Das Datenschutzaudit nach § 9a BDSG

Datenschutz: Das Audit soll Vertrauen schaffen

Mit einem Datenschutzaudit gelingt der Nachweis der Einhaltung der Regelungen zum Datenschutz.

Mit einem Datenschutzaudit gelingt der Nachweis der Einhaltung der Regelungen zum Datenschutz.

Ohne IT sind die meisten Unternehmen nicht mehr arbeitsfähig. In Zeiten von Big Data, Cloud Computing und zunehmender Digitalisierung wird der Datenschutz immer wertvoller. Regelmäßig kommt es zu Skandalen, wenn bei namenhaften Firmen personenbezogene Daten entwendet oder missbräuchlich verwendet werden.

Bei vielen Kunden führt dies zu Unsicherheit. Daher ist der Umgang einer Firma mit dem Datenschutz für viele Kunden bereits ein Kriterium, das in die Kaufentscheidung einfließt.

Mittels Datenschutzaudit können Unternehmen und Behörden, schlicht alle Stellen, welche Informationen speichern und verarbeiten, Vertrauen beim eigenen Klientel schaffen.

Was unter einem Datenschutzaudit zu verstehen ist und wie das Verfahren abläuft, erörtert der folgende Ratgeber.

Juristischer Rahmen vom Audit zum Datenschutz

Datenschutz: Das Audit kann ein private Firma durchführen.

Datenschutz: Das Audit kann ein private Firma durchführen.

Um den Datenschutz und die Datensicherheit in Deutschland gewähren zu können, wurde das Bundesdatenschutzgesetz (BDSG) vom Gesetzgeber erlassen. Dieses regelt den Großteil der Maßnahmen und Anforderungen, welche im Rahmen des Datenschutzes erbracht werden müssen. So ist beispielsweise ein Datenschutzbeauftragter für jedes Unternehmen, welches personenbezogene Daten automatisiert verarbeitet, Pflicht. Es müssen aber noch weitere Anforderungen erfüllt werden, um einen umfassenden Datenschutz sowie die Datensicherheit gewährleisten zu können.

Da der Umgang einer Firma mit den Daten für viele Kunden immer wichtiger wird, stellt die Zertifizierung eines Unternehmens häufig einen Wettbewerbsvorteil dar. Der § 9a BDSG sieht diesbezüglich ein sogenanntes Datenschutzaudit vor. Bei diesem können Firmen und öffentliche Stellen ihre Verfahren, das Datenschutzkonzept sowie die Prozesse durch unabhängige Gutachter prüfen lassen. Nach erfolgreicher Zertifizierung können die Unternehmen damit werben.

Maßgeblich dabei ist, ob die Richtlinien des Bundesdatenschutzgesetzes eingehalten werden. Für Unternehmen kann ein solches Datenschutzaudit daher zu einem Kraftakt werden, da häufig Workflows und Prozesse angepasst und die Mitarbeiter entsprechend geschult werden müssen.

Wer führt ein Datenschutzaudit durch?

Im Gesetz steht zum Thema Datenschutzaudit, dass dieses durch unabhängige Gutachter erfolgen muss. Entsprechend hat sich mittlerweile eine Vielzahl von Prüfinstitutionen herausgebildet, welche diese Dienstleistung durchführen bzw. entsprechend den Unternehmen beratend zur Seite stehen.

Die Zertifizierungen sind aber gegenwärtig noch nicht einheitlich, da das geplante Datschutzauditgesetz, welches einen einheitlichen und transparenten Rahmen schaffen sollte, nicht umgesetzt wurde. Einen verbindlichen Rechtsrahmen wird es daher erst ab Mai 2018 geben, wenn die Europäische Datenschutz-Grundverordnung Geltung erlangt.

Datenschutzaudit: Checkliste und Fragenkatalog

Bisher gibt es keine für das Datenschutzaudit gemäß § 9a BDSG verbindliche Checkliste. Hilfreiche Formulare und Dokumente finden Sie aber auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI).

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (22 Bewertungen, Durchschnitt: 4,20 von 5)
Loading...

Verfasse einen neuen Kommentar