Ihre Vorteile
-
Praxisorientiertes Ergebnis
Das Datenschutz-Audit betrachtet die jeweiligen individuellen Gegebenheiten des Unternehmens und liefert konkrete Maßnahmeempfehlungen.
-
Interdisziplinäre Prüfung
Wir verfügen über das nötige technische Verständnis und beziehen bei der Risikobewertung neben dem Datenschutz auch die IT-Sicherheit mit ein.
-
Erfahrene Datenschutz-Prüfer
Die Berater verfügen über langjährige Erfahrung in der Überprüfung des Datenschutz-Niveaus und sind bestens qualifiziert.
Der Datenschutz-Audit als datenschutzrechtlicher Kompass
Als langjähriger Spezialist in der Datenschutzberatung kennen wir die Feinheiten der unterschiedlichen Unternehmensgrößen und Strukturen. Wir wissen im Detail worauf es ankommt.
Das Datenschutz-Audit können wir perfekt auf Ihre individuellen Gegebenheiten ausrichten und somit einen sachkundigen Überblick über den gegenwärtigen Status im Datenschutz in Ihrem Unternehmen liefern. Das Ergebnis dient Ihnen als Nachweis gegenüber Geschäftspartnern und Behörden. Sie erhalten einen für die Unternehmenspraxis relevanten, klar verständlichen Prüfbericht im Datenschutz mit Optimierungsmaßnahmen nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und allen für Ihr Unternehmen einschlägigen datenschutzrechtlichen Vorschriften unter Berücksichtigung des neusten Standes der Rechtsprechung.
Unsere Datenschutz-Spezialisten führen die Überprüfung bei Ihnen vor Ort anhand von Checklisten durch und erarbeiten die wesentlichen Dokumente, die im Unternehmen nach DSGVO benötigt werden. Sie erhalten außerdem einen konkreten Leitfaden für die weitere Umsetzung datenschutzrechtlicher Bestimmungen.
Für das Audit werden die Gegebenheiten Ihres Unternehmens wie die Unternehmensstruktur, Vereinbarungen mit Dienstleistern und vorhandene Betriebsvereinbarungen im Hinblick auf den Datenschutz sondiert. Anschließend werden Rechtsgrundlagen analysiert sowie vorhandene Dokumente und der Webauftritt bewertet. Zur Behebung der Schwachstellen werden Maßnahmenempfehlungen im Datenschutz gegeben und aufgrund des Risikopotenzials nach Grad der Abweichung von den datenschutzrechtlichen Forderungen priorisiert. Sie erhalten so einen Nachweis über das aktuelle Niveau im Datenschutz in Ihrem Unternehmen und können anhand eines Leitfadens Optimierungsmaßnahmen anknüpfen.
So können wir Sie unterstützen
- Analyse bestehender Datenschutz-Dokumente und Festlegungen
- Aufnahme der Ist-Situation im Datenschutz durch Gespräche und Ortsbegehungen
- Aufnahme der datenschutzrelevanten Informationen anhand strukturierter Checklisten
- Ermittlung potenzieller Gefährdungen und Abweichungen nach DSGVO
- Feststellen von Sicherheitslücken und Schwachstellen
- Erstellen eines Prüfberichts über den Stand des Datenschutzes mit priorisierten Maßnahmenempfehlungen
Unser Ablauf
-
Ist-Aufnahme
Die Aufnahme der datenschutzrelevanten Prozesse und Systeme beim Datenschutz-Audit findet bei Ihnen vor Ort statt. Wir erfassen die Ist-Situation anhand unserer bewährten Methodik. Ein wesentlicher Baustein dabei ist das Führen von persönlichen Interviews mit den Abteilungen, die personenbezogene Daten verarbeiten. Ergänzend dazu begutachten wir im Rahmen von Ortsbegehungen datenschutzrechtlich sensible Bereiche (z. B. Serverräume) und werten Ihre Datenschutz-Dokumentation auf Aktualität und Vollständigkeit der DSGVO-Vorgaben hin aus.
-
Analyse
In der Analysephase untersuchen wir die Ergebnisse der Ist-Aufnahme auf relevante Schwachstellen im Datenschutz und klassifizieren diese nach Risikopotenzial. Zur Beseitigung der Schwachstellen im Datenschutz entwickeln wir in der Datenschutzberatung pragmatische Handlungsempfehlungen, die die konkreten Gegebenheiten Ihres Unternehmens berücksichtigen.
