Datenschutzaudit

Ein Datenschutzaudit dient dem Ziel, die Eignung IT-gestützter Prozesse, bei denen personenbezogene Daten verarbeitet werden, sowie deren Übereinstimmung mit den geltenden Bestimmungen des Datenschutzrechts hin zu überprüfen. Dabei können sowohl die gesamte Infrastruktur Ihres Unternehmens als auch ausgewählte Prozesse einer Einzelanwendung auditiert werden. Bei Dienstleistern, die im Rahmen von Auftragsdatenverarbeitungen nach § 11 BDSG personenbezogene Daten von Auftraggebern verarbeiten, kann ein Datenschutz-Audit als Eignungsnachweis dienen.

Bei einem Datenschutzaudit berücksichtigen wir neben den Anforderungen des Bundesdatenschutz-
gesetzes (BDSG) auch relevante spezialgesetzliche Datenschutzregelungen, wie z. B. das Telekommunikationsrecht oder das Telemediengesetz, und überprüfen die Umsetzung der Anforderungen des § 9 BDSG an geeignete technische und organisatorische Schutzmechanismen.

Unsere Leistungen

Als externer Auditor nehmen wir eine Ist-Analyse Ihrer für das Datenschutzaudit relevanten IT-Prozesse vor, bei denen personenbezogene Daten verarbeitet werden. Anschließend werden die zugehörigen Verfahren und Prozesse auf die Erfüllung der datenschutzrechtlichen Anforderungen hin untersucht. Etwaige Defizite bei der datenschutzkonformen Gestaltung werden von uns dokumentiert und bewertet. Daraus leiten wir priorisierte Maßnahmenvorschläge für die Beseitigung etwaiger Umsetzungsmängel ab, die sowohl technische oder organisatorische Einzelmaßnahmen als auch Änderungsvorschläge für die Datenschutzorganisation umfassen können.

Das Ergebnis der Analyse wird abschließend in einer Management-Präsentation vorgestellt. Auf Wunsch unterstützen wir Sie bei der Umsetzung der Maßnahmenvorschläge.

Mitarbeiter von Secorvo sind beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein als Sachverständige für Datenschutzaudits akkreditiert.

Ansprechpartner


Christoph Schäfer

Kontakt
Tel. +49 721 255171-0