Die rechtliche Grundlage
Ein Datenschutz-Audit dient als Nachweis der gesetzlichen Verpflichtungen (Rechenschaftspflicht) gegenüber dem Kunden (Controller), aber auch zur Vorbereitung von Zertifizierungen.
Die rechtliche Verankerung findet sich im Art. 5 DS-GVO. Hiernach ist der Verantwortliche für die Einhaltung der in Art. 5 Abs. 1 DS-GVO aufgezählten Grundsätze (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung sowie Integrität und Vertraulichkeit) verantwortlich und muss deren Einhaltung nachweisen können. Dies kann durch die Prüfung durch einen Datenschutzauditor erfolgen.
Vorteile
Stärkung der Selbstverantwortung durch freiwillige Selbstkontrolle
Ermittlung des Status des Datenschutzmanagementsystems
Kontinuierliche Verbesserung des Datenschutzes
Regelung der Prüfung der Datenverarbeitungen sowie Dokumentation der Ergebnisse.
Anhebung des Datensicherheitsniveau und Sensibilisierung der Mitarbeiter
Ablauf
Bestandsaufnahme: Erhebung des IST-Zustandes Ihres DMS
Auditbericht: Status, Soll-/IST-Vergleich (GAP-Analyse)
Empfehlungs- und Maßnahmenkatalog
Unterstützung bei der Umsetzung der Empfehlungen
ggf. Vorbereitung zur Zertifizierung