Brauche ich ein Datenschutz-Audit?

Die DSGVO droht überall - Systeme schützen

Das Datenschutz-Audit - DSGVO-sicher

 

Die Zwänge aus der DSGVO (Datenschutzgrundverordnung) nötigen Unternehmerinnen und Unternehmer, sich mit vielen Regularien und Papierkram abzumühen. Kaum jemand hat Zeit und Lust, sich tief in die Themen einzuarbeiten.

Wer will da schon als Nicht-Jurist durchblicken? Die Augen zu schließen und zu hoffen, dass keinem die Datenschutzverstöße auffallen, die in fast jedem Unternehmen an irgendeiner Stelle noch zu finden sind, ist keine Strategie, sondern schlicht fahrlässig.

„Aber wir haben doch einen Datenschutzbeauftragten.“ Das Gerücht hält sich hartnäckig, es würde ausreichen, einen Datenschutzbeauftragten zu benennen oder einzukaufen. Ein teurer Trugschluss. Die Geschäftsführung ist, unter Umständen sogar persönlich haftend, verantwortlich für die Einhaltung und regelmäßige Überprüfung, dass alle Prozesse datenschutzrechtlich „sauber“ sind.

Laut DSGVO ist ein Datenschutzmanagementsystem nicht vorgeschrieben, allerdings ist es ohne Einführung eines solchen kaum möglich, alle Vorschriften einzuhalten. Die systematische Planung, Umsetzung und regelmäßige Überprüfung aller Verfahren schafft Sicherheit und vor allem auch Ruhe im Kopf.

 

Das Audit: Der geschulte Blick von außen

Warum sollte man sich selbst mit den juristischen Details auseinandersetzen? Wenn Sie Zahnschmerzen haben, kaufen Sie sich auch kein Buch über Zahnheilkunde, sondern gehen zum Fachmann. Ebenso sollte man in Sachen Datenschutz auch auf spezialisierte Anbieter vertrauen.

 

Die Schritte des DSGVO-Audits

  1. Soll-Ist-Abgleich:
    Überprüfung des aktuellen Standes und Abgleich mit den rechtlichen und individuellen Anforderungen, um offene Aufgaben in der Datenschutz-Compliance zu identifizieren.
     
  2. Dokumentation und Risikoanalyse:
    Schriftlicher Bericht über den aktuellen Datenschutz-Stand und Analyse, welche Abläufe sowie Verfahren kritisch sein könnten.
     
  3. Maßnahmen & Handlungsempfehlungen:
    Checkliste und Maßnahmenplan, um erkannte Risiken zu minimieren oder auszuschließen. Z.B. Überarbeitung der Verträge und Dokumentationen.
     
  4. Einführung oder Anpassung eines Datenschutzmanagementsystems:
    Festlegung von Verfahren und Abläufen. Z.B. Wer muss im Falle eines Datenschutzvorfalls (die behördlich vorgegebene Reaktionszeit beträgt lediglich 72 Stunden), wie reagieren? In welchen Intervallen sind welche Abteilungen oder Standards zu überprüfen?
     

Die Audit-Dokumentation

Sie erhalten einen umfassenden Bericht über den Status quo des Datenschutzes in Ihrem Unternehmen, der auch zur Vorlage bei Behördenanfragen hilfreich sein kann. Aufgefallenen Schwachstellen und besonderen Risiken werden analysiert und ein Maßnahmenkatalog zur Beseitigung dieser erstellt. Nach der Durchführung ist eine regelmäßige Kontrolle der Umsetzung der Maßnahmen sinnvoll und auch notwendig. Insofern bieten sich jährliche Folgeaudits an.

 

Von wem kann ein Audit durchgeführt werden?

Geschulte und zertifizierte Mitarbeiter können ein Audit durchführen oder ein externer Auditor. Die Durchführung durch Externe hat jedoch einige Vorteile:

 

  • Prozesse werden objektiv und neutral analysiert.
  • Interne Prüfer könnten „mal ein Auge zudrücken“.
  • Der Prüfer oder die Prüferin sind keine Kollegen und werden eher als Autorität wahrgenommen.
  • Die Auditoren beschäftigen sich hauptberuflich mit dem Datenschutz und sind immer auf dem aktuellen Stand.
  • Der externe Anbieter haftet ggf. für Mängel beim Audit.
  • Audit-Berichte von externen Anbietern haben aus den genannten Gründen bei den Behörden oft einen höheren Stellenwert.

 

Digitalisierung auch im Datenschutz

Inzwischen muss man nicht mehr unbedingt Heerscharen von Anwälten durch seine Räume ziehen lassen und sie mit Kaffee und Keksen bei Laune halten. Viele Schritte im Datenschutz-Audit lassen sich komfortabel online klären und abwickeln. Das Verfahren spart Zeit und Kosten auf beiden Seiten.

 

Fazit

Das Risiko Opfer eines Datenschutzvorfalls zu werden, steigt mit der zunehmenden Digitalisierung und dezentralen Verarbeitung von Daten, z.B. durch Mitarbeiter im Homeoffice, nicht angriffsichere Hard- und Software, Schulungsdefizite beim Personal etc. Welche Maßnahmen ergriffen und wie Daten technisch und organisatorisch effektiv geschützt werden müssen, ist ein fortwährender Prozess, der durch professionelle Begleitung sicherer wird.

 

 

25 % Rabatt auf DSGVO-Audit

Eine kostenlose Erstberatung bietet die Fachabteilung „DSGVO und Datenschutz“ unserer Partnerkanzlei GAP Goldberg Altenburg Rechtsanwälte PartG mbB aus Berlin an. So können Sie kurzfristig überprüfen lassen, ob Sie ein erhöhtes Risiko für datenschutzrelevante Zwischenfälle haben.

 

Bildnachweis

Adobe Stock
377623633

 

 

Artikel teilen

Weitere Artikel von Ole Albers:

NFC-Technologie in der Werbung Die Brücke zwischen Offline- und Onlinewelt

Die Marketingabteilungen sind ständig auf der Suche nach neuen Wegen, um die Aufmerksamkeit der Verbraucherinnen und Verbraucher zu gewinnen. Nachdem sich seit Jahren viele Aktivitäten auf Social-Media und das Netz verlagert haben, könnte das gute alte Mailing wieder an Bedeutung gewinnen.

| weiter |

Vorschaubild NFC-Technologie in der Werbung

Digitalisierung in der Steuerberatung zukunftsorientierte Lösungen und Konzepte

Auch in der Steuerberatung greift die Digitalisierung immer weiter um sich. So werden nicht nur Steuererklärung und Jahresabschlüsse seit einiger Zeit vorrangig digital übermittelt – auch der Weg dorthin wird durch die fortschreitende Digitalisierung der Branche zum Teil gravierend erleichtert und teilweise neu gedacht.

| weiter |

Vorschaubild Digitalisierung in der Steuerberatung

Der E-Mail-Quickie E-Mail-Marketing ganz einfach

Unsere Umfrage hat es gezeigt: Deutschlands Firmen würden gerne E-Mail-Marketing betreiben, wissen aber nicht, wo sie anfangen sollen. Jetzt geht es ganz einfach ...

| weiter |

Vorschaubild Der E-Mail-Quickie

Sachspenden helfen sofort Krieg in der Ukraine

Viele Menschen mit denen ich spreche möchten helfen, aber wissen nicht wie. Die Organisation Global Aid Network (GAiN) organisiert Hilfe vor Ort und bringt die Hilfe direkt in die Krisengebiete.

| weiter |

Vorschaubild Sachspenden helfen sofort

Stromschwankungen kosten viel Geld Steuerungstechnik senkt Verbrauch um bis zu 15%

Die Einführung von Maßnahmen zur Steigerung der Energieeffizienz können Seit 1.12.2020 mit 40% Zuschuss gefördert werden. Wie Sie bis zu 15 % Stromkosten sparen können, erfahren Sie hier.

| weiter |

Vorschaubild Stromschwankungen kosten viel Geld

Tipps für mehr Zeit im Job und Leben

Der Berg vor Ihnen wird immer größer und tausend Dinge schwirren im Kopf herum? Hier finden Sie Denk-anstöße und praktische Hilfsmittel, mit denen Sie dem Chaos Herr werden können, um mehr freie Zeit zu haben.

| weiter |

Vorschaubild Tipps für mehr Zeit im Job und Leben

Branchenbuchabzocke Die Tricks der Geldmacher

In den letzten Jahren sind Firmenerzeichnisse durch Machenschaften von kriminellen Anbietern in Verruf geraten. Hier stellen wir die gängigen Betrugsmaschen der Branchenbuchabzocke vor.

| weiter |

Vorschaubild Branchenbuchabzocke

Ein "neuer" Stern am Online-Marketing-Himmel? Web Push Notifications: günstig und effektiv

Es gibt sie schon seit 2016, aber bisher werden Sie kaum genutzt: Die Web-Push-Notifications. Erweitern Sie Ihre Werbung jetzt um ein kostengünstiges und hocheffektives Medium.

| weiter |

Vorschaubild Ein

Totschlagargumente souverän kontern - wie Sie rhetorische Angriffe parieren -

Ob in Sitzungen mit Kollegen, bei einem Gespräch mit Ihrem Chef oder sogar im privaten Kreis erfreuen sich argumenterstickende Killerphrasen großer Beliebtheit - zumindest einseitig bei dem, der sie einsetzt. So können Sie sich effektiv zur Wehr setzen.

| weiter |

Vorschaubild Totschlagargumente souverän kontern