Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 10/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
16. Juli 2025

DSGVO-Audits leicht gemacht – Tipps und Beispiele

DP+
Die Nutzung digitaler Werkzeuge ermöglicht es, Audits aus der Ferne (remote) durchzuführen. Das bietet Vorteile für Auditorinnen und Auditoren wie auch für die auditierten Unternehmen.
Bild: iStock.com/vm
0,00 (0)
drucken
Datenschutz-Audits, Teil 2
Der erste Teil dieser Serie hat die Grundlagen gelegt, um Datenschutz-­Audits erfolgreich vorzubereiten und durchzuführen. Der zweite Teil baut darauf auf und gibt weitere Tipps aus der Praxis für eine strukturierte sowie effiziente Umsetzung.

Teil 1 dieser Beitragsreihe hat sich mit wichtigen Grundlagen für ein erfolgreiches Datenschutz-Audit beschäftigt. Der Schwerpunkt lag dabei auf der inhaltlichen Ebene und fokussierte sich auf den Aufbau sowie die Struktur von Audit-Fragen. Dabei zeigte sich, dass sich ein Audit effizienter gestalten lässt, indem man im Vorfeld gezielt Informationen gewinnt, die Fragen zahlenmäßig auf das erforderliche Minimum reduziert sowie die richtige Mischung aus Fachbegriffen und Alltagssprache findet.

Hier die Tipps nochmal im Überblick:

  • Tipp 1: Informationen im Vorfeld gewinnen
  • Tipp 2: Die Anzahl der Fragen – so wenige wie möglich, so viele wie nötig
  • Tipp 3: Fachbegriffe oder Alltagssprache? Am besten beides!

Den ersten Teil finden Sie in der Datenschutz PRAXIS 04/2025, S. 1–4 oder online unter https://ogy.de/iqhd.

Der Schwerpunkt des folgenden Teils liegt insbesondere auf der Art und ­Weise, Audits durchzuführen, sowie auf den Schnittmengen mit weiteren Compliance-­Bereichen.

Tipp 4: Möglichkeiten der ­Digitalisierung nutzen

Stundenlange Autofahrten, umfangreiche Vor-Ort-Termine und handschriftliche Notizen auf Klemmbrettern gehören der Vergangenheit an – oder sollten zumindest der Vergangenheit angehören. Denn was früher üblich war, ist heute oft weder effizient noch notwendig.

Solche analogen Prozesse kosten nicht nur unnötig Zeit und Ressourcen, sondern halten Ihre Kunden länger als nötig vom Tagesgeschäft ab. Was jedoch noch schwerer wiegt: Die fehlende Digitalisierung und der Verzicht auf moderne Technik ver…

Daniel Lösch
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Audit
drucken
Verfasst von
Daniel Lösch
Daniel Lösch
Daniel Lösch, LL.M. ist Rechtsanwalt mit mehrjähriger Erfahrung in den Bereichen Datenschutzrecht, Digitalisierung und Legal Tech.
Verwandte Beiträge
17. Juli 2025
DP+
Bei einer Datenschutzbegehung verrät oft schon der erste Blick auf den Eingangsbereich und den Empfangstresen, wie ernst es ein Unternehmen mit dem Datenschutz nimmt
Bild: iStock.com/Devenorr

Die ersten zehn Minuten einer Datenschutzbegehung

Praxisbericht
Audit
18. März 2025
DP+
Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.
Bild: iStock.com/Cuong Nguyen Minh

Unbedachte Herausgabe von Passwörtern an Fremde

Ratgeber
Audit Cybersicherheit IT-Sicherheit
17. März 2025
DP+
Das Fachvokabular des Datenschutzrechts bereitet Unternehmen im Audit-Kontext häufig Probleme. Hier ist es hilfreich, eine Balance zwischen Fachbegriffen und allgemeinverständlichen Formulierungen zu finden.
Bild: iStock.com/tumsasedgars

DSGVO-Audits leicht gemacht – Tipps und Beispiele

Praxisbericht
Audit
23. Januar 2025
DP+
Ein Besuch der Datenschutzaufsicht ist für viele Betroffene Neuland. Da hilft es, im Vorfeld zu wissen, welche Informationen dafür bereitzustellen sind.
Bild: iStock.com/Bobex-73

Wenn die Datenschutzaufsicht zu Besuch kommt

Praxisbericht
Audit
12. November 2024
DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai

Auditierung von Auftragsverarbeitern

Praxisbericht
Audit Checklisten Muster Vorlagen Tätigkeitsberichte
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.