Die rechtliche Grundlage
Ein Datenschutz-Audit dient als Nachweis der gesetzlichen Verpflichtungen (Rechenschaftspflicht) gegenüber dem Kunden (Controller), aber auch zur Vorbereitung von Zertifizierungen.
Die rechtliche Verankerung findet sich im Art. 5 DS-GVO. Hiernach ist der Verantwortliche für die Einhaltung der in Art. 5 Abs. 1 DS-GVO aufgezählten Grundsätze (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit) verantwortlich und muss deren Einhaltung nachweisen können. Dies kann durch die Prüfung durch einen Datenschutzauditor erfolgen.