Datenschutz-Audit: Telefonisch oder vor Ort

Wir führen unser Datenschutz-Audit nach Ihren Bedürfnissen bei Ihnen vor Ort oder telefonisch durch. Dabei wird das Datenschutz-Audit immer von einer zertifizierten Fachkraft durchgeführt. Anschließend erhalten Sie Ihren Datenschutzbericht zur Identifizierung von Datenschutz-Risiken sowie für eine erfolgreiche Priorisierung von erforderlichen Maßnahmen zur Datensicherheit.

 

Persönliche Datenschutz-Interviews

Aussagekräftiger Analysebericht

Konkrete Maßnahmen-Empfehlungen

DSGVO-Stresstest: Simulierte Prüfung durch Aufsichtsbehörde

Sie haben Maßnahmen zur DSGVO-Compliance ergriffen und auch einen Datenschutzbeauftragten ernannt? Dann sollten Sie eine simulierte Prüfung durch die Aufsichtsbehörde, dem sogenannten DSGVO-Stresstest durchführen lassen. Denn Verantwortlich und Bußgeldadressat der DSGVO bleibt immer das Unternehmen und letztendlich der Geschäftsführer – nicht aber der Datenschutzbeauftragte.

Vor allem bei internen Datenschutzbeauftragten ist eine simulierte Prüfung durch die Aufsichtsbehörde, also ein sogenannter Stresstest angezeigt. Denn nicht selten üben interne Datenschutzbeauftragte ihre Tätigkeit nicht hauptamtlich aus. In den aller meisten Fällen stehen internen Datenschutzbeauftragten nur wenige Stunden pro Woche zur Verfügung, um Bußgeldrisiken zu vermeiden oder zu minimieren. Aber auch wenn Sie einen externen Datenschutzbeauftragten benannt haben, kann eine Zweitmeinung ratsam sein.

Lücken in der DSGVO-Compliance müssen übrigens nicht an der unzureichenden Arbeit des Datenschutzbeauftragten liegen, denn viele Maßnahmen werden an interne Stellen delegiert – nicht selten gehen diese dann im täglichen Geschäft unter, wenn keine unabhängige Stelle die Erfolge nachverfolgt.
Bei der Durchführung eines DSGVO-Stresstests empfehlen wir immer eine vertrauliche Zusammenarbeit mit einem äußert kleinen Personenkreis (z.B. Geschäftsführung). Ihre Mitarbeiter sowie Ihr Datenschutzbeauftragter sollten über den DSGVO-Stresstest vorab nicht informiert werden. So ist gewährleistet, dass zum Zeitpunkt der Simulation der reale IST-Zustand dokumentiert und damit die richtigen Risikofelder identifiziert werden können.

Zu Beginn des DSGVO-Stresstests werden unsere Datenschutzexperten eine Korrespondenz mit Ihren Mitarbeitern beginnen und/oder sich auf Ihrer Plattform/Online-Shop etc. anmelden, um anschließend den Stresstest telefonisch und schriftlich z.B. mit einem Auskunftsersuchen gem. Art. 15 DSGVO zu beginnen und die Löschung der gespeicherten Daten gem. Art. 17 DSGVO zu verlangen. Die einzelnen Schritte und das generelle Vorgehen der Mitarbeiter und des Datenschutzbeauftragten werden wir dabei dokumentieren.

Im Anschluss führen unsere Datenschutz-Auditoren Datenschutz-Interviews (vor Ort oder telefonisch) mit den entsprechenden Bereichsleitern (z.B. Marketing/Vertrieb, Personal, IT) durch, um weitere Risikofelder zu identifizieren. Hierbei werden wir die entsprechenden Mitarbeiter auch mit den Ergebnissen unserer simulierten Datenschutzanfrage konfrontieren, um die internen Datenschutz-Prozesse möglichst genau abbilden zu können.
Unsere Erkenntnisse werden wir einem von Ihnen bestimmten Personenkreis (Projektteilnehmer) präsentieren. Dabei nehmen wir insbesondere diejenigen Schwachstellen in der DSGVO-Compliance Ihres Unternehmens in den Fokus, von denen ein Bußgeldrisiko ausgeht. Im Anschluss zu unserer Präsentation erhalten Sie einen ausführlichen Datenschutzbericht, der die auditierten Risikofelder nach Abteilungen ordnet und priorisiert.

Den identifizierten DSGVO-Schwachstellen werden wir selbstverständlich angemessene Handlungsempfehlungen gegenüberstellen. Gerne stehen wir Ihrem Datenschutzbeauftragten hierbei helfend zur Seite, z.B. mit unserem Online-Schulungscenter (www.compliance-center.eu) und unserer Datenschutz-Plattform zur einfachen und transparenten Koordinierung aller noch erforderlichen Maßnahmen.

Wollen Sie eine Prüfung durch die Aufsichtsbehörde simulieren und einen DSGVO-Stresstest in Ihrem Unternehmen durchführen? Dann kontaktieren Sie uns – wir freuen uns darauf von Ihnen zu hören.
Die Ergebnisse unseres Datenschutz-Audits/Stresstests behandeln wir natürlich äußerst Vertrauensvoll - eine Weitergabe der Daten erfolgt nicht. Alle beteiligten Datenschutz-Experten sind schriftlich zur Vertraulichkeit verpflichtet und langjährige Mitarbeiter.
Neben einem Datenschutz-Audit stehen Ihnen unsere Experten auch als externe Datenschutzbeauftragte zur Verfügung.

Kontaktieren Sie uns