Datenschutzaudit

Status quo DSGVO. Ist-soll-Analyse. Prozesse identifizieren. Maßnahmen planen.

Datenschutzberatung Würzburg
Inhalt der Seite

    Bei einem Datenschutzaudit nach DSGVO ist zu prüfen, ob Ihr Unternehmen den Anforderungen der Datenschutz-Grundverordnung gerecht wird. Dazu wird der aktuelle Stand des Datenschutzes in Ihrem Unternehmen analysiert und dokumentiert.

    Chancen und Risiken werden gegenübergestellt und ein möglicher Bedarf an Optimierung aufgezeigt. So kann verlässlich die Datenschutzsituation in Ihrem Unternehmen für die Zukunft geplant und kontrolliert werden.

    Was ist ein Datenschutzaudit?

    Ein Datenschutzaudit identifiziert den aktuellen Stand des Datenschutzes im Unternehmen, die gemäß den einschlägigen gesetzlichen Vorgaben (BDSG, BDSG-neu, DSGVO) im Umgang mit personenbezogenen Daten aber auch bezüglich der Informationssicherheit zu berücksichtigen sind. Die Aufgaben eines externen Datenschutzbeauftragten umfassen unter anderem die Analyse und die Bewertung einzelne Bereiche, Programme, Abteilungen oder des Gesamtzustandes.

    Das Datenschutzaudit macht es möglich, Abweichungen vom Soll-Zustand zu erkennen und je nach Umsetzungsgrad des Datenschutzes in Ihrem Unternehmen, Handlungsempfehlungen zur gezielten Behebung von Schwachstellen abzuleiten.

    Der Auditbericht gibt einen schnellen Überblick über kritische Bereiche. Ebenso wichtig ist die Maßnahmenliste, die eine detaillierte Übersicht über die noch durchzuführenden Maßnahmen gibt. Sie dient als Arbeitsgrundlage zur weiteren Verbesserung der Datenschutzmanagementsystem Vorlage. Mit dem Datenschutzaudit erhalten Sie einen strukturierten Fahrplan zur Umsetzung der rechtlichen Vorgaben. Online-Themen (wie zum Beispiel die Qualität der Datenschutzerklärung) werden ebenfalls berücksichtigt.

    arrow-right

    Überprüfen Sie ihr Datenschutzniveau

    Füllen Sie unseren kurzen Fragebogen aus und wir erstellen Ihnen ein für Ihre Anforderungen passendes Angebot zusammen.

    Der Erfolg von eigesetzten Maßnahmen kann anhand von Folgeaudits abgelesen werden. Das Ergebnis der Bestandsaufnahme kann vom Unternehmen veröffentlicht werden und als Datenschutzzertifizierung dienen. Dies kann das Vertrauen der Nutzer in das Unternehmen stärken.

    Services und Leistungen zum Audit DSGVO

    Gesamte Prüfung der datenschutzrechtlichen Situation im Unternehmen. Ein initiales Audit kann vor Ort oder digital stattfinden und stellt die Basis weiterer Maßnahmen dar.

    Ebenfalls gesamte Prüfung der datenschutzrechtlichen Situation im Unternehmen – jedoch als zweite unabhängige Einschätzung durch einen externen Experten.

    Überprüfung externer Dienstleister im Unternehmen sowie der vertraglichen Angemessenheit für die bestehende Datenverarbeitung durch Dritte.

    Überprüfung der technisch-orgnisatorischen Maßnahmen (TOM) zur Sicherung der Daten. In diesem Fall kann eine Prüfung vor Ort sinnvoll sein (Stichwort: Physischer Zugang zu Servern / Kameras etc. ).

    Überprüfung der Datenschutzerklärung & des Consent Managements auf nationale und ggf. internationale Anforderungen.

    Was gehört zum Datenschutzaudit?

    Datenschutzaudit - Ablauf

    • 1 Ist-Analyse: Überprüfung der rechtlichen Einhaltung des Transparenzgrundsatzes der DSGVO, der Reichweite von EInwilligungen der zu ergreifenden Maßnahmen für ein angemessenes Schutzniveau (TOM, Mitarbeiterschulungen etc.)
    • 2 TOM-Audit: Liegen besonders sensible Daten vor? Bestehen Anhaltspunkte für Hackerangriffe (physischer oder digitaler Art)?
    • 3 Bericht mit Risikoeinschätzung: Welche Vorgänge im Unternehmen weisen besonders hohe Risiken für DSGVO-Verstöße auf?
    • 4 Maßnahmen & Handlungsempfehlungen: To-Do-Liste zum Erreichen des Soll-Zustandes (Beispielsweise: Erstellen von AVVs, VVT, Verbesserung der TOM u.v.m.)
    • 5 Implementierung des Datenschutzmanagementsystems: zur Erfüllung der Dokumentations- und Nachweispflicht und Reduzierung von Datenschutzvorfällen dank einfacher Überprüfbarkeit
    • 6 Erhalt des Cortina-Datenschutzsiegel
    • 7 Dokumentation und Prüfschleifen: Mit der Dokumentation des Audits erfüllen Unternehmen die Rechenschaftspflicht vor Behörden
    joerg-ter-beek-datenschutzexperte-mitauszeichnung-in-berlin

    Sprechen Sie uns an.

    Wir beraten Sie gerne

    +49 251 297 947 40

    joerg-ter-beek-datenschutzexperte-mitauszeichnung-in-berlin

    Ihr Ansprechpartner

    Jörg ter Beek
    +49 251 297 947 40
    [email protected]

    Ihr Datenschutzbeauftragter

    Jörg ter Beek

    • zehnjährige Praxiserfahrung
    • TÜV-zertifizierter Datenschutzbeauftragter
    • ISMS-Auditor
    • Expertise in Datenschutzberatung und IT-Security

    Weitere Informationen zu Jörg ter Beek finden Sie auf seinem XING-Profil oder LinkedIn-Profil.

    Was kann auditiert werden? Sie können die gesamte Verarbeitung personenbezogener Daten in Ihrem Unternehmen prüfen lassen oder nur einen Teil wie beispielsweise die Datensicherheit durch einen unabhängigen externen Experten prüfen und dokumentieren lassen. Dabei unterscheiden wir die folgenden Arten des Datenschutzaudits:

    Datenschutzaudit - Umfang

    In einem Datenschutzaudit wird geprüft, welche Mitarbeiter mit personenbezogenen Daten in Kontakt kommen, in welcher Form dies geschieht und wie diese Daten verarbeitet werden.

    • Identifikation der Verantwortlichen und der vorhandenen Datenarten im Unternehmen
    • Analyse der Datenverarbeitungsprozesse
    • Überprüfung, ob die Verarbeitung personenbezogener Daten im Unternehmen den gesetzlichen Vorgaben entsprechen.
    • Risikoeinschätzung und Festlegung von Sicherheitslücken und Schwachstellen
    • Handlungsempfehlungen zur Verbesserung des Datenschutzes im Unternehmen
    • Dokumentation und Zusammenfassung der Ergebnisse in einem Auditbericht
    • Implementierung und Verbesserung des Datenschutzmanagementsystems
    • Datenschutzschulungen für Mitarbeitende
    • Datenschutz-Siegel (auf Wunsch): zwecks Nachweis der etablierten Datenschutzmaßnahmen

    Konzeption, Angemessenheit und Wirksamkeit

    Die Schritte eines Datenschutzaudits bestehen aus Konzeption, Angemessenheit und Wirksamkeit.

    Gibt es bereits ein Datenschutzkonzept oder muss noch ein Datenschutzmanagementsystem etabliert werden?

    Ist dieses der Datenverarbeitung und den damit einhergehenden Risiken angemessen?

    Werden die Maßnahmen korrekt umgesetzt, sodass sie ihren Zweck erfüllen können? Wo bestehen eventuell noch Sicherheitslücken?

    arrow-right

    Sie benötigen Unterstützung bei Datenschutzrichtlinien?

    Dann sind Sie hier richtig! Kontaktieren Sie uns. Wir beraten Sie zu Ihrem Anliegen.

    Was kostet ein Datenschutzaudit?

    Die Kosten für ein Datenschutzaudit richten sich in der Regel nach dem Aufwand und können somit zwischen 1000 und 3000 Euro betragen. Ein Datenschutzaudit ist ein finanzieller Aufwand, der sich schnell auszahlt, da das Audit die Grundlage für das zukünftige Datenschutzniveau im Unternehmen darstellt.

    Ein Datenschutzaudit ist essentiell für die erfolgreiche Umsetzung von Datenschutzmaßnahmen im Unternehmen. Es stellt die Basis weiterer Vorgehensweisen dar und dient gleichzeitig der Rechenschaftspflicht im Unternehmen gegenüber Landesaufsichtsbehörden.

    Datenschutzaudit im DSB-Paket-Preis

    Für Unternehmen, die personenbezogene Daten verarbeiten, ist die Bestellung eines Datenschutzbeauftragten Pflicht. Zu den Aufgaben eines Datenschutzbeauftragten gehört selbstverständlich das Datenschutzaudit, um sich einen Überblick über die Datenverarbeitung und das vorhandene Datenschutzkonzept zu verschaffen.

    Aus diesem Grund empfiehlt es sich, ein DSB-Paket zu buchen, welches budgetorientiert – je nach Unternehmensgröße und Aufwand – alle notwendigen Datenschutzleistungen enthält. Damit keine bösen Überraschungen entstehen, haben wir ein kostentransparentes Konzept erstellt, welches die Kosten überschaubar und planbar hält.

