Data Protection Auditor

Relevanz des Datenschutzauditors

Ein Audit ist eine systematische und unabhängige Untersuchung, um festzustellen, ob die Ergebnisse den geplanten Anforderungen entsprechen und ob diese wirkungsvoll umgesetzt und geeignet sind, die fokussierten Ziele zu erreichen. Audits werden in unterschiedlichsten Bereichen des Wirtschaftslebens durchgeführt, z. B. in den Bereichen Umwelt, Qualitätsmanagement oder Informationsmanagement.

Im Datenschutz bedeutet dies demnach, inwiefern gesetzliche Datenschutzanforderungen eingehalten werden. Dies kann so aussehen, dass beispielsweise Arbeitsbereich oder Arbeitsabläufe begutachtet werden, IT-Sicherheit überprüft sowie Wirtschaftlichkeit und Wirksamkeit des internen Kontrollsystems dokumentiert werden.
Die Auditierung leitet sich aus Artikel 5 (2) DSGVO ab. Dort wird auf die Rechenschaftspflicht verwiesen.


Der Datenschutzauditor hat die Möglichkeit, mehrere Ziele festzulegen, die bereits vorher in einem ausgearbeiteten Konzept vermerkt werden. Dies kann unter anderem sein:

  • Allgemeine Datenschutzrichtlinien
  • Datenschutzprozesse, wie der Umgang mit Auftragsverarbeitung, Betroffenenanfragen sowie Datenpannen und Verzeichnisse von Verarbeitungstätigkeiten
  • Schulungen der Mitarbeiter
  • Informationssicherheit über technisch und organisatorische Maßnahmen (TOM)

Ergebnis

Die Zusammenarbeit kann sich auf konkrete Einzelaufträge beziehen, wie beispielsweise auf eine Datenschutz-Schulung, oder Durch dieses vorbereitete Konzept, werden Anforderungen und Aufgaben des Audits von vornherein deutlich. Bei einem Datenschutzaudit nimmt nicht nur der Auditor selbst teil, sondern auch Zuständige aus betroffenen Bereichen. Nach sorgfältiger Prüfung, werden die Ergebnisse sowie Vorgehensweisen in einem Prüfbericht zusammengefasst.
Dieser Prüfbericht kann als Nachweis für entsprechende Umsetzung und Einhaltung der Datenschutzanforderungen gegenüber Aufsichtsbehörden oder Auftraggebern gelten.
Mithilfe von regelmäßigen Auditierungen können nicht nur Vertrauen bei Kunden garantiert, sondern auch potenzielle Vergehen abgewehrt werden.