Mobilitätsmagazin Bußgeldkatalog 2022
Menü
Datenschutzaudit: Maßnahmen zum Datenschutz überprüfen

Datenschutzaudit: Maßnahmen zum Datenschutz überprüfen

Von bussgeldkatalog.org, letzte Aktualisierung am: 22. August 2022

Datenschutz: Das Audit soll Vertrauen schaffen

Mit einem Datenschutzaudit gelingt der Nachweis der Einhaltung der Regelungen zum Datenschutz.
Mit einem Datenschutzaudit gelingt der Nachweis der Einhaltung der Regelungen zum Datenschutz.

Ohne IT sind die meisten Unternehmen nicht mehr arbeitsfähig. In Zeiten von Big Data, Cloud Computing und zunehmender Digitalisierung wird der Datenschutz immer wertvoller. Regelmäßig kommt es zu Skandalen, wenn bei namenhaften Firmen personenbezogene Daten entwendet oder missbräuchlich verwendet werden.

Bei vielen Kunden führt dies zu Unsicherheit. Daher ist der Umgang einer Firma mit dem Datenschutz für viele Kunden bereits ein Kriterium, das in die Kaufentscheidung einfließt.

Mittels Datenschutzaudit können Unternehmen und Behörden, schlicht alle Stellen, welche Informationen speichern und verarbeiten, Vertrauen beim eigenen Klientel schaffen. Was unter einem Datenschutzaudit zu verstehen ist und wie das Verfahren abläuft, erörtert der folgende Ratgeber.

FAQ: Datenschutzaudit

Was ist ein Datenschutzaudit?

Beim Datenschutzaudit handelt es sich um eine Prüfung, inwieweit die Datenschutzbestimmungen in einem Unternehmen bereits umgesetzt wurden (Ist-Zustand) und wo ggf. noch Verbesserungsbedarf bei der Umsetzung von DSGVO und BDSG besteht (Soll-Zustand).

Wie läuft ein Datenschutzaudit ab?

Beim Audit werden die Datenschutzmaßnahmen in folgenden drei Bereichen geprüft:
1. Allgemeiner Datenschutz (Organisation, Informationspflichten, Verarbeitungsverzeichnis usf.)
2. Datenverarbeitung (Zugangskontrolle, Umgang mit personenbezogenen Daten usf.)
3. Informationssicherheit (technische und organisatorische Maßnahmen zur Absicherung der Datensätze)

Wer führt den Datenschutzaudit durch?

Der Audit kann sowohl durch den Datenschutzbeauftragten sowie andere Mitarbeiter des Unternehmens (intern) oder aber durch externe Auditoren durchgeführt werden.

Juristischer Rahmen vom Audit zum Datenschutz

Datenschutz: Das Audit kann ein private Firma durchführen.
Datenschutz: Das Audit kann ein private Firma durchführen.

Um den Datenschutz und die Datensicherheit in Deutschland gewähren zu können, wurde das Bundesdatenschutzgesetz (BDSG) vom Gesetzgeber erlassen. Dieses regelt den Großteil der Maßnahmen und Anforderungen, welche im Rahmen des Datenschutzes erbracht werden müssen. So ist beispielsweise ein Datenschutzbeauftragter für jedes Unternehmen, welches personenbezogene Daten automatisiert verarbeitet, Pflicht. Es müssen aber noch weitere Anforderungen erfüllt werden, um einen umfassenden Datenschutz sowie die Datensicherheit gewährleisten zu können.

Da der Umgang einer Firma mit den Daten für viele Kunden immer wichtiger wird, stellt die Zertifizierung eines Unternehmens häufig einen Wettbewerbsvorteil dar. Aus diesem Grund sah der Gesetzgeber in der alten Fassung des BDSG diesbezüglich ein sogenanntes Datenschutzaudit vor. Unter § 9a BDSG a. F. hieß es:

Zur Verbesserung des Datenschutzes und der Datensicherheit können Anbieter von Datenverarbeitungssystemen und -programmen und datenverarbeitende Stellen ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen. 

Bei einem Datenschutzaudit können Firmen und öffentliche Stellen demnach ihre Verfahren, das Datenschutzkonzept sowie die Prozesse durch unabhängige Gutachter prüfen lassen. Nach erfolgreicher Zertifizierung können die Unternehmen damit werben.

Maßgeblich dabei ist, ob die Richtlinien des Bundesdatenschutzgesetzes eingehalten werden. Für Unternehmen kann ein solches Datenschutzaudit daher zu einem Kraftakt werden, da häufig Workflows und Prozesse angepasst und die Mitarbeiter entsprechend geschult werden müssen.

Wer führt ein Datenschutzaudit durch?

Im Gesetz stand zum Thema Datenschutzaudit, dass dieses durch unabhängige Gutachter erfolgen musste. Entsprechend haben sich eine Vielzahl von Prüfinstitutionen herausgebildet, welche diese Dienstleistung durchführen bzw. entsprechend den Unternehmen beratend zur Seite stehen.

Die Zertifizierungen sind aber nicht einheitlich, da das geplante Datenschutzauditgesetz, welches nähere Anforderungen an die Prüfung und Bewertung, das Verfahren sowie die Auswahl und Zulassung der Gutachter nicht umgesetzt wurde. Ein einheitlicher und transparenter Rahmen fehlt demnach in Deutschland.

