Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
17. März 2025

DSGVO-Audits leicht gemacht – Tipps und Beispiele

DP+
Das Fachvokabular des Datenschutzrechts bereitet Unternehmen im Audit-Kontext häufig Probleme. Hier ist es hilfreich, eine Balance zwischen Fachbegriffen und allgemeinverständlichen Formulierungen zu finden.
Bild: iStock.com/tumsasedgars
0,00 (0)
drucken
Datenschutz-Audits, Teil 1
Das Audit ist ein zentraler Baustein, um die Vorgaben der Datenschutz-Grundverordnung (DSGVO) umzusetzen. In diesem Beitrag erfahren Sie anhand konkreter Lösungsansätze und praxisnaher Beispiele, wie Sie Ihr Audit durch richtige Vorbereitung und gezielte Maßnahmen erfolgreich sowie effizient gestalten.

Ob vor Ort oder digital, mit spezieller Software oder im Rahmen eines persönlichen Gesprächs – bevor Sie als Datenschutzbeauftragte oder Datenschutzbeauftragter (DSB) mit Ihren Kunden zusammenarbeiten, ist ein Punkt besonders wichtig: Sie müssen im Vorfeld sämtliche Informationen erfassen, die aus Datenschutzsicht relevant sind. Denn nur durch eine gründliche Erstaufnahme können Sie Ihre Aufgaben, die sich aus Art. 38 der Datenschutz-Grundverordnung ergeben, effektiv erfüllen.

Diese mehrteilige Serie bietet Ihnen anhand konkreter Beispiele praxisnahe Lösungen, um die typischen Herausforderungen eines Audits zu bewältigen.

Tipp 1: Informationen im Vorfeld gewinnen

Problemaufriss

Ein erfolgreiches Audit erfordert eine gründliche Planung und Vorbereitung. Ohne gezielte Vorabmaßnahmen kann sich der Auditprozess erheblich in die Länge ziehen, unklare Resultate hervorbringen oder zeitintensive Nacharbeiten verursachen. Das kann bei Kunden zu Unsicherheit und Frustration führen. Zudem verursacht es bei Ihnen als DSB vermeidbaren Arbeitsaufwand.

Bedenken Sie daher stets, dass Sie viele Informationen über den zu auditierenden Kunden bereits im Vorfeld recherchieren können. Dies betrifft nicht nur öffentlich verfügbare Angaben zum Kunden, sondern auch einschlägige branchentypische Informationen.

Lösungsmöglichkeiten

Um bereits im Vorfeld so viele Informationen wie möglich über den zu auditierenden Kunden herauszufinden, bieten sich die nachfolgenden Möglichkeiten an:

  • Die mit Abstand wichtigsten Quellen für eine Vorabrec…
Daniel Lösch
+

Weiterlesen mit Abo

Basic 299 € pro Jahr

1 Online-Zugang
12 PDF-Ausgaben pro Jahr inklusive
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
Pro 333,95 € pro Jahr
TOP SELLER

1 Online-Zugang
12 Hefte + 12 PDF-Ausgaben pro Jahr inkl. Versand
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Audit
drucken
Verfasst von
Daniel Lösch
Daniel Lösch
Daniel Lösch, LL.M. ist Rechtsanwalt mit mehrjähriger Erfahrung in den Bereichen Datenschutzrecht, Digitalisierung und Legal Tech.
Verwandte Beiträge
17. Juli 2025
DP+
Bei einer Datenschutzbegehung verrät oft schon der erste Blick auf den Eingangsbereich und den Empfangstresen, wie ernst es ein Unternehmen mit dem Datenschutz nimmt
Bild: iStock.com/Devenorr

Die ersten zehn Minuten einer Datenschutzbegehung

Praxisbericht
Audit
16. Juli 2025
DP+
Die Nutzung digitaler Werkzeuge ermöglicht es, Audits aus der Ferne (remote) durchzuführen. Das bietet Vorteile für Auditorinnen und Auditoren wie auch für die auditierten Unternehmen.
Bild: iStock.com/vm

DSGVO-Audits leicht gemacht – Audits richtig durchführen

Praxisbericht
Audit
18. März 2025
DP+
Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.
Bild: iStock.com/Cuong Nguyen Minh

Unbedachte Herausgabe von Passwörtern an Fremde

Ratgeber
Audit Cybersicherheit IT-Sicherheit
23. Januar 2025
DP+
Ein Besuch der Datenschutzaufsicht ist für viele Betroffene Neuland. Da hilft es, im Vorfeld zu wissen, welche Informationen dafür bereitzustellen sind.
Bild: iStock.com/Bobex-73

Wenn die Datenschutzaufsicht zu Besuch kommt

Praxisbericht
Audit
12. November 2024
DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai

Auditierung von Auftragsverarbeitern

Praxisbericht
Audit Checklisten Muster Vorlagen Tätigkeitsberichte
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.