Skip links

Datenschutz-
Audits

Datenschutz-Audits

Mit dem tacticx-Datenschutzaudit zur rechtssicheren Organisation

Ein Datenschutz-Audit stellt eine geeignete Kontrollmaßnahme dar, mittels der die Einhaltung der datenschutzrechtlichen Rahmenbedingungen in Ihrem Unternehmen festgestellt und dokumentiert werden kann.

Ein Audit kann sich dabei auf einzelne Systeme oder Prozesse oder Ihr ganzes Unternehmen oder Ihre ganze Organisation beziehen.

Besonders wichtig bei der Durchführung von Audits ist die Unabhängigkeit der Auditor:innen sowie die Fachkunde.

GAP-Analyse zu den Datenschutz-Anforderungen

Wir gleichen den Umsetzungsstand in Ihrem Unternehmen mit den gesetzlichen und regulatorischen Vorgaben ab und ermitteln die Abweichungen.

Maßnahmenkatalog mit konkreten Hinweisen

Sie erhalten in jedem Audit einen Maßnahmenkatalog mit konkreten Umsetzungshinweisen. Anhand der Hinweise können Sie die Umsetzung konkret planen und durchführen.

Nachweise gegenüber Kunden und externen Stellen

Unsere Audits können gegenüber Kunden oder externen Stellen als Nachweis der Umsetzung der Anforderungen verwendet werden.

Flexible Durchführung: vor Ort oder remote

Basierend auf dem Auditgegenstand legen wir zusammen mit Ihnen das Auditvorgehen fest. Dazu gehört auch die Audit-Durchführung. Wir bieten Vor-Ort-Audits und Remote-Audits an.

Vorteile von Datenschutz-Audits
01

Mögliche Prüfgrundlagen

In der Vorbereitungsphase werden wir gemeinsam mit Ihnen alle Parameter des Datenschutz-Audits festlegen. Dazu gehört auch, ob wir einen speziellen Standard oder einer Norm als Prüfgrundlage verwenden sollen.

Zu den möglichen Prüfgrundlagen gehören z.B.:

Die Datenschutz-Grundverordnung ist natürlich kein Prüfstandard. Dennoch soll in einem Audit der Umsetzungsgrad in Ihrem Unternehmen oder Ihrer Organisation gegen die Anforderungen der DS-GVO geprüft werden.

In unseren Datenschutz-Audits bewerten wir zuerst, ob ein Artikel der DS-GVO überhaupt für Sie anwendbar ist. Im nächsten Schritt bewerten wir dann die Angemessenheit und Wirksamkeit der umgesetzten Maßnahmen.

Die ISO 27701 ist eine internationale Norm für Datenschutzmanagementsysteme (PIMS), die als Erweiterung der ISO/IEC 27001 und ISO/IEC 27002 dient. Sie bietet Organisationen einen Rahmen für die Einrichtung, Implementierung, Aufrechterhaltung und Verbesserung eines PIMS. Unternehmen und Organisationen können sich basierend auf der ISO 27701 zertifizieren lassen.

Das AUDITOR-Programm ist eine Initiative zur Zertifizierung von Datenschutzstandards für Cloud-Dienste gemäß der EU-Datenschutz-Grundverordnung (DSGVO). Es bietet einen Kriterienkatalog, der als Prüfstandard dient, um die Konformität von Cloud-Anbietern mit den DSGVO-Anforderungen zu bewerten. Die Zertifizierung unterstützt Cloud-Anbieter dabei, die Einhaltung datenschutzrechtlicher Anforderungen nachzuweisen. Das Programm umfasst auch ein Schutzklassenkonzept und berücksichtigt die Bedürfnisse kleiner und mittlerer Unternehmen (KMU).

tacticx gehört zu den assoziierten Partnern: AUDITOR-Partner

Das Standard-Datenschutzmodell (SDM) ist eine Methode, die von den deutschen Datenschutzaufsichtsbehörden entwickelt wurde, um sicherzustellen, dass Datenschutzberatung und -prüfung auf der Grundlage einheitlicher Gewährleistungsziele erfolgen. Es basiert auf sechs elementaren Gewährleistungszielen, die in den Grundsätzen der Datenschutz-Grundverordnung (DS-GVO) verankert sind, wie Verfügbarkeit, Integrität, Vertraulichkeit, Transparenz, Intervenierbarkeit und Nicht-Verkettung. Das SDM zielt darauf ab, das Risiko für die Rechte und Freiheiten von Personen durch Verarbeitungstätigkeiten zu minimieren und den Schutzbedarf der Betroffenen zu adressieren.

What we do

Rechtssicher durch Audits

Bei einem Datenschutzaudit prüfen wir den Umsetzungsgrad der datenschutzrechtlichen Anforderungen in Ihrem Unternehmen oder Ihrer Organisation. Um Umsetzungsdefizite zu erkennen, führen wir eine Analyse der bestehenden Datenverarbeitungen und datenschutzrelevanten Prozesse durch.

Wir ermitteln den datenschutzrechtlichen Handlungsbedarf in Ihrem Unternehmen oder Ihrer Organisation und zeigen Verbesserungsvorschläge auf. Selbstverständlich nehmen wir auch individuelle Fragestellungen in unsere Audits auf. So können Sie beispielsweise konkrete Schwerpunktthemen der Auditierung festlegen. Diese werden mit Ihnen im Vorfeld des Audits abgestimmt.

Im Anschluss unterstützen wir Sie gerne bei der Maßnahmenumsetzung und der Optimierung des datenschutzrechtlichen Umsetzungsstandes in Ihrem Unternehmen oder Ihrer Organisation.
  • Umfassender Auditbericht inkl. Management Summary
  • Bewertung der Erfüllung aller relevanten Anforderungen
  • Bewertung der Zertifizierungsfähigkeit Ihres Unternehmens oder Ihrer Organisation
  • Maßnahmenkatalog mit konkreten Umsetzungshinweisen
  • Aufwandsschätzung bezogen auf die Maßnahmen
Neutral & unabhängig

Wir führen Datenschutz-Audits nach höchsten Qualitätsvorgaben durch. Dazu gehört auch die Unabhängigkeit unserer Auditor:innen. Dadurch erhalten Sie eine unabhängige und neutrale Bewertung als Grundlage für Ihre Entscheidungen.

  • Hersteller- und produktneutral
  • Unabhängige Bewertung der Maßnahmen
  • Kein Verkauf von Produkten
Wichtige Fragen
03

und noch wichtigere Antworten

Wir haben typische Fragen rund um das Thema Datenschutz-Audits zusammengestellt und hier beantwortet.

Datenschutz-Audits sind in Deutschland nicht gesetzlich vorgeschrieben, aber sie bieten Unternehmen eine wertvolle Möglichkeit, die Einhaltung der Datenschutz-Grundverordnung (DSGVO) zu überprüfen und zu dokumentieren. Sie dienen dazu, Schwachstellen im Datenschutzmanagement aufzudecken und entsprechende Verbesserungen vorzunehmen, um mögliche Bußgelder zu vermeiden. Außerdem gehört zu den Aufgaben von Datenschutzbeauftragten die Prüfung von Verfahren. Auch diese Prüfungen können durch Datenschutz-Audits abgedeckt werden. 

Datenschutz-Audits orientieren sich immer an den gesetzlichen und regulatorischen Vorgaben. Neben der Datenschutz-Grundverordnung stehen auch ISO Normen wie die ISO 27701 oder das Standard-Datenschutzmodell zur Verfügung. Weiterhin sollten interne Vorgaben zum Datenschutz in Form von Richtlinien berücksichtigt werden Wir stimmen die Standards und Normen nach denen wir Ihren Datenschutz prüfen sollen im Vorfeld mit Ihnen ab.

Nein, absolut nicht. Wir stellen fest, dass oftmals die Technik gut umgesetzt ist, es aber noch an organisatorischen Regeln mangelt. In diesem Fall sind keine Investitionen in die Technik notwendig. Außerdem sind wir hersteller- und produktneutral. Wir empfehlen also keine unnötigen technischen Maßnahmen, weil wir diese weder verkaufen noch umsetzen.

Eine Zertifizierung z.B. nach der ISO 27701 ist je nach erreichtem Reifegrad möglich. Interne Audits ersetzen dabei allerdings nicht das Zertifizierungsaudit. Wir können neben der Prüfung von Systemen und Prozessen auch ein Zertifizierungsaudit als Generalprobe durchführen. Die eigentliche Zertifizierung muss von einer akkreditierten Zertifizierungsstelle durchgeführt werden. 

Sie möchten mehr Informationen oder haben

WEITERE Fragen?

Nutzen Sie unsere kostenlose Hotline,

oder senden Sie uns einfach eine E-Mail.

Fachartikel Datenschutz
03

Bleiben Sie mit unseren Fachartikeln zum Thema Datenschutz auf dem Laufenden.

Sprechen Sie uns an.