Ziel eines Datenschutzaudits

Das Ziel eines Datenschutzaudits ist die Erfassung und Bewertung des Soll-/Ist-Zustandes des Datenschutzniveaus in Ihrer Organisation.

Mithilfe eines Datenschutzaudits können der Datenschutz und die Datensicherheit maßgeblich verbessert werden. Im Zusammenhang mit dem Datenschutzaudit werden auch die Rahmenbedingungen zum Datenschutz-Risikomanagement definiert. Der dabei identifizierte Schutzbereich bestimmt die Anforderungen für angemessene technische und organisatorische Maßnahmen (Art. 24, 32 DSGVO). Durch das Datenschutzaudit können Schwachstellen erkannt und nach ihrem Schutzbedarf bewertet werden. Im Anschluss werden Maßnahmen entwickelt, die den aufgedeckten Risiken entgegenwirken und im Turnus auf ihre Wirksamkeit geprüft werden können. Außerdem dient das Audit der Erfassung aller datenschutzrelevanten Prozesse zum Beispiel für die Erstellung des Verzeichnisses der Verarbeitungstätigkeiten (VVT).

Wann ist ein Datenschutzaudit sinnvoll?

• Änderungen wichtiger Gesetzesgrundlagen

• Einführung neuer Datenbankanwendungen wie CRM-, ERP- oder Archiv-Systemen

• Änderungen von Verträgen oder der IT-Infrastruktur

• entstandene Datenpannen / Sicherheitsvorfälle

Das Auditieren der datenschutzrelevanten Prozesse in Ihrem Unternehmen ist ein wesentlicher Bestandteil meiner Vor-Ort Tätigkeit. Datenschutzaudits durchzuführen erfordert hohe Sensibilität und umfangreiche Kommunikationsfähigkeiten. Meine Unabhängigkeit wirkt sich förderlich auf die Auditierung aus, da ich unvoreingenommen in die Gespräche gehe und anhand eines definierten Fragenkataloges umfängliche Informationen zusammentrage. Auch die Prüfung von Dokumenten, z.B. von Fragebögen oder Datenerhebungsbögen, gehört mit in diesen Prozess.