Rufen Sie uns an: (+49) 30 814 555 64 oder schreiben Sie uns eine E-Mail: info (at) trust-zentrum.de
Wir sind Ihr zuverlässiger Partner für das Datenschutz-Audit nach DSGVO und BDSG. Wir unterstützen Sie branchenübergreifend an der Schnittstelle von Technologie und Recht - Berlin und bundesweit.
Professionelles Datenschutz-Audit oder DSGVO-Check
Sie möchten ein professionelles Datenschutz-Audit durchführen und den aktuellen Status Quo erfassen? Wir bieten umfassende Audit-Dienstleistungen für Unternehmen jeder Größe, um Ihre Datenschutzpraktiken zu überprüfen und zu optimieren - vor Ort und remote.
Warum Sie ein Audit nach DSGVO durchführen sollten
Datenschutz ist für das Vertrauen von Kunden und Geschäftspartnern wichtiger denn je und ein wichtiger Compliance-Faktor. Mit der wachsenden Bedeutung von personenbezogenen Daten in der digitalen Welt müssen Unternehmen sicherstellen, dass die Privatsphäre betroffener Personen geschützt wird. Ein Datenschutz-Audit ist hierbei der wichtigste Schritt, um dies sicherzustellen.
Das Datenschutz-Audit führen wir nach dem klassischen PDCA-Zyklus durch, um die Herausforderungen Ihres Unternehmens kennenzulernen und praktische Lösungen aufzuzeigen. Für kleine Unternehmen bieten wir zudem einen DSGVO-Check, der in verkürzter Form die wesentlichen Anforderungen zur Datenschutz-Compliance aufzeigt.
Vorbereitungsphase "P wie Plan"
Kick-Off-Meeting: Wir sichten die bereits vorhandenen Dokumentationen im Datenschutz und bereiten die fehlenden Dokumentationen sowie Interviews mit den internen Ansprechpartnern vor.
Bestandsaufnahme "D wie Do"
Wir führen das Audit durch, insbesondere durch Interviews und Begehung im Unternehmen vor Ort oder Remote, erfassen den (fehlenden) IST-Zustand und dokumentieren diesen.
Analysephase "C wie Check"
Wir analysieren die Ergebnisse der Bestandaufnahme, treffen Risikoeinschätzungen und Empfehlungen zur Umsetzung. Sie erhalten von uns einen umfassenden Statusbericht.
Umsetzungsphase "A wie Act"
Nun geht es an die Umsetzung der Ergebnisse. Wir stehen Ihnen bei allen Fragen und Problemen weiterhin mit Rat und Tat zur Seite und unterstützen Sie auch gern aktiv bei der Umsetzung.
Umfang des Statusberichts (Beispiel):
Gewährleistung der Einhaltung von Datenschutzbestimmungen
Identifizierung potentieller Risiken in der Datenschutz-Compliance
Optimierung von Prozessen und Dokumentationen (Legal Engineering)
Schutz vor finanziellen Verlusten, Sanktionen und Reputationsschäden
Stärkung des Vertrauens Ihrer Kunden und Geschäftspartner
Eine Fülle an rechtlichen Anforderungen stellt Unternehmen jeder Größe vor neue Herausforderungen. Compliance-Anforderungen sind zunehmend kritische Wettbewerbsfaktoren und beeinflussen Unternehmensentscheidungen auf allen Ebenen. Wir bieten maßgeschneiderte und standardisierte Audits sowie Legal Engineering im Bereich Datenschutz. Das Audit ist zudem regelmäßiger Bestandteil der Benennung zum Datenschutzbeauftragten und bereits inklusive.
Hier finden Sie weitere Fragen und Informationen zum Thema Legal Engineering und Datenschutz-Audit.
Für die Durchführung eines Datenschutz-Audits kommen verschiedene Vorteile und Gründe zum Tragen, die nicht ausschließlich auf Compliance-Faktoren basieren. Nachfolgend finden Sie eine Übersicht:
Die Einsatzgebiete für das Legal Engineering können sehr vielfältig sein. Man versteht darunter die Kombination von rechtlicher Expertise mit technischem Fachwissen, um Unternehmensprozesse optimieren zu können. Als Schnittstelle zwischen Recht und Technologie spielt das Legal Engineering somit eine wichtige Rolle, um die Einhaltung von Datenschutzgesetzen und -vorschriften sicherzustellen.
Die Aufgaben in der Unterstützung von Compliance-Prozessen und Datenschutz-Audits können umfassen:
Die Rolle des Legal Engineering kann bei Datenschutz-Audits eine wesentliche Rolle spielen, da es dazu beiträgt, die Lücke zwischen Recht und Technologie zu schließen.
