HomeAnwalt für DatenschutzDatenschutzauditor

Datenschutzauditor

Das Datenschutzaudit ist eine freiwillige Prüfung auf Grundlage der Datenschutzgrundverordnung (DSGVO). In der Audit-Prüfung wird kontrolliert, ob ein Unternehmen bzw. Verantwortlicher die Vorgaben der DSGVO erfüllt, z.B. im Hinblick auf die Erfassung, Speicherung und Übermittlung personenbezogener Daten. Im Rahmen eines Datenschutzaudits prüft also der Datenschutzauditor, ob das Unternehmen die durch die DSGVO gebotenen Anforderungen erfüllt, die an die Sicherheit der Verarbeitung personenbezogener Daten zu stellen sind und ob die Rechte und Freiheiten der betroffenen Personen gewahrt sind, deren personenbezogene Daten verarbeitet werden und ob diese Verarbeitung auf einer durch die DSGVO anerkannten Rechtsgrundlage beruht.

Zum einen können Unternehmen mit einem freiwilligen Datenschutzaudit prüfen, ob ihr Datenschutz-Managementsystem (DMS) compliant ist und den Anforderungen der DSGVO genügt. Zum anderen können auch Auftragnehmer einer Auftragsverarbeitung ein Datenschutz-Audit benötigen, um dem Verantwortlichen/Auftraggeber nachweisen zu können, dass sämtliche ergriffenen technischen und organisatorischen Maßnahmen (TOM) geeignet sind, um den rechtlichen Anforderungen der Datenschutzgrundverordnung zu entsprechen.

Es gibt bisher im Datenschutz noch kein anerkanntes Zertifizierungsverfahren, mit dem Unternehmen den Nachweis führen können, dass sie im Umgang mit personenbezogenen Daten den Maßgaben und Anforderungen der Datenschutzgrundverordnung entsprechen. Solche Zertifizierungsverfahren existieren bisher lediglich für die Sicherheit und Geeignetheit der Gestaltung einer IT-Struktur.

Ein Datenschutz-Audit muss von den Beteiligten gut vorbereitet werden. Die Datenschutzauditorin oder der -auditor muss zunächst durch die vorhandenen Dokumentationen darüber unterrichtet werden, wie das Datenschutz-Managementsystem im Unternehmen aufgebaut ist und welchen konkreten Inhalt es hat, nur so kann die Auditorin bzw. der Auditor sich einen Überblick verschaffen, welche Datenverarbeitungen wo und durch wen im Unternehmen stattfinden. Die Auditorin bzw. der Auditor muss dann in einem besonderen Termin im Betrieb die Möglichkeit haben, zusammen mit den jeweils zuständigen Personen im Unternehmen die einzelnen Bereiche des Managementsystems zu prüfen. Im Anschluss hieran erstellt die Auditorin oder der Auditor einen Abschlussbericht und attestiert im besten Fall die Konformität mit den DSGVO-Anforderungen.

Aufgrund seiner Qualifikation als Zertifizierter Datenschutzauditor ist Rechtsanwalt Sendler befähigt, Ihr Unternehmen umfassend dahingehend zu überprüfen/zu auditieren, ob die vorhandene Datenverarbeitung den Anforderungen der DSGVO an ein gesetzeskonformes Datenschutzmanagement entspricht. Als Fachmann im Datenschutzrecht kann er Ihnen bei gegebenenfalls erforderlichen Änderungen oder Ergänzungen die geeigneten Maßnahmen empfehlen und Ihrem Unternehmen schließlich im Auditbericht nach DIN ISO 19011 die Konformität mit der DSGVO attestieren.

Ihr Vorteil besteht darin, dass sie mit der Auditierung sowohl ihren Geschäftspartnern als auch den Aufsichtsbehörden dokumentieren können, dass Ihr Unternehmen modern und gesetzeskonform ausgerichtet ist und auf Compliance Wert legt.

Ralph Sendler, Rechtsanwalt, Fachanwalt für Arbeitsrecht, Datenschutzbeauftragter Hamburg

Ralph Sendler

Rechtsanwalt
Fachanwalt für Arbeitsrecht
Zertifizierter Datenschutzbeauftragter
Zertifizierter Datenschutzauditor

T +49 (40) 226 390 10
F +49 (40) 226 390 190
mail@anwalt-sendler.de

vcard | LinkedIn

Kontaktaufnahme

Sie können Ihr Anliegen auch direkt über das Formular senden.

    * Pflichtfelder

    Sicherheitsabfrage: