Die recht­li­che Grundlage

Ein Datenschutz-Audit dient als Nachweis der gesetzlichen Verpflichtungen (Rechenschaftspflicht) gegenüber dem Kunden (Controller), aber auch zur Vorbereitung von Zertifizierungen.

Die rechtliche Verankerung findet sich im Art. 5 DS-GVO. Hiernach ist der Verantwortliche für die Einhaltung der in Art. 5 Abs. 1 DS-GVO aufgezählten Grundsätze (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit) verantwortlich und muss deren Einhaltung nachweisen können. Dies kann durch die Prüfung durch einen Datenschutzauditor erfolgen.

Vor­tei­le

  • Stär­kung der Selbst­ver­ant­wor­tung durch frei­wil­li­ge Selbstkontrolle

  • Er­mitt­lung des Status des Datenschutzmanagementsystems

  • Kon­ti­nu­ier­li­che Ver­bes­se­rung des Datenschutzes

  • Re­ge­lung der Prüfung der Da­ten­ver­ar­bei­tun­gen sowie Do­ku­men­ta­ti­on der Ergebnisse.

  • An­he­bung des Da­ten­si­cher­heits­ni­veau und Sen­si­bi­li­sie­rung der Mitarbeiter

Ablauf

  • Be­stands­auf­nah­me: Er­he­bung des IST-Zu­stan­des Ihres DMS

  • Au­dit­be­richt: Status, Soll-/IST-Ver­gleich (GAP-Analyse)

  • Emp­feh­lungs- und Maßnahmenkatalog

  • Un­ter­stüt­zung bei der Um­set­zung der Empfehlungen

  • ggf. Vor­be­rei­tung zur Zertifizierung