Eine Datenschutz-Zertifizierung ist ein offizieller Nachweis, dass ein Unternehmen oder eine Organisation bestimmte Standards und Best Practices für den Schutz personenbezogener Daten erfüllt. Sie dient als Vertrauenssignal für Kunden, Geschäftspartner und Behörden und zeigt, dass das zertifizierte Unternehmen den Datenschutz ernst nimmt. Unternehmen können je nach Inhalt und Umfang der Zertifizierung ("Scope") Ihre Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO erfüllen.
Dies erfolgt relemäßig in einem Datenschutz-Audit, bei dem die Voraussetzungen geprüft werden. Eine Datenschutz-Zertifizierung wird im Anschluss von unabhängigen Dritten, insbesondere durch akkreditierte Zertifizierungsstellen, vergeben. Der Zertifizierungsprozess beinhaltet eine Auditierung und Überprüfung zum Zertifizierungsgegenstand, um sicherzustellen, dass dieser den geltenden Datenschutzgesetzen und -vorschriften entspricht. Zertifiziert werden können grundsätzlich Management-Systeme mit Ausrichtung im Datenschutz, die Konformität von Prozessen und Verarbeitungstätigkeiten sowie Produkte und Dienstleistungen, durch die personenbezogene Daten verarbeitet werden.
Es ist wichtig anzumerken, dass eine Datenschutz-Zertifizierung kein einmaliger Prozess ist. Die Zertifizierung muss regelmäßig überprüft und erneuert werden, um sicherzustellen, dass das Unternehmen weiterhin den erforderlichen Datenschutzstandards entspricht. Eine Datenschutz-Zertifizierung kann ein wertvolles Instrument sein, um Betroffene zu schützen, Compliance-Vorgaben zu erfüllen, Vertrauen zu bilden und sich von Wettbewerbern abzuheben.
Es gibt verschiedene Arten von Datenschutz-Zertifizierungen, die sich je nach Region und Branche unterscheiden. Einige bekannte Beispiele sind ISO 27001-Standards, EuroPriSe und (potentiell) das einheitliche EU-Datenschutzsiegel, das bisher noch nicht existiert. Jede Zertifizierung hat ihre eigenen Anforderungen und Kriterien, die erfüllt werden müssen, um die Zertifizierung zu erhalten.
Die Möglichkeit, ein Datenschutz-Managementsystem (DSMS) zu zertifizieren, besteht seit 2022 nach dem internationalen Informationssicherheits-Standard ISO/IEC-27001 sowie ISO 27002 (Leitfaden zur Umsetzung der Maßnahmen aus Anhang A der ISO 27001), der für den Bereich Datenschutz um den Standard ISO/IEC 27701 erweitert wurde und nun aufbauend zertifiziert werden kann. Dafür existiert eine Vielzahl akkreditierter Zertifizierungsstellen der DAkkS (Deutsche Akkreditierungsstelle). Der neue Standard stellt eine Symbiose zu den derzeitigen Anforderungen an ein ISMS (Informationssicherheits-Managementsystem) durch die Einrichtung eines PIMS dar (Privacy Information Management System) und kann nur ergänzend zertifiziert werden.
Mit der Ergänzungsnorm ISO/IEC 27701 wird nicht generell die Einhaltung der DSGVO oder die Datenschutzkonformität von Verarbeituntsvorgängen zertifiziert. Dennoch kann die Zertifizierung einen wichtigen Schritt darstellen, die Einhaltung von Datenschutzvorschriften nachzuweisen sowie das Vertrauen von Kunden und Geschäftspartnern durch eine "Datenschutz-Zertifizierung" zu stärken. Es handelt sich insbesondere um einen Management-Standard.
Für Betreiber und Anbieter von Cloud-Lösungen existiert zudem die Möglichkeit einer Erweiterung der ISO 27001 nach Standards ISO/IEC 27018 sowie BSI C5, die sich speziell auf den Schutz personenbezogener Daten in der Cloud-Umgebung beziehen und zudem den Sicherheits-Standard ISO 27017 (Sicherheit der Datenübertragung) ergänzen. Zu beachten ist: Auch die Zertifizierung nach ISO/IEC 27018 ist keine Zertifizierung zur Einhaltung der DSGVO-Anforderungen und überwiegend als Zertifizierung datenschutzrechtlicher Überwachungsmechanismen und Richtlinien zu verstehen.
Unser Standort: Chausseestraße 86, 10115 Berlin