0800 / 27 00 001
Wir freuen uns auf Ihre Anfragen
Audits und Gap-Analysen Datenschutz
Verstöße gegen die datenschutzrechtlichen Vorgaben der DSGVO sind ein großes Risiko. Sollte ein Datenschutzverstoß festgestellt werden, kann ein hohes Bußgeld drohen. Ob Ihre Organisation geltende Datenschutzvorschriften einhält, kann die zuständige Aufsichtsbehörde über eine gezielte Prüfung ermitteln. Unternehmen sind für die Einhaltung der DSGVO selbst verantwortlich. Welche Maßnahmen zu ergreifen sind, ist je nach Branche und Unternehmen verschieden. Relevant ist, wie mit personenbezogenen Daten umgegangen wird. Ermittlung und Überprüfung notwendiger Datenschutzmaßnahmen erfolgen per Datenschutzaudit.
Datenschutzaudits
Es gibt verschiedene Gründe, weshalb sich Unternehmen für die Durchführung von Audits entscheiden.
Grund 1: Auditierung als Baustein auf dem Weg zum sicheren Datenschutz
Ein ganzheitliches Datenschutzkonzept sorgt für höchste Sicherheit beim betrieblichen Datenschutz. Dessen Ausarbeitung beginnt mit der Erstanalyse: Im Rahmen des Audits ermitteln wir, welche Risiken im Datenschutz bestehen. Dabei werden Ihre datenverarbeitenden Prozesse und Verfahren untersucht. Basierend auf den Ergebnissen des Datenschutzaudits entwickeln wir einen detaillierten Maßnahmenplan. Er gibt konkrete Handlungsempfehlungen zur Umsetzung vor und dient gleichzeitig dem Nachverfolgen sämtlicher Aufgaben. Über das Audit hinaus leisten wir gerne Unterstützung bei der Umsetzung des Maßnahmenkatalogs.
Grund 2: Datenschutzaudit zur Kontrolle des Datenschutzkonzepts
Für den Fall, dass Sie bereits ein Datenschutzkonzept ausgearbeitet und umgesetzt haben ist unser Datenschutzaudit das richtige Kontrollinstrument. Im Rahmen der Auditierung prüfen wir alle relevanten Bereiche und ermitteln, ob ein angemessenes Datenschutzniveau besteht und damit die datenschutzrechtlichen Anforderungen erfüllt werden. Auch wenn Sie bereits einen Datenschutzbeauftragten benannt haben, unser Audit ist eine externe Unterstützungsleistung, die ihn entlastet und für zusätzliche Sicherheit sorgt. Die Aufgaben des Datenschutzbeauftragten haben sich mit Inkrafttreten der DSGVO etwas geändert. Er muss sich nicht um alle datenschutzrechtlichen Belange im Detail selbst kümmern, stattdessen hat er eine Kontrollfunktion auszuüben.
Grund 3: Kontrolle von Auftragsverarbeitungen / Verlängerung von Zertifizierungen
Einige Unternehmen lassen personenbezogene Daten von externen Partnern verarbeiten. Solche Auftragsverarbeitungen sind an Verträge zu koppeln, die einer regelmäßigen Überprüfung bedürfen. Teilweise ist sogar eine Zertifizierung des Datenschutzkonzeptes erforderlich. Per Auditbericht sind derartige Überprüfungen der Verarbeitungstätigkeiten nachweisbar und stellen somit eine permanente Weiterentwicklung des Datenschutzkonzepts sowie weitere Maßnahmen zur Einhaltung der Datenschutzvorgaben dar.
Unser Ansatz ist es, das Thema Datenschutz innerhalb Ihrer Organisation vollständig zu berücksichtigen. Anschließend leiten wir Maßnahmen ab, die für eine angemessene Sicherheit sorgen. Unser Ansatz ist dabei pragmatisch und wirtschaftlich. Damit werden Ihre Ziele im Datenschutz nicht nur sicher, sondern auch schnell und zu attraktiven Kosten erreicht. Übrigens: Bevor ein Datenschutzauditor mit der Analyse beginnt, spricht er mit Ihnen sämtliche Details ab.
Datenschutz-Gap-Analysen
Der Gesetzgeber gibt vor, dass Sie sich intensiv mit dem Thema Datenschutz auseinandersetzen. Dabei sind gesetzliche Vorgaben, Empfehlungen von den Aufsichtsbehörden sowie verschiedene Gerichtsurteile zu berücksichtigen.
Möchten Sie wissen, wie gut Sie in Bezug auf die Umsetzung von Datenschutzmaßnahmen aufgestellt sind? Haben Sie an alles gedacht?
Neben den oben erwähnten Audits bieten wir Ihnen auch die Durchführung von Gap-Analysen an. Hierzu haben wir ein Excel-Tool entwickelt, mit dem wir Ihren momentanen Ist-Zustand aufnehmen können, um einen Überblick Ihres vorhandenen Datenschutzniveaus zu erhalten. Aus den Erfahrungen von zahlreichen bei den Aufsichtsbehörden gemeldeten Datenschutzverletzungen, haben wir gelernt, auf welche Themen Wert gelegt wird. Die 100 wichtigsten Aspekte haben wir zusammengetragen, in 10 Kategorien aufgeteilt und in das Excel-Tool integriert. Damit können wir die aktuelle Situation (IST-Zustand) mit dem Sollzustand vergleichen und Lücken identifizieren, die noch zu schließen sind (siehe Grafik). Daraus erstellen wir für Sie einen Maßnahmenkatalog zur Verbesserung sowie Optimierung Ihres Datenschutzniveaus.
Wenn Sie uns darüber hinaus mit der Durchführung dieses Projektes beauftragen, kümmern wir uns um die Erstellung eines Projektplans, die Definition entsprechender Arbeitspakete und deren Nachverfolgung sowie eine regelmäßige Berichterstattung. Die untere Grafik zeigt ein exemplarisches Fortschritt-Diagramm aus einem real durchgeführten Projekt. Man erkennt den monatlichen Fortschritt sowie den Status nach Projektende. Diese übersichtliche Darstellung ist insbesondere bei Geschäftsleitungen sehr beliebt.
Gerne informieren wir Sie in einem ersten kostenlosen und unverbindlichen Informationsgespräch.