Datenschutz Audit

Webbasiert | Innovativ | Transparent

Datenschutz Audit

  • Ermittlung des Datenschutz-Status im Unternehmen
  • Haftungsmanagement für Geschäftsführer
  • Kostengünstige Alternative zu einem Audit vor Ort

Angebot anfordern Beratung vereinbaren

Das bringt Ihnen ein Audit

Mehr Informationen

Webbasiertes Datenschutz Audit mitpriv assist logo

Ihre Vorteile

  • Haftungsmanagement für die Geschäftsleitung
  • Nachweis über datenschutzkonforme Prozesse
  • Kostengünstige Alternative zum Audit vor Ort
  • Transparenz gegenüber anderen Unternehmen
  • Auch für kleine und mittelständige Unternehmen
  • Revisionssichere Speicherung Ihres Datenschutz-Status
  • Sichere Überprüfung der DSGVO Vorgaben
vorteile audit

Wie IITR uns geholfen hat

Webbasiertes Datenschutz Audit für Ihr Unternehmen

Über unser webbasiertes Audit-Werkzeug privAssist wird die Einhaltung von datenschutzrechtlichen Vorgaben überprüft. Im Rahmen der Beantwortung der Audit-Fragen müssen teilweise Nachweise, die die Antworten belegen, hochgeladen werden.

Die Dokumentation der Antworten, sowie der zur Verfügung gestellten Nachweise erfolgt in revisionssicherer Weise.

Damit ist es zu günstigen Konditionen möglich, Datenschutz messbar zu machen. 

Video thumbnail

Unsere Standards und Prüfverfahren

für transparente Datenschutz Audits

privAssit Logo
  • Prüfverfahren zum Datenschutz werden durch das webbasierte Audit-Werkzeug privASSIST durchgeführt
  • Bei privASSIST handelt es sich um ein webbasierte Datenschutz Audit-Werkzeug, mithilfe dessen Datenschutz messbar gemacht werden kann.
    CPS Logo
    • Prüf- und Zertifizierungsstandards sind niederlegent als CPS
    • Bei CPS /Certified Privacy Standard) handelt es sich um Prüf- und Zertifizierungsstandards, nach deren Maßgabe über privASSIST der Datenschutz abgefragt werden kann. Die Zertifizierungsstandards verfügen noch begleitend über ein Konformitätsbewertungsprogramm.

    Unternehmen können sich gemäß folgenden Standards zertifizieren lassen:

    • CPS 100: Zertifizierung des Datenschutz-Status bei mittelständischen Unternehmen
    • CPS 300: Zertifizierung von Auftragsverarbeitern nach Art. 28 DSGVO
    • CPS 600: Zertifizierung des Datenschutz-Status bei kleinen Unternehmen

    Zusätzlich stehen die folgenden Prüfungsstandards zur Verfügung:

    • CPS 021: Prüfung von Verarbeitung der Beschäftigtendaten
    • CPS 031: Prüfung von Online-Auftritten/Webseiten
    • CPS 041: Prüfung von Cyber-Security
    • CPS 051: Prüfung von Bewerber-Management
    • CPS 061: Prüfung von Videoüberwachungsanlagen
    • CPS 071: Prüfung von Heimarbeit und mobilem Arbeiten
    • CPS 082: Datenschutz-Prüfung der Maßnahmen zum Schutz vor Ransomware-Angriffen
    • CPS 091: Prüfung von Sicherheit bei der Datenverarbeitung (IT-Kurzcheck)
    • CPS 110: Umsetzung Datenschutz Großunternehmen
    • CPS 200: Umsetzung Datenschutz KMU
    • CPS 350: Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO (bei Auslagerung Datenverarbeitung an Dienstleister)
    • CPS 360: Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO (bei Datenverarbeitung auf den Systemen des Auftraggebers)
    • CPS 501: Prüfung Informationssicherheit bei Dienstleistern für ISO27001
    • CPS 911: Prüfung Personal-Abteilung allgemein
    • CPS 921: Prüfung IT-Abteilung allgemein
    • CPS 931: Vertrieb und Marketing

    Mehr über
    privASSIST und CPS

    Abgleich mit Anforderungen der Datenschutz-Aufsichtsbehörden

    Nutzen Sie unser webbasiertes Audit-Werkzeug privASSIST zur Prüfung, ob Sie den Anforderungen der Datenschutz-Aufsichtsbehörden entsprechen. Die Audit-Fragebögen der Aufsichtsbehörden sind in den CPS Prüfstandards berücksichtigt. So bekommen Sie als Unternehmen eine belastbare Aussage, wie Sie im Datenschutz aufgestellt sind.

    Webbasiertes Datenschutz-Audit mit Nachweisen: belastbarer Audit-Report und niedrigere Kosten

    Durch unsere webbasierte Plattform für Datenschutz-Audits gehören reine Fragebögen der Vergangenheit an. Bei privASSIST werden Sie gezielt durch die Fragen geführt und erhalten neben weitergehenden Hinweisen einen belastbaren und transparenten Audit-Report. Durch den Einsatz der webbasierten privASSIST-Technik werden die Auditkosten im Vergleich zu einem Vor-Ort-Audit deutlich gesenkt.

    Datenschutz durch ein Audit messbar machen

    Das System beleuchtet datenschutzrechtliche Sachverhalte in differenzierenden Fragen aus unterschiedlichen Perspektiven und stellt Abweichungen bei der Beantwortung automatisiert fest. Als Ergebnis eines Datenschutz-Audits erhalten Sie einen umfassenden Audit-Report, in dem Umsetzungsmaßnahmen dokumentiert sind.

    Soll ist Vergleich
    pse flyer mockup pse flyer mockup
    priv assist logo

    Datenschutz Audit
    kompakt erklärt

    Downloaden Sie hier unseren Flyer als PDF-Dokument und sehen Sie sich unser Angebot im Bereich Datenschutz-Auditierung und Zertifizierung in kompakter Form an.

    Flyer downloaden

    1. Prüfbereich

    Welcher Unternehmensbereich soll geprüft werden?

    Prüfung der Personalabteilung zum Datenschutz-Status mit 62 Fragen | 400€ zzgl. USt.

    Prüfung der Marketing- und Vertriebsabteilung zum Datenschutz-Status mit 87 Fragen | 400€ zzgl. USt.

    Prüfung der IT-Abteilung zum Datenschutz-Status mit 148 Fragen | 450€ zzgl. USt.

    Prüfung zum Einsatz von Videoüberwachungsanlagen mit 62 Fragen | 350€ zzgl. USt.

    Audit für Auftragsverarbeiter gemäß Art. 28 DSGVO mit 114 Fragen | 300€ zzgl. USt.

    2. Ihre Angaben

    Unternehmen:

    Ansprechpartner:

    Nach Absenden dieses Formulars erstellen wir ein Angebot und senden Ihnen dieses per E-Mail zu.* erforderliche Eingabe
     

    Datenschutz Audit: Alles Wichtige zu privASSIST, Fragenkatalog und Kosten

    Wir beantworten gerne Ihre Fragen

    Bei privASSIST handelt es sich um ein webbasiertes Audit-Werkzeug, mit dem der Datenschutz Ihres Unternehmens „abgefragt“ werden kann. Ziel ist es herauszufinden, ob Sie DGSVO-konform arbeiten und diesen Zustand zu zertifizieren. Statt Datenschutzauditoren vor Ort zu beschäftigen, können Sie privASSIST praktisch online durchführen; mithilfe eines individuell zusammengestellten Fragenkatalogs, der sich nach den Unternehmensanforderungen, Unternehmensgröße und Art der Datenverarbeitung richtet. Der Fragenkatalog basiert auf den Certified Privacy Standards (CPS), die nach erfolgreicher Beantwortung der Fragen innerhalb von ein bis zwei Wochen bewertet werden.

