+49 (0)4284 927 838
office@daschub.de
Menu

Datenschutzaudit

Ziel eines Datenschutzaudits

Ein internes Datenschutzaudit deckt Sicherheitslücken, Schwachstellen und Risiken bezüglich des Datenschutzes in Ihrem Unternehmen auf.

Das Datenschutzaudit bildet die Grundlage für das datenschutzkonforme Arbeiten im Unternehmen und deren Organisation. Während der Auditierung werden alle wichtigen Themen des Datenschutzes und der IT-Infrastruktur und beleuchtet und anschließend rechtlich bewertet. Fragen, die im Datenschutz-Audit enthalten sind, betreffen beispielsweise die Einhaltung der Datenschutzvorschriften und definierten Verfahren.

Nahezu alle Unternehmen und Vereine im Landkreis Rotenburg (Wümme) sind zum Datenschutz verpflichtet. Dabei haben diese die Vorgaben der DS-GVO und des Landes bzw. Bundesdatenschutzgesetzes sowie ggf. anderer Rechtsvorschriften wie z.B. das SGB X zu beachten und umzusetzen. Wie dies auszusehen und wie ein Datenschutzbeauftragter vorzugehen hat, ist dabei nicht konkret definiert.

Die Durchführung eines Datenschutzaudits hat den Zweck, die Situation festzustellen, wo ein Unternehmen aus Datenschutzsicht steht und wie weit die Umsetzung der gesetzlichen Vorgaben fortgeschritten ist. Ein Datenschutzaudit folgt einer festgelegten Struktur und Vorgehensweise.

Ziel eines solchen Audits ist also die Ermittlung des bestehenden Datenschutzniveaus im Unternehmen. Erst durch den Abgleich der Ist-Situation mit den gesetzlichen Anforderungen wird es möglich, den Handlungsbedarf zu beschreiben und konkrete Empfehlungen und Vorschläge zur Optimierung zu geben.

Wann ist ein Datenschutzaudit sinnvoll?

Finden Sie heraus, ob ein Datenschutzaudit in Ihrem Unternehmen sinnvoll ist.

  • Führen Sie ein Verzeichnis der Verarbeitungstätigkeiten?
  • Sind Verträge zum Datenschutz mit Auftragsverarbeitern geschlossen worden?
  • Sind personenbezogene Daten durch Backups und eine Firewall vor Verlust und unbefugten Zugriffen geschützt?
  • Besteht eine ausreichende Dokumentation der zu verarbeitenden personenbezogenen Daten?
  • Sind Ihre Mitarbeiter entsprechend geschult?
  • Haben Sie ein Datenschutz Management System in Ihrem Unternehmen integriert?
  • Ist ein Datenschutzbeauftragter notwendig und wurde er von der Geschäftsführung benannt?
  • Ist der Datenschutzbeauftragte der zuständigen Datenschutzbehörde bekannt?

Sollten Sie nicht alle Fragen mit „JA“ beantworten, oder konnten Sie nicht alle Fragen  beantworten, …..

dann sollten Sie über ein Datenschutzaudit nachdenken.

Das Auditieren der datenschutzrelevanten Prozesse in Ihrem Unternehmen ist ein wesentlicher Bestandteil meiner Arbeit vor Ort in Ihrem Haus. Datenschutzaudits durchzuführen, erfordert höchste Sensibilität und umfangreiche Kommunikationsfähigkeiten. Meine Neutralität wirkt sich förderlich auf die Auditierung aus, da ich unvoreingenommen in die Gespräche gehe und anhand des definierten Fragenkataloges umfängliche Informationen zusammentrage. Auch die Prüfung von Dokumenten gehört mit in diesen Prozess.

Hinweis:

Eine Datenschutzberatung durch mich ersetzt nicht die Rechtsberatung, denn auch ein zertifizierter Datenschutzbeauftragter, der laut DS-GVO eine beratende Funktion hat, ist kein Fachanwalt. Sobald eine Rechtsberatung erforderlich oder gewünscht wird, stelle ich in Absprache mit Ihnen ein Expertenteam zusammen.