Das Datenschutzaudit nach § 9a BDSG

Das Datenschutzaudit nach § 9a BDSG

Von Sandra, letzte Aktualisierung am: 8. November 2019

Datenschutz: Das Audit soll Vertrauen schaffen

Mit einem Datenschutzaudit gelingt der Nachweis der Einhaltung der Regelungen zum Datenschutz.
Mit einem Datenschutzaudit gelingt der Nachweis der Einhaltung der Regelungen zum Datenschutz.

Ohne IT sind die meisten Unternehmen nicht mehr arbeitsfähig. In Zeiten von Big Data, Cloud Computing und zunehmender Digitalisierung wird der Datenschutz immer wertvoller. Regelmäßig kommt es zu Skandalen, wenn bei namenhaften Firmen personenbezogene Daten entwendet oder missbräuchlich verwendet werden.

Bei vielen Kunden führt dies zu Unsicherheit. Daher ist der Umgang einer Firma mit dem Datenschutz für viele Kunden bereits ein Kriterium, das in die Kaufentscheidung einfließt.

Mittels Datenschutzaudit können Unternehmen und Behörden, schlicht alle Stellen, welche Informationen speichern und verarbeiten, Vertrauen beim eigenen Klientel schaffen.

Was unter einem Datenschutzaudit zu verstehen ist und wie das Verfahren abläuft, erörtert der folgende Ratgeber.

FAQ: Datenschutzaudit

Was ist ein Datenschutzaudit?

Beim Datenschutzaudit handelt es sich um eine Prüfung, inwieweit die Datenschutzbestimmungen in einem Unternehmen bereits umgesetzt wurden (Ist-Zustand) und wo ggf. noch Verbesserungsbedarf bei der Umsetzung von DSGVO und BDSG besteht (Soll-Zustand).

Wie läuft ein Datenschutzaudit ab?

Beim Audit werden die Datenschutzmaßnahmen in folgenden drei Bereichen geprüft:
1. Allgemeiner Datenschutz (Organisation, Informationspflichten, Verarbeitungsverzeichnis usf.)
2. Datenverarbeitung (Zugangskontrolle, Umgang mit personenbezogenen Daten usf.)
3. Informationssicherheit (technische und organisatorische Maßnahmen zur Absicherung der Datensätze)

Wer führt den Datenschutzaudit durch?

Der Audit kann sowohl durch Mitarbeiter des Unternehmens (intern) oder aber durch externe Auditoren durchgeführt werden.

Juristischer Rahmen vom Audit zum Datenschutz

Datenschutz: Das Audit kann ein private Firma durchführen.
Datenschutz: Das Audit kann ein private Firma durchführen.

Um den Datenschutz und die Datensicherheit in Deutschland gewähren zu können, wurde das Bundesdatenschutzgesetz (BDSG) vom Gesetzgeber erlassen. Dieses regelt den Großteil der Maßnahmen und Anforderungen, welche im Rahmen des Datenschutzes erbracht werden müssen. So ist beispielsweise ein Datenschutzbeauftragter für jedes Unternehmen, welches personenbezogene Daten automatisiert verarbeitet, Pflicht. Es müssen aber noch weitere Anforderungen erfüllt werden, um einen umfassenden Datenschutz sowie die Datensicherheit gewährleisten zu können.

Da der Umgang einer Firma mit den Daten für viele Kunden immer wichtiger wird, stellt die Zertifizierung eines Unternehmens häufig einen Wettbewerbsvorteil dar. Der § 9a BDSG sieht diesbezüglich ein sogenanntes Datenschutzaudit vor. Bei diesem können Firmen und öffentliche Stellen ihre Verfahren, das Datenschutzkonzept sowie die Prozesse durch unabhängige Gutachter prüfen lassen. Nach erfolgreicher Zertifizierung können die Unternehmen damit werben.

Maßgeblich dabei ist, ob die Richtlinien des Bundesdatenschutzgesetzes eingehalten werden. Für Unternehmen kann ein solches Datenschutzaudit daher zu einem Kraftakt werden, da häufig Workflows und Prozesse angepasst und die Mitarbeiter entsprechend geschult werden müssen.

Wer führt ein Datenschutzaudit durch?

Im Gesetz steht zum Thema Datenschutzaudit, dass dieses durch unabhängige Gutachter erfolgen muss. Entsprechend hat sich mittlerweile eine Vielzahl von Prüfinstitutionen herausgebildet, welche diese Dienstleistung durchführen bzw. entsprechend den Unternehmen beratend zur Seite stehen.

Die Zertifizierungen sind aber gegenwärtig noch nicht einheitlich, da das geplante Datschutzauditgesetz, welches einen einheitlichen und transparenten Rahmen schaffen sollte, nicht umgesetzt wurde. Einen verbindlichen Rechtsrahmen wird es daher erst ab Mai 2018 geben, wenn die Europäische Datenschutz-Grundverordnung Geltung erlangt.