Datenschutzaudit: Checkliste und Fragenkatalog

Wie zuvor ausgeführt, gibt es keine einheitlichen Vorgaben für den Datenschutzaudit. Allerdings gilt es dabei grundsätzlich die gesetzlichen Vorgaben zum Datenschutz zu überprüfen. Dabei gilt es unter anderem folgende Fragen zu klären:

  • Sind Datenschutzleitlinien oder ein Datenschutzkonzept vorhanden?
  • Werden Löschfristen eingehalten?
  • Existieren Regelungen und Vorgaben für den Umgang mit Datenschutzverletzungen gemäß Art. 33 DSGVO?
  • Wurde ein Datenschutzbeauftragter bestellt?
  • Gibt es Regelungen für den Umgang mit Anfragen von Betroffenenanfragen gemäß Art. 15 DSGVO?
  • Werden die Informationspflichten gemäß § Art. 13 f. DSGVO erfüllt?
  • Haben Mitarbeiter vor dem Kontakt mit personenbezogenen Daten eine Verpflichtungserklärung unterzeichnet?
  • Erhalten die Mitarbeiter regelmäßig Schulungen zum Datenschutz?
  • Erfolgt wenn möglich eine Pseudonymisierung von Daten gemäß Art. 32 DSGVO?
  • Werden Maßnahmen zum Schutz der Vertraulichkeit gemäß Art. 32 DSGVO ergriffen (Zutritts-, Zugangs-, Zugriffs- und Trennungskontrollen)

Konnten wir Ihnen weiterhelfen? Dann bewerten Sie uns bitte:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (26 Bewertungen, Durchschnitt: 4,31 von 5)
Datenschutzaudit: Maßnahmen zum Datenschutz überprüfen
Loading...
Diese Themen könnten Sie auch interessieren:

Verfassen Sie einen neuen Kommentar

Das könnte Sie auch interessieren:
  • Unabhängig vom Arbeitsplatz: Datenschutz gilt für Firma, Betrieb, UnternehmenDatenschutz und Datensicherheit im Unternehmen

    Ein umfassender und vollständiger Datenschutz ist Pflicht für jeden Arbeitsplatz in Deutschland. Arbeitnehmer müssen sich an die Vorschriften des BDSG halten, da sonst Sanktionen drohen. Was alles zu beachten gilt beantwortet der Ratgeber plus praktischer Checkliste.

  • Der Datenschutz sollte im Arbeitsvertrag verankert werden, um Arbeitnehmer zu schützen.Wie der Datenschutz im Arbeitsvertrag festgehalten wird

    Datenschutz beginnt schon bei der Unterzeichnung des Arbeitsvertrages. Um sowohl Arbeitnehmer, als auch Verbraucher zu schützen bedarf es einiger Klauseln. Was der Arbeitgeber dabei beachten sollte und welche Verpflichtungen auf den Arbeitnehmer zukommen, erklären wir wir hier.

  • Nutzer müssen für sich die richtige Balance finden auf LinkedIn: Ist ihnen Datenschutz wichtiger als Sichtbarkeit?LinkedIn: Datenschutz im sozialen Business-Netzwerk

    Heutzutage ist es wichtiger denn je, Kontakte zu knüpfen und ein berufliches Netzwerk aufzubauen. LinkedIn ist hierfür eine nützliche Plattform. Doch wie ist es dort um den Datenschutz bestellt und inwieweit können Mitglieder diesen beeinflussen? Mehr dazu hier.

  • Datenschutz muss von Behörden zwingend eingehalten werdenDatenschutz in Behörden: Öffentliche Stellen unterliegen strengen Auflagen

    Gleichwohl viele sie ungern besuchen, sind Behörden für ein Funktionieren der Gesellschaft unerlässlich. Da diese mit höchstpersönlichen Daten arbeiten, gilt es dort ganz besonders, einen Datenschutz zu gewährleisten - wie, erfahren Sie im Ratgeber.

  • Der Datenschutz für die Personalakte sieht vor allem strenge Einsichtsbeschränkungen vorWie die Personalakte laut Datenschutz gehandhabt werden muss

    In der Regel führen Arbeitgeber eine Personalakte über ihre Arbeitnehmer, in welcher alle relevanten Informationen zum Arbeitsverhältnis aufgeführt sind. Diese gilt es aufgrund ihres hohen Informationsgehaltes natürlich zu schützen. Wie, erklärt der Ratgeber.

  • Eine Datensicherhit ist in der Cloud nicht garantiertWarum Datenschutz in der „Cloud“ häufig eine Fehleinschätzung ist

    Die "Cloud" - für Benutzer mag dies einen fast schon mythischen Beiklang haben, tatsächlich handelt es sich dabei in der Regel lediglich um eine weitere Datenbank. Der Ratgeber erklärt kurz und bündig, warum eine "Cloud" nicht zwangsläufig mehr Datenschutz bedeutet.

  • Datenschutz im Internet: Viele fragen sich: "Sind meine Daten im Internet sicher?"Datenschutz im Internet: Tipps, wie Sie die Sicherheit hochschrauben können

    Ist das Internet ein rechtsfreier Raum? Viele Nutzer fragen sich, ob ihre Daten noch sicher sind. Wir erklären in diesem Ratgeber, welche Gesetze Anwendung finden und wo diese ihre Grenzen finden. Wo lauern die Gefahren hinsichtlich der Datensicherheit im Internet? Wir geben Tipps, wie Sie Ihre Daten im Internet sichern können.

  • Wann wird eigentlich von einer "Datenschutzverletzung" gesprochen?Verstoß gegen den Datenschutz: Welche Konsequenzen dies haben kann

    Die Einhaltung des Datenschutzes ist in aller Munde, vor allem Webseitenbetreiber und Arbeitgeber müssen dahingehend einiges beachten. Der Ratgeber fasst deshalb die typischsten Datenschutzverstöße zusammen und beschreibt, welche rechtlichen Konsequenzen diese nach sich ziehen können.


Nach oben
Bußgeldkatalog als PDF
Der aktualisierte Newsletter 2022 vom VFR Verlag zum Download und Ausdrucken.
Jetzt kostenlos per E-Mail anfordern:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.