Datenschutzaudit

auch Audit genannt

Datenschutzaudits dienen der Überprüfung und anschließenden Dokumentation des Datenschutzniveaus im Unternehmen.

Im Rahmen eines Audits wird überprüft, ob das Unternehmen den Anforderungen der Datenschutz-Grundverordnung (DSGVO und BDSG n.F.) gerecht wird.

Ein weiterer Aspekt, der zunehmend an Bedeutung gewinnt, ist, dass ein Audit gegenüber Kunden und Geschäftspartnern als Nachweis für einen (ver)ordnungsgemäßen Umgang mit Fragen des Datenschutzes gilt und nachgefragt wird.

Bei einem Datenschutzaudit werden im Rahmen eines strukturierten Prozesses, alle Konzepte und Verfahren eines Unternehmens überprüft, die dieses zur Einhaltung des Datenschutzes installiert hat. Schwachstellen werden durch ihn identifiziert und nach ihrem Risikopotential bewertet. Auf Basis des Audits eingeleitete Maßnahmen zur Verbesserungen des Datenschutzes werden nach einem vereinbarten Turnus auf ihre Wirksamkeit hin überprüft.

Der Ablauf eines Datenschutzaudits orientiert sich an anerkannten Verfahren zur Qualitätssicherung und zum Qualitätsmanagement.

Wann ist ein Audit sinnvoll?

  • Einführung eines Datenschutz-Management-Systems (DSMS)
  • Änderung von AVV-Verträgen oder in der IT-Infrastruktur
  • Eingetretene „Datenpannen“ bzw. Sicherheitsvorfälle, die ein Überprüfung der datenschutzrechtlichen Prozesse erforderlich machen
Zurück zum Glossar