• Home
  • Datenschutz-Audit (TÜV) DSA

Auditierung im Datenschutz

Wir auditieren abgestimmte Bereiche sowie die gesamte Struktur in Ihrem Unternehmen für den Bereich Datenschutz auf Basis der Datenschutz-Grundverordnung

Dipl.-Ing. Torsten Lippert

Fachkraft für Datenschutz und
Datensicherheit sowie

zugelassener Auditor für Datenschutz

Zulassungs- und Zertifikatsnummer:

1946#313288006



Was bedeutet ein Audit im Datenschutz nach DSGVO?

Im Rahmen eines Audits werden abgestimmte Teilprozesse Ihres Unternehmens, die personenbezogene Daten verarbeiten, einschließlich Datenerfassung, -speicherung, -verwaltung und -schutz untersucht. Ziel ist es festzustellen, in wieweit sich diese Prozesse an den Anforderungen der DSGVO ausrichten und welche eventuellen Abweichungen sich gegenüber der DSGVO und des BDSG sich abzeichnen. Das Datenschutzaudit ist daher ein wesentlicher Baustein, um Abweichungen, Schwachstellen und Risiken in Ihrem Unternehmen zu schließen und die Compliance im Datenschutz zu verstehen und eine Ausgangsbasis für nachhaltige Veränderungen zu schaffen.

Lassen Sie sich von uns beraten um ein nachvollziehbares Angebot für Ihr Unternehmen zu erhalten!


Warum ist ein Audit notwendig?

Bei einem Audit werden die Verahren der Datenverarbeitung, deren Systeme, Aufzeichnungen und Aktivitäten der Organisation untersucht und bewertet. Dies bietet die Basis dafür:

  • sicherzustellen, dass zielführende und wirksame Richtlinien, Betriebsvereinbarungen und Verfahren im Unternehmen vorhanden sind und diesye auch eine optimale Wirkung entfachen
  • sich zu vergewissern, dass alle verantwortlichen Stellen diese auch einhalten und umsetzen
  • das geeignete Kontrollmechanismen eingeführt wurden, die bei Bedarf auch die notwendigen Veränderungen einleiten können

Welche Themen werden bei einem Audit besprochen?

Ein Datenschutzaudit umfasst generell ein mit der Geschäftsleitung des Unternehmens abgestecktes Aufgabengebiet, Bereiche oder Struk- tureinheit. Hier werden stichprobenartig üblicherweise folgende Grundlagen betrachtet und überprüft. Die Tiefe der Auditierung wird dabei variabel festgelegt und sollte sich den objektiven Gegebenheiten anpassen (Zielführung und Zweckmäßigkeit):

  • Datenschutzrichtlinien, Arbeits-und Dienstanweisungen, Betriebsvereinbarungen sowie die Strukturen, Richtlinien und Verfahren zur Einhaltung der gesetzlichen Bestimmungen im Datenschutz (u.a. DSGVO, BDSG, ...)
  • die Prozesse von Erhebung, Verwaltung und Verwendung von schutzwürdigen Daten die elektronisch und sinnlich aufgenommen, do- kumentiert und verarbeitet werden
  • die Prozesse und Verfahren der Verarbeitung von personenbezogenen Daten, Anfragen, Auskunftsersuchen, Weitergabe von Daten Dritter, ...
  • die Prozesse um die technischen und organisatorischen Maßnahmen, die sicherstellen, dass die Verarbeitung und Speicherung perso- nenbezogener Daten nach die gesetzlichen Richtlinien und Vorschriften ausgerichtet sind
  • die Durchführung und Überprüfung von Schulungen und Sensibilisierungsmäßnahmen der Mitarbeiter zum Thema Datenschutz

Wie gestaltet sich der Prozess der Auditierung?

Datenschutz als Gütesiegel in Sachen Datenschutz


Methodischer Auditleitfaden nach ISO 19011


Steuerung des Auditprogramms nach ISO 19011


Sie brauchen kompetente Beratung? Dann klicken Sie bitte hier um einen ersten Beratungstermin zu vereinbaren.

Kontaktformular

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung
zur Datenschutzerklärung Ok