Datenschutz Audit

Datenschutz Audit und Zertifizierung

  • Transparente Darstellung des Datenschutzniveaus in Ihrem Unternehmen
  • Vertrauensstiftende und haftungssichere Grundlage für die Zusammenarbeit mit Ihnen
  • Kostengünstige Alternative zu einem Datenschutz-Audit vor Ort

Beratungstermin buchen

Webbasiertes Datenschutz Audit für Ihr Unternehmen

Über unser webbasiertes Audit-Werkzeug privASSIST wird die Einhaltung von datenschutzrechtlichen Vorgaben überprüft. Im Rahmen der Beantwortung der Auditfragen müssen teilweise Nachweise die die Autworten belegen, hochgeladen werden.

Die Dokumentation der Antworten sowie der zur Verfügung gestellten Nachweise erfolgt in revisionssicherer Weise.

Damit ist es zu günstigen Konditionen möglich, Datenschutz messbar zu machen.


Youtube Player anzeigen

Durch Klick werden für den Youtube-Player notwendige Cookies gesetzt

CPS und privASSIST

unsere Standards und Prüfverfahren

privASSIST und CPS sind eingetragene Marken der IITR Datenschutz GmbH.

Unternehmen können sich gemäß folgenden Standards zertifizieren lassen:

  • CPS 100: Zertifizierung des Datenschutz-Status bei mittelständischen Unternehmen
  • CPS 300: Zertifizierung von Auftragsverarbeitern nach Art. 28 DSGVO
  • CPS 600: Zertifizierung des Datenschutz-Status bei kleinen Unternehmen

Zusätzlich stehen die folgenden Prüfungsstandards zur Verfügung:

  • CPS 021: Prüfung von Verarbeitung der Beschäftigtendaten
  • CPS 031: Prüfung von Online-Auftritten/Webseiten
  • CPS 041: Prüfung von Cyber-Security
  • CPS 051: Prüfung von Bewerber-Management
  • CPS 061: Prüfung von Videoüberwachungsanlagen
  • CPS 071: Prüfung von Heimarbeit und mobilem Arbeiten
  • CPS 091: Prüfung von Sicherheit bei der Datenverarbeitung (IT-Kurzcheck)
  • CPS 350: Prüfung von Auftragsverarbeitern nach Art. 28 DSGVO
  • CPS 501: Prüfung Informationssicherheit bei Dienstleistern für ISO27001
  • CPS 911: Prüfung Personal-Abteilung allgemein
  • CPS 921: Prüfung IT-Abteilung allgemein
  • CPS 931: Vertrieb und Marketing

Datenschutz-Audit: Flyer herunterladen

pse flyer thumb

Laden Sie hier unseren Flyer als PDF-Dokument herunter und sehen Sie sich unser Angebot im Bereich Datenschutz-Auditierung und Zertifizierung in kompakter Form an.

FLYER HERUNTERLADEN

Abgleich mit Anforderungen der Datenschutz-Aufsichtsbehörden

Nutzen Sie unser webbasiertes Audit-Werkzeug privASSIST zur Prüfung, ob Sie den Anforderungen der Datenschutz-Aufsichtsbehörden entsprechen. Die Audit-Fragebögen der Aufsichtsbehörden sind in den CPS Prüfstandards berücksichtigt. So bekommen Sie als Unternehmen eine belastbare Aussage, wie Sie im Datenschutz aufgestellt sind.

Webbasiertes Datenschutz-Audit mit Nachweisen: belastbarer Audit-Report und niedrigere Kosten

Durch unsere webbasierte Plattform für Datenschutz-Audits gehören reine Fragebögen der Vergangenheit an. Bei privASSIST werden Sie gezielt durch die Fragen geführt und erhalten neben weitergehenden Hinweisen einen belastbaren und transparenten Audit-Report. Durch den Einsatz der webbasierten privASSIST-Technik werden die Auditkosten im Vergleich zu einem Vor-Ort-Audit deutlich gesenkt.

Datenschutz durch ein Audit messbar machen

Das System beleuchtet datenschutzrechtliche Sachverhalte in differenzierenden Fragen aus unterschiedlichen Perspektiven und stellt Abweichungen bei der Beantwortung automatisiert fest. Als Ergebnis eines Datenschutz-Audit erhalten Sie einen umfassenden Audit-Report,in dem Umsetzungsmaßnahmen dokumentiert sind.

audit report

Datenschutzaudit: Alles Wichtige zu privASSIST, Fragenkatalog und Kosten

Ein Datenschutzaudit überprüft, ob Ihr Unternehmen die Vorgaben der Datenschutz-Grundverordnung (DSGVO) einhält. Mit dem Web-Tool privASSIST können Sie in Ihrem Unternehmen eine Online-Auditierung durchführen; kostengünstig, zeitsparend und datenschutzkonform. Wir beantworten Ihnen alle Fragen rund um die Datenschutzanalyse und stellen Ihnen das privASSIST Tool von IITR inklusive Kosten und Fragenkatalog vor.

Wie wird das Datenschutzaudit mit dem privASSIST Tool durchgeführt?

Bei privASSIST handelt es sich um ein webbasiertes Audit-Werkzeug, mit dem der Datenschutz Ihres Unternehmens „abgefragt“ werden kann. Ziel ist es herauszufinden, ob Sie DGSVO-konform arbeiten und diesen Zustand zu zertifizieren. Statt Datenschutzauditoren vor Ort zu beschäftigen, können Sie privASSIST praktisch online durchführen; mithilfe eines individuell zusammengestellten Fragenkatalogs, der sich nach den Unternehmensanforderungen, Unternehmensgröße und Art der Datenverarbeitung richtet. Der Fragenkatalog basiert auf den Certified Privacy Standards (CPS), die nach erfolgreicher Beantwortung der Fragen innerhalb von ein bis zwei Wochen bewertet werden.

Das Ergebnis des Datenschutzaudits liefert Ihnen eine detaillierte Auswertung und anschauliche Vergleiche mit der vorhandenen Datenbasis, und bietet, falls nötig, auch Aufschlüsse über Abweichungen und Verbesserungspotentiale. Ein erfolgreiches Datenschutzaudit wird nach den Standards der IITR Cert GmbH zertifiziert.

privASSIST – das passende Tool für Ihr Datenschutzaudit

Ein Datenschutzaudit mit privASSIST bietet Ihnen folgende Vorteile:

  • Fragenkatalog: Sie werden in leicht verständlicher Sprache gezielt durch die Fragen geführt, deren Antworten revisionssicher erfasst werden.
  • Standardisierte Zertifikate: privASSIST basiert auf Prüf- und Zertifizierungsstandards (CPS), nach deren Vorgaben der Datenschutz abgefragt und bewertet wird.
  • Umfassender Audit-Report: Mit privASSIST wird der aktuelle Datenschutz-Standard transparent nachgewiesen.
  • Kostengünstig: Dank Online-Prüfverfahren können die Kosten im Gegensatz zu einem Vor-Ort-Audit niedrig gehalten werden und belaufen sich auf 225 Euro bis 2.000 Euro.

Wer kann ein Datenschutzaudit durchführen?

Ein Datenschutzaudit kann intern und vor Ort durch den Datenschutzbeauftragen durchgeführt werden oder durch einen externen Datenschutzbeauftragten oder Datenschutzauditor. Anlaufstellen für externe Dienstleister sind zum Beispiel der TÜV oder Audit-Unternehmen. Eine Alternative zum Datenschutzaudit vor Ort stellen Web-Tools wie privASSIST dar.

Tipp: Achten Sie bei der Auswahl des Datenschutzauditors oder Audit-Tools immer darauf, dass es sich um einen seriösen Anbieter handelt, der den Ablauf des Audits und die Zertifizierung transparent darstellt. Externe Auditoren oder webbasierte Tools sind internen Auditoren vorzuziehen, da sie nicht voreingenommen sind und ein objektives Ergebnis liefern.

Was ist ein Datenschutzaudit?

In Artikel 32 (Sicherheit der Verarbeitung) der Datenschutz-Grundverordnung (DSGVO) ist festgelegt, dass Datenschutz in Unternehmen mit bestimmten Maßnahmen gewährleistet werden muss:

d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. (Art. 32 DSGVO)

Mit einem Datenschutzaudit wird untersucht, inwieweit Unternehmen Datenschutzvorgaben einhalten und DSGVO-konform arbeiten. Auch kann ein Datenschutzaudit Optionen offenlegen, wie Sie die Datenschutzprozesse in Ihrem Unternehmen verbessern können.

Warum ist ein Datenschutzaudit wichtig?

Mit einem Datenschutzaudit können Sie überprüfen lassen, ob die Vorgaben der DSGVO eingehalten werden und ob der Umgang mit Daten innerhalb Ihres Unternehmens datenschutzrechtlich auf dem neusten Stand ist. Ein Datenschutzaudit zeigt auf, wo Datenschutzprozesse optimiert werden können, und bietet Ihnen bei erfolgreichem Abschluss und Zertifizierung einen Nachweis gegenüber Kunden und Behörden. Ein Datenschutzaudit ist wichtig, wenn Sie innerhalb Ihres Unternehmens personenbezogene Daten verarbeiten oder wenn Sie personenbezogene Daten im Auftrag eines anderen Unternehmens erheben – sprich, eine Datenschutzanalyse ist für so gut wie alle Unternehmen und Anbieter unumgänglich.

Für welche Unternehmen ist ein Datenschutzaudit wichtig?

Sie verarbeiten innerhalb Ihres Unternehmens personenbezogene Daten oder bieten diese Dienstleistung für andere Unternehmen an? Dann müssen Sie DGSVO-konform arbeiten. Den Nachweis über Datenschutz-konforme Dienstleistungen, Prozesse und Strukturen innerhalb eines Unternehmens kann ein Datenschutzaudit erbringen. Eine Datenschutzanalyse ist deshalb für alle Unternehmen zu empfehlen, auch für kleine und mittelständige Unternehmen (KMU), die mit personenbezogenen Daten umgehen.

Welche Kosten fallen bei einem Datenschutzaudit an?

Generell gilt: Webbasierte Datenschutzaudits, wie privASSIST, sind günstiger als ein Datenschutzaudit vor Ort. Mit privASSIST liegen Sie bei 225 Euro bis 2.000 Euro, wohingegen ein Datenschutzaudit vor Ort diesen Betrag schon als Tagessatz über mehrere Tage erheben kann.

Wie lange dauert ein Datenschutzaudit?

Die Dauer eines Datenschutzaudits richtet sich nach der Art der Datenerfassung. Ein Datenschutzaudit vor Ort kann mehrere Tage umfassen plus einige Zeit für die Auswertung der Ergebnisse. Mit privASSIST müssen Sie sich maximal circa einen halben Tag (je nach ausgewählten Auditkatalog) für die Beantwortung der Fragen Zeit nehmen. Mit dem Ergebnis der Datenschutzanalyse können Sie nach ein bis zwei Wochen rechnen.

Wie oft muss ein Datenschutzaudit durchgeführt werden?

Eine allgemeingültige Aussage dazu, wie oft ein Datenschutzaudit durchgeführt werden sollte, kann nicht getroffen werden. Dennoch gilt: Sie sollten ein Datenschutzaudit regelmäßig wiederholen oder jährliche Ergänzungsanalysen durchführen, um zu prüfen, ob alle Datenschutz-Regelungen eingehalten werden.

Verfügt privASSIST auch über englisch-sprachige Prüfungsstandards?

Ja, privASSIST verfügt über eine englischsprachige Version, mit der Sie ein Datenschutzaudit mit englisch-sprachigen Prüfungsstandards durchführen können.

Was passiert nach einem Datenschutzaudit?

Nach einem Datenschutzaudit, ob intern oder extern, sollte immer ein Bericht verfasst werden, der Audit-Report. Innerhalb des Audit-Reports von privASSIST sind die Ergebnisse grafisch leicht verständlich dargestellt und geben Ihnen einen Überblick über den aktuellen Stand des Datenschutzes in Ihrem Unternehmen. Darauf basierend kann eine Maßnahmenliste erstellt werden, die Schwachstellen Ihres Datenschutzes aufführt und To-dos zur Behebung anfügt.

Sie haben noch Fragen oder möchten ein Datenschutzaudit mit privASSIST durchführen lassen? Dann Informieren Sie sich jetzt über Datenschutzaudit und Zertifizierung der IITR Cert GmbH.

Wie sieht der Fragenkatalog eines Datenschutzaudits mit privASSIST aus?

privASSIST bietet dem Anwender beziehungsweise dem zu zertifizierenden Unternehmen einen umfangreichen Fragenkatalog. Mithilfe dieser Checkliste wird der Datenschutz-Standard überprüft. Welche Fragen das im Einzelnen sind, hängt vom jeweiligen Certified Privacy Standard (Konformitätsbewertung) ab, der sich nach Größe des Unternehmens und Art der Datenverarbeitung richtet.

Zu den Themenkomplexen von privASSIST zählen (unter anderem):

  • Datenschutzorganisation
  • Datenschutzdokumentation
  • Datensicherheit

Folgende Fragen können Teil des Fragenkatalogs sein (Auswahl):

  • Gibt es einen Datenschutzbeauftragten (wenn nötig)?
  • Gibt es Zugangskontrollen bei den Geschäftsräumen/dem Serverraum?
  • Wie wird mit eventuellen Datenschutzverletzungen umgegangen?

Gibt es ein Zertifikat für ein Datenschutzaudit mit dem privASