Das Datenschutz-Audit ist ein Verfahren, die getroffenen Maßnahmen in einem Unternehmen, zur Umsetzung der Datenschutzgrundverordnung, zu bestätigen.

Der Datenschutz-Auditor als unparteiische Partei im Sinne des Art 42 DSGVO muss dabei verschiedene Bedingungen erfüllen, unter anderem:

• Nachweis der Unabhängigkeit und des Fachwissens
• Festlegung des Audit-Verfahrens für das Verfahren
• Nachweis, dass der Auditor nicht einem Interessenskonflikt unterliegt

Der Datenschutz-Auditor ist nicht Konkurrent, sondern kann die Bestätigung für den Verantwortlichen und den allenfalls eingesetzten Datenschutzbeauftragten liefern, dass die eingeführten und umgesetzten Maßnahmen im Sinn der DSGVO funktionstüchtig sind.

Das Datenschutzgütesiegel dient der:

• Überprüfung des Datenschutzmanagements 
• Kontrolle und Prüfung von Dokumentationen & Prozessen, unterstützt Datenschutzbeauftragte wie auch den/die persönlich verantwortlichen Führungskräfte

Ein allenfalls bestehendes Informationssicherheitsmanagement nach ISO 27001 kann nur Teilbereiche des Datenschutzes abdecken (d.i. die Datensicherheit siehe TOM`s = Technische und Org. Maßnahmen  Bsp.: Art 32 DSGVO), jedenfalls wird es natürlich auch als eine bestehende Grundlage zum DS-Audit herangezogen.

Das Datenschutzgütesiegel weist einerseits dem/der:

• betroffenen Partei
• und dem/der persönlich verantwortlichen Führungskraft

nach, dass das Datenschutzkonzept den geltenden Anforderungen der DSGVO (in Österreich dem DSG) entspricht. Es kann bestätigen, dass die gesetzlichen Erfordernisse eingehalten werden und personenbezogene Daten ausreichend Schutz genießen..

Dies führt unter Umständen zu einer Imagesteigerung für das Unternehmen.

Der Inhalt des Audits ist selbstverständlich auftragsabhängig.

Mögliche Optionen sind:

• Auditierung aller Themenbereiche oder einzelner Teilbereiche eines Unternehmens.

Dazu einige Beispiel:

• Erfüllung der Pflichten des Verantwortlichen (Art 24) evaluiert z.B. Organisation und Management
• Die Evaluierung der Auftragsverarbeiter sowie deren Verträge (Art 28) z.B. Abt. Einkauf
• in der Personalabteilung wird das Personalwesen evaluiert
• es wird der gesamte Marketingmix evaluiert z.B. Vertrieb (Verkauf), Public Relations u.ä.
• oder es werden Fragen zur Datenübermittlung an Drittländer (Art 46) oder im Konzernverbund evaluiert.

Geltungsdauer eines Datenschutzgütesiegel

Lt Art 42 Abs 7 DSGVO wird darauf verwiesen, dass ein Datenschutzgütesiegel zeitlich begrenzt zu erteilen ist und die Geltungshöchstdauer 3 Jahre beträgt. Bei regelmäßigem Nachweis zur Einhaltung der DSGVO durch das Datenschutz-Audit kann die Verlängerung des Datenschutzgütesiegel beantragt werden..

Wir sind daher in der Lage, für die Aufrechterhaltung des Datenschutzgütesiegel durch AUDITS zu unterstützen.