Datenschutzaudit

Der Begriff Datenschutz ist in Art. 8 Grundrechtecharta verankert und kann anhand dieser Gesetzesnorm, die im Übrigen für alle Mitgliedstaaten bindendes Recht ist, genauer definiert werden. Im Duden wird der Datenschutz als "Schutz der Bürger:innen vor unbefugter Erhebung, Speicherung und Weitergabe von Daten, die ihre Person betreffen" beschrieben. Diese Thematik ist vor allem im digitalen Kontext relevant und präsent. Durch das stetige Weiterentwickeln von Technologien nimmt auch die Erhebung, Verarbeitung und Weitergabe von Daten zu. Die Datenschutz-Grundverordnung, kurz DSGVO, dient zur Vereinheitlichung der Regeln zur Verarbeitung personenbezogener Daten innerhalb der EU. Hier werden unter anderem verschiedene Rechte der Betroffenen geregelt, wie beispielsweise das Recht auf Auskunft, sowie Grundsätze festgelegt, welche einen datenschutzkonformen Umgang mit den erhobenen Daten sicherstellen. Um Daten rechtmäßig zu verarbeiten und dem Datenschutz gerecht zu werden, bedarf es einer Rechtsgrundlage gemäß DSGVO, sowie einer Einwilligungserklärung des Betroffenen oder der Betroffenen.

Bei einem Audit wird überprüft, ob im Unternehmen geltende Prozesse, Produkte oder Managementsysteme angesetzte Standards erfüllen. So wird bei einem Audit zum Beispiel auch die Wirksamkeit eines Qualitätsmanagementsystems geprüft. Audits werden von geschulten Auditor:innen durchgeführt, welche sowohl interne Mitarbeiter:innen, als auch Mitarbeiter:innen von externen Organisationen darstellen können. Diese führen Gespräche mit den Angestellten des Unternehmens und dokumentieren ihre Befunde.

Es kann der Ist-Zustand analysiert oder ein Vergleich mit zuvor festgelegten Zielen durchgeführt werden. Ziel eines Audits ist es, Probleme und Schwachstellen aufzudecken und Optimierungsbedarf zu ermitteln. Des Weiteren soll ermittelt werden ob Prozesse tatsächlich effzient und wirtschaftlich sind. Basierend auf den Audits sollten Verbesserungemaßnahmen entwickelt und durchgeführt werden. Es gibt unterschiedliche Arten von Audits, welche je nach Betrachtungsschwerpunkt eingesetzt werden können, dazu gehören System-, Prozess-, Produkt- oder Compliance Audits.

Entscheiden Sie sich für VELIT Consulting als Ihr starker Partner für die Themen Datenschutz & Datensicherheit, dann steht zu Beginn der Zusammenarbeit eine Bestandsaufnahme. Bei einer Bestandsaufnahme schauen wir gemeinsam mit Ihnen hinter die Kulissen Ihres Unternehmens und geben Ihnen nach einer ausgiebigen Analyse konkrete Handlungsempfehlungen mit an die Hand.

Am Tag der Bestandsaufnahme gehen wir gemeinsam mit Ihnen einen speziell auf Ihr Unternehmen zugeschnittenen Fragenkatalog durch und schauen bei Abläufen in Ihrem Hause zu. Denn schließlich kann man nie genau sagen, welche Themen die Aufsichtsbehörde bei einer möglichen Prüfung bewerten wird, sodass eine umfassende Bestandsaufnahme von Nöten ist. Spätestens zwei Wochen nach der Bestandsaufnahme erhalten Sie die Ergebnisse unserer Bewertung. In einer Excel-Tabelle zeigen wir Ihnen auf, wie viel Prozent des Datenschutzes Sie bereits umsetzen und zeigen Ihnen daraus resultierende, konkrete Handlungsempfehlungen für jeden Bereich auf. Doch es obliegt immer Ihnen, welche Aufgaben und Themen wir nach einer Bestandsaufnahme umsetzen und in welchem Umfang.

Eine qualifizierte Beratung von Experten kann einige Wettbewerbsvorteile mit sich bringen, die beispielsweise Unternehmen am Markt besser platzieren kann. So werden unter anderem Prozesse beschleunigt und die nachhaltige Umsetzung von Projekten gefördert. Durch eine Beratung können Fragen rund um die Themen IT-Strategien, Sicherheit und Datenschutz besprochen werden. Es lassen sich Optimierungspotentiale identifizieren und passenden Lösungen entwickeln. Von der Expertise anderer zu profitieren kann Haftungsrisiken senken und einem Unternehmen langfristig nachhaltige Wettbewerbs- und Marktvorteile sichern.