IITR Datenschutz Blog
02
Sep

Datenschutz-Analyse: privASSIST

IITR Information[IITR – 2.9.19] Mit dem webbasierten Audit-Werkzeug privASSIST der IITR Cert GmbH wird es möglich, den Datenschutz-Status eines Unternehmens zu analysieren. Insbesondere kann es für den Nachweis und die Überprüfung von unternehmensinternen Prozessen bei der Auftragsverarbeitung eingesetzt werden. Es kommen Fragenkataloge zur Prüfung der Erfüllung von Anforderungen der DSGVO zum Einsatz. privASSIST verwendet zusätzliche Instrumente zur Auswertung und Verifizierung der Antworten.

Auftragsverarbeitung

privASSIST ermöglicht es zum Beispiel, den Vorgang einer Auftragsverarbeitung auf Konformität mit den Datenschutz-Bestimmungen zu untersuchen. Somit kann die Eignung eines Unternehmens für eine Auftragsverarbeitung ermittelt und ggfs. testiert werden. privASSIST bietet somit eine wichtige Unterstützung für Unternehmen, die sich um Aufträge bewerben.

privASSIST eignet sich ebenfalls für Auftraggeber zur Vor-Prüfung von potentiellen Auftragnehmern, sowie zur Überprüfung der bereits eingesetzten Dienstleister, um die eigene Haftung zu reduzieren.

Datenschutz-Konformität

privASSIST wird weiterhin eingesetzt bei Analysen, um den gesamten Datenschutz-Status eines Unternehmens zu ermitteln. Sich als notwendig erweisende Maßnahmen werden erkennbar und als solche dokumentiert. Sie bieten die Grundlage für konkretisierbare Empfehlungen, um ein Unternehmen datenschutzkonform aufstellen zu können.

privASSIST wird eingesetzt bei Unternehmen, die Datenschutz-Maßnahmen umsetzen oder ergänzen wollen, als auch durch jene, die Maßnahmen bereits umgesetzt haben und einen Report des aktuell erreichten Zustandes wünschen. privASSIST unterstützt dabei, offen gebliebene Maßnahmen zu identifizieren. Schließlich ist privASSIST geeignet, den Anwendern beispielsweise der beiden Management-Systeme Datenschutz-Kit sowie Compliance-Kit 2.0 einen Status-Report zu erstellen.

Wie funktioniert privASSIST?

Ein speziell entwickeltes Programm stellt dem Auftraggeber einen webbasierten Fragen-Katalog zur Verfügung. Bis zu 150 Fragen sind derzeit zu bearbeiten; der erforderliche Zeitaufwand kann je nach Auftrag bis zu 5 Arbeitsstunden betragen. Die Ergebnisse werden durch die IITR Cert GmbH weiterverarbeitet. privASSIST wendet aktuelle Analyse-Techniken zur Verifizierung der Richtigkeit und inhaltlichen Verbindlichkeit der getätigten Antworten an.

Eine Prüfung mündet in einem Bericht, der bei Erreichen des jeweils erforderlichen Datenschutz-Niveaus das Ergebnis dokumentiert und als Testat verwendet werden kann.

Screenshot: PSE Fragebogen.
Screenshot: privASSIST Fragebogen.

Vordefinierte Prüfkataloge

Die Fragen-Kataloge können frei auf die Unternehmensanforderungen angepasst werden. Derzeit sind standardmäßig folgende Prüfkataloge hinterlegt, deren Prüfkriterien hier veröffentlicht sind:

  1. Prüfung des Datenschutz-Status bei mittelständischen und großen Unternehmen nach Maßgabe von CPS 100
  2. Überprüfung des Datenschutz-Status bei kleinen Unternehmen nach Maßgabe von CPS 600
  3. Prüfung von Dritt-Dienstleistern im Rahmen der Auftragsverarbeitung nach Maßgabe von CPS 300.

Details zum Prüfablauf

Der Prüfablauf gestaltet sich wie folgt:

  1. Spezifizierung des gewünschten Prüfungs-Kataloges (CPS 100, CPS 300, CPS 600 etc.)
  2. Anlage des zu überprüfenden Unternehmens bzw. dessen Ansprechpartner
  3. Webbasiertes Self Assessment mit Auskunftserteilung durch den Ansprechpartner
  4. Übersendung des ausgefüllten Fragekataloges an IITR Cert GmbH und Einpflege zur Auswertung
  5. Vergleichende Ausarbeitung zum geforderten Soll-Zustand
  6. Erhalt Prüfbericht

Kern-Funktionalität auch für andere Bereiche geeignet

Das Instrumentarium von privASSIST stellt – gestützt auf jeweilige CPS-Derivate – ein für die Erhebung des Datenschutz-Status geeignetes Analyse-Werkzeuge dar. Die Kern-Funktionalität ist zur Verwendung auch in anderen Bereichen geeignet.

Wenn Sie Interesse am Einsatz von privASSIST haben kontaktieren Sie uns gerne.

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen mehr als 2.500 Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

1 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht.

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif