Datenschutzaudit

Was ist ein Datenschutzaudit?


Ein Datenschutzaudit zeigt den aktuellen Stand des Datenschutzes im Unternehmen, der bezüglich gesetzlicher Vorgaben (EU-DSGVO, BDSG) im Umgang mit personenbezogenen Daten aber auch bezüglich der Informationssicherheit zu berücksichtigen ist.


Das Datenschutz-Audit ermöglicht, Abweichungen des Soll-Zustands zu erkennen und je nach Umsetzungsgrad des Datenschutzes im Unternehmen, entsprechende Handlungsempfehlungen zur Behebung von Schwachstellen abzuleiten.


Der Auditbericht gibt einen aufschlussreichen Überblick über kritische Bereiche im Unternehmen. Wichtig ist auch die Maßnahmenliste, mit einer detaillierten Übersicht über die noch durchzuführenden Maßnahmen, als Arbeitsgrundlage zur weiteren Verbesserung im Datenschutz. Mit dem Datenschutzaudit erhalten Sie eine strukturierte Vorgehensweise zur Umsetzung der rechtlichen Vorgaben. Online-Themen wie beispielsweise Datenschutzerklärung in der Website, Facebook, App, Cookie-Regelung usw. finden ebenfalls Berücksichtigung.


Der Datenschutzbeauftragten analysiert und bewertet einzelne Bereiche, Programme und Abteilungen und erhält damit einen Überblick des Gesamtzustandes.

Wie wird ein Datenschutzaudit durchgeführt?


In einem Datenschutzaudit wird geprüft, welche Mitarbeiter des Unternehmens mit personenbezogenen Daten in Kontakt kommen, in welcher Form dies geschieht und wie diese Daten verarbeitet werden.


Ablauf Datenschutzaudit:


  • Identifizierung der      Verantwortlichen und der vorhandenen Datenarten im Unternehmen

  • Analyse der      Datenverarbeitungsprozesse

  • Überprüfung, ob      die Verarbeitung personenbezogener Daten im Unternehmen den gesetzlichen      Vorgaben entsprechen.

  • Risikoeinschätzung      und Festlegung von Sicherheitslücken und Schwachstellen

  • Handlungsempfehlungen      zur Verbesserung des Datenschutzes im Unternehmen

  • Dokumentation und      Zusammenfassung der Ergebnisse in einem Auditbericht

  • Implementierung      und Verbesserung des Datenschutzmanagementsystems


Ob die aus dem Audit eingeleiteten Handlungsempfehlungen und Maßnahmen umgesetzt wurden, wird in einem entsprechenden Folgeaudits bewertet. Die Ergebnisse können veröffentlicht werden, wobei das Vertrauen der Kunden steigt.