Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt
Datenschutzberatung

Datenschutz-Audit

Wir überprüfen das derzeitige Datenschutz-Niveau und geben Ihnen priorisierte Maßnahmenempfehlungen.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Praxisorientiertes Ergebnis

    Das Datenschutz-Audit betrachtet die jeweiligen individuellen Gegebenheiten des Unternehmens und liefert konkrete Maßnahmeempfehlungen.

  • Interdisziplinäre Prüfung

    Wir verfügen über das nötige technische Verständnis und beziehen bei der Risikobewertung neben dem Datenschutz auch die IT-Sicherheit mit ein.

  • Erfahrene Datenschutz-Prüfer

    Die Berater verfügen über langjährige Erfahrung in der Überprüfung des Datenschutz-Niveaus und sind bestens qualifiziert.

Der Datenschutz-Audit als datenschutzrechtlicher Kompass

Profitieren Sie von einschlägigem Expertenwissen im Datenschutz

Als langjähriger Spezialist in der Datenschutzberatung kennen wir die Feinheiten der unterschiedlichen Unternehmensgrößen und Strukturen. Wir wissen im Detail worauf es ankommt.

Das Datenschutz-Audit können wir perfekt auf Ihre individuellen Gegebenheiten ausrichten und somit einen sachkundigen Überblick über den gegenwärtigen Status im Datenschutz in Ihrem Unternehmen liefern. Das Ergebnis dient Ihnen als Nachweis gegenüber Geschäftspartnern und Behörden. Sie erhalten einen für die Unternehmenspraxis relevanten, klar verständlichen Prüfbericht im Datenschutz mit Optimierungsmaßnahmen nach den Vorgaben der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und allen für Ihr Unternehmen einschlägigen datenschutzrechtlichen Vorschriften unter Berücksichtigung des neusten Standes der Rechtsprechung.

Priorisierte Maßnahmen nach individueller Risikobewertung

Unsere Datenschutz-Spezialisten führen die Überprüfung bei Ihnen vor Ort anhand von Checklisten durch und erarbeiten die wesentlichen Dokumente, die im Unternehmen nach DSGVO benötigt werden. Sie erhalten außerdem einen konkreten Leitfaden für die weitere Umsetzung datenschutzrechtlicher Bestimmungen.

Für das Audit werden die Gegebenheiten Ihres Unternehmens wie die Unternehmensstruktur, Vereinbarungen mit Dienstleistern und vorhandene Betriebsvereinbarungen im Hinblick auf den Datenschutz sondiert. Anschließend werden Rechtsgrundlagen analysiert sowie vorhandene Dokumente und der Webauftritt bewertet. Zur Behebung der Schwachstellen werden Maßnahmenempfehlungen im Datenschutz gegeben und aufgrund des Risikopotenzials nach Grad der Abweichung von den datenschutzrechtlichen Forderungen priorisiert. Sie erhalten so einen Nachweis über das aktuelle Niveau im Datenschutz in Ihrem Unternehmen und können anhand eines Leitfadens Optimierungsmaßnahmen anknüpfen.

So können wir Sie unterstützen

  • Analyse bestehender Datenschutz-Dokumente und Festlegungen
  • Aufnahme der Ist-Situation im Datenschutz durch Gespräche und Ortsbegehungen
  • Aufnahme der datenschutzrelevanten Informationen anhand strukturierter Checklisten
  • Ermittlung potenzieller Gefährdungen und Abweichungen nach DSGVO
  • Feststellen von Sicherheitslücken und Schwachstellen
  • Erstellen eines Prüfberichts über den Stand des Datenschutzes mit priorisierten Maßnahmenempfehlungen
Hintergrundgrafik intersoft consulting services AG
Datenschutz-Profis: alle Branchen, alle Unternehmensstrukturen. Hier unverbindlich anfragen

Unser Ablauf

  • Ist-Aufnahme

    Die Aufnahme der datenschutzrelevanten Prozesse und Systeme beim Datenschutz-Audit findet bei Ihnen vor Ort statt. Wir erfassen die Ist-Situation anhand unserer bewährten Methodik. Ein wesentlicher Baustein dabei ist das Führen von persönlichen Interviews mit den Abteilungen, die personenbezogene Daten verarbeiten. Ergänzend dazu begutachten wir im Rahmen von Ortsbegehungen datenschutzrechtlich sensible Bereiche (z. B. Serverräume) und werten Ihre Datenschutz-Dokumentation auf Aktualität und Vollständigkeit der DSGVO-Vorgaben hin aus.

