Datenschutzaudit


Ob zur Ermittlung des Status Quo oder zur Erfüllung der Rechenschaftspflicht nach Art. 5 Abs. 2 DS-GVO: ein Datenschutzaudit ist wichtig, um einen Überblick zur tatsächlichen Umsetzung der gesetzlichen Vorgaben zu erhalten. Sind alle erforderlichen Dokumente vorhanden und auf dem neuesten Stand? Müssen die eingesetzten Auftragsverarbeiter wieder geprüft werden? Gibt es neue Softwareanwendungen? Gibt es offene Punkte bei der Nutzung der betrieblichen Kommunikationsmittel durch die Mitarbeiter? Diesen und weiteren Fragen muss man sich regelmäßig stellen, um nicht den Gesamtkomplex aus den Augen zu verlieren.

Bei der Prüfung wird alles einbezogen, was einen datenschutzrechtlichen Bezug aufweist. Dabei kann es sich um Prozessbeschreibungen, Verträge, Softwareanwendungen oder auch den tatsächlich gelebten und nicht dokumentierten Ist-Zustand handeln. Ausgehend von allen zur Verfügung gestellten oder auch öffentlich zugänglichen Informationen werden datenschutzrelevante Bereiche herausgearbeitet sowie bewertet und in einem umfassenden Bericht dokumentiert. Dieser kann dann als Basis für die weitere Vorgehensweise und Strukturierung offener Punkte herangezogen werden und dient gleichzeitig als Baustein für die Datenschutzdokumentation und der Erfüllung der Rechenschaftspflicht.

Bei der Auditierung orientiert sich MORGENSTERN leitend an praktischen Erfahrungen aus der Begleitung und Vertretung im Zusammenhang mit datenschutzrechtlichen Prüfungen der Aufsichtsbehörden verschiedener Bundesländer und den in diesem Zusammenhang als Prüfgrundlage angeforderten Dokumenten.