Datenschutz-Audit

Unsere Kanzlei bietet Ihnen die Durchführung eines Datenschutz-Audits an. Rechtsanwalt Thomas Costard ist geprüfter Datenschutz-Auditor (TÜV-Rheinland) und wird dieses Audit durchführen. Nach Durchführung des Datenschutz-Audits wird ein Datenschutz-Zertifikat ausgestellt. Aufgrund der Anforderungen der Europäischen Datenschutz-Grundverordnung (kurz „DS-GVO“) hinsichtlich der Auftragsverarbeitung nach Art. 28 GS-GVO sind die Auftraggeber verpflichtet, externe Dienstleister (insbesondere Serviceunternehmen, die IT-Dienstleistungen, TK-Dienstleistungen u. ä. erbringen) sorgfältig auszuwählen, diese zu kontrollieren und die Auswahl und Kontrolle schriftlich zu dokumentieren.

Viele IT- und TK-Dienstleister sind aufgrund der gesetzlichen Anforderungen zur Auftragsverarbeitung in der DS-GVO Kontrollen durch Abfrage von Checklisten zum technisch-organisatorischen Datenschutz gem. Art. 32 DS-GVO und Besuchen vor Ort durch den Auftraggeber ausgesetzt. Die Durchführung eines Datenschutz-Audits mit anschließendem Zertifikat vereinfacht den Nachweis des Auftragnehmers beim Auftraggeber über das Vorliegen der Anforderungen des Datenschutzes und reduziert den entstehenden Nachweis und Aufwand für Kontrollen der Auftraggeber.

Zu den Leistungen eines Datenschutz-Audits zählen insbesondere:

 

  • Vorbereitung des Datenschutz-Audits und Erstellung der erforderlichen Dokumente
  • Durchführung des Datenschutz-Audits im Rahmen eines Besuchs vor Ort im Unternehmen
  • Begehung des Unternehmens mit anschließendem Begehungsbericht
  • Interviews mit den Verantwortlichen
  • Einsichtnahme in Betriebsvereinbarungen, Benutzungsordnungen, Katastrophen- und Notfallkonzept, Datensicherungskonzept, IT-Verträge, etc.
  • Erstellung des Datenschutz-Auditberichts
  • Vorstellung und Besprechung des Datenschutz-Auditberichts mit der Geschäftsleitung