und Dokumenten auf datenschutzrechtliche Aspekte
  • Verfahrensaudit: Überprüfung von eingesetzten Verfahren auf Einhaltung datenschutzrechtlicher Vorgaben und Effizienz
  • Systemaudit: Überprüfung des Datenschutzsystems auf Vollständigkeit, Zweckmäßigkeit und praktische Umsetzung
  • Complianceaudit: Überprüfung des Unternehmens auf Einhaltung aller rechtlichen Vorgaben

Selbstverständlich lassen sich mehrere Managementsysteme unterschiedlicher Art innerhalb eines Unternehmens zusammen auditieren.

Ebenso besteht die Möglichkeit, dass mehrere Standorte eines Unternehmens oder mehrere Unternehmen desselben Konzerns gemeinschaftlich auditiert werden.

Für jede Struktur bieten wir bedarfsgerechte Möglichkeiten/Lösungen - sowohl hinsichtlich des Umfangs der Auditziele, als auch hinsichtlich der betrachteten Organisationseinheiten.

Kontaktieren Sie uns gerne zu Ihren Audit-Fragen