PDF Drucken E-Mail

Datenschutz-Audit

BSP. SECURITY bietet im Bereich Datenschutz eine umfassende Angebotspalette an. Beginnend bei der Ausbildung betrieblicher Datenschutzbeauftragter, der Funktion als externer Datenschutzbeauftragter bis hin zum Consulting. Einen weiteren Baustein bildet das Datenschutz-Audit. Der Gesetzgeber hat das Datenschutz-Audit im § 9a des Bundesdatenschutzgesetzes bereits als freiwillige Kontrollinstanz beschrieben.

Mit diesem Angebot kann sich ein Unternehmen von dritter Seite die korrekte Funktion des gesetzlich vorgeschriebenen Datenschutz-Managements bescheinigen lassen. Die unabhängige Sicht von außen bietet der Unternehmensleitung eine wertvolle Hilfe um Verbesserungen und Schwachstellen herauszufinden.
Zur Fragestellung, ob ein betrieblicher oder externer Datenschutzbeauftragter für die Umsetzung der Datenschutzbestimmungen verantwortlich ist, bietet ein Datenschutz-Audit einen guten Benchmark. Oftmals wiegen sich Unternehmen in einer Schein-Sicherheit und verkennen vorhandene Datenschutz-Defizite, die generell das IT-Sicherheits-Niveau betreffen. Das von uns durchgeführte Datenschutz-Audit basiert auf der IT-Grundschutzmethodik des Bundesamtes für Sicherheit in der Informationstechnik (BSI).


Ablauf des Datenschutz-Audits
Wie läuft ein Datenschutz-Audit konkret in der Praxis ab? Wir arbeiten mit dem Baustein B1.5 Datenschutz aus dem BSI Standard 100-2 des BSI (Bundesamt für Sicherheit in der Informationstechnik).  Diese wurde vom Bundesbeauftragten für den Datenschutz Peter Schaar mitentwickelt. Durch die Verwendung dieser IT-Grundschutz-Methodik wird sichergestellt, dass die Überprüfung lückenlos und nach objektiven Kriterien abläuft. Das Audit gliedert sich in 4 Phasen:

Phase 1: Angebot
Bei einem Vor-Ort Termin erfragen wir Informationen für die Ausarbeitung eines Angebotes.  Sie erhalten ein Festpreis-Angebot ohne Überraschungen.

Phase 2: Prüfung der Pflichtdokumente
Bei erfolgter Beauftragung prüfen wir zuerst die vorhandenen Pflichtdokumente. (Verfahrensverzeichnis für Jedermann, Interne Verarbeitungsübersicht, Geheimhaltungsvereinbarungen, Vereinbarung auf das Datengeheimnis u.a.).

Phase 3: Prüfung vor Ort
Bei einem Ortstermin werden entsprechende Kontrollen durchgeführt, um die Stimmigkeit der  Datenschutz-Dokumentation zu überprüfen.

 

Phase 4: Präsentation der Ergebnisse
In der Abschlussphase erstellen wir einen schriftlichen Prüfbericht. Die Ergebnisse präsentieren wir vor Ort. Im Mittelpunkt steht die quantitative und qualitative Bewertung des aktuellen Datenschutzniveaus und dazu konkrete Hinweise für die Beseitigung festgestellter Mängel.

Der Auftraggeber erhält durch das Datenschutz-Audit eine wertvolle Bestandsaufnahme des im Unternehmen vorhandenen Datenschutz-Systems. Da das Ziel des Datenschutz-Audits die kontinuierliche Verbesserung des Datenschutzes ist, empfiehlt es sich, eine Überprüfung wiederholt durchführen zu lassen.

Datenschutz-Audit