Das DatenschutzAudit (DSA)

Was bietet Ihnen das von uns durchgeführte Datenschutzaudit (DSA)

 

Ein DatenschutzAudit (DSA) prüft alle relevanten einzelnen Bausteine Ihres Unternehmens, die aufgrund gesetzlicher Anforderungen umgesetzt und eingehalten werden müssen. Wenn alle einzelnen Bausteine seitens des Unternehemens anscheinend vorhanden sind, können sich aber Abweichungen einzelner Bausteine ergeben. Ein DatenschutzAudit (DSA) zeigt Ihnen alle relevanten Bausteine auf, und fügt gegebenenfalls einzelne oder ein fehlendes Element hinzu. Somit wird die vorgeschriebene ganzheitliche Umsetzung gewährleistet.


Eine grundlegende Basis zur Beurteilung der Gesetzeskonformität in Bezug auf die Regelungen des Bundesdatenschutzgesetz (BDSG) und spezialgesetzlicher Regelungen anhängend an das Bundesdatenschutzgesetz (BDSG).

 

  • eine Übersicht über datenschutzrechtlich relevante Geschäftsprozesse, deren Änderungen und Berücksichtigung des technisch-organisatorischen (TOM's) Datenschutz Ihres Unternehmens
  • Prüfen des Datenschutzmanagements (DSM)
  • einen Ansatz zur Bewertung der Effektivität und Effizienz der getroffen Maßnahmen im Bereich des Datenschutzes und der Datensicherheit

 

Unter der Rubrik "Technische & Organisatorische Maßnahmen" erfahren Sie, was u.a. im Bereich des §9 Bundesdatenschutzgesetz geprüft wird.


Wir sehen dies als ersten Schritt zur Verwirklichung oder Ergänzung Ihres bestehenden unternehmensweiten Datenschutzkonzeptes.

 

Fachübergreifende Mitwirkung des Datenschutzauditors
Eine Übernahme der Tätigkeit als Datenschutzauditor (DSA) im Rahmen der Abschlussprüfung durch einen Wirtschaftsprüfers auf Basis der Prüfkriterien IDW PS 330 des Instituts der Wirtschaftsprüfer in Deutschland e. V.


Unabhängig davon überprüfen wir Ihre unternehmensweite implementierte gesamtheitliche Datenschutzorganisation.


Ablauf des Audits durch die Iberl Consulting & Training - DatenschutzConsulting (c)
Unsere Zusammenarbeit mit Ihrem Unternehmen und uns als Datenschutz- auditoren, startet mit der Eingrenzung des Untersuchungsgegenstands, da Audits grundsätzlich auch auf einzelne Bereiche Ihres Unternehmens vorgenommen werden können.

 

Diese können auch gesamtheitlich unternehmensweit (Konzern) durchgeführt werden. Eine anschließende genaue Festlegung der Ziele des Audits stellt ein an Ihren individuellen Anforderungen und Schwerpunkten ausgerichtetes gesamtheitliches Ergebnis sicher.


Nachfolgend findet über die Festlegung der Prüftiefe eine weitere Eingrenzung statt, da es durchaus sinnvoll sein kann, dass bestimmte Unternehmensbereiche stichprobenartig analysiert werden.


Aufgrund der von Ihnen und uns zu treffenden Vorbereitungen ist die Abstimmung über den Zeitpunkt und den Zeitraum des Audits erforderlich. Unterbrechungen oder Störungen der internen Abläufe in Ihrem Unternehmen können so weitestgehend minimiert oder sogar ganz verhindert werden.


Der gemeinsam verfasste Prüfplan beinhaltet die Termine, die Prüfpunkte und eine Aufgabenverteilung. Er verdeutlicht das Vorgehen seitens der Iberl Consulting & Training - DatenschutzConsulting (c).


Die eigentliche Durchführung des Audits startet nach einer Vorbereitungsphase mit Interviews und Sichtung der relevanten Dokumente. Auf Basis der Abstimmung mit Ihnen und den Interviewpartnern (Ansprechpartner) Ihres Unternehmens findet eine Zusammenfassung und Bewertung der Ergebnisse statt. Diese werden entsprechend dokumentiert.

 

Die konkreten Handlungsempfehlungen werden unter Berücksichtigung der laufenden und geplanten Datenschutzmaßnahmen mit Ihnen gemeinsam priorisiert und verabschiedet.


Ablauf eines Datenschutz-Audits

Ein Schwerpunkt des eigentlichen Audits bildet, neben der Überprüfung der Einhaltung rechtlicher Vorgaben sowie der gesamtheitlichen Analyse bestehender relevanter Dokumentationen und Prozesse, die Überprüfung der technischen und organisatorischen Maßnahmen (TOM's) nach § 9 BDSG sowie der Anlage zu § 9 Satz 1 BDSG.


Wir überprüfen dann vor Ort, ob die Richtlinien der Pflichtdokumente auch ordnungsgemäß umgesetzt und eingehalten werden. Abschließend präsentieren wir Ihnen einen Ergebnisbericht, in dem wir den aktuellen IST- Stand des Datenschutzniveaus Ihres Unternehmens festhalten.


Ziel des Datenschutzaudits (DSA) ist es, das bestehende Datenschutzniveau in Ihrem Unternehmen sowie die Informationssicherheit zu verbessern sowie noch fehelende Aspekte in einem Maßnahmenkatalog zur Umsetzung zur Verfügung zu stellen sowie die gesetzlichen Anforderungen zu Erfüllen.


Das Datenschutzaudit schließt mit einem Datenschutzbericht ab, in dem Sie den Ist-Zustand Ihres Datenschutzniveaus wiederfinden.

 

Um den Datenschutz und die IT-Sicherheit in Ihrem Unternehmen auf dem aktuellen Stand zu halten empfiehlt es sich, eine Überprüfung wiederholt durchführen zu lassen.

 

Rechtliche Aspekte eines DatenschutzAudits (DSA)

 

Auf der nächsten Seite in der Rubrik "Rechtliche IT- Sicherheit"  erfahren Sie, was u.a. die Basis des DatenschutzAudits (DSA) aus relevanten Gesetzen ist.

 

Thomas Iberl,

ist geprüfter / zertifizierter Datenschutz Auditor (DSA) TÜV