    Für kleine & mittlere Unternehmen, B2B

    145€ /Monat

    • Wir stellen Ihren DSB
    • Ist-Aufnahme (Dokumentenanalyse)
    • Digitales Datenschutzhandbuch (webbasierte Plattform)
    • Onboarding, Coaching & Fortschrittsübersicht inklusive
    • Mitarbeiterschulungen (eLearning bis 25 Mitarbeiter)
    • Cookie Banner (Check & Beratung), anschl. Monitoring / Reporting
    • Datenschutzerklärung Website (1x CLOUD DSE), inkl. Abmahnkostenschutz
    • Kommunikation via TEAMS, Telefon & E-Mail
    • Projektmanagement via Servicedesk & Ticketsystem
    • Support-Hotline (IT, Recht, Web)
    • Keine Reisekosten, flexible Terminplanung
    • Update-Service & Newsletter
    • Persönlicher Ansprechpartner

    Perfekt für E-Commerce, Logistik, IT & B2C

    245€ /Monat

    • Wir stellen Ihren DSB, inkl. Tochtergesellschaften
    • Bestandsaufnahme (Audit & Dokumentenanalyse)
    • Digitales Datenschutzhandbuch (webbasierte Plattform) mit 3 Zugängen
    • Onboarding, Coaching & Fortschrittsübersicht inklusive
    • Mitarbeiterschulungen (eLearing bis 75 Mitarbeiter)
    • Cookie Banner (Check & Beratung), anschl. Monitoring / Reporting
    • Datenschutzerklärung Website (3x CLOUD DSE), inkl. Abmahnkostenschutz
    • Social Media Datenschutzerklärung (z.B. Xing, FB, Insta)
    • Kommunikation via TEAMS, Telefon & E-Mail
    • Projektmanagement via Servicedesk & Ticketsystem
    • Ad-hoc-Anfragen (IT, Recht, Web)
    • Controlling: Wir behalten Ihr Projekt im Blick
    • Keine Reisekosten, flexible Terminplanung
    • Update-Service & Newsletter
    • Datenschutzsiegel
    • Persönlicher Ansprechpartner

    Perfekt für Unternehmen mit komplexeren Anforderungen & B2C

    auf Anfrage

    • Wir stellen Ihren DSB, inkl. Tochtergesellschaften, Konzern etc.
    • Bestandsaufnahme (Audit & Dokumentenanalyse)
    • Digitales Datenschutzhandbuch (webbasierte Plattform) mit beliebig vielen Zugängen
    • Mitarbeiterschulungen (> Mitarbeiter, Onsite, individuelle Webinare, eLearning)
    • Cookie Banner (Implementierung, Konfiguration), anschl. Monitoring / Reporting
    • Datenschutzerklärung Website ( x CLOUD DSE), inkl. Abmahnkostenschutz
    • Social Media Datenschutzerklärung (z.B. Xing, FB, Insta)
    • Kommunikation via TEAMS, Telefon & E-Mail
    • Projektmanagement via Servicedesk & Ticketsystem
    • Ad-hoc-Anfragen (IT, Recht, Web)
    • Onboarding, Coaching & Fortschrittsübersicht inklusive Kommunikation
    • Datenschutzsiegel
    • Update-Service & Newsletter (unternehmensspezifisch)
    • Persönlicher Ansprechpartner & Projektmanager
    • Individuelles Leistungspaket: Umfang nach Absprache
    info

    Wer braucht einen Datenschutzbeauftragten?

    Unternehmen mit mindestens 20 Mitarbeitern, die regelmäßig autonomisiert Daten verarbeiten brauchen einen Datenschutzbeauftragten.

    Unabhängig von der Mitarbeiterzahl ist die Bestellung eines Datenschutzbeauftragten Pflicht, wenn im Unternehmen sensible Daten identifizierbarer Personen (z.B. Gesundheitsdaten) verarbeitet werden oder die Hauptbeschäftigung des Unternehmens die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten darstellt.

    Datenschutzaudit vor Ort oder Remote

    Ein Datenschutzaudit muss nicht zwangsweise vor Ort stattfinden. Ein Audit vor Ort macht besonders dann Sinn, wenn die physischen Sicherheitsbedingungen geprüft werden sollen (TOM). Doch ein Audit kann auch bequem remote – also aus der Ferne – durchgeführt werden.

    Dies hat für beide Seiten viele Vorteile: Eine Terminfindung ist meist unkomplizierter, es spart Zeit und Aufwand und somit auch Kosten. Für die Sicherheit der Daten bei dem digitalen Austausch von Daten wird durch Cortina gesorgt.

    Welchen Vorteil hat ein Remote Audit?

    Ein remote Audit ist ein Audit aus der Ferne. Das bedeutet, dass der Datenschutzberater für die Durchführung des Audits nicht vor Ort sein muss. Das macht nicht erst seit Corona Sinn, sondern ist auch praktisch für Unternehmen, die beispielsweise eine Zweigstelle an einem anderen Standort haben. Ein remote Audit macht die Zusammenarbeit außerdem flexibler und kostengünstiger.

    Ablauf Remote Audit

    1. Bequem von Ihrem Schreibtisch aus

    Erstes Telefongespräch (und Web-Meeting oder Videokonferenz) zur Besprechung Ihres bisherigen Vorgehens zur Umsetzung der DSGVO.

    2. Status quo DSGVO

    Wir besprechen IST- und SOLL der DSGVO-Anforderung bzw. den Grad der Umsetzung in Ihrer Oragnisation.

    3. Erste Einschätzung oder zweite Meinung

    Sie erhalten die Meinung eines Datenschutz-Experten zu Ihrem aktuellen Datenschutz-Status.

    4. Budgetplan

    Sie erhalten ein an die Anforderungen Ihres Unternehmens angepassten Budgetplan für individuelle Datenschutzlösungen.

    info

    Datenschutzaudit für Websites

    Die Vorgaben der DSGVO für Websites werden immer komplexer. Um personenbezogene Daten zu schützen, müssen Websitebetreiber einiges beachten. Zu den wichtigsten Bestandteilen einer Website nach DSGVO gehören die Datenschutzerklärung und eine Consent-Management-Platform, auch bekannt als Cookie Banner....

    Wie funktioniert ein Remote Audit?

    In einem Remote Audit sind Sie mit Ihrem Datenschutzberater über Telefon/Videokonferenz und Screensharing miteinander verbunden und können digital (via sicherem Austauschserver) Daten austauschen. Dazu benötigen Sie eine stabile Internetverbindung und eine zuverlässige technische Infrastruktur. Dadurch sparen Sie Zeit, Anfahrtskosten und sind ortsunabhängig.

    FAQ

    Häufige Fragen zur Datenschutzaudit

    Wann ist eine Datenschutzprüfung im Unternehmen sinnvoll?

    Datenschutzerklärungen sind Pflicht für jede Internetseite. Sie informieren User und Userinnen über die Datenverarbeitung auf der Website und über die Rechte der Betroffenen. Es ist noch häufig zu beobachten, dass WebsitebetreiberInnen zu kostenlosen DSE Vorlagen im Netz greifen. Diese haben jedoch 2 Probleme: Unvollständigkeit & Unaktualität. Das liegt daran, dass ein Großteil der Datenverarbeitung im Hintergrund und ohne Wissen des Betreibers mithilfe von versteckten Cookies ablaufen.

    Aufgrund von ständiger Veränderungen auf Homepages werden auch immer wieder Anpassungen in der Datenschutzerklärung fällig. Um Ressourcen zu sparen und Risiken zu minimieren, lohnt es sich, sich für eine intelligente Lösung zu entscheiden, die die Datenschutzerklärung einmalig aufgrund eines kompletten Website Checks erstellt und dann automatisch (auf der Basis wiederkehrender Scans) aktualisiert.

    Wer braucht einen Auditbericht?

    Mit einem Auditbericht kommen Unternehmen ihrer Rechenschaftspflicht nach. Indem Sie Ihr Datenschutzkonzept dokumentieren und begründen, sichern Sie sich gegenüber Aufsichtsbehörden ab und haben einen Leitfaden für die weitere Vorgehensweise zum Erreichen eines hohen Datenschutzniveaus.

    In Art. 5 Abs. 2 DSGVO wird der Grundsatz der Rechenschaftspflicht definiert. Demnach gilt, dass Verantwortliche Stellen die Einhaltung bestimmter Datenschutzgrundsätze nachweisen (können) müssen. Art. 24 Abs.1 DSGVO greift diese Pflicht auf, indem weiter präzisiert wird, dass

    Wie oft sollte ein Audit durchgeführt werden?

    Ein Datenschutzaudit wird zu Beginn eines einzuführenden Datenschutzes gemacht. Sobald die Maßnahmen im Unternehmen umgesetzt wurden, müssen diese regelmäßig mit dem PDCA Prinzip überprüft und angepasst werden. Da sich Unternehmen im Laufe der Zeit immer weiterentwickeln, können auch neue Maßnahmen notwendig werden. Es empfiehlt sich einmal pro Jahr eine Datenschutz-Folgenabschätzung durchzuführen, die bestehende Risiken aufdeckt und eine Verbesserung der Maßnahmen.

    Sie haben noch Fragen zum Thema oder zum Datenschutz im Allgemeinen?

    Wir helfen Ihnen gerne:

    joerg-ter-beek-datenschutzexperte-mitauszeichnung-in-berlin

    Ihr Ansprechpartner

    Jörg ter Beek
    Datenschutzexperte