Datenschutz-Audit

Das Recht auf Schutz der personenbezogenen Daten von natürlichen Personen bringt eine Reihe von Verpflichtungen für Unternehmer mit sich. Die genauen Anforderungen wurden in der EU-Datenschutzverordnung (DSGVO) sowie in den Bundesvorschriften geregelt. Die Anforderungen hängen von vielen Faktoren ab, wie z.B. der Größe des Unternehmens sowie dem Umfang der Datenverarbeitung ab. Dabei sollen die Unternehmen weitestgehend selbst entscheiden, welche Maßnahmen angemessen sind. Dies führt oft zur Verzweiflung, insbesondere weil die Nichteinhaltung der Anforderungen im Bereich des Schutzes der personenbezogenen Daten zu hohen Bußgeldern führen kann.

Eine gute Möglichkeit die aktuellen Abläufe im Bereich Datenschutz im Unternehmen zu überprüfen und sich von den negativen Konsequenzen zu schützen ist die Durchführung eines Datenschutzaudits. Das Datenschutzaudit soll durch Personen mit entsprechenden Qualifikationen und Erfahrung durchgeführt werden, z.B. durch einen Anwalt, der sich auf Datenschutz spezialisiert hat.

Im Rahmen eines Datenschutzaudits werden alle mit der Verarbeitung personenbezogen Daten verbundenen Prozesse identifiziert und überprüft. In der Regel fängt ein solches Audit mit der Besprechung der aus der Hinsicht des Datenschutzes wichtigen Fragen an, wie z.B.:

– Hat das Unternehmen einen Datenschutzbeauftragten?

– Gibt es ein Datenschutzkonzept im Unternehmen?

– Werden personenbezogenen an Dritte übertragen? Gibt es eine Grundlage für solche Übertragungen?

– Wie ist der Zugang zu den personenbezogenen Daten durch Angestellte geregelt?

– Wie werden die personenbezogenen Daten vor Zugriff Dritter geschützt?

Nach Klärung der Fragen findet eine umfangreiche datenschutzrechtliche Überprüfung der vorhandenen Unterlagen des Unternehmens statt. Im Rahmen dieser Überprüfung wird die durch die datenschutzrechtlichen Vorschriften vorgeschriebene Dokumentation, aber auch andere Unterlagen, wie z.B. Arbeitsverträge sowie Dienstleistungsverträge analysiert und gegebenfalls angepasst werden.

In der Regel wird über die Durchführung des Datenschutzaudits ein schriftlicher Bericht erstellt, in dem alle Schwachstellen sowie entsprechende Lösungen beschrieben werden.

Unabhängig von der oben beschriebenen Prüfung ist oft auch die Durchführung eines IT-Audits empfehlenswert.

Wir führen ein Datenschutzaudit für Sie durch, entwerfen notwendige Dokumente und beantworten alle mit dem Thema Datenschutz im Unternehmen verbundenen Fragen.

SIE HABEN FRAGEN ODER BENÖTIGEN UNSEREN RAT?

Sprechen Sie uns an – wir helfen Ihnen weiter.