    Das Ergebnis des Datenschutzaudits liefert Ihnen eine detaillierte Auswertung und anschauliche Vergleiche mit der vorhandenen Datenbasis, und bietet, falls nötig, auch Aufschlüsse über Abweichungen und Verbesserungspotentiale. Ein erfolgreiches Datenschutzaudit wird nach den Standards der IITR Cert GmbH zertifiziert.

    Ein Datenschutzaudit mit privASSIST bietet Ihnen folgende Vorteile:

    • Fragenkatalog: Sie werden in leicht verständlicher Sprache gezielt durch die Fragen geführt, deren Antworten revisionssicher erfasst werden.
    • Standardisierte Zertifikate: privASSIST basiert auf Prüf- und Zertifizierungsstandards (CPS), nach deren Vorgaben der Datenschutz abgefragt und bewertet wird.
    • Umfassender Audit-Report: Mit privASSIST wird der aktuelle Datenschutz-Standard transparent nachgewiesen.
    • Kostengünstig: Dank Online-Prüfverfahren können die Kosten im Gegensatz zu einem Vor-Ort-Audit niedrig gehalten werden und belaufen sich auf 225 Euro bis 2.000 Euro.

    Ein Datenschutzaudit kann intern und vor Ort durch den Datenschutzbeauftragen durchgeführt werden oder durch einen externen Datenschutzbeauftragten oder Datenschutzauditor. Anlaufstellen für externe Dienstleister sind zum Beispiel der TÜV oder Audit-Unternehmen. Eine Alternative zum Datenschutzaudit vor Ort stellen Web-Tools wie privASSIST dar.

    Tipp: Achten Sie bei der Auswahl des Datenschutzauditors oder Audit-Tools immer darauf, dass es sich um einen seriösen Anbieter handelt, der den Ablauf des Audits und die Zertifizierung transparent darstellt. Externe Auditoren oder webbasierte Tools sind internen Auditoren vorzuziehen, da sie nicht voreingenommen sind und ein objektives Ergebnis liefern.

    In Artikel 32 (Sicherheit der Verarbeitung) der Datenschutz-Grundverordnung (DSGVO) ist festgelegt, dass Datenschutz in Unternehmen mit bestimmten Maßnahmen gewährleistet werden muss:

    d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. (Art. 32 DSGVO)

    Mit einem Datenschutzaudit wird untersucht, inwieweit Unternehmen Datenschutzvorgaben einhalten und DSGVO-konform arbeiten. Auch kann ein Datenschutzaudit Optionen offenlegen, wie Sie die Datenschutzprozesse in Ihrem Unternehmen verbessern können.

    Mit einem Datenschutzaudit können Sie überprüfen lassen, ob die Vorgaben der DSGVO eingehalten werden und ob der Umgang mit Daten innerhalb Ihres Unternehmens datenschutzrechtlich auf dem neusten Stand ist. Ein Datenschutzaudit zeigt auf, wo Datenschutzprozesse optimiert werden können, und bietet Ihnen bei erfolgreichem Abschluss und Zertifizierung einen Nachweis gegenüber Kunden und Behörden. Ein Datenschutzaudit ist wichtig, wenn Sie innerhalb Ihres Unternehmens personenbezogene Daten verarbeiten oder wenn Sie personenbezogene Daten im Auftrag eines anderen Unternehmens erheben – sprich, eine Datenschutzanalyse ist für so gut wie alle Unternehmen und Anbieter unumgänglich.

    Sie verarbeiten innerhalb Ihres Unternehmens personenbezogene Daten oder bieten diese Dienstleistung für andere Unternehmen an? Dann müssen Sie DGSVO-konform arbeiten. Den Nachweis über Datenschutz-konforme Dienstleistungen, Prozesse und Strukturen innerhalb eines Unternehmens kann ein Datenschutzaudit erbringen. Eine Datenschutzanalyse ist deshalb für alle Unternehmen zu empfehlen, auch für kleine und mittelständige Unternehmen (KMU), die mit personenbezogenen Daten umgehen.

