Wir unterstützen Sie bei der Kontrolle und Optimierung Ihrer Datenschutzprozesse und der ergriffenen Maßnahmen. Unsere Qualifikation als zertifizierte Datenschutzauditoren ist natürlich kein Beleg oder Nachweis für unsere Befähigung, aber unsere Erfahrungen aus verschiedenen Branchen und zu einer Vielzahl von Themengebieten sprechen für uns.

Ihr Nutzen von einem solchen Audit liegt darin, dass ein externer Berater sich die einzelnen Vorgänge unvoreingenommen anschaut und dabei der Blick nicht vom bestehenden internen Wissen abgelenkt wird. So erhalten Sie ein neutrales Bild von den ergriffenen Maßnahmen und können zugleich Optimierungspotential besser erkennen sowie zugleich das Risiko für den Verantwortlichen minimieren.

Bei einem Datenschutzaudit werden wir in Ihrem Auftrag den Ist-Zustand Ihrer ergriffenen Vorkehrungen mit dem optimalen Soll-Zustand vergleichen und bei Abweichungen Empfehlungen aussprechen. Dabei arbeiten wir in der Regel eng mit Ihnen als Geschäftsleitung, Ihren Datenschutzbeauftragten und den jeweiligen Abteilungsleitern bzw. Ansprechpartner zusammen.

Sie erhalten einen ausführlichen Bericht über unsere Erkenntnisse und Umsetzungshinweise an Hand derer Sie die jeweiligen Punkte verbessern können. Auch unterstützen wir Sie im Anschluss gern bei der Umsetzung.

Was kann im Rahmen eines Datenschutzaudit untersucht werden?

Häufig werden wir beauftragt, die internen Prozesse zu auditieren, sei es der Prozess und die Arbeitsabläufe in Bezug auf eine Meldung bezüglich einer Datenpanne oder auch die ergriffenen Maßnahmen in Bezug auf die Erfüllung der Informationspflichten. Dabei soll festgestellt werden ob die festgelegten Abläufe funktionieren, alle notwendigen Unterlagen und Erklärungen vorliegen, die Betroffenen und Beteiligten entsprechend informiert sind und auch die sonstigen Datenschutzvorschriften eingehalten werden.

Weitere Themen für ein Datenschutzaudit / Datenschutzberatung können u.a. sein:

  • Datenschutzkonzepte allgemein
  • Wirksamkeit und Inhalt von Löschungskonzepten
  • Datenschutzmanagementsystem
  • Handhabung von Datenschutzverletzungen
  • Einhaltung und Erfüllung von Betroffenenrechte
  • Auftragsverarbeitung / Auftragsverarbeiter auditieren
  • Verzeichnis der Verarbeitungstätigkeiten
  • Erfüllung von Informationspflichten
  • Datenschutzfolgenabschätzung
  • Sensibilisierung der Mitarbeiter
  • Verpflichtung Beschäftigter und Dienstleister

Ablauf eines Datenschutzaudits

Grundsätzlich kommt es natürlich auf den Auftrag, den Datenschutzbereich und die Gegebenheiten bei Ihnen im Unternehmen an. In der Regel gehen wir wie folgt vor:

Wenn Sie uns beauftragen einzelne datenschutzrelevante Bereiche oder auch Ihr vollständiges Datenschutzmanagement / Datenschutzkonzept zu auditieren, wird in einem Vorgespräch und mit Hilfe eines Fragenkatalogs zunächst die derzeitigen Vorkehrungen bei Ihnen erfragt und ergründet. Im Anschluss wird i.d.R. im Rahmen eines Vor-Ort-Termins mit den zuständigen Mitarbeitern Gespräche geführt, um die einzelnen Abläufe zu klären und zugleich herauszufinden, wie diese aktuell angewendet werden. Weiterhin werden notwendige Unterlagen, sofern vorliegend, eingesehen und sich ein vollständigen Bild von der aktuellen Situation bei Ihnen gebildet. Gegebenenfalls werden noch abschließend Fragen zu klären sein.

Wichtig für ein erfolgreiches Audit ist es, immer mit den jeweiligen Gesprächspartner und Mitarbeitern auf Augenhöhe zusprechen und diesen verständlich zu machen, dass es keine Überprüfung ihrer Arbeit ist, sondern dafür Sorge tragen soll, den Schutz und somit das Risiko für das Unternehmen sowie jeden Einzelnen zu minimieren. Aufgrund unser Erfahrung und Ausbildung sind wir in der Lage genau diese Bedürfnisse zu erfüllen und so dafür Sorge zu tragen, dass ein solches Audit nicht als Belastung oder zusätzlicher Aufwand verstanden wird.

Abschluss des Audits

Im Anschluss komplettieren wir die Informationen und Unterlagen, lassen uns diese nochmalig durch die jeweiligen Personen bestätigen und fassen dann die Erkenntnisse in unserem ausführlichen Bericht zusammen. Dieser Bericht wird dann auch Gegenstand des Abschlussgespräches sein, wo wir gemeinsam mit Ihnen unsere Ergebnisse diskutieren und Handlungsempfehlungen aussprechen.

Im Anschluss sollte die Umsetzung mit Hilfe des Datenschutzbeauftragten oder des Verantwortlichen für Datenschutz erfolgen. Gern unterstützen wir Sie auch bei dieser Aufgabe.