Seite wählen

Datenschutzaudit

Die Durchführung eines Datenschutzaudits dient in aller Regel der Überprüfung des Datenschutzniveaus in Ihrer Organisation. Als Grundlage des Datenschutzaudits dienen uns beispielsweise das Verzeichnis der Verarbeitungstätigkeiten sowie die Leitlinie zum Datenschutz Ihrer Organisation.

Durch Vor-Ort-Begehungen, Nutzung branchenspezifischer Checklisten, die Führung gezielter Interviews und stichprobenartiger Dokumentenprüfungen sichern wir Ihnen die Datenschutzkonformität zu, wie sie insbesondere gemäß der EU-Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) gefordert wird.

Ein Schwerpunkt bildet, neben der Überprüfung der Einhaltung rechtlicher Vorgaben und / oder der Analyse bestehender Dokumentationen und Prozesse, die Überprüfung der rechtlich geforderten technischen und organisatorischen Maßnahmen.

Des Weiteren unterstützen wir Sie bei der Auswahl von geeigneten Maßnahmen zur Sicherstellung des Datenschutzes sowie der Informationssicherheit in Ihrer Organisation. Hierbei orientieren wir uns ausschließlich an der Umsetzung erforderlicher Maßnahmen zur Erfüllung Ihrer Nachweispflichten, die zudem in einem angemessenen Verhältnis zwischen Aufwand und angestrebtem Schutzzweck stehen sollten.

Ziel eines Datenschutzaudits ist es, das bestehende Datenschutzniveau, die bestehenden Maßnahmen zum Datenschutz sowie der Informationssicherheit in Ihrer Organisation zu optimieren.

Das Datenschutzaudit schließt mit einem Datenschutzbericht ab, dem Sie den Ist-Zustand Ihres Datenschutzniveaus entnehmen können. Weiterführend weisen wir Sie auf mögliche Lücken und / oder Optimierungspotentiale hin und zeigen Ihnen mögliche Umsetzungsmaßnahmen auf.

 

Im Rahmen eines Datenschutzaudits bieten wir Ihnen folgende Leistungen:

  • Aufnahme der Ist-Situation durch gezielte Interviews, Ortsbegehungen sowie Dokumentenprüfungen
  • Aufnahme der datenschutzrelevanten Informationen unter Zuhilfenahme branchenspezifischer Checklisten
  • Bewertung bestehender Dokumentationen und Vereinbarungen zum Datenschutz
  • Ableitung potentieller Gefährdungen und Abweichungen
  • Feststellen von Sicherheitslücken, Schwachstellen und Gefährdungen
  • Erstellen eines Abschlussberichts über das bestehende Datenschutzniveau sowie der Informationssicherheit
  • Hinweise / Empfehlungen zur Sicherstellung der rechtlich geforderten Maßnahmen zum Datenschutz (Priorisierung)
  • Überprüfung der Datenverarbeitung im Auftrag sowie der Datenübermittlung
  • Überprüfung der Datenschutzmaßnahmen bei der Nutzung mobiler Datenträger
  • Überprüfung der Rechtskonformität bei der Videoüberwachung und Videoaufzeichnung
  • Überprüfung vorhandener Betriebsvereinbarungen mit datenschutzrechtlichem Kontext

Haben Sie Fragen zum Thema oder benötigen Sie Unterstützung bei der Umsetzung eines Projekts? Dann freuen wir uns auf Ihren Kontakt.