    Generell gilt: Webbasierte Datenschutzaudits, wie privASSIST, sind günstiger als ein Datenschutzaudit vor Ort. Mit privASSIST liegen Sie bei 225 Euro bis 2.000 Euro, wohingegen ein Datenschutzaudit vor Ort diesen Betrag schon als Tagessatz über mehrere Tage erheben kann.

    Die Dauer eines Datenschutzaudits richtet sich nach der Art der Datenerfassung. Ein Datenschutzaudit vor Ort kann mehrere Tage umfassen plus einige Zeit für die Auswertung der Ergebnisse. Mit privASSIST müssen Sie sich maximal circa einen halben Tag (je nach ausgewählten Auditkatalog) für die Beantwortung der Fragen Zeit nehmen. Mit dem Ergebnis der Datenschutzanalyse können Sie nach ein bis zwei Wochen rechnen.

    Eine allgemeingültige Aussage dazu, wie oft ein Datenschutzaudit durchgeführt werden sollte, kann nicht getroffen werden. Dennoch gilt: Sie sollten ein Datenschutzaudit regelmäßig wiederholen oder jährliche Ergänzungsanalysen durchführen, um zu prüfen, ob alle Datenschutz-Regelungen eingehalten werden.

    Nach einem Datenschutzaudit, ob intern oder extern, sollte immer ein Bericht verfasst werden, der Audit-Report. Innerhalb des Audit-Reports von privASSIST sind die Ergebnisse grafisch leicht verständlich dargestellt und geben Ihnen einen Überblick über den aktuellen Stand des Datenschutzes in Ihrem Unternehmen. Darauf basierend kann eine Maßnahmenliste erstellt werden, die Schwachstellen Ihres Datenschutzes aufführt und To-dos zur Behebung anfügt.

    Sie haben noch Fragen oder möchten ein Datenschutzaudit mit privASSIST durchführen lassen? Dann Informieren Sie sich jetzt über Datenschutzaudit und Zertifizierung der IITR Cert GmbH.

    Ja, privASSIST verfügt über eine englischsprachige Version, mit der Sie ein Datenschutzaudit mit englisch-sprachigen Prüfungsstandards durchführen können.

    privASSIST bietet dem Anwender beziehungsweise dem zu zertifizierenden Unternehmen einen umfangreichen Fragenkatalog. Mithilfe dieser Checkliste wird der Datenschutz-Standard überprüft. Welche Fragen das im Einzelnen sind, hängt vom jeweiligen Certified Privacy Standard (Konformitätsbewertung) ab, der sich nach Größe des Unternehmens und Art der Datenverarbeitung richtet.

    Zu den Themenkomplexen von privASSIST zählen (unter anderem):

    • Datenschutzorganisation
    • Datenschutzdokumentation
    • Datensicherheit

    Folgende Fragen können Teil des Fragenkatalogs sein (Auswahl):

    • Gibt es einen Datenschutzbeauftragten (wenn nötig)?
    • Gibt es Zugangskontrollen bei den Geschäftsräumen/dem Serverraum?
    • Wie wird mit eventuellen Datenschutzverletzungen umgegangen?

    In Artikel 42 der Datenschutz-Grundverordnung ist eine Zertifizierung vorgesehen, wenn Unternehmen personenbezogene Daten verarbeiten lassen oder im Auftrag selbst erheben und verarbeiten. Mit dem privASSIST Tool wird eine privatrechtliche Zertifizierung über die IITR Cert GmbH nach den Certified Privacy Standard (CPS) durchgeführt. Nach den folgenden Standards kann Ihr Datenschutzaudit zertifiziert werden:

    • CPS 100: Zertifizierung des Datenschutz-Status bei mittelständischen Unternehmen
    • CPS 300: Zertifizierung von Auftragsverarbeitern nach Art. 28 DSGVO
    • CPS 600: Zertifizierung des Datenschutz-Status bei kleinen Unternehmen
    10+Jahre Erfahrung
    60+Geschäftsbereiche
    2.500+zufriedene Kunden

    Jetzt beraten lassen

    Rückrufservice

     

    Beratung vereinbaren