-
Ergebnisbericht
Die gewonnenen Feststellungen, die erkannten Schwachstellen und empfohlenen Maßnahmen im Datenschutz dokumentieren wir in einem detaillierten Bericht. Mit dem Datenschutz-Bericht erhalten Sie sowohl einen Nachweis über Ihr aktuelles Datenschutz-Niveau als auch eine sehr gute Grundlage für die Planung künftiger Aktivitäten, die eine risikoorientierte und effektive Erhöhung Ihrer Datenschutz-Compliance ermöglichen. Sollte Ihrerseits der Bedarf entstehen, fertigen wir den Bericht gern auch in englischer Sprache an.
-
Ergebnispräsentation
Auf Wunsch stellen wir Ihnen die Ergebnisse des Datenschutz-Audits zusammenfassend in Form einer Präsentation in Ihrem Haus vor. Dabei gehen wir ausführlich auf die noch offenen Fragen der Teilnehmer ein und unterstützen Ihre Entscheidungsträger bei der Planung der Umsetzungsphase im Datenschutz.
Häufige Fragen
Wir beantworten Fragen zur Durchführung eines Datenschutz-Audits.
Bestellen Sie einen unserer Experten als externen Datenschutzbeauftragten (DSB), bietet es sich an, das Datenschutz-Audit zu Beginn seiner Tätigkeit als Datenschutzbeauftragter für Ihr Unternehmen durchzuführen. Hierdurch erhält der externe Datenschutzbeauftragte während des Datenschutz-Audits die Gelegenheit, sich mit den betrieblichen Verhältnissen vor Ort, sowie den technischen und organisatorischen Abläufen Ihrer Datenverarbeitung vertraut zu machen. Damit wird die Grundlage für die laufenden Tätigkeiten des externen DSB geschaffen.
Natürlich kann die Durchführung des Datenschutz-Audits auch bei Vorhandensein eines internen Datenschutzbeauftragten sinnvoll sein. Das Datenschutz-Audit ermöglicht Ihnen einzuschätzen, wie der aktuelle Stand des Datenschutzes nach DSGVO in Ihrem Unternehmen ist und wo noch Verbesserungen notwendig sind.
Die Vorbereitung des Datenschutz-Audits erfolgt in enger Abstimmung zwischen Ihrem Unternehmen und unserem Berater. Im Vorfeld werden alle verfügbaren Datenschutz-Dokumente für unseren Berater bereitgestellt und von diesem gesichtet, damit er sich eine erste Übersicht verschafft und einen möglichen Änderungsbedarf in der schon vorhandenen Dokumentation erfasst. Die Dauer des anschließend durchgeführten Datenschutz-Audits hängt von der jeweiligen Unternehmensgröße und den Gegebenheiten vor Ort ab. Üblicherweise sollten zwei volle Werktage eingeplant werden.
Die Empfehlungen in der Zusammenfassung des Datenschutz-Audits dienen dazu, das Niveau im Datenschutz den gesetzlichen Anforderungen nach DSGVO anzupassen. Hierfür wird ein nach Dringlichkeit geordneter Leitfaden erstellt, der sich in drei Kategorien aufteilt: Kategorie-A benennt essenzielle Maßnahmen im Datenschutz, die aufgrund des hohen Risikos kurzfristig umzusetzen sind. Kategorie-B adressiert erforderliche Maßnahmen im Datenschutz, bei der eine zügige Realisierung angestrebt werden sollte und unter Kategorie-C werden sonstige erforderliche Maßnahmen zusammengefasst, die zeitlich nachrangig umgesetzt werden können.
Hierdurch erhält Ihr Unternehmen auf einen Blick die Übersicht darüber, welche Datenschutz-Projekte vorrangig umzusetzen sind, um das Haftungsrisiko nach DSGVO möglichst zu minimieren.
Kompetenz von mehr als 70 Consultants
- Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
- Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
- Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
- Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
- ISO 27701 Lead Implementer
- TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
- Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
- IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
- Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
- BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
- ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
- GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
- IT-Sicherheitsbeauftragte (TÜV)
- Business Continuity Manager (TÜV)
- Informatiker und Wirtschaftsinformatiker
- Master of Science Informationsmanagement
- Bachelor of Science Informatik
- Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
- Cloud Information Security (ISO 27017/27018)
Referenzen
Standorte
Kontaktieren Sie uns
PDF-Download