Freiwillige Datenschutzprüfung nach DSGVO
Das Datenschutzaudit ist eine freiwillige, strukturierte Prüfung auf Grundlage der Datenschutzgrundverordnung (DSGVO). In der Audit-Prüfung wird kontrolliert, ob ein Unternehmen bzw. Verantwortlicher die Vorgaben der DSGVO erfüllt, z.B. im Hinblick auf die Erfassung, Speicherung und Übermittlung personenbezogener Daten.
Im Rahmen eines Datenschutzaudits prüft also der Datenschutzauditor, ob das Unternehmen die durch die DSGVO gebotenen Anforderungen erfüllt, die an die Sicherheit der Verarbeitung personenbezogener Daten zu stellen sind und ob die Rechte und Freiheiten der betroffenen Personen gewahrt sind, deren personenbezogene Daten verarbeitet werden und ob diese Verarbeitung auf einer durch die DSGVO anerkannten Rechtsgrundlage beruht.
Zielgruppen: Verantwortliche und Auftragsverarbeiter
Ein Datenschutzaudit kann für unterschiedliche Zwecke durchgeführt werden:
- Zum einen können Unternehmen mit einem freiwilligen Datenschutzaudit prüfen, ob ihr Datenschutz-Managementsystem (DMS) compliant ist und den Anforderungen der DSGVO genügt.
- Zum anderen können auch Auftragnehmer einer Auftragsverarbeitung ein Datenschutz-Audit benötigen, um dem Verantwortlichen/Auftraggeber nachweisen zu können, dass sämtliche ergriffenen technischen und organisatorischen Maßnahmen (TOM) geeignet sind, um den rechtlichen Anforderungen einer Auftragsverarbeitung nach der Datenschutzgrundverordnung zu entsprechen.
Kein staatlich anerkanntes Zertifizierungsverfahren
Es gibt bisher im Datenschutz noch kein anerkanntes Zertifizierungsverfahren, mit dem Unternehmen den Nachweis führen können, dass sie im Umgang mit personenbezogenen Daten den Maßgaben und Anforderungen der Datenschutzgrundverordnung entsprechen. Solche Zertifizierungsverfahren existieren bisher lediglich für die IT-Sicherheit und Geeignetheit der Gestaltung einer IT-Struktur, nicht aber die gesamte Datenschutzpraxis eines Unternehmens.
Das Datenschutzaudit bietet hier eine praxisnahe Alternative, um Datenschutz-Compliance systematisch zu überprüfen und dokumentieren zu lassen.
Ablauf eines Datenschutz-Audits
Ein Datenschutz-Audit muss von den Beteiligten gut vorbereitet werden. Die Datenschutzauditorin bzw. der Datenschutzauditor muss dabei:
- durch die vorhandenen Dokumentationen darüber unterrichtet werden,
→ wie das Datenschutzmanagementsystem (DMS) aufgebaut ist und welchen konkreten Inhalt es hat,
→ einen Überblick über die Datenverarbeitungen im Unternehmen erhalten. - vor Ort im Unternehmen die einzelnen Bereiche des Managementsystems mit den jeweiligen Verantwortlichen prüfen können.
- einen Abschlussbericht erstellen und im besten Fall die Konformität mit den DSGVO-Anforderungen attestieren.
Ziel ist eine nachvollziehbare und strukturierte Analyse, die Unternehmen Vertrauen bei Geschäftspartnern und Aufsichtsbehörden verschafft.
Qualifikation und Rolle von Rechtsanwalt Sendler
Als zertifizierter Datenschutzauditor (TÜV Nord) und erfahrener Fachmann im Datenschutzrecht (Datenschutzbeauftragtem TÜV Nord) unterstütze ich Sie dabei, Ihr Unternehmen datenschutzrechtlich zu analysieren und DSGVO-konform aufzustellen. Meine Leistungen umfassen dabei u.a.:
- Durchführung eines Audits nach den Anforderungen der DSGVO
- Prüfung Ihrer bestehenden Strukturen und TOM
- Handlungsempfehlungen bei Optimierungsbedarf
- Erstellung eines Auditberichts gemäß DIN ISO 19011
Ihr Vorteil besteht darin, dass sie mit der Auditierung sowohl ihren Geschäftspartnern als auch den Aufsichtsbehörden dokumentieren können, dass Ihr Unternehmen modern und gesetzeskonform ausgerichtet ist und auf Compliance Wert legt.
Sie möchten Ihre Datenschutzpraxis objektiv prüfen lassen?
Kontaktieren Sie mich gerne für ein individuelles Datenschutzaudit nach DSGVO-Standards – strukturiert, nachvollziehbar und praxistauglich.
