Datenschutzuntersuchung

 

Datenschutzaudit / Überprüfung Ihres Datenschutzes

 

Ein Datenschutzaudit klingt auf den ersten Blick sehr dramatisch; das ist es aber nicht. Bei einem Datenschutzaudit wird analysiert, bewerten und aufgezeigt, wie gut die Vorschriften der DSGVO bei Ihnen im Unternehmen umgesetzt ist. Es werden teilweise Optimierungen aufgezeigt, die umgesetzt werden können oder teilweise auch umgesetzt werden müssen.

Ein Datenschutzaudit ist also nichts anderes, als eine Überprüfung Ihres Datenschutzes im Unternehmen.

Audit 

Wann ist eine Datenschutzprüfung im Unternehmen sinnvoll?

 

Grundsätzlich sind Datenschutzaudits immer und in regelmäßigen Abständen durchzuführen. Ob ein Datenschutzaudit bei Ihnen zwingend notwendig ist, können durch einfache Fragen geklärt werden:
* Wann wurde die letzte Überprüfung Ihres Datenschutzniveaus durchgeführt?
* Wer hat die Überprüfung durchgeführt (Datenschutzbeauftragter, Dienstleister oder Mitarbeiter)?
* Haben Sie mehr als 10 Personen beschäftigt, die mit personenbezogenen Daten arbeiten? Hier sollte ein Datenschutzbeauftragter benannt werden.
* Wurden Ihre Mitarbeiter geschult und sensibilisiert?
* Haben Sie eine ausreichende und funktionierende Datensicherung, Firewall- und Virenschutzkonzept?
* Haben Sie Dienstleister, die Aufgaben für Sie übernehmen, z.B. Datenvernichtungsfirma, IT-Unternehmen? Haben Sie auch eine aktuelle Auftragsverarbeitung mit den Dienstleistern
  abgeschlossen (Auftragsverarbeitungsvertrag = AV)?
* Erfassen und speichern Sie alle Daten von Mitarbeitern oder Kunden, oder nur bestimmte Daten? Wenn ja, welche?
* Speichern Sie Ihre Kundendaten auf einer Cloud?
* Haben Sie Ihre Prozesse beschrieben und veröffentlicht (Verzeichnis von Verarbeitungstätigkeiten, Datenschutz-Folgenabschätzung)?
* Nutzen Sie eine Videokamera / Videoaufzeichnung? Wo werden die Daten gespeichert, wie lange aufbewahrt und wann gelöscht?
* Nutzen Sie eine Webseite oder Social Media? Wenn ja, ist die Nutzung datenschutzkonform (Datenschutzerklärung vorhanden, ggf. ein SSL-Zertifikat)?

 

Sie sehen, mit einfachen Fragen können Sie selbst erkennen, ob ein Datenschutzaudit durchgeführt werden muss. Die DSGVO ist längst in Kraft und noch immer gibt es viele Unternehmen, die sich mit der Umsetzung schwer tun oder diese einfach ignorieren. Das ist fatal, denn hier handelt es sich weder um eine Fahrlässigkeit noch um ein Kavaliersdelikt. Bei Verstößen gegen den Datenschutz drohen hohe Bußgelder. Der Höchstbetrag kann bis zu vier Prozent des weltweit erzielten Jahresumsatzes betragen oder bis zu 20 Millionen Euro, je nachdem, welche Summe höher liegt. Die DSGVO sieht explizit die Bestrafung vor und es geht nicht um die Frage ob bestraft wird, sondern wann. Also wägen Sie nicht ab, sondern tun Sie was!

 Datenschutzuntersuchung analyse

Wer darf alles ein Datenschutzaudit durchführen?

 

Der Datenschutzauditor prüft Qualität und Effektivität eines solchen Systems durch regelmäßige Datenschutzaudits und kann auch Wege zur Optimierung aufzeigen sowie deren Umsetzung fachlich begleiten.

Grundsätzlich darf ein Datenschutzaudit jeder machen, egal ob es Ihr eigener Mitarbeiter ist oder durch einen externe Auditor. Vorteile für externe Auditoren sind:
* Keine Betriebsblindheit,
* Andere Wahrnehmung, da es nicht der eigene Mitarbeiter ist,
* Objektive Beurteilung
* Mehr Erfahrung

 

Bei einem durchgeführten Datenschutzaudit erhalten Sie ...

 

eine ausführliche Dokumentation über den aktuellen Stand Ihres Datenschutzniveaus im Unternehmen (Auditbericht). Zusätzlich sind Optimierungen aufgeführt, wie Sie die Umsetzung durchführen können. Falls Sie bei der Umsetzung der einzelnen Maßnahmen Hilfe benötigen, stehen wir Ihnen gerne zur Verfügung (Datenschutzberatung oder als externer Datenschutzbeauftragter).

 

 

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!