Datenschutzaudit für Unternehmen

Datenschutzaudit nach DSGVO

12 Jahre Erfahrung vom Fachmann (TÜV zertifiziert)

Ein Audit Ihres Datenschutzes ist die Basis der Datenschutzkonformität in Ihrem Unternehmen.

DSGVO-konform

Report mit Umsetzungsplanung

Unterstützung bei der Umsetzung

Überprüfung für Unternehmen vom Profi

Das Bundesdatenschutzgesetz (BDSG) und die EU-Datenschutz-Grundverordnung (DS-GVO) verpflichten Unternehmen dazu, personenbezogene Daten zu schützen. Ein Datenschutzaudit prüft die Grundlagen für datenschutzkonforme Prozesse in Unternehmen. Die wichtigsten Themen der IT-Infrastruktur und des Datenschutzes werden während eines Audits inspiziert und bewertet. Fragen des Datenschutzaudit betreffen beispielsweise die Einhaltung der Datenschutzvorschriften, Regeln und Verfahren.

Wissenswertes in Kürze

  • Ein Datenschutzaudit prüft die Datenschutzkonformität Ihres Unternehmens gemäß DS-GVO und BDSG. 
  • Das Audit wird in der Regel von einem externen, unabhängigen Gutachter durchgeführt. 
  • Das Audits stellt den Ist-Zustand der Datensicherheit und ihres Datenschutzmanagments in ihrem Unternehmen anhand eines Fragenkatalogs fest.  
  • Mit Hilfe von Handlungsempfehlungen können sie Schritt für Schritt ihren Datenschutzstatus verbessern. 
  • EIn Audit vermeidet Datenpannen. 
Datenschutzauditor Steffen Müller

Wer kann ein Datenschutzaudit durchführen?

Für die Durchführung eines Datenschutzaudits kommen Personen mit entsprechender Qualifikation und fachlicher Erfahrung infrage. Sinnvoll ist einen unabhängigen Gutachter mit dem Audit zu beauftragen, der Ihr Unternehmen auch vor und nach der Prüfung beraten kann.


Ablauf

Ein effektives klassisches Datenschutzaudit verläuft insgesamt in vier Schritten:

1. Bestandsaufnahme:
Gesucht sind Vorgänge die besonders hohe Risiken für Verstöße aufweisen. Überprüft werden rechtliche, bautechnische und technische Maßnahmen. Die DSGVO gibt vor technische und organisatorische Maßnahmen (TOM) zu ergreifen um ein angemessenes Schutzniveau zu gewährleisten.

2. Audit der technischen und organisatorischen Maßnahmen :
Sind die ergriffenen Schutzmaßnahmen „angemessen“ und sichern diese entsprechende Gewährleistungsziele wie Integrität, Vertraulichkeit und Verfügbarkeit ab?
Im Einzelfall gilt es zu prüfen ob:

  • besonders schützenswerte Daten vorliegen?
  • Gibt es Anhaltspunkte für technische Hackerangriffe?
  • Sind die geplanten Maßnahmen überhaupt finanzierbar?

3. Handlungsempfehlungen:
Das Ergebnis der Bestandsaufnahme wird in Handlungsempfehlungen eingearbeitet um einen bestimmten DSGVO-konformen Soll-Zustand zu erreichen. Es gilt Maßnahmen zu unterscheiden in:

  • rechtliche Aspekte (z.B. veränderte Einwilligungs- und Datenschutzerklärungen)
  • technische Aspekte (z.B. den Aufbau einer entsprechenden Logistik für die wirksame Cyberabwehr)
  • organisatorische Aspekte (z.B. Überarbeitung des Verzeichnisses der Verarbeitungstätigkeiten, des Datenschutzmanagementsystems ).

4. Dokumentation und Prüfschleifen:
Der gesamte Datenschutzaudit wird entsprechend dokumentiert. Dies bringt den Vorteil dass Unternehmen  den Fahrlässigkeitsvorwurf bei möglichen DSGVO-Verstößen entkräften und somit wirksam gegen Bußgeldbescheide vorgehen können. Zudem ermöglicht die regelmäßige Überprüfung Verstöße und Cyberattaken zu verhindern. Unternehmen kommen mit der Dokumentation zudem ihrer Rechenschaftspflicht nach DSGVO nach und können die Prüfsiegel zur Vertrauensbildung bei Kunden und Geschäftspartnern einsetzen. 


