Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt
Datenschutzberatung

Datenschutz-Audit

Wir überprüfen das derzeitige Datenschutz-Niveau und geben Ihnen priorisierte Maßnahmenempfehlungen.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Praxisorientiertes Ergebnis

    Das Datenschutz-Audit betrachtet die jeweiligen individuellen Gegebenheiten des Unternehmens und liefert konkrete Maßnahmeempfehlungen.

  • Interdisziplinäre Prüfung

    Wir verfügen über das nötige technische Verständnis und beziehen bei der Risikobewertung neben dem Datenschutz auch die IT-Sicherheit mit ein.

  • Erfahrene Datenschutz-Prüfer

    Die Berater verfügen über langjährige Erfahrung in der Überprüfung des Datenschutz-Niveaus und sind bestens qualifiziert.

Der Datenschutz-Audit als datenschutzrechtlicher Kompass

Profitieren Sie von einschlägigem Expertenwissen im Datenschutz

Als langjähriger Spezialist in der Datenschutzberatung kennen wir die Feinheiten der unterschiedlichen Unternehmensgrößen und Strukturen. Wir wissen im Detail worauf es ankommt.

Das Datenschutz-Audit können wir perfekt auf Ihre individuellen Gegebenheiten ausrichten und somit einen sachkundigen Überblick über den gegenwärtigen Status im Datenschutz in Ihrem Unternehmen liefern. Das Ergebnis dient Ihnen als Nachweis gegenüber Geschäftspartnern und Behörden. Sie erhalten einen für die Unternehmenspraxis relevanten, klar verständlichen Prüfbericht im Datenschutz mit Optimierungsmaßnahmen nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und allen für Ihr Unternehmen einschlägigen datenschutzrechtlichen Vorschriften unter Berücksichtigung des neusten Standes der Rechtsprechung.

Priorisierte Maßnahmen nach individueller Risikobewertung

Unsere Datenschutz-Spezialisten führen die Überprüfung bei Ihnen vor Ort anhand von Checklisten durch und erarbeiten die wesentlichen Dokumente, die im Unternehmen nach DSGVO benötigt werden. Sie erhalten außerdem einen konkreten Leitfaden für die weitere Umsetzung datenschutzrechtlicher Bestimmungen.

Für das Audit werden die Gegebenheiten Ihres Unternehmens wie die Unternehmensstruktur, Vereinbarungen mit Dienstleistern und vorhandene Betriebsvereinbarungen im Hinblick auf den Datenschutz sondiert. Anschließend werden Rechtsgrundlagen analysiert sowie vorhandene Dokumente und der Webauftritt bewertet. Zur Behebung der Schwachstellen werden Maßnahmenempfehlungen im Datenschutz gegeben und aufgrund des Risikopotenzials nach Grad der Abweichung von den datenschutzrechtlichen Forderungen priorisiert. Sie erhalten so einen Nachweis über das aktuelle Niveau im Datenschutz in Ihrem Unternehmen und können anhand eines Leitfadens Optimierungsmaßnahmen anknüpfen.

So können wir Sie unterstützen

  • Analyse bestehender Datenschutz-Dokumente und Festlegungen
  • Aufnahme der Ist-Situation im Datenschutz durch Gespräche und Ortsbegehungen
  • Aufnahme der datenschutzrelevanten Informationen anhand strukturierter Checklisten
  • Ermittlung potenzieller Gefährdungen und Abweichungen nach DSGVO
  • Feststellen von Sicherheitslücken und Schwachstellen
  • Erstellen eines Prüfberichts über den Stand des Datenschutzes mit priorisierten Maßnahmenempfehlungen
Hintergrundgrafik intersoft consulting services AG
Datenschutz-Profis: alle Branchen, alle Unternehmensstrukturen. Hier unverbindlich anfragen

Unser Ablauf

  • Ist-Aufnahme

    Die Aufnahme der datenschutzrelevanten Prozesse und Systeme beim Datenschutz-Audit findet bei Ihnen vor Ort statt. Wir erfassen die Ist-Situation anhand unserer bewährten Methodik. Ein wesentlicher Baustein dabei ist das Führen von persönlichen Interviews mit den Abteilungen, die personenbezogene Daten verarbeiten. Ergänzend dazu begutachten wir im Rahmen von Ortsbegehungen datenschutzrechtlich sensible Bereiche (z. B. Serverräume) und werten Ihre Datenschutz-Dokumentation auf Aktualität und Vollständigkeit der DSGVO-Vorgaben hin aus.

  • Analyse

    In der Analysephase untersuchen wir die Ergebnisse der Ist-Aufnahme auf relevante Schwachstellen im Datenschutz und klassifizieren diese nach Risikopotenzial. Zur Beseitigung der Schwachstellen im Datenschutz entwickeln wir in der Datenschutzberatung pragmatische Handlungsempfehlungen, die die konkreten Gegebenheiten Ihres Unternehmens berücksichtigen.

  • Ergebnisbericht

    Die gewonnenen Feststellungen, die erkannten Schwachstellen und empfohlenen Maßnahmen im Datenschutz dokumentieren wir in einem detaillierten Bericht. Mit dem Datenschutz-Bericht erhalten Sie sowohl einen Nachweis über Ihr aktuelles Datenschutz-Niveau als auch eine sehr gute Grundlage für die Planung künftiger Aktivitäten, die eine risikoorientierte und effektive Erhöhung Ihrer Datenschutz-Compliance ermöglichen. Sollte Ihrerseits der Bedarf entstehen, fertigen wir den Bericht gern auch in englischer Sprache an.

  • Ergebnispräsentation

    Auf Wunsch stellen wir Ihnen die Ergebnisse des Datenschutz-Audits zusammenfassend in Form einer Präsentation in Ihrem Haus vor. Dabei gehen wir ausführlich auf die noch offenen Fragen der Teilnehmer ein und unterstützen Ihre Entscheidungsträger bei der Planung der Umsetzungsphase im Datenschutz.

Häufige Fragen

Wir beantworten Fragen zur Durchführung eines Datenschutz-Audits.

Bestellen Sie einen unserer Experten als externen Datenschutzbeauftragten (DSB), bietet es sich an, das Datenschutz-Audit zu Beginn seiner Tätigkeit als Datenschutzbeauftragter für Ihr Unternehmen durchzuführen. Hierdurch erhält der externe Datenschutzbeauftragte während des Datenschutz-Audits die Gelegenheit, sich mit den betrieblichen Verhältnissen vor Ort, sowie den technischen und organisatorischen Abläufen Ihrer Datenverarbeitung vertraut zu machen. Damit wird die Grundlage für die laufenden Tätigkeiten des externen DSB geschaffen.

Natürlich kann die Durchführung des Datenschutz-Audits auch bei Vorhandensein eines internen Datenschutzbeauftragten sinnvoll sein. Das Datenschutz-Audit ermöglicht Ihnen einzuschätzen, wie der aktuelle Stand des Datenschutzes nach DSGVO in Ihrem Unternehmen ist und wo noch Verbesserungen notwendig sind.

Die Vorbereitung des Datenschutz-Audits erfolgt in enger Abstimmung zwischen Ihrem Unternehmen und unserem Berater. Im Vorfeld werden alle verfügbaren Datenschutz-Dokumente für unseren Berater bereitgestellt und von diesem gesichtet, damit er sich eine erste Übersicht verschafft und einen möglichen Änderungsbedarf in der schon vorhandenen Dokumentation erfasst. Die Dauer des anschließend durchgeführten Datenschutz-Audits hängt von der jeweiligen Unternehmensgröße und den Gegebenheiten vor Ort ab. Üblicherweise sollten zwei volle Werktage eingeplant werden.

Die Empfehlungen in der Zusammenfassung des Datenschutz-Audits dienen dazu, das Niveau im Datenschutz den gesetzlichen Anforderungen nach DSGVO anzupassen. Hierfür wird ein nach Dringlichkeit geordneter Leitfaden erstellt, der sich in drei Kategorien aufteilt: Kategorie-A benennt essenzielle Maßnahmen im Datenschutz, die aufgrund des hohen Risikos kurzfristig umzusetzen sind. Kategorie-B adressiert erforderliche Maßnahmen im Datenschutz, bei der eine zügige Realisierung angestrebt werden sollte und unter Kategorie-C werden sonstige erforderliche Maßnahmen zusammengefasst, die zeitlich nachrangig umgesetzt werden können.

Hierdurch erhält Ihr Unternehmen auf einen Blick die Übersicht darüber, welche Datenschutz-Projekte vorrangig umzusetzen sind, um das Haftungsrisiko nach DSGVO möglichst zu minimieren.

Hintergrundgrafik intersoft consulting services AG
Vertrauen auch Sie einem der führenden Dienstleister im Datenschutz. Hier unverbindlich anfragen

Kompetenz von mehr als 70 Beratern

Mehr als 70 Berater liefern passende Lösungen für Ihr Unternehmen. Lernen Sie hier einige ausgewählte Berater kennen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

IAPP Corporate Member

IAPP Corporate Member

Durch die Firmenmitgliedschaft in der International Association of Privacy Professionals (IAPP) sind unsere Berater weltweit mit führenden Datenschutz- und IT‑Sicherheitsexperten vernetzt. Als international anerkannter Standard signalisiert IAPP großes Vertrauen und gewinnt durch die neue DSGVO einen hohen Stellenwert.

CIPM-Zertifizierung

CIPM-Zertifizierung

Berater der intersoft consulting services AG sind durch die International Association of Privacy Professionals (IAPP) zum Certified Information Privacy Manager (CIPM) zertifiziert worden. Die CIPM ist die einzige weltweit akkreditierte Zertifizierung im Datenschutzmanagement und bildet Ansprechpartner mit hoher Expertise für das Tagesgeschäft in allen Belangen des Datenschutzes aus. Die Zertifizierung ist zudem ISO akkreditiert (ISO 17024:2012).

CIPP/E-Zertifizierung

CIPP/E-Zertifizierung

Berater der intersoft consulting services AG sind durch die International Association of Privacy Professionals (IAPP) zum Certified Information Privacy Professional (CIPP/E) zertifiziert worden. Das Zertifikat ist ANSI- und ISO-konform (ISO 17024) und weist den Berater aus, über anerkannte Qualifikationen im europäischen Datenschutzbereich zu verfügen.

Top-Berater

Top-Berater

intersoft consulting services hat die Auszeichnung „Top-Berater“ erhalten und ist somit ins Qualitätsregister für Berater von ServiceValue aufgenommen. Im Rahmen eines Prüfverfahrens von ServiceValue und dem Hamburger Consulting Club (HCC) wurden die Gebiete Company, Collaboration und Competence bewertet sowie das Testat mit herausragendem Prüfergebnis erstellt.

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Die DVD verfolgt das Ziel, die Interessen von Bürgerinnen und Bürgern in allen Fragen des Datenschutzes, der Datenverarbeitung und der Datensicherung wahrzunehmen. Die Mitgliedschaft ermöglicht uns den Zugang zu umfangreichem Fachwissen und Netzwerkmöglichkeiten in der Datenschutzwelt.

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Als gemeinnütziger Verein setzt sich die GDD für einen angemessenen, vertretbaren und technisch umsetzbaren Datenschutz ein. Ihr Zweck besteht darin, datenverarbeitende Stellen bei der Bearbeitung und Erfüllung von rechtlichen, technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit zu unterstützen. Wir engagieren uns im ERFA-Kreis Nord und schätzen den fachlichen Austausch.

Hamburger Datenschutzgesellschaft e.V. (HDG)

Hamburger Datenschutzgesellschaft e.V. (HDG)

Die “Hamburger Gesellschaft zur Förderung des Datenschutzes e.V.” wurde als Forum für den Datenschutz von Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft und Medien gegründet. Als Mitglied beim HDG wirken wir aktiv an der Weiterentwicklung von Datenschutzthemen mit.

  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • ISO 27701 Lead Implementer
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
  • IT-Sicherheitsbeauftragte (TÜV)
  • Business Continuity Manager (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Science Informationsmanagement
  • Bachelor of Science Informatik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Cloud Information Security (ISO 27017/27018)

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

Panasonic Electric Works Europe
Porsche Consulting
Gemeinsamer Bundesausschuss
SYZYGY
IQTIG Institut für Qualitätssicherung und Transparenz im Gesundheitswesen
Mann + Hummel
GWH Wohnungsgesellschaft
Tourismusverband Hamburg

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeiträge