Die recht­li­che Grundlage

Ein Datenschutz-Audit dient als Nachweis der gesetzlichen Verpflichtungen (Rechenschaftspflicht) gegenüber dem Kunden (Controller), aber auch zur Vorbereitung von Zertifizierungen.

Die rechtliche Verankerung findet sich im Art. 5 DS-GVO. Hiernach ist der Verantwortliche für die Einhaltung der in Art. 5 Abs. 1 DS-GVO aufgezählten Grundsätze (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit) verantwortlich und muss deren Einhaltung nachweisen können. Dies kann durch die Prüfung durch einen Datenschutzauditor erfolgen.

Vor­tei­le

  • Stär­kung der Selbst­ver­ant­wor­tung durch frei­wil­li­ge Selbstkontrolle

  • Er­mitt­lung des Status des Datenschutzmanagementsystems

  • Kon­ti­nu­ier­li­che Ver­bes­se­rung des Datenschutzes

  • Re­ge­lung der Prüfung der Da­ten­ver­ar­bei­tun­gen sowie Do­ku­men­ta­ti­on der Ergebnisse.

  • An­he­bung des Da­ten­si­cher­heits­ni­veau und Sen­si­bi­li­sie­rung der Mitarbeiter

Ablauf

  • Be­stands­auf­nah­me: Er­he­bung des IST-Zu­stan­des Ihres DMS

  • Au­dit­be­richt: Status, Soll-/IST-Ver­gleich (GAP-Analyse)

  • Emp­feh­lungs- und Maßnahmenkatalog

  • Un­ter­stüt­zung bei der Um­set­zung der Empfehlungen

  • ggf. Vor­be­rei­tung zur Zertifizierung

Hin­ter­grund

Seit 25. Mai 2018 gelten die DS-GVO sowie das BDSG. In Artt. 30 ff. DS-VGO fördert die EU die Ein­füh­rung von da­ten­schutz­spe­zi­fi­schen Zer­ti­fi­zie­rungs­ver­fah­ren und Ver­hal­tens­re­geln, anhand derer die Ver­ar­bei­tung von Ver­ant­wort­li­chen oder von Auf­trags­ver­ar­bei­tern ge­währ­leis­te­te Da­ten­schutz­ni­veau geprüft werden kann.

Wir un­ter­stüt­zen Sie bei den Vor­be­rei­tun­gen in Ihrem Un­ter­neh­men (z. B. Pro­zess­im­ple­men­tie­rung, Do­ku­men­ta­ti­on, etc.) und bei der Kom­mu­ni­ka­ti­on mit der Zertifizierungsstelle.