Übersicht zum Datenschutzaudit

Ein Datenschutzaudit bietet Ihnen die Möglichkeit eines schnellen Überblicks über den Erfüllungsgrad der Datenschutzanforderungen, z.B. DSGVO, in Ihrem Unternehmen. Entweder bezogen auf einzelne Verarbeitungen (vgl. Prozesse), oder die gesamte Datenschutzorganisation.

Die Datenschutzgesetze sind so umfangreich, dass Sie die Einhaltung nur sehr aufwändig selbst überprüfen und beurteilen können. Dazu kommt, dass diejenigen die sich selbst überprüfen sollen, nicht objektiv sein können.

Ein Datenschutzaudit findet unabhängig und objektiv auf unterschiedliche Arten durch Fachleute statt – Betriebsblindheit ist damit ausgeschlossen. Er soll Ihnen Schwachstellen zeigen, und Risiken identifizieren.

Wichtig sind im Rahmen eines Datenschutzaudits die Nachweise. Diese können durch

  • vor Ort Begehung (Inaugenscheinnahme)
  • Befragung
  • Dokumente
  • Stichproben

erbracht werden.

Im Idealfall ergreifen Sie danach (Abhilfe)Maßnahmen bei „Nicht-Erfüllungen“ (vgl. „Offene Punkte Liste“). Die Grundlage für Verbesserungen bildet ein Auditbericht.

Eine Bitkom-Unternehmensbefragung u.a. zum Umsetzungsstand der DSGVO aus dem Septembert 2020 ergab:

  • Nur jedes fünfte Unternehmen hat die DSGVO vollständig umgesetzt (inkl. Prüfprozessen für Weiterentwicklungen)
  • 37 Prozent haben das Gesetzt „größtenteils“ umgesetzt

Das ist Ihnen zu viel Text / zu viel zu lesen?

Sie hätten aber trotzdem gerne die enthaltenen Informationen und Hintergründe?

Fragen Sie uns doch einfach direkt.

Kontakt aufnehmen

Warum einen Datenschutzaudit durchführen

Die Datenschutzgesetze sind umfangreich.

Die vollständige Einhaltung ist aufwändig und selbst schwer zu beurteilen.

Der Datenschutzaudit soll Schwachstellen zeigen und Risiken identifizieren.

Findet unabhängig und objektiv durch Fachleute statt – Betriebsblindheit ausgeschlossen.

SOLLTE als Grundlage für Verbesserungen herangezogen werden.

Die Leistungen in einem Datenschutzaudit

Bei unseren Leistungen in einem Datenschutzaudit orientieren wir uns an den gesetzlichen Vorgaben und legen diese als Messlatte an.

Wir führen mit Ihnen ein Vorgespräch. Darin legen wir Umfang und Fokus möglichst genau fest.

Sie erhalten eine objektive Bewertung.

Wir erfassen den Ist-Zustand. Stoßen wir auf Abweichungen und Schwachstellen, machen wir Sie darauf aufmerksam.

Eine Meldung von Verstößen bei einer Aufsichtsbehörde müssen Sie durch uns nicht fürchten: es gilt eine vereinbarte Geheimhaltungspflicht.

Oft befinden sich die Schwachstellen auch bei Dienstleistern – eine Überprüfung erspart Ihnen böse Überraschungen.

Sie erhalten einen ausführlichen Auditbericht. Darin erläutern wir Details und geben Ihnen Handlungsempfehlungen an die Hand. Falls Sie bei der konkreten Umsetzung Unterstützung benötigen sind wir weiterhin für Sie da – praktische Tipps inklusive.

DSGVO Checkliste

Schwachstellenanalyse

Auditbericht

Maßnahmen- und Projektplan

Ablauf eines Datenschutzaudits

  1. aktueller Umsetzungsstand
  2. Abgleich mit DSGVO
  3. Dokumentation potentielle Schwachstellen
  4. Auditbericht mit Analyse und Handlungsempfehlungen
  5. Maßnahmen- und Projektplan (vgl. Maßnahmenkatalog)

Kosten eines Datenschutzaudits

Die Kosten eines Datenschutzaudits sind abhängig von

  • Dauer
  • Umfang
  • Ort (falls vor Ort)

Die Abrechnung erfolgt in der Regel aufwandsbasiert.

Ablauf eines Datenschutzaudits

Die meisten Datenschutzaudits basieren auf nachvollziehbaren Checklisten. Diese wiederum basieren auf gesetzlichen Vorgaben, Empfehlungen von Verbänden, Aufsichtsbehörden, o.ä.

In Datenschutzaudits beurteilen wir den aktuellen Umsetzungsstand und vergleichen diesen mit dem Soll (= DSGVO Vorgabe). Dabei stoßen wir auch auf vorhandene, oder potentielle Schwachstellen. Im Datenschutz auch Risiken genannt.

Sie erhalten einen Auditbericht mit Analyse und Handlungsempfehlungen. Gerne erstellen wir Ihnen darauf basierend einen Maßnahmen- und Projektplan (vgl. Maßnahmenkatalog).

Wenn Sie möchten unterstützen wir Sie bei der Umsetzung. Siehe dazu auch unseren Beitrag zum Datenschutzmanagement.

Mit einem positiven Auditergebnis können Sie Ihre datenschutzkonforme Verarbeitung personenbezogener Daten nachweisen. Immer mehr Auftraggeber bestehen auf Nachweisen zur Einhaltung der in der DSGVO niedergelegten Pflichten.

Ein angenehmer Nebeneffekt ist das zusätzliche Vertrauen Ihrer Kunden in Ihr Unternehmen.

Den Umfang des Audits bestimmen Sie. Wir können uns entweder bestimmte Bereiche oder einzelne Prozesse näher ansehen. Natürlich können wir auch die gesamte Datenschutzorganisation betrachten. Sie entscheiden.

objektive Bewertung

Risikoeinschätzung

Verbesserungspotential

Risikoreduktion

Vorteile eines Datenschutzaudits

  • unabhängige, objektive Bewertung
  • bessere Risikoeinschätzung möglich
  • Verbesserungpotential
    • geringere Risiken
    • weniger Sicherheitsvorfälle
    • höhere Compliance
  • gesteuerte Prozesse
  • professionelle Organisation
  • wachsende Mitarbeiterkompetenz
  • Nachweis unabhängiger Dritter
  • mehr Vertrauen

Beispiele von Datenschutzaudits

Diese Datenschutzaudits führen wir am häufigsten durch:

  • DSGVO Umsetzung allgemein
  • Webseitenaudits
  • Auftragsverarbeiter (Lieferantenaudits)
  • Datenschutzmanagementsysteme
  • Verzeichnis von Verarbeitungstätigkeiten
  • Technische und organisatorische Maßnahmen
  • Betroffenenrechte (vor allem Informationspflichten)
  • Einwilligungen

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

Leistungsübersicht der DatenschutzberatungLeistungsübersicht der DatenschutzberatungDatenschutzmanagement