Herzlich Willkommen beim Datenschutz Soest

Zielgenaue Antworten auf alle Ihre Fragen!

Das Datenschutz-Audit - denn nur geprüfter Datenschutz schafft Vertrauen!

Datenschutz ist heute unabdingbar für alle Unternehmen, Einrichtungen und Behörden. Verstöße gegen Datenschutzvorgaben werden empfindlich bestraft, zum einen durch die Aufsichtsbehörden und zum anderen durch die Kunden bzw. Patienten. Häufig wirkt der Imageschaden deutlich schwerer als Bußgelder und Auflagen.  

Ein Datenschutz-Audit (§ 9a BDSG) ermöglicht eine Prüfung des vorhandenen Datenschutzniveaus durch unabhängige Dritte. Hierbei werden ggf. vorhandene Lücken aufgezeigt und praxisorientierte Handlungsempfehlungen zum erreichen eines angemessenen Datenschutzniveaus gegeben. 

Sehr gerne unterstützen wir Sie bei der Durchführung eines Datenschutz-Audit. Als geprüfte Datenschutz-Auditoren führen wir das Prüfsigel der Bitkom und der DGI AG.  



Organisatorischer Auflauf eines Datenschutz-Audits

Vorbereitung

Zunächst ist ein interne(r) MitarbeiterIn zu benenne, dem die interne Projektkoordination obliegt (dies kann der Datenschutzbeauftragten sein). Die nominierte Person dient als hauptverantwortlicher Koordinator und Ansprechpartner innerhalb des Unternehmens. 

Anschließend wird der konkrete Betrachtungsgegenstand definiert, hierbei ist klar zu definieren welche Prozesse, Abteilungen oder Produkte einer Auditierung unterzogen werden, sowie eine Abgrenzung von nicht auditierten Abteilungen und Prozessen. Das schafft einen ersten Überblick über involvierte Personen. In diesem Schritt sollte außerdem eine grobe Zieldefinition des Datenschutzaudits erfolgen. Die Ziele eines Audits können individuell festgelegt sein: von der Prüfung der technischen und organisatorischen Maßnahmen über die Sensibilisierung der Mitarbeiter bis zum allgemeinen Überblick über das Datenschutzniveau. 

 

Basierend auf diesen Festlegungen erfolgt die Erstellung eines groben Zeitplans für die unterschiedlichen Auditphasen. Anschließend werden die betroffenen Mitarbeiter über das Audit informiert und Gesprächspartner festgelegt. 

Voraudit

Im Rahmen des Voraudits werden relevante Dokumente gesichtet. Sollten sich Fragen ergeben, dann werden diese mit den jeweiligen Verantwortlichen besprochen. Das Ergebnis des Voraudits ist das Sollkonzept und damit die Grundlage für das Datenschutzaudit. Es ist dabei notwendig, dass gesetzliche Normen und anerkannte Standards angemessen berücksichtigt werden. 

 

Hauptaudit

Auf Basis des im Voraudit entwickelten Soll-Konzepts erfolgt nun die Aufnahme es Ist-Zusands. Hierzu bedient sich der Auditor unterschiedlichster Methoden (Interviews; Datenanalysen; etc.). Anschließend werden die Abweichungen zwischen Ist- und Sollzustand dokumentiert und in Haupt- und Nebenabweichungen klassifiziert. 

Abschließend erfolgt eine Beurteilung des vorgefundenen Datenschutzniveaus durch den Auditor. 

 

Abschlussbericht

Der Abschlussbericht fasst die Prüfungsergebnisse zusammen und gibt für den Fall, dass Abweichungen festgestellt werden praxiserprobte Hinweis zur Beseitigung vorhandener Defizite. Der Abschlussbericht dient als Nachweis für die durchgeführte Prüfung gegenüber den Aufsichtsbehörden sowie Geschäftspartnern und andren interessierten Gruppen. 

 

(Re-) Audit

Um dem Nachhaltigkeitsgedanken Rechnung zu tragen sollte der Datenschutz in regelmäßigen Abständen (2 – 3 Jahre) überprüft werden, so wird sichergestellt, dass ein angemessenes Datenschutzniveau erreicht und gehalten wird.