Datenschutzaudit: Alles Wichtige zu Privacy Status Evaluation, Fragenkatalog und Kosten

Ein Datenschutzaudit überprüft, ob Ihr Unternehmen die Vorgaben der Datenschutz-Grundverordnung (DSGVO) einhält. Mit dem Web-Tool Privacy Status Evaluation (PSE) können Sie in Ihrem Unternehmen eine Online-Auditierung durchführen; kostengünstig, zeitsparend und datenschutzkonform. Wir beantworten Ihnen alle Fragen rund um die Datenschutzanalyse und stellen Ihnen das Privacy-Status-Evaluation-Tool von IITR inklusive Kosten und Fragenkatalog vor.

Was ist ein Datenschutzaudit?

In Artikel 32 (Sicherheit der Verarbeitung) der Datenschutz-Grundverordnung (DSGVO) ist festgelegt, dass Datenschutz in Unternehmen mit bestimmten Maßnahmen gewährleistet werden muss:

d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. (Art. 32 DSGVO)

Mit einem Datenschutzaudit wird untersucht, inwieweit Unternehmen Datenschutzvorgaben einhalten und DSGVO-konform arbeiten. Auch kann ein Datenschutzaudit Optionen offenlegen, wie Sie die Datenschutzprozesse in Ihrem Unternehmen verbessern können.

Privacy Status Evaluation – das passende Tool für Ihr Datenschutzaudit

Ein Datenschutzaudit mit der Privacy Status Evaluation (PSE) bietet Ihnen folgende Vorteile:

  • Fragenkatalog: Sie werden in leicht verständlicher Sprache gezielt durch die Fragen geführt, deren Antworten revisionssicher erfasst werden.
  • Standardisierte Zertifikate: PSE basiert auf Prüf- und Zertifizierungsstandards (CPS), nach deren Vorgaben der Datenschutz abgefragt und bewertet wird.
  • Umfassender Audit-Report: Mit der PSE wird der aktuelle Datenschutz-Standard transparent nachgewiesen.
  • Kostengünstig: Dank Online-Prüfverfahren können die Kosten im Gegensatz zu einem Vor-Ort-Audit niedrig gehalten werden und belaufen sich auf 1.500 bis 2.000 Euro.

Wer kann ein Datenschutzaudit durchführen?

Ein Datenschutzaudit kann intern und vor Ort durch den Datenschutzbeauftragen durchgeführt werden oder durch einen externen Datenschutzbeauftragten oder Datenschutzauditor. Anlaufstellen für externe Dienstleister sind zum Beispiel der TÜV oder Audit-Unternehmen. Eine Alternative zum Datenschutzaudit vor Ort stellen Web-Tools wie die Privacy Status Evaluation (PSE) dar.

Tipp: Achten Sie bei der Auswahl des Datenschutzauditors oder Audit-Tools immer darauf, dass es sich um einen seriösen Anbieter handelt, der den Ablauf des Audits und die Zertifizierung transparent darstellt. Externe Auditoren oder webbasierte Tools sind internen Auditoren vorzuziehen, da sie nicht voreingenommen sind und ein objektives Ergebnis liefern.

Wie wird das Datenschutzaudit mit dem Privacy-Status-Evaluation-Tool durchgeführt?

Bei der Privacy Status Evaluation handelt es sich um ein webbasiertes Audit-Werkzeug, mit dem der Datenschutz Ihres Unternehmens „abgefragt“ werden kann. Ziel ist es herauszufinden, ob Sie DGSVO-konform arbeiten und diesen Zustand zu zertifizieren. Statt Datenschutzauditoren vor Ort zu beschäftigen, können Sie die Privacy Status Evaluation praktisch online durchführen; mithilfe eines individuell zusammengestellten Fragenkatalogs, der sich nach den Unternehmensanforderungen, Unternehmensgröße und Art der Datenverarbeitung richtet. Der Fragenkatalog basiert auf den Certified Privacy Standards (CPS), die nach erfolgreicher Beantwortung der Fragen innerhalb von ein bis zwei Wochen bewertet werden.

Das Ergebnis des Datenschutzaudits liefert Ihnen eine detaillierte Auswertung und anschauliche Vergleiche mit der vorhandenen Datenbasis, und bietet, falls nötig, auch Aufschlüsse über Verbesserungspotentiale. Ein erfolgreiches Datenschutzaudit wird nach den Standards der IITR Cert GmbH zertifiziert.

Warum ist ein Datenschutzaudit wichtig?

Mit einem Datenschutzaudit können Sie überprüfen lassen, ob die Vorgaben der DSGVO eingehalten werden und ob der Umgang mit Daten innerhalb Ihres Unternehmens datenschutzrechtlich auf dem neusten Stand ist. Ein Datenschutzaudit zeigt auf, wo Datenschutzprozesse optimiert werden können, und bietet Ihnen bei erfolgreichem Abschluss und Zertifizierung einen Nachweis gegenüber Kunden und Behörden. Ein Datenschutzaudit ist wichtig, wenn Sie innerhalb Ihres Unternehmens personenbezogene Daten verarbeiten oder wenn Sie personenbezogene Daten im Auftrag eines anderen Unternehmens erheben – sprich, eine Datenschutzanalyse ist für so gut wie alle Unternehmen und Anbieter unumgänglich.

Wie sieht der Fragenkatalog eines Datenschutzaudits mit der Privacy Status Evaluation aus?

Die Privacy Status Evaluation bietet dem Anwender beziehungsweise dem zu zertifizierenden Unternehmen einen umfangreichen Fragenkatalog. Mithilfe dieser Checkliste wird der Datenschutz-Standard überprüft. Welche Fragen das im Einzelnen sind, hängt vom jeweiligen Certified Privacy Standard (Konformitätsbewertung) ab, der sich nach Größe des Unternehmens und Art der Datenverarbeitung richtet.

Zu den Themenkomplexen der Privacy Status Evaluation zählen (unter anderem):

  • Datenschutzorganisation
  • Datenschutzdokumentation
  • Datensicherheit

Folgende Fragen können Teil des Fragenkatalogs sein (Auswahl):

  • Gibt es einen Datenschutzbeauftragten (wenn nötig)?
  • Gibt es Zugangskontrollen bei den Geschäftsräumen/dem Serverraum?
  • Wie wird mit eventuellen Datenschutzverletzungen umgegangen?

Für welche Unternehmen ist ein Datenschutzaudit wichtig?

Sie verarbeiten innerhalb Ihres Unternehmens personenbezogene Daten oder bieten diese Dienstleistung für andere Unternehmen an? Dann müssen Sie DGSVO-konform arbeiten. Den Nachweis über Datenschutz-konforme Dienstleistungen, Prozesse und Strukturen innerhalb eines Unternehmens kann ein Datenschutzaudit erbringen. Eine Datenschutzanalyse ist deshalb für alle Unternehmen zu empfehlen, auch für kleine und mittelständige Unternehmen (KMU), die mit personenbezogenen Daten umgehen.

Welche Kosten fallen bei einem Datenschutzaudit an?

Generell gilt: Webbasierte Datenschutzaudits, wie die Privacy Status Evaluation, sind günstiger als ein Datenschutzaudit vor Ort. Mit der Privacy Status Evaluation liegen Sie bei 1.500 bis 2.000 Euro, wohingegen ein Datenschutzaudit vor Ort diesen Betrag schon als Tagessatz über mehrere Tage erheben kann.

Wie lange dauert ein Datenschutzaudit?

Die Dauer eines Datenschutzaudits richtet sich nach der Art der Datenerfassung. Ein Datenschutzaudit vor Ort kann mehrere Tage umfassen plus einige Zeit für die Auswertung der Ergebnisse. Mit der Privacy Status Evaluation müssen Sie sich circa einen halben Tag für die Beantwortung der Fragen Zeit nehmen. Mit dem Ergebnis der Datenschutzanalyse können Sie nach ein bis zwei Wochen rechnen.

Wie oft muss ein Datenschutzaudit durchgeführt werden?

Eine allgemeingültige Aussage dazu, wie oft ein Datenschutzaudit durchgeführt werden sollte, kann nicht getroffen werden. Dennoch gilt: Sie sollten ein Datenschutzaudit regelmäßig wiederholen oder jährliche Ergänzungsanalysen durchführen, um zu prüfen, ob alle Datenschutz-Regelungen eingehalten werden.

Gibt es ein Zertifikat für ein Datenschutzaudit mit dem Privacy-Status-Evaluation-Tool?

In Artikel 42 der Datenschutz-Grundverordnung ist eine Zertifizierung vorgesehen, wenn Unternehmen personenbezogene Daten verarbeiten lassen oder im Auftrag selbst erheben und verarbeiten. Mit dem Privacy-Status-Evaluation-Tool wird eine privatrechtliche Zertifizierung über die IITR Cert GmbH nach den Certified Privacy Standard (CPS) durchgeführt. Nach den folgenden Standards kann Ihr Datenschutzaudit zertifiziert werden:

  • CPS 100: Zertifizierung des Datenschutz-Status bei mittelständischen Unternehmen
  • CPS 300: Zertifizierung von Auftragsverarbeitern nach Art. 28 DSGVO
  • CPS 600: Zertifizierung des Datenschutz-Status bei kleinen Unternehmen

Verfügt die Privacy Status Evaluation auch über englisch-sprachige Prüfungsstandards?

Ja, die Privacy Status Evaluation verfügt über eine englischsprachige Version, mit der Sie ein Datenschutzaudit mit englisch-sprachigen Prüfungsstandards durchführen können.

Was passiert nach einem Datenschutzaudit?

Nach einem Datenschutzaudit, ob intern oder extern, sollte immer ein Bericht verfasst werden, der Audit-Report. Innerhalb des Audit-Reports der Privacy Status Evaluation sind die Ergebnisse grafisch leicht verständlich dargestellt und geben Ihnen einen Überblick über den aktuellen Stand des Datenschutzes in Ihrem Unternehmen. Darauf basierend kann eine Maßnahmenliste erstellt werden, die Schwachstellen Ihres Datenschutzes aufführt und To-dos zur Behebung anfügt.

Sie haben noch Fragen oder möchten ein Datenschutzaudit mit der Privacy Status Evaluation durchführen lassen? Dann Informieren Sie sich jetzt über Datenschutzaudit und Zertifizierung der IITR Cert GmbH.

chatbot