Datenschutz-Audit

Das Datenschutz-Audit

LauschabwehrDie komplexe Gesetzeslage im Bereich Datenschutz verlangt vielfach nach ausführlichen Konzepten, um diesen Regelungen auf betrieblicher Ebene entsprechen zu können. Mit Anwendung der DSGVO ab Mai 2018 wird an dieser Stelle ein schärferer Fokus zu setzen sein. Die für den Datenschutz verantwortlichen Aufsichtsbehörden, aber auch die Datenschutzverantwortlichen in allen Unternehmen und Organisationen werden mehr Kontrollbefugnisse erhalten bzw. einfordern müssen, um diesem Erfordernis gerecht zu werden. Zudem werden die Unternehmen verstärkt rechenschafts- und nachweispflichtig. Vor die Entwicklung von Datenschutzkonzepten gehört zwingend eine Bestandsaufnahme der datenschutzrechtlichen Situation im Unternehmen – ein Datenschutz-Audit.

Worum geht es?

Unter einem Audit versteht man allgemein eine „Anhörung“. Genauer handelt es sich um eine Überrüfung bestimmter Parameter bezügich des zu bewertenden Sachverhaltes, hier – dem Datenschutz.  Bei einer umfassenden Datenschutzberatung ist ein Audit stets der 1. Schritt. Dabei werden Unternehmen, Organisationen ganzheitlich auf etwaige Schwachstellen im Bezug auf Datenschutz untersucht. Dies betrifft dann nicht nur das Thema Datensicherheit sondern die Gesamtheit der Normen und Erfordernisse im Datenschutz. Ein Datenschutz-Audit ist damit gleichermaßen geeignet, eventuell bestehende Datenschutz- & Sicherheitslücken sowie datenschutzrechtliche Fehlentwicklungen im Betrieb aufzuspüren.

Neuerungen in der EU-DSGVO zum 25. Mai 2018

Bereits im alten BDSG war die Regelung bezüglich der Durchführung von Datenschutz-Audits und damit zusammenhängender Zertifizierungen vorgesehen. Zu einer Verabschiedung eines entsprechenden Auditgesetzes ist es jedoch nie gekommen. In der ab Mai 2018 geltenden Datenschutzgrundverordnung ist nunmehr die Zertfizierung im Datenschutz klar geregelt.  In Art. 42 Abs. (1) Zertifizierung heißt es:

Die Mitgliedsstaaten, die Aufsichtsbehörden … , fördern insbesondere auf Unionsebene die Einführung von datenschutzspezifischen Zertifizierungsverfahren sowie von Datenschutzsiegeln und – prüfzeichen, die dazu dienen, nachzuweisen, dass diese Verordnung bei Verarbeitungsvorgängen von Verantwortlichen oder Auftragsverarbeitern eingehalten wird. …

Besonders Unternehmen, die Daten in Drittländer oder innerhalb der EU übermitteln sowie Auftragsdatenverarbeiter, können von einer Zertifizierung profitieren, da auf diese Weise von einer unabhängigen Stelle die entsprechendne Nachweise und geforderten Garantien erbracht werden können. Dadurch können sich neben dem Nachweis der Einhaltung der Rechtsnorm erhebliche Zeit- und Kostenersparnisse ergeben. Z.B. kann die „Auftragskontrolle“ im Rahmen einer Datenverarbeitung im Auftrag durch ein Gutachten ersetzt werden.

Als akkreditierte Datenschutz-Sachverständige bieten wir Ihnen bereits heute die Möglichkeit ein Datenschutzgütesiegel auch im Rahmen einer Aufragsverarbeitung (ADV-Audit) zu erlangen – also ein Zertifikat mit dem ein entsprechendes Gutachten einhergeht. Richtig eingesetzt, kann damit eine entsprechende Zeit- und Kostenersparnis einhergehen, die den Aufwand für den Erhalt des Prüfsiegels deutlich übersteigen (Datenschutzrendite). Sprechen Sie uns dazu einfach an.

 

Das Thema Datenschutz korreliert direkt mit unseren Beratungsangeboten Unternehmensicherheit sowie IT-Forensik. Darin sehen wir gerade in der heutigen Zeit einen besondern Nutzenvorteil für unsere Kunden.

Als Sachverständige erstatten wir in ausgewählten Bereichen gerne entsprechende Gutachten, sowohl für Gerichte, Behörden und Unternehmen.

Über unsere Philosophie und unsere Leistungen informieren Sie sich bitte auch in unserer Broschüre DEGA Unternehmenspräsentation.

Wir arbeiten branchenübergreifend und beraten schwerpunktmäßig DAX-Unternehmen, KMU, Behörden sowie Freiberufler – unabhängig und diskret. Von der kurzfristigen Einzelmaßnahme bis zum langfristigen Projekt bieten wir nachhaltige Lösungen.

Sprechen Sie uns an: Gern erstellen wir Ihnen ein individuelles Angebot!

Schlagwörter: , , , , , , , , , , , ,