Das Datenschutz-ZertifikatGütesiegel an eine Organisation durch ein Audit
Das Datenschutz-Audit ist ein Verfahren, die getroffenen Maßnahmen in einem Unternehmen, zur Umsetzung der Datenschutzgrundverordnung, zu bestätigen.
Der Datenschutz-Auditor als unparteiische Partei im Sinne des Art 42 DSGVO muss dabei verschiedene Bedingungen erfüllen, unter anderem:
- Nachweis der Unabhängigkeit und des Fachwissens
- Festlegung des Audit-Verfahrens für das Verfahren
- Nachweis, dass der Auditor nicht einem Interessenskonflikt unterliegt
Der Datenschutz-Auditor ist nicht Konkurrent, sondern kann die Bestätigung für den Verantwortlichen und den allenfalls eingesetzten Datenschutzbeauftragten liefern, dass die eingeführten und umgesetzten Maßnahmen im Sinn der DSGVO funktionstüchtig sind.
Das Datenschutzgütesiegel dient der:
- Überprüfung des Datenschutzmanagements
- Kontrolle und Prüfung von Dokumentationen & Prozessen, unterstützt Datenschutzbeauftragte wie auch den/die persönlich verantwortlichen Führungskräfte
Ein allenfalls bestehendes Informationssicherheitsmanagement nach ISO 27001 kann nur Teilbereiche des Datenschutzes abdecken (d.i. die Datensicherheit siehe TOM`s = Technische und Org. Maßnahmen Bsp.: Art 32 DSGVO), jedenfalls wird es natürlich auch als eine bestehende Grundlage zum DS-Audit herangezogen.
Vorteile durch ein Datenschutzgütesiegel
Das Datenschutzgütesiegel weist einerseits dem/der:
- betroffenen Partei
- und dem/der persönlich verantwortlichen Führungskraft
nach, dass das Datenschutzkonzept den geltenden Anforderungen der DSGVO (in Österreich dem DSG) entspricht. Es kann bestätigen, dass die gesetzlichen Erfordernisse eingehalten werden und personenbezogene Daten ausreichend Schutz genießen..
Dies führt unter Umständen zu einer Imagesteigerung für das Unternehmen.
Gegenstand eines Audits zur Erlangung eines Datenschutzgütesiegels
Der Inhalt des Audits ist selbstverständlich auftragsabhängig.
Mögliche Optionen sind:
- Auditierung aller Themenbereiche oder einzelner Teilbereiche eines Unternehmens.
Dazu einige Beispiel:
- Erfüllung der Pflichten des Verantwortlichen (Art 24) evaluiert z.B. Organisation und Management
- Die Evaluierung der Auftragsverarbeiter sowie deren Verträge (Art 28) z.B. Abt. Einkauf
- in der Personalabteilung wird das Personalwesen evaluiert
- es wird der gesamte Marketingmix evaluiert z.B. Vertrieb (Verkauf), Public Relations u.ä.
- oder es werden Fragen zur Datenübermittlung an Drittländer (Art 46) oder im Konzernverbund evaluiert.
Geltungsdauer eines Datenschutzgütesiegel
Lt Art 42 Abs 7 DSGVO wird darauf verwiesen, dass ein Datenschutzgütesiegel zeitlich begrenzt zu erteilen ist und die Geltungshöchstdauer 3 Jahre beträgt. Bei regelmäßigem Nachweis zur Einhaltung der DSGVO durch das Datenschutz-Audit kann die Verlängerung des Datenschutzgütesiegel beantragt werden..
Wir sind daher in der Lage, für die Aufrechterhaltung des Datenschutzgütesiegel durch AUDITS zu unterstützen.
© 2019 Karl Singer - Kanzlei für Unternehmensberatung e.U.
Der personenzertifizierte TÜV-Nord Datenschutzauditor
Vogtgasse 18/2 • 1140 Wien / Austria • Tel: +43 676 95 17 414
Gorintschach 41 • 9184 St. Jakob im Rosental • Tel: +43 676 95 17 414