Datenschutz-Prüfung (BDSG & DSGVO)
Wir prüfen die Angemessenheit und Wirksamkeit der Datenschutzmaßnahmen in Ihrem Unternehmen.
Unser Angebot
Spätestens seit dem 25. Mai 2018 steht das Thema Datenschutz bei den Unternehmen (wieder) auf der Agenda. Denn mit dem Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO) und den damit einhergehenden Sanktionen bei Verstößen gegen die Datenschutzbestimmungen ist jede Unternehmerin und jeder Unternehmer gut beraten, sich mit der Umsetzung der Vorgaben und der Anwendung im Unternehmen zu beschäftigen. Und auch wenn Sie gefühlt schon ausreichend aktiv geworden sind – beispielsweise indem Sie auf Ihrer Webseite die Datenschutzerklärung überarbeitet haben – bleibt für Sie die Frage, ob Ihre Anstrengungen wirklich ausreichend und vor allem wirksam waren, unbeantwortet. Diese Frage möchten wir mit unserem Angebot eines Datenschutz-Checks für Sie beantworten:
- Wir prüfen die Angemessenheit Ihrer Datenschutz-Strategie und die Wirksamkeit der von Ihnen bereits umgesetzten Datenschutz-Maßnahmen (jeweils immer vor dem Hintergrund der besonderen Gegebenheiten Ihres Unternehmens)
- Wir arbeiten eng mit Ihrem internen oder externen Datenschutzbeauftragten zusammen
- Auf Wunsch erstellen wir im Auftrag Ihres Wirtschaftsprüfers einen Bericht über unsere Prüfungen und Ergebnisse nach Vorgaben des IDW PS 860 bzw. gemäß IDW PH 9.860.1
- Dabei berücksichtigen wir die nationalen Vorgaben des Bundesdatenschutzgesetzes (BDSG 2018 neu) und der DSGVO, der EU-DSGVO sowie die Datenschutzvorgaben der Länder, in denen Sie Niederlassungen bzw. Tochtergesellschaften unterhalten
- In unsere Prüfungen beziehen wir relevante Prozesse (Organisationsabläufe) und Systeme (nicht nur IT-Systeme) und selbstverständlich auch Ihre Mitarbeiter mit ein – schließlich müssen sie in ihrer täglichen Arbeit den Datenschutz leben
- Weitere typische Prüfungsinhalte sind z.B. das Vorhandensein eines Datenschutzhandbuchs, von Verarbeitungsverzeichnissen und entsprechender Dokumentation, von Verträgen mit Auftragsdatenverarbeitern, von Schulungsunterlagen und von Nachweisen, die geeignet sind, die Wirksamkeit von Datenschutzmaßnamen zu belegen
- Wir sehen uns die von Ihnen getroffenen technischen und organisatorischen Maßnahmen hinsichtlich ihrer Eignung und Wirksamkeit an und verifizieren, dass z.B. Ihre IT alle Vorgaben des Datenschutzes beachtet und auch tatsächlich nachvollziehbar umsetzt
Ihr Nutzen
Bei der Datenschutz-Prüfung gehen wir 3-stufig vor – jede der drei Stufen ist modular aufgebaut und kann unabhängig voneinander beauftragt und damit an Ihre individuellen Wünsche angepasst werden:
- 1. Stufe: Wir prüfen zum Teil vor Ort durch Befragung Ihrer Mitarbeiter und Beobachtung von Arbeitsabläufen, sowie anhand vorhandener Dokumentation zu relevanten Arbeitsabläufen, alle Prozesse und Systeme hinsichtlich ihrer grundsätzlichen Eignung, die verschiedenen Datenschutzvorgaben zu erfüllen. Das Ergebnis dieser Angemessenheitsprüfung ist eine Aussage, ob die von Ihnen bereits getroffenen Maßnahmen in ausreichendem Maße z.B. BDSG und DSGVO würdigen.
- 2. Stufe: Wir prüfen die Wirksamkeit der von Ihnen getroffenen Maßnahmen und analysieren, ob Ihre Prozesse und Systeme nachweislich die aus z.B. BDSG oder DSGVO abgeleiteten Anforderungen umsetzen. enden Systemen ableiten.
- 3. Stufe: Wenn wir bei unseren Prüfungen Schwachstellen und Risiken aufdecken, die Sie schnellstmöglich abstellen möchten, stehen wir Ihnen als kompetenter Ansprechpartner bei der weiteren Ausgestaltung von Datenschutzmaßnahmen sowie deren anschließender Umsetzung in Ihrem Betrieb gerne zur Seite.
Mit unserem Vorgehen stellen wir Ihren Datenschutz Schritt für Schritt auf ein sicheres Fundament. Sie werden gerüstet sein für den Fall, dass eine Panne auftritt und schutzwürdige Daten in falsche Hände geraten. Wenn Ihre Kunden mit einem Auskunftsersuchen an Sie herantreten, werden Sie in kurzer Zeit ohne Aufwand schnell und sicher auskunftsfähig sein. Denn Ihre Mitarbeiter sind geschult im Umgang mit den für ihre jeweiligen Arbeitsabläufe relevanten Datenschutzmaßnahmen – wir schulen sie im Vorfeld mit individuell zugeschnittenen Unterlagen und Trainings. Sie können sich auf Ihre Mannschaft verlassen, denn die Prozesse und Systeme, die sie einsetzen, haben wir kritisch durchleuchtet und alle Schwachstellen eliminiert.
Mit diesem soliden Fundament an Maßnahmen haben Sie Gewissheit, dass Sie nicht nur für eine mögliche Kontrolle durch den Landesdatenschutzbeauftragten gut aufgestellt sind: Ihr Unternehmen haben wir in puncto Datenschutz optimal – durch sichere Technikgestaltung und durch datenschutzfreundliche Voreinstellungen – für die Erschließung von neuen, digitalen (und damit zumeist datenorientierten bzw. datengetriebenen) Geschäftsmodellen für die Zukunft fit gemacht!