Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Datenschutzaudit

Audits gibt es in vielen verschiedenen Bereichen. Generell untersucht ein Audit, ob Abläufe, Systeme u.Ä. den Anforderungen entsprechen.

Warum ein Datenschutzaudit?

Ein Datenschutzaudit überprüft, wie wirksam Datenschutz-Maßnahmen sind. Denn die Datenschutz-Grundverordnung (DSGVO) fordert ein Verfahren, das regelmäßig kontrolliert, ob die technischen und organisatorischen Maßnahmen, die die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten sollen, greifen. Zur internen Datenschutz-Kontrolle und zur Vorbereitung auf ein externes Audit gehört deshalb auch ein Technik-Audit.

➜ So führen Sie ein Datenschutzaudit durch

Technische & organisatorische Maßnahmen

Die Checkliste hilft Datenschutzbeauftragten bei der datenschutzrechtlichen Prüfung von Open-Space-Büros.

Wichtige Aufgabe für Datenschutzbeauftragte

Ein Datenschutz-Audit ist ein systematischer und dokumentierter Prozess, um zu prüfen, ob eine Organisation die gesetzlichen Bestimmungen im Bereich des Datenschutzes einhält. Zu einem Audit gehört, Schwächen zu identifizieren und Maßnahmen, um sie zu beseitigen. Ziel ist es, Erkenntnisse über die datenschutzrechtliche Konformität zu erlangen. Lesen Sie, wie Sie dazu am besten vorgehen.

Was gehört alles zu einem umfassenden Audit in der Personalabteilung dazu? Die Checkliste führt zentrale Fragen und Prüfpunkte auf.

So schützen Sie den Zutritt zum Serverraum
Bild: Ralwel / iStock / Thinkstock
Datenschutzkontrolle

Der Trend hin zu Cloud Computing darf nicht darüber hinwegtäuschen, dass es weiterhin Serverräume gibt, die eine umfassende Zutrittskontrolle benötigen. Aber mit Brandmeldeanlage, USV und Klimatisierung ist es nicht getan. In manchen Unternehmen befinden sich die Maßnahmen zur Kontrolle der Zutritte leider noch auf dem Stand einer besseren Bürotür.

Datenschutz-Kontrolle

Kontrollieren Sie als Datenschutzbeauftragte oder Datenschutzbeauftragter vor Ort die Arbeitsplätze, gilt es, eine Menge Details unter die Lupe zu nehmen. Darunter findet sich Vieles, an das Sie vielleicht nicht auf den ersten Blick denken.

Im Gespräch mit Frau Marit Hansen

In dieser Folge möchten wir uns mit dem Thema „Datenschutzaudit“ beschäftigen. Als Interviewpartnerin konnten wir Frau Marit Hansen, Landesbeauftragte für Datenschutz Schleswig-Holstein, gewinnen.

Datenschutz-Kontrolle

Ein DSB, der nicht auch einmal vor Ort erscheint und einen Blick auf die Praxis wirft, kann seinen umfangreichen gesetzlichen Aufgaben kaum nachkommen, gerade was die Kontrolle betrifft. Daher gilt: Schauen Sie öfter mal genau hin!

Datenschutz-Schulung: Selbstaudit der Mitarbeiter
Bild: NiroDesign / iStock / Thinkstock
Prüfung des Datenschutzgedankens

Die Verbesserung des Datenschutzes in einem Unternehmen erfordert vielfältige Regelungen und Umsetzungsmaßnahmen. Doch Sie wissen, „Papier ist geduldig“ – und wie wollen Sie kontrollieren, ob die angestrebten Schutzmaßnahmen bei den Mitarbeitern auch angekommen sind? Prüfen Sie doch einmal, inwiefern der Datenschutzgedanke präsent ist!

1 von 1

Vorteile eines Datenschutzaudits

Viele Unternehmen kennen interne Audits als Form der Selbstkontrolle und Forderung der Managementsysteme in verschiedenen Bereichen, u.a. im Rechnungswesen (Abschlussprüfung), im Umweltmanagement (Umwelt-Audits), im Qualitätsmanagement (Qualitätsaudits) und im Risikomanagement (Risk Assessments).

Auch der Datenschutz kennt Audits. Generell sind interne Datenschutzprüfungen empfehlenswert, damit sich der Verantwortliche ein zuverlässiges Bild über das gelebte Datenschutz-Management machen kann und um sich auf eine Prüfung durch die Datenschutzaufsichtsbehörde vorzubereiten.

Ein internes Datenschutz-Audit ist für Unternehmen aus mehreren Gründen vorteilhaft:

  • Es stärkt die Eigenkontrolle des Verantwortlichen.
  • Die freiwillige Selbstkontrolle bzw. -verpflichtung des Verantwortlichen führt zu einer kontinuierlichen Verbesserung.
  • Ein internes Audit ergänzt und unterstützt die aufsichtsbehördliche Prüfung.

Vorgehen für ein internes Datenschutzaudit

Interne Datenschutz-Prüfungen brauchen eine Vorbereitung durch den Verantwortlichen. Dazu gehören folgende Schritte:

  • Datenschutzkonzept auf Vollständigkeit prüfen, insbesondere Bestandsaufnahme der Verarbeitungstätigkeiten und der anzuwendenden datenschutzrechtlichen Regelungen
  • Datenschutzpolitik und Datenschutzziele auf Aktualität und Gültigkeit prüfen
  • konkrete Datenschutz- und Datensicherungsmaßnahmen auf Aktualität, Verhältnismäßigkeit und Umfang prüfen
  • Implementierung des Datenschutzmanagementsystems innerhalb der Unternehmensorganisation prüfen

Bei einem internen Datenschutz-Audit werden Datenschutzbeauftragte (DSB) federführend tätig sein. Dennoch ist es wichtig, dass die Geschäftsleitung, die Verantwortlichen für die Fachverfahren, der IT-Sicherheitsbeauftragte, die IT-Leitung und die Systemadministration mitwirken.

Um ein internes Datenschutzaudit durchzuführen, bieten sich folgende Schritte an:

  • intern prüfen, ob die Beschäftigten und die Geschäftsführung das Datenschutz-Managementsystem auch „leben“ und ob die Datenschutz-Kontrollen vollständig sind sowie regelmäßig stattfinden
  • Datenschutz-Folgenabschätzung durchführen (Art. 35 DSGVO)
  • prüfen, ob eine Datenschutzerklärung des Verantwortlichen vorliegt und ob sie aktuell ist
  • Kontrollen anhand eines umfassenden Prüfungskatalogs (Checklisten) durchführen
  • bei Bedarf: Aufsichtsbehörde vorher konsultieren (Art. 36 DSGVO)
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.