DELTA BARTH Allgemein
Datenschutzaudit – auf Nummer sicher

Datenschutzaudit – auf Nummer sicher

Seit 2018 ist die Datenschutzgrundverordnung – kurz DSGVO – in Deutschland rechtsverbindlich. In unserem Beitrag „Datenschutz – immer im Fokus“ haben wir bereits darauf hingewiesen, dass die Aufsichtsbehörden aktiv sind, denn die anfängliche Schonfrist ist längst vorbei. Sie sind sich unsicher, ob in Ihrem Unternehmen bereits alle Vorgaben umgesetzt sind? Dann kann ein Datenschutzaudit helfen.

Laut einer Studie des Digitalverbands Bitkom haben 75% der deutschen Firmen noch Nachholbedarf in Sachen Datenschutz. Eine Nachlässigkeit, die Bußgelder in Millionenhöhe oder strafrechtliche Folgen nach sich ziehen kann. Um dies zu umgehen und zu prüfen, inwieweit die DSGVO im eigenen Unternehmen vollumfänglich umgesetzt wurden, können mit Hilfe des Audits entsprechende Lücken aufgedeckt werden. DELTA BARTH bietet nun auch Hilfe auf diesem Gebiet.

Jedes Unternehmen verarbeitet personenbezogene Daten – die Daten der Kunden, die Daten der Mitarbeiter, die Daten der Geschäftspartner, etc. Datenschutz geht somit jeden etwas an, doch oft fehlt im täglichen Geschäftsbetrieb die Zeit dafür. Dann ist ein externer Auditor die richtige Wahl. Von der Planung über die Prüfung bis zum druckfertigen Abschlussbericht führt unser TÜV-zertifizierter Datenschutzauditor die Revision selbstständig und unabhängig durch.

Bei einem Audit werden alle Verantwortlichen und alle Abteilungen einbezogen und für das Thema sensibilisiert. Denn beginnend mit dem Sekretariat über Bereiche wie Personal, Lohnbuchhaltung, Marketing bis zur IT-Abteilung finden sich zahlreiche Stolperfallen, die es aufzudecken gilt. Besonders sensibel in puncto Datenschutz sind zudem die Regelungen des Zutritts zum Firmengebäude sowie die Videoüberwachung des Geländes.

Am Ende des Audits haben Sie Klarheit darüber, in welchem Umfang die Anforderungen der DSGVO sowie des Bundesdatenschutzgesetzes (BDSG) in Ihrem Unternehmen bereits umgesetzt wurden und an welchen Stellen Handlungsbedarf besteht.

Die Vorteile liegen auf der Hand:

  • Wir analysieren für Sie all Ihre Geschäftsbereiche anhand der gesetzlichen Vorgaben.
    Das schafft Sicherheit im Falle einer Prüfung durch die zuständige Aufsichtsbehörde.
  • Wir decken Datenschutzlücken auf und geben konkrete Handlungsempfehlungen.
    So können Sie Mängel gezielt beheben und damit Strafen vorbeugen.
  • Wir verfassen für Sie einen detaillierten Auditbericht.
    Somit haben Sie für die Aufsichtsbehörde ein aussagekräftiges Dokument parat.
  • Nach Abschluss des Audits erhält Ihr Unternehmen ein Zertifikat.
    Das schafft Vertrauen bei Kunden und Geschäftspartnern, dass alle europäischen Datenschutzstandards eingehalten werden.
  • Ein Datenschutzaudit wirkt sich immer zu Ihren Gunsten aus!
    Selbst dann, wenn Ihrem Unternehmen ein Datenschutzverstoß nachgewiesen werden sollte.

 

Werden Sie jetzt aktiv!

Wir beraten Sie gern unverbindlich zur Durchführung eines Datenschutzaudits in Ihrem Unternehmen.

