…und was nutzt mir dieses Audit?
Beim Datenschutzaudit handelt es sich um eine Prüfung, inwieweit die Umsetzung der Datenschutzbestimmungen in einem Unternehmen bereits erfolgreich ist (Ist-Zustand) und wo ggf. noch Handlungsbedarf besteht (Soll-Zustand). Für die Umsetzung von Datenschutz und Datensicherheit wurde das Bundesdatenschutzgesetz (BDSG) vom Gesetzgeber erlassen. Es regelt den Großteil der Maßnahmen und Anforderungen, welche im Rahmen des Datenschutzes zu erbringen sind. So ist neben einer Vielzahl weiterer Anforderungen beispielsweise ein Datenschutzbeauftragter für jedes Unternehmen, welches personenbezogene Daten automatisiert verarbeitet, Pflicht.
Da der Umgang eines Unternehmens mit Kundeninformationen Kunden immer wichtiger wird, stellt die Zertifizierung eines Unternehmens häufig einen Wettbewerbsvorteil dar.
Der § 9a BDSG sieht diesbezüglich ein sogenanntes Datenschutzaudit vor. Bei diesem können Firmen und öffentliche Stellen ihre Verfahren, das Datenschutzkonzept sowie die Prozesse durch unabhängige Gutachter, dem Datenschutzauditor prüfen lassen. Nach erfolgreicher Zertifizierung können die Unternehmen zum Beispiel mit einem Prüfsiegel, ausgestellt von einem vom TÜV zertifizierten Auditor, werben.
Maßgeblich dabei ist, ob die Richtlinien des Bundesdatenschutzgesetzes eingehalten werden.
Wie läuft ein Datenschutzaudit ab? In der Regel werden bei einem Audit die Datenschutzmaßnahmen in folgenden drei Bereichen geprüft:
- Allgemeiner Datenschutz (Prüfung des Datenschutzmanagement, Informationspflichten, Verarbeitungsverzeichnis, … )
- Datenverarbeitung (Umgang mit personenbezogenen Daten, Verfügbarkeit, Vertraulichkeit)
- Informationssicherheit ( Prüfung der sogenannten technische und organisatorische Maßnahmen zur Absicherung der Datenverarbeitung)
