Das Datenschutzaudit

Datenschutzaudits sind ein wichtiger Schritt auf dem Weg zu einem guten Datenschutz, weil der Datenschutz im wirtschaftlichen Wettbewerb von den Beteiligten gezielt zur Stärkung ihrer Marktposition eingesetzt werden kann. Freiwillige Auditierungen setzen daher wichtige Akzente für einen guten Datenschutz. Transparente Auditierungen können dazu beitragen, Datenschutz sehr frühzeitig und nachhaltig in den unternehmerischen Ablauf und in Datenverarbeitungssysteme zu implementieren.

Sinn und Zweck eines Datenschutzaudits

In der Privatwirtschaft ist jedes Unternehmen in Deutschland zum Datenschutz verpflichtet. Dabei hat es die Vorgaben des Bundesdatenschutzgesetzes sowie anderer Rechtsvorschriften zu beachten und umzusetzen. Wie dies auszusehen und wie ein Datenschutzbeauftragter vorzugehen hat, ist dabei nicht konkret definiert.
Die Durchführung eines Datenschutzaudits hat den Zweck, die Situation festzustellen, wo ein Unternehmen aus Datenschutzsicht steht und wie weit die Umsetzung der gesetzlichen Vorgaben fortgeschritten ist. Ein Datenschutzaudit folgt einer festgelegten Struktur und Vorgehensweise.
Ziel eines solchen Audits ist also die Ermittlung des bestehenden Datenschutzniveaus im Unternehmen. Erst durch den Abgleich der Ist-Situation mit den gesetzlichen Anforderungen wird es möglich, den Handlungsbedarf zu beschreiben und konkrete Empfehlungen und Vorschläge zur Optimierung zu geben.

Ablauf des Datenschutzaudits

Ziel des Datenschutzaudits ist es, das bestehende Datenschutzniveau zu ermitteln und die Konformität zu den gesetzlichen Vorgaben zu prüfen. Innerhalb des Audits werden Gespräche mit den einzelnen Abteilungen des Unternehmens (z.B. Personal, Vertrieb etc.) oder mit den jeweils für den Bereich verantwortlichen Personen geführt. In diesen Gesprächen wird die Einhaltung des Datenschutzes mit bereichsspezifischen Fragen ermittelt. Nach dem Besuch des Unternehmens wird eine Auswertung der gewonnen Informationen vorgenommen und in einem Datenschutzauditbericht umgewandelt. Dieser erfasst die Schwachstellen des Unternehmens hinsichtlich des Datenschutzes und gibt konkrete Handlungsvorschläge zur Erreichung des definierten Zwecks. Dieser Bericht wird der Geschäftsführung oder den dazu bevollmächtigten Verantwortlichen in einem gesonderten Termin vorgestellt.

Zu den Leistungen eines Datenschutzaudits zählen insbesondere

  • Vorbereitung des Datenschutzaudits und Erstellung der erforderlichen Dokumente
  • Durchführung des Datenschutzaudits im Rahmen eines Termins im Unternehmen
  • Besichtigung des Unternehmens bzw. anderer Standorte sowie Gespräche mit den Verantwortlichen der einzelnen Abteilungen
  • Einsichtnahme in Organigrammen, IT-Dokumentationen, Betriebsvereinbarungen, Notfallkonzept, Datensicherungskonzept, ADV-Verträgen, etc.
  • Erstellung des Datenschutzauditberichts
  • Vorstellung und Besprechung des Datenschutzauditsberichts mit der Geschäftsleitung bzw. der von der Geschäftsführung bevollmächtigten Verantwortlichen

Wünschen Sie ein Audit für Ihr Unternehmen, so erfragen Sie Ihr Angebot unter dsb@anka.eu.