Datenschutzaudit: Checkliste und Fragenkatalog

Bisher gibt es keine für das Datenschutzaudit gemäß § 9a BDSG verbindliche Checkliste. Hilfreiche Formulare und Dokumente finden Sie aber auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Konnten wir Ihnen weiterhelfen? Dann bewerten Sie uns bitte:
1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (26 Bewertungen, Durchschnitt: 4,31 von 5)
Loading...
Diese Themen könnten Sie auch interessieren:

Verfasse einen neuen Kommentar

Das könnte Sie auch interessieren:

  • § 4d BDSG regelt die Meldepflicht von nicht-öffentlichen Stellen bei einer automatisierten Datenverarbeitung.§ 4d BDSG: Die Meldepflicht von datenverarbeitenden Unternehmen

    Wenn Unternehmen und andere nicht-öffentliche Stelle mithilfe eines automatisierten Verfahren Daten verarbeiten, müssen sie bestimmte Pflichten erfüllen, z. B. die Meldepflicht nach § 4d BDSG. Hier erfahren Sie alles darüber, wer wann was melden an wen melden muss und welche Ausnahmen es gibt.

  • § 5 BDSG besagt, dass Mitarbeiter einer Stelle, die Datenverarbeitung betreibt, dem Datengeheimnis unterliegen.§ 5 BDSG: Verpflichtung auf das Datengeheimnis

    Was ist das Datengeheimnis und wer muss sich daran halten? Wir erklären, was aus § 5 BDSG hervorgeht und welche Konsequenzen bei einer Missachtung drohen. Ob jedes Unternehmen alle seine Mitarbeiter aufklären muss und wie dies am besten geschieht, lesen Sie hier. Außerdem gehen wir darauf ein, wer für die Einhaltung des Datengeheimnisses verantwortlich ist.

  • Was ist das BDSG und was regelt es?Bundesdatenschutzgesetz (BDSG): Was sieht das Gesetz zum Datenschutz vor?

    Was regelt das Bundesdatenschutzgesetz (BDSG)? Was in den Anwendungsbereich des BDSG fällt und welche Rechte die Verbraucher haben, erfahren Sie hier. Ob Mitarbeiter, die personenbezogene Daten verarbeiten, speziellen Gesetzen unterliegen und wann Betriebe einen Datenschutzbeauftragten benötigen, können Sie hier nachlesen.

  • BDSG: In §§ 35 und 20 dieses Gesetzes ist u. a. der Anspruch auf Datenlöschung geregelt.§§ 20, 35 BDSG: Recht auf Löschung & Sperrung von Daten

    Neben den Voraussetzungen für die Erhebung, Speicherung und Verarbeitung von Daten regelt der Datenschutz auch, wann diese Daten gelöscht oder gesperrt werden müssen. Lesen Sie hier, unter welchen Voraussetzungen §§ 35 und 20 BDSG das Recht auf Löschung und Sperrung von Daten vorsehen.

  • Das Widerspruchsrecht zum Thema Datenschutz findet man im Gesetz nicht immer auf Anhieb.Widerrufsrecht nach dem Bundesdatenschutzgesetz

    Wie der Widerruf zum Thema Datenschutz im Gesetz geregelt ist, was Unternehmen mit Ihren Daten anstellen und zu welchem Zweck sie diese verwenden, verrät Ihnen dieser Ratgeber über das Widerspruchsrecht im Datenschutz.

  • Unabhängig vom Arbeitsplatz: Datenschutz gilt für Firma, Betrieb, UnternehmenDatenschutz und Datensicherheit im Unternehmen

    Ein umfassender und vollständiger Datenschutz ist Pflicht für jeden Arbeitsplatz in Deutschland. Arbeitnehmer müssen sich an die Vorschriften des BDSG halten, da sonst Sanktionen drohen. Was alles zu beachten gilt beantwortet der Ratgeber plus praktischer Checkliste.

  • Nach dem VW-Abgas-Skandal: Was können Händler unternehmen?Nach dem VW-Skandal: Können Händler gegen den Konzern vorgehen?

    Nicht nur Kunden und Aktionäre leiden unter dem VW-Abgas-Skandal: Händler haben mit Umsatzeinbrüchen zu kämpfen, da das Vertrauen in die Marke schwindet und Leasingrücknehmer weniger Geld einbringen. Was können betroffene Händler unternehmen? Haben sie ein Recht auf Schadensersatz?

  • Die Volkswagen-Aktionärsstruktur zeigt: Privatanleger machen rund 18 % aus.Welche Rechte haben VW-Aktionäre nach dem Abgas-Skandal?

    Nach Bekanntwerden des VW-Abgasskandals sackten die Aktien des Konzerns zeitweise um bis zu 50 Prozent ab. Anleger mussten Verluste in Milliardenhöhe verkraften. In Anbetracht dieser Tatsache fragen sich nun viele, ob sie gegen Volkswagen vorgehen können. Erfahren Sie hier mehr zum Thema.


Bußgeldkatalog als PDF
Der aktualisierte Newsletter 2019 vom VFR Verlag zum Download und Ausdrucken.
Jetzt kostenlos per E-Mail anfordern:
Mit dem Absenden akzeptieren Sie unsere Datenschutzerklärung.