Datenschutz

Datenschutz-Audits – Planen Sie jetzt für’s nächste Jahr

Author: Andreas Hellmann
Berater für Datenschutz und IT-Sicherheit

Genügt Ihr Unternehmen den Anforderungen der DSGVO? Mit einem Audit kann untersucht werden, ob Prozesse und Richtlinien die geforderten Standards erfüllen.

Umsetzung der Anforderungen der DSGVO und regelmäßige Prüfung

Spätestens seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25.05.2018 sollten Verantwortliche mit der Umsetzung erforderlichen Maßnahmen begonnen haben. Der Grad der Umsetzung hängt dabei sehr stark von zur Verfügung gestellten Ressourcen und der Risikoakzeptanz des jeweiligen Verantwortlichen ab. Auch wenn die „initiale“ Umsetzung noch nicht abgeschlossen ist, ergibt sich aus der DSGVO die Erforderlichkeit, die bereits umgesetzten Anforderungen regelmäßig zu prüfen.

Gesetzliche Anforderungen

Gemäß Art. 5 DSGVO i.V.m Artt. 24, 25 und 32 DSGVO muss der Verantwortliche die Sicherheit personenbezogener Daten sicherstellen und nachweisen können. Insbesondere der gesetzlich geforderte Nachweis wird immer häufiger bei Prüfungen z.B. durch einen Verantwortlichen bei einem Auftragsverarbeiter oder im Rahmen von diversen ISO-Zertifizierungen in Form der letzten Auditberichte des Datenschutzbeauftragten angefragt.

Audit-Planung und Durchführung

Ähnlich wie bei der Bestandsaufnahme wird bei einem Audit der IST-Zustand festgestellt. Allerdings unterscheidet sich das Audit insofern von der Bestandsaufnahme, als dass es nicht nur darum geht ob gesetzliche Anforderungen umgesetzt sind, sondern festzustellen, ob Prozesse für die Umsetzung vorhanden, gelebt und dokumentiert sind.

Da für Audits einige Vorbereitungen erforderlich sein können, sollten sie rechtzeitig und regelmäßig eingeplant werden. Sowohl die Planung als auch die Audits selbst können mehrere Tage in Anspruch nehmen.

Bei dem Audit werden einzelne Bereiche anhand von Interviews mit Ansprechpartnern, Prozesslisten und Checklisten geprüft.

Audit von Althammer & Kill

Sofern Sie die Anforderungen der DSGVO in einem bestimmten Level umgesetzt haben, erhalten Sie von uns das Siegel „Geprüfter Datenschutz“.

Wir von Althammer & Kill stehen Ihnen gerne zur Verfügung, um Ihr nächstes Audit zu planen und Fragen in dem Bereich zu beantworten.

Melden Sie sich für unseren Newsletter an.

Erhalten Sie immer die neuesten und wichtigsten Informationen zum Thema Datenschutz, Informationssicherheit und IT-Sicherheit und Compliance.