Datenschutz-Audit für kleine und mittelständische Unternehmen

Die Datenschutzprüfung ist ein Teil des Datenschutzmodells

Das Datenschutz-Audit gehört zu unserem Datenschutzmodell und prüft eingehend die Richtlinien kleiner und mittelständischer Unternehmen.

Datenschutz Audit

Seit die Datenschutzgrundverordnung am 25. Mai 2018 in Kraft getreten ist, haben sich die Anforderungen an die Datenverarbeitung verschärft. Aus diesem Grund ist es vor allem für Unternehmen wichtig, diese Richtlinien zu erfüllen. Andernfalls drohen hohe Bußgelder und ein Vertrauensverlust kundenseitig. Für kleine und mittelständische Unternehmen bietet DEKRA deshalb ein Datenschutzmodell an. Dieses hat folgende Ziele:

Die Datenschutzprüfung ist ein Teil des Datenschutzmodells

Der Aufbau des Modells für den Datenschutz setzt sich bei DEKRA aus vier Bausteinen zusammen:

Zunächst stellen wir den Unternehmen die gesetzlichen Anforderungen vor. Diese sind in einem Datenschutz-Handbuch noch einmal festgehalten, sodass auch im Nachgang die Möglichkeit besteht, die Richtlinien im Unternehmen nachzulesen.

Im Matrixverfahren werden nicht nur Aufgaben definiert, sondern auch zeitgleich Verantwortlichkeiten geklärt. So ist die Umsetzung im weiteren Prozess leichter zu kontrollieren.

Für die Aufgaben werden Ihnen von DEKRA mitgeltende Dokumente an die Hand gegeben. Arbeitsanweisungen und Hinweise zum Verfahren sorgen bei der Durchführung der Überprüfung oder der Überarbeitung des Datenschutzes für klare Strukturen.

Für die Dokumentation der einzelnen Schritte gibt es neben Protokollen ebenso Verarbeitungsübersichten und Eingaben. So ist der komplette Prozess transparent und jederzeit nachvollziehbar.

Die einzelnen Inhalte des Datenschutzmodells sind mit verschiedenen Schritten verbunden, die die DEKRA in Ihrem Unternehmen umsetzt. Ein wichtiger Schritt ist zunächst die Datenschutzprüfung mit Hilfe eines Audit-Tools. So kann der Datenschutz in Ihrem Unternehmen im Ist-Zustand erfasst werden und mögliche Schwachstellen gefunden werden.

Nach dieser Überprüfung erhalten Sie das System, das im Folgenden alle weiteren Inhalte zusammengefasst bündelt. Dazu gehören:

  • Eine Informationsplattform, die der Übersicht sowie der Orientierung dient.
  • Das Dokumentationsmanagementsystem, das alle Schritte festhält und unter anderem der Transparenz des Arbeitsprozesses dient.
  • Eine erste Einführung in die Thematik. Hierfür liefert Ihnen das DEKRA Datenschutzmodell ein E-Learning Tool.
  • Die Verarbeitungsübersicht, welche mindestens 75% der DSGVO abdeckt.
  • Falls externe Dienstleister angestellt sind, so können die Verträge im System gespeichert werden.
  • Technische sowie organisatorische Maßnahmen, die festgelegt und mit dem Maßnahmenverfolgungsplan verknüpft werden können.
  • Das Datenschutzmodell, welches zudem eine Risikobewertung sowie eine Folgenabschätzung liefert, um weitere Schritte gegebenenfalls einleiten und integrieren zu können.

Ziele des Datenschutzaudits

  • Die Mindestanforderungen der DSGVO sollen erfüllt sein.
  • Der Datenschutz sollte bei einer Prüfung durch die Aufsichtsbehörde standhalten.

Des Weiteren ist der Anspruch des DEKRA Datenschutzmodells, dass es praktikabel und einfach zu pflegen ist. So können die Unternehmen auch nach der Einführung beziehungsweise nach der Installierung gegebenenfalls Änderungen selbst vornehmen.

Ein weiterer Vorteil, den das DEKRA Datenschutzmodell bietet, ist die Zertifizierung, die Ihr Unternehmen erhält. Dies weckt Vertrauen bei Ihren Kunden sowie einen Anhaltspunkt für das eigene Unternehmen.

Andere Angebote, die Datenschutz Grundverordnung im eigenen Unternehmen umzusetzen, sind meist teuer und nehmen viel Zeit in Anspruch. Das Datenschutzmodell hingegen ist eine wirtschaftliche und kostengünstige Variante.

Sollten Sie noch mehr Informationen benötigen oder Fragen haben, helfen wir Ihnen gerne weiter und überarbeiten den Datenschutz Ihres Unternehmens.

Ihr Kontakt

Klaus-Peter Junk

Produktmanager Informationssicherheit & Datenschutz

separator
+49.711.7861-2902
separator
Seite teilen