  • Analyse

    In der Analysephase untersuchen wir die Ergebnisse der Ist-Aufnahme auf relevante Schwachstellen im Datenschutz und klassifizieren diese nach Risikopotenzial. Zur Beseitigung der Schwachstellen im Datenschutz entwickeln wir in der Datenschutzberatung pragmatische Handlungsempfehlungen, die die konkreten Gegebenheiten Ihres Unternehmens berücksichtigen.

  • Ergebnisbericht

    Die gewonnenen Feststellungen, die erkannten Schwachstellen und empfohlenen Maßnahmen im Datenschutz dokumentieren wir in einem detaillierten Bericht. Mit dem Datenschutz-Bericht erhalten Sie sowohl einen Nachweis über Ihr aktuelles Datenschutz-Niveau als auch eine sehr gute Grundlage für die Planung künftiger Aktivitäten, die eine risikoorientierte und effektive Erhöhung Ihrer Datenschutz-Compliance ermöglichen. Sollte Ihrerseits der Bedarf entstehen, fertigen wir den Bericht gern auch in englischer Sprache an.

  • Ergebnispräsentation

    Auf Wunsch stellen wir Ihnen die Ergebnisse des Datenschutz-Audits zusammenfassend in Form einer Präsentation in Ihrem Haus vor. Dabei gehen wir ausführlich auf die noch offenen Fragen der Teilnehmer ein und unterstützen Ihre Entscheidungsträger bei der Planung der Umsetzungsphase im Datenschutz.

Häufige Fragen

Wir beantworten Fragen zur Durchführung eines Datenschutz-Audits.

Bestellen Sie einen unserer Experten als externen Datenschutzbeauftragten (DSB), bietet es sich an, das Datenschutz-Audit zu Beginn seiner Tätigkeit als Datenschutzbeauftragter für Ihr Unternehmen durchzuführen. Hierdurch erhält der externe Datenschutzbeauftragte während des Datenschutz-Audits die Gelegenheit, sich mit den betrieblichen Verhältnissen vor Ort, sowie den technischen und organisatorischen Abläufen Ihrer Datenverarbeitung vertraut zu machen. Damit wird die Grundlage für die laufenden Tätigkeiten des externen DSB geschaffen.

Natürlich kann die Durchführung des Datenschutz-Audits auch bei Vorhandensein eines internen Datenschutzbeauftragten sinnvoll sein. Das Datenschutz-Audit ermöglicht Ihnen einzuschätzen, wie der aktuelle Stand des Datenschutzes nach DSGVO in Ihrem Unternehmen ist und wo noch Verbesserungen notwendig sind.

Die Vorbereitung des Datenschutz-Audits erfolgt in enger Abstimmung zwischen Ihrem Unternehmen und unserem Berater. Im Vorfeld werden alle verfügbaren Datenschutz-Dokumente für unseren Berater bereitgestellt und von diesem gesichtet, damit er sich eine erste Übersicht verschafft und einen möglichen Änderungsbedarf in der schon vorhandenen Dokumentation erfasst. Die Dauer des anschließend durchgeführten Datenschutz-Audits hängt von der jeweiligen Unternehmensgröße und den Gegebenheiten vor Ort ab. Üblicherweise sollten zwei volle Werktage eingeplant werden.

Die Empfehlungen in der Zusammenfassung des Datenschutz-Audits dienen dazu, das Niveau im Datenschutz den gesetzlichen Anforderungen nach DSGVO anzupassen. Hierfür wird ein nach Dringlichkeit geordneter Leitfaden erstellt, der sich in drei Kategorien aufteilt: Kategorie-A benennt essenzielle Maßnahmen im Datenschutz, die aufgrund des hohen Risikos kurzfristig umzusetzen sind. Kategorie-B adressiert erforderliche Maßnahmen im Datenschutz, bei der eine zügige Realisierung angestrebt werden sollte und unter Kategorie-C werden sonstige erforderliche Maßnahmen zusammengefasst, die zeitlich nachrangig umgesetzt werden können.

Hierdurch erhält Ihr Unternehmen auf einen Blick die Übersicht darüber, welche Datenschutz-Projekte vorrangig umzusetzen sind, um das Haftungsrisiko nach DSGVO möglichst zu minimieren.

Hintergrundgrafik intersoft consulting services AG
Vertrauen auch Sie einem der führenden Dienstleister im Datenschutz. Hier unverbindlich anfragen

Kompetenz von mehr als 40 Beratern

Mehr als 40 Berater liefern passende Lösungen für Ihr Unternehmen. Lernen Sie hier einige ausgewählte Berater kennen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

TÜV-Datenschutzbeauftragte

TÜV-Datenschutzbeauftragte

intersoft consulting services beschäftigt TÜV-geprüfte Datenschutzbeauftragte. Diese Auszeichnung wird von der TÜV NORD Akademie vergeben und bescheinigt die Fachkenntnisse im Sinne der Datenschutz-Grundverordnung (DSGVO).

Nach Verbandskriterien des BvD verpflichtet

Nach Verbandskriterien des BvD verpflichtet

intersoft consulting services ist mit ihren externen Datenschutzbeauftragten nach den Verbandskriterien „Fachkunde“ und „Zuverlässigkeit“ des Berufsverband der Datenschutzbeauftragten e.V. (BvD) verpflichtet. Die Kriterien gewährleisten ein hohes und konstantes Datenschutzniveau.

Top-Berater

Top-Berater

intersoft consulting services hat die Auszeichnung „Top-Berater“ erhalten und ist somit ins Qualitätsregister für Berater von ServiceValue aufgenommen. Im Rahmen eines Prüfverfahrens von ServiceValue und dem Hamburger Consulting Club (HCC) wurden die Gebiete Company, Collaboration und Competence bewertet sowie das Testat mit herausragendem Prüfergebnis erstellt.

Hamburger Datenschutzgesellschaft e.V. (HDG)

Hamburger Datenschutzgesellschaft e.V. (HDG)

Die “Hamburger Gesellschaft zur Förderung des Datenschutzes e.V.” wurde als Forum für den Datenschutz von Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft und Medien gegründet. Als Mitglied beim HDG wirken wir aktiv an der Weiterentwicklung von Datenschutzthemen mit.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

iapp Corporate Member

iapp Corporate Member

Durch die Firmenmitgliedschaft in der International Association of Privacy Professionals (IAPP) sind unsere Berater weltweit mit führenden Datenschutz- und IT-Sicherheitsexperten vernetzt. Als international anerkannter Standard signalisiert IAPP großes Vertrauen und gewinnt durch die neue DSGVO einen hohen Stellenwert.

Gesellschaft für Datenschutz und Datensicherheit e.V (GDD)

Gesellschaft für Datenschutz und Datensicherheit e.V (GDD)

intersoft consulting services ist Mitglied der Gesellschaft für Datenschutz und Datensicherheit e.V (GDD). Die GDD tritt für einen sinnvollen, vertretbaren und technisch realisierbaren Datenschutz ein.

ISO 9001 zertifiziert

ISO 9001 zertifiziert

Mit der Zertifizierung seines Qualitätsmanagements nach ISO 9001 dokumentiert die intersoft consulting services AG ihr Streben nach stetiger Verbesserung der Dienstleistungen, Prozesse und Kosteneffizienz, um die Zufriedenheit von Kunden und Mitarbeitern weiter zu erhöhen.
Zertifikat öffnen

  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz, De‑Mail‑Auditor und IS‑Revisor
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • IT-Sicherheitsbeauftragte (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Engineering IT‑Sicherheit und Forensik
  • Bachelor of Science Allgemeine und Digitale Forensik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • GIAC Certified Forensic Examiner, GIAC Advanced Smartphone Forensics, GIAC Cyber Threat Intelligence

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

IQTIG Institut für Qualitätssicherung und Transparenz im Gesundheitswesen
SYZYGY
Mann + Hummel
Gemeinsamer Bundesausschuss
Tourismusverband Hamburg
Porsche Consulting
GWH Wohnungsgesellschaft
Panasonic Electric Works Europe

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download