Gibt es Datenschutzverstöße in Ihrem Unternehmen?
Verstöße gegen die datenschutzrechtlichen Vorgaben der DSGVO sind ein großes Risiko. Sollte ein Datenschutzverstoß festgestellt werden, droht ein hohes Bußgeld. Ob Ihre Organisation geltende Datenschutzvorschriften einhält, kann die zuständige Aufsichtsbehörde per gezielter Prüfung ermitteln.
Unternehmen sind für die Einhaltung der DSGVO selbst verantwortlich. Welche Maßnahmen zu ergreifen sind, ist je nach Branche und Unternehmen verschieden. Relevant ist, wie der Umgang mit personenbezogenen Daten erfolgt. Ermittlung und Überprüfung notwendiger Datenschutzmaßnahmen erfolgen per Datenschutzaudit.
Die häufigsten Audit-Gründe
Es gibt verschiedene Gründe, weshalb sich Unternehmen für die Durchführung von Audits entscheiden.
Grund 1: Auditierung als Bestandsaufnahme und Fahrplan zum sicheren Datenschutz
Höchste Sicherheit im betrieblichen Datenschutz verspricht ein ganzheitliches Datenschutzkonzept. Dessen Ausarbeitung beginnt mit der Erst-Analyse: Im Rahmen des Audits ermitteln unsere Datenschutzspezialisten, welche Risiken im Datenschutz bestehen. Datenverarbeitende Prozesse und Verfahren kommen bei dieser Datenschutz Bestandsaufnahme unter die Lupe.
Basierend auf den Ergebnissen des Datenschutzaudits entwickeln wir einen detaillierten Aktionsplan. Er gibt konkrete Maßnahmen zur Umsetzung vor und dient gleichzeitig dem Management sämtlicher Aufgaben. Über das Audit hinaus leisten wir gerne Unterstützung bei der Umsetzung des Maßnahmenkatalogs.
Grund 2: Datenschutzaudit zur Kontrolle des Datenschutzkonzepts
Sie haben bereits ein Datenschutzkonzept ausgearbeitet und umgesetzt? In diesem Fall ist unser Datenschutzaudit das richtige Kontrollinstrument. Im Rahmen der Auditierung prüfen wir alle relevanten Bereiche und ermitteln, ob ein angemessenes Datenschutzniveau besteht und damit die datenschutzrechtlichen Anforderungen erfüllt werden.
Ihr Unternehmen hat einen Datenschutzbeauftragten ernannt? Dessen Aufgaben haben sich mit Inkrafttreten der DSGVO geändert. Er muss sich nicht um alle datenschutzrechtlichen Belange im Detail kümmern, entscheidend ist seine Kontrollfunktion. Unser Audit ist eine Unterstützungsleistung von außen, welches ihn entlastet und zusätzliche Sicherheit verspricht.
Grund 3: Kontrolle von Auftragsverarbeitungen / Verlängerung von Zertifizierungen
Einige Unternehmen lassen personenbezogene Daten von externen Partnern verarbeiten. Solche Auftragsverarbeitungen sind an Verträge gekoppelt, die eine regelmäßige Überprüfung oder sogar Zertifizierung des Datenschutzkonzeptes vorsehen können. Per Auditbericht sind derartige Überprüfungen der Verarbeitungstätigkeiten, eine permanente Weiterentwicklung des Datenschutzkonzepts sowie weitere Maßnahmen zur Einhaltung der Datenschutzvorgaben nachweisbar.
Datenschutzaudit auf Ihr Unternehmen zugeschnitten
Audit ist nicht gleich Audit. Entscheidend ist, wie ein Auditor vorgeht. Insbesondere ist die Berücksichtigung sämtlicher relevanten Bereiche von Bedeutung. Wir auditieren – sofern nicht anders gewünscht – sämtliche Abteilungen und prüfen Felder, in denen die Verarbeitung personenbezogener Daten erfolgt, wie z.B.
- Marketing (Cookie-Richtlinie, Webanalyse …)
- Human Resources (Bewerberdaten, Mitarbeiterdaten …)
- Vertrieb (Kundendaten, Zulässigkeit der Akquise …)
Unser Ansatz ist es, das Thema Datenschutz innerhalb Ihrer Organisation vollständig zu berücksichtigen. Im Anschluss an die Ist-Aufnahme leiten wir Maßnahmen ab, die eine angemessene Sicherheit versprechen.
Darüber hinaus ist unser Ansatz pragmatisch und wirtschaftlichen. Damit werden Ziele im Datenschutz nicht nur sicher, sondern auch schnell und zu attraktiven Kosten erreicht. Hierbei gilt: Bevor ein Datenschutzauditor mit der Analyse beginnt, spricht er mit Ihnen sämtliche Details ab.
Unsere modernen Datenschutzlösungen
Wir bieten zeitgemäße Lösungen rund um den betrieblichen Datenschutz. Angefangen beim Audit über Datenschutzschulungen bis zum ganzheitlichen Datenschutzmanagement betreuen wir Unternehmen verschiedenster Branchen. Gerne stehen wir auch Ihnen zur Seite – nutzen Sie unsere kostenlose Erstberatung.
Fragen & Antworten zum Thema
Was ist ein Datenschutzaudit?
Im Rahmen des Audits wird überprüft, ob die geltenden Datenschutzbestimmungen (z.B. gemäß DSGVO) eingehalten werden. Der Fokus kann auf das gesamte Unternehmen gerichtet sein, ebenso auf Teilbereiche, wie eine Abteilung oder ein angebotenes Produkt (z.B. eine Software). Ein erfolgreich bestandenes Audit bestätigt die Einhaltung der Datenschutzbestimmungen.
Wie oft wird ein Audit im Datenschutz durchgeführt?
Die DSGVO kennt keine Pflicht zur Durchführung von Audits, somit sind auch keine Zeitabstände / Häufigkeiten vorgeschrieben. Vielmehr ist das Audit ein Instrument, das die Bestandsaufnahme und spätere Selbstkontrollen unterstützt.
Soll ein Audit dem Erhalt oder der Verlängerung einer Zertifizierung dienen, ist im Regelfall ein fester Zeitabstand (z.B. erneute Auditierung in zwei Jahren) vorgeschrieben.
Welche Kosten gehen mit der Auditierung einher?
Mehreren Faktoren beeinflussen die Kosten, insbesondere wer das Audit durchführt und welche Aufwände daran gekoppelt sind. Je umfangreicher das Datenschutzaudit ausfällt, desto höher liegen die Kosten. Im Zusammenhang mit Datenschutzzertifizierungen kann es von Bedeutung sein, ob es sich um das erste Zertifizierungsaudit oder ein Überwachungsaudit handelt.