Wann ist es sinnvoll ein Datenschutz-Audits durchführen lassen?

Die DSGVO ist grundsätzlich an alle Unternehmen gerichtet, die personenbezogene Daten verarbeiten. Somit ist ein Datenschutzaudit grundsätzlich auch für alle Unternehmen – also auch für kleinere und mittlere Unternehmen empfehlswert. Notwendig ist ein Datenschutzaudit insbesondere dann, wenn Zweifel in rechtlichen belangen wie bei der Prüfung zur Bestellung eines Datenschutzbeauftragten oder es Hinweise auf IT-Sicherheitsmängel bestehen.

Ein weiterer wichtiger Anknüpfungspunkt ist die Menge und der Automatisungsgrad der Verarbeitung von Kunden, Mitarbeiter- und Bewerberdaten. Je umfangreicher das HR oder die automatisierte Verarbeitung, desto dringender ist ein Datenschutzaudit durchzuführen. Weiterer Anhaltspunkt für die Erforderlichkeit eines Datenschutzaudit sind umfangreiche Auftragsverarbeitungsverträge, also Verträge, durch die andere Unternehmen mit der Verarbeitung von personenbezogenen Daten beauftragt werden. Hier besteht stets das Risiko, dass Verantwortlichkeiten nicht genau abgegrenzt werden oder bei der Übertragung von Daten DSGVO-Verstöße erfolgen. In diesen besonderen Fällen ist eine umfangreiche Prüfung der Schutzmßnahmen beim Auftragsverarbeiter unerlässlich.

Zeigen sie ihren Kunden dass sie Datenschutz ernst nehmen mit einem Prüfsiegel zur DSGVO.


Was kostet ein DSGVO-Audit?

Für kleine und mittelständige Unternehmen (KMU bis 50 Mitarbeiter) müssen sie für Datenschutzaudit Kosten von 1.000 bis 3.000 Euro kalkulieren. Für größeren Unternehmen sollten sie sich ein idividuelles Angebot erstellen lassen. Wir bieten Ihnen folgende Pakete an:

Paket Basis – Datenschutzaudit für KMU (kleine Unternehmen)

Passend für Vereine, Kleinst- und Kleinunternehmen mit bis zu 5 Mitarbeitern und kleinster Sicherheitsstufe.

Istzustand analysieren

Maßnahmenkatalog

Auditbericht

Prüfsiegel

1.500,-€

Audit-Bericht mit einer detaillierten Umsetzungsliste für Ihr Unternehmen. Bei der Umsetzung der Lösungen können wir Sie gerne mit entsprechenden Vorlagen und Beratungen unterstützen.

Paket Standard – Datenschutzaudit für mittelständische Unternehmen

Passend für mittelständische- und Industrieunternehmen mit bis zu 50 Mitarbeitern und mittlerer Sicherheitsstufe.

Istzustand analysieren

Maßnahmenkatalog

Auditbericht

Prüfsiegel

2.200,-€

Audit-Bericht mit einer detaillierten Umsetzungsliste für Ihr Unternehmen. Bei der Umsetzung der Lösungen können wir Sie gerne mit entsprechenden Vorlagen und Beratungen unterstützen.

Paket Mega – Datenschutzaudit für große Unternehmen

Passend für Unternehmen mit mehr als 50 Mitarbeitern oder Unternehmen mit hoher Sicherheitsstufe.

Istzustand analysieren

Maßnahmenkatalog

Auditbericht

Prüfsiegel

3.000,-€

Audit-Bericht mit einer detaillierten Umsetzungsliste für Ihr Unternehmen. Bei der Umsetzung der Lösungen können wir Sie gerne mit entsprechenden Vorlagen und Beratungen unterstützen.

Fazit

Ein DSGVO-Audit ist eine fachkundige Überprüfung der Vorgaben der DSGVO durch einen entsprechenden Datenschutzspezialisten. Durch ein entsprechendes Prüfsiegel zeigen sie fortan ihren Kunden ihre Kompetenzen im Datenschutz.