Mit einem Daten­schutz-Audit kön­nen Sie even­tu­ell vor­han­de­ne Schwach­stel­len sicht­bar machen und dar­aus ent­ste­hen­de Risi­ken und Daten­schutz­ver­let­zun­gen, die in Ihrer Ver­ant­wor­tung lie­gen, erken­nen und beheben.

Ver­stö­ße gegen die daten­schutz­recht­li­chen Vor­ga­ben der DSGVO sind ein gro­ßes Risi­ko und wird ein Daten­schutz­ver­stoß fest­ge­stellt, dann droht ein hohes Bußgeld. 

Ob ein Unter­neh­men die gel­ten­den Daten­schutz­vor­schrif­ten ein­hält, kann die zustän­di­ge Auf­sichts­be­hör­de mit einer geziel­ten Prü­fung ermitteln.

Unter­neh­men sind für die Ein­hal­tung der DSGVO selbst verantwortlich. 

Wel­che Maß­nah­men zu ergrei­fen sind, ist je nach Bran­che und Unter­neh­men ver­schie­den, doch rele­vant ist, wie der Umgang mit per­so­nen­be­zo­ge­nen Daten erfolgt. 

Die Ermitt­lung und Über­prü­fung der not­wen­di­gen Daten­schutz­maß­nah­men erfolgt in einem Datenschutz-Audit.

Das Daten­schutzau­dit berei­tet Sie vor auf:

• die Ein­füh­rung eines Datenschutzmanagementsystems
• eine even­tu­el­le Prü­fung durch die zustän­di­ge Aufsichtsbehörde
• die Anfor­de­run­gen im Rah­men eines Qualitätsmanagementsystems
• die Über­prü­fung des vor­han­de­nen Datenschutzmanagementsystems

Die Vor­tei­le eines Daten­schutzau­dits sind:

• Erfül­lung der Rechen­schafts­pflicht nach Art. 5 Abs. 2 DSGVO
• Ein­hal­tung der Daten­schutz­grund­sät­ze nach Art. 5 Abs. 1 DSGVO
• Sen­si­bi­li­sie­rung der Ver­ant­wort­li­chen (Vor­stand, Geschäfts­lei­tung, etc.)
• Auf­de­cken von Schwachstellen
• geset­zes­kon­for­mer Umgang mit per­so­nen­be­zo­ge­nen Daten
• Opti­mie­rung der Geschäftsprozesse
• Inte­grie­rung in ein bestehen­des Qualitätsmanagement

Bestand­tei­le eines Daten­schutzau­dits sind:

• Audit­ge­sprä­che mit den rele­van­ten Fach­be­rei­chen inkl. Ortsbegehung
• Eva­lu­ie­rung von Datenschutzverletzungen
• Aus­führ­li­cher Audit­be­richt inklu­si­ve Sta­tus und Verbesserungsempfehlungen
• Beschrei­bung des Ist­zu­stan­des im Audit­be­richt inkl. einer Risi­ko­ein­schät­zung mit Priorisierung
• Erläu­te­run­gen und Emp­feh­lun­gen für die Fachbereiche

Sämt­li­che Mit­ar­bei­ter, die Zugriff auf per­so­nen­be­zo­ge­ne Daten haben oder neh­men könn­ten, müs­sen regel­mä­ßig an einer Daten­schutz-Schu­lung teilnehmen. 

Sind im Unter­neh­men jähr­li­che Daten­schutz-Schu­lun­gen eta­bliert, so wer­den auch neue Mit­ar­bei­ter auto­ma­tisch geschult. 

Aus­schei­den­de Mit­ar­bei­ter sind ver­pflich­tet, sämt­li­che Gerät­schaf­ten und Unter­la­gen, die per­so­nen­be­zo­ge­ne Daten ent­hal­ten, zurückzugeben.