Ronny Speri | Datenschutzauditor

  • www.dsgvo-datenschutzaudit.de
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
  • 03722 / 717 00

 

Typischer Ablauf eines Datenschutzaudits

1. Anfrage und Beauftragung

Sie sind sich unsicher, inwieweit in Ihrem Unternehmen bereits alle Vorschriften der Datenschutzgrundverordnung umgesetzt sind? Sie haben keine personellen oder zeitlichen Kapazitäten, dies selbst zu überprüfen? Sie wollen sich vor finanziellen oder strafrechtlichen Konsequenzen schützen? Dann kann Ihnen unser TÜV-zertifizierter Datenschutzauditor helfen. Stellen Sie Ihre Anfrage. Wir setzen uns zur weiteren Absprache über den Prüfumfang und der Prüftiefe mit Ihnen in Verbindung und werden ein entsprechendes Angebot basierend auf Ihren Ansprüchen erstellen.

2. Analyse

Haben Sie sich dazu entschieden, in Ihrem Unternehmen ein Datenschutzaudit mit unserem Auditor umzusetzen, wird dieser eine intensive Ist-Analyse durchführen. Die Analyse umfasst unter anderem die Prüfung der Dokumente zum Datenschutz. Hierzu zählen beispielsweise Verträge, das Organigramm oder auch Prüfberichte. Welche Maßnahmen haben Sie ergriffen, um die Daten Ihrer Geschäftspartner und Mitarbeiter zu schützen? Gibt es auch Vorgaben, welche nicht beachtet wurden? Diese und weitere Punkte wird der Auditor prüfen.

3. Audit im Unternehmen

Sobald alle Vorarbeiten erledigt sind, werden in einem mit Ihnen abgestimmten Vor-Ort-Termin Gespräche mit der Geschäftsleitung, mit Leitern der Fachabteilungen und ausgewählten Mitarbeitern stattfinden. Dabei prüft der Auditor in Einzelinterviews die Prozesse, Verfahren und Abläufe. Die gewonnenen Erkenntnisse fließen selbstverständlich in die Erstellung des Auditberichtes ein. Auch eine Vor-Ort-Begehung inklusive der Inaugenscheinnahme des Gebäudes, von einzelnen Arbeitsplätzen oder des Serverraumes sind ebenfalls Teil des Audits.

4. Auswertung und Auditbericht

Im Anschluss an die Analyse Ihrer Dokumente und den im Unternehmen durchgeführten Auditgesprächen erhalten Sie einen ausführlichen Auditbericht sowie ein Zertifikat. Der Bericht enthält eine umfassende Dokumentation des durchgeführten Audits. Sollte der Auditor Lücken festgestellt haben, werden diese benannt. Mit diesem Bericht sind Sie jederzeit aussagekräftig, sollte sich die Aufsichtsbehörde bei Ihnen zur Prüfung anmelden oder ein Datenschutzvorfall gemeldet werden.

 

Bildquellen:

Beitragsbild: Pixabay | Bearbeitung: DELTA BARTH Systemhaus GmbH

 

1 1 1 1 1

Folgende Beiträge könnten Sie auch interessieren:

IT-Infrastruktur

Ist der „Ändere-Dein-Passwort-Tag“ nur Unsinn?

Ist der „Ändere-Dein-Passwort-Tag“ nur Unsinn?

Jedes Jahr am 01. Februar liest man vom „Ändere-Dein-Passwort-Tag“. Die Botschaft ist dabei immer die Gleiche: Heute sollten Sie alle Passwörter ändern! Aber ist es damit getan? Sind nun a...

DELTA BARTH Allgemein

Datenschutz – immer im Fokus

Datenschutz – immer im Fokus

Innerhalb der letzten Jahre hat sich im Umfeld des Datenschutzes eine Menge getan. Bei Unternehmen hat das Thema viel Aufmerksamkeit erlangt, insbesondere durch Inkrafttreten der Datenschutzgrund...

Software

Datenschutz in DELECO

Datenschutz in DELECO

Das Thema Datenschutz war in den letzten Wochen und Monaten in aller Munde. Mit dem Inkrafttreten der EU-Datenschutz­grundverordnung am 25. Mai 2018 haben sich umfangreiche neue Anforderungen be...

Sie wollen keinen Blog-Beitrag verpassen?

Dann abonnieren Sie unseren DELTA BARTH Blog!

Abonnieren

Diese Website verwendet Cookies, um die Bereitstellung unserer Dienste zu verbessern. Nähere Informationen dazu finden Sie in unserer Datenschutzerklärung. Klicken Sie auf "Zustimmen", um Cookies zu akzeptieren und direkt auf unsere Inhalte zugreifen zu können.