Datenschutzaudits

In den vergangenen Jahren sind nicht nur die rechtlichen Anforderungen an den Schutz personenbezogener Daten gewachsen, sondern hat auch die Sensibilität von Kunden und Mitarbeitern für den Umgang mit ihren persönlichen Daten zugenommen. Zahlreiche Datenschutz-Vorfälle in fast allen Branchen haben diese Entwicklung beschleunigt.

Immer mehr Unternehmen unterziehen sich daher einem Datenschutzaudit (Datenschutz-Audit), um den mit einem möglichen Vorfall verbundenen wirtschaftlichen und Reputationsschäden vorzubeugen. Ein solches (freiwilliges) Datenschutzaudit dient dem Ziel, die Gesamtheit aller IT-Prozesse im Unternehmen, bei denen personenbezogene Daten verarbeitet werden, hinsichtlich ihrer Konformität mit geltenden Bestimmungen des Datenschutzrechts zu analysieren. Die Ergebnisse des Datenschutzaudits sollen dazu beitragen, ein Gesamtkonzept zur dauerhaften Gewährleistung eines hohen Datenschutzniveaus im begutachteten Unternehmen zu verankern.

Bei der Durchführung des Datenschutzaudits sind neben den Anforderungen des Bundesdatenschutzgesetzes (BDSG) auch einige spezialgesetzliche Datenschutzregelungen, wie z. B. das Telekommunikationsrecht oder das Telemediengesetz zu berücksichtigen und die Umsetzung der Anforderungen des § 9 BDSG an geeignete technische und organisatorische Schutzmechanismen zu überprüfen.

Bei Dienstleistern, die im Rahmen von Auftragsdatenverarbeitungen nach § 11 BDSG personenbezogene Daten von Auftraggebern verarbeiten, kann ein Datenschutzaudit als Eignungsnachweis dienen.

Ein gesetzliches Datenschutzaudit gibt es bis heute nur im Bundesland Schleswig-Holstein. Produkte, die ein solches gesetzlich geregeltes Audit bestehen, darf der Anbieter mit einem Datenschutzaudit-Zeichen (Gütesiegel) bewerben. Bei Auftragsvergaben in Schleswig-Holstein ist dieses Gütesiegel ein Beschaffungskriterium.

Unsere Leistungen

Als externer Gutachter nehmen wir eine Ist-Analyse aller IT-Prozesse, bei denen personenbezogene Daten verarbeitet werden, sowie der Umsetzung aller datenschutzrechtlichen Anforderungen im untersuchten Unternehmen vor. Etwaige Defizite bei der datenschutkonformen Gestaltung der Prozesse werden dokumentiert und bewertet.

Daraus leiten wir priorisierte Maßnahmenvorschläge für die Beseitigung etwaiger Umsetzungsmängel ab, die sowohl technische oder organisatorische Einzelmaßnahmen als auch Änderungsvorschläge für die Datenschutzorganisation umfassen können.

Das Ergebnis der Analyse wird abschließend in einer Management-Präsentation vorgestellt. Auf Wunsch unterstützen wir bei der Umsetzung der Maßnahmenvorschläge.

Mitarbeiter von Secorvo sind beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein als Sachverständige für Datenschutzaudits akkreditiert.

Ansprechpartner


Karin Schuler

Kontakt
Tel. +49 721 255171-0