Datenschutzaudits

Compliance umsetzen – Rechtskonform handeln

Datenschutzaudit

Klartext reden

Was ist ein Audit?

Ein Audit im Datenschutz ist eine freiwillige Prüfung der Datenschutzkonformität. Dabei können folgende Elemente geprüft werden:

  • ein Vertrag
  • ein System
  • ein Produkt
  • ein Management-System
  • ein ganzes Unternehmen

Das Audit dient dazu, den IST-Zustand hinsichtlich der Erfassung, Speicherung und Weitergabe personenbezogener Daten festzustellen und mit einem zuvor definierten SOLL-Zustand abzugleichen. Basierend auf den Ergebnissen werden dann Maßnahmen vorgeschlagen und Handlungsempfehlungen ausgesprochen.

Ein typisches Audit

Wie läuft das ab?

Vorbereitungen, Scope

Zu Beginn legen wir das Auditteam und den genauen Auditumfang fest. Audits können vor Ort oder digital durchgeführt werden.

Außerdem ist der Scope festzulegen, d.h. zu klären, was auditiert werden soll. Schließlich muss der SOLL-Wert bestimmt werden. Welches Ziel soll erreicht werden?

Auditdurchführung

Während des Audit-Termins gehen wir mit Ihnen alle für den Datenschutz wichtigen Punkte durch. Wir dokumentieren dabei den Ist-Zustand und eventuelle Abweichungen. Wir begehen die Geschäftsräume und werfen einen Blick auf die vorhandene IT (bei Vor-Ort-Audit). Die Prüfung umfasst je nach Auditumfang und Scope unterschiedlich viele Kategorien und Fragen.

Auswertung der Ergebnisse

Auf Basis des so ermittelten IST-Zustands prüfen wir nun detailliert eventuelle Abweichungen vom SOLL-Zustand und erstellen eine Maßnahmenliste. Das Ergebnis unserer Prüfung ist eine Gap-Analyse, die Sie im nächsten Schritt erhalten.

Audit-Bericht und Handlungsempfehlungen

Wir besprechen die Ergebnisse unserer Prüfung und zeigen konkrete Handlungsempfehlungen auf, die Sie befolgen können, um das Datenschutzniveau weiter zu  verbessern. Sie erhalten einen finalen Audit-Bericht, der Ihnen hilft, die Vorgaben zur Rechenschaftspflicht gemäß Art. 5 DSGVO zu erfüllen. Sofern gewünscht, begleiten wir Sie als externer Datenschutzbeauftragter bei der Umsetzung der Handlungsempfehlungen.

Unser Experte

Der Datenschutzauditor

Marc Oliver Giel

Rechtsanwalt
Fachanwalt für IT-Recht
Datenschutzbeauftragter (TÜV)
Datenschutz-Auditor (DGI®)

Berufserfahrung als Anwalt
15 Jahre
Berufserfahrung als Fachanwalt (IT-Recht)
11 Jahre
Externer Datenschutzbeauftragter für
30 Unternehmen
Leidenschaft im Datenschutzrecht
maximal 100%

datamog kennenlernen

So individuell wie der Mensch sind die Anforderungen von Unternehmen. Daher beginnt die Kontataufnahme zu unseren Kunden meist mit einem unverbindlichen und kostenfreien Kennenlern-Telefonat. Suchen Sie sich jetzt Ihren persönlichen Wunschtermin in unserem Terminkalender aus. Mit 3 Klicks ist alles erledigt. Starten Sie ab sofort durch und bringen Ihren Datenschutz auf das nächste Level.
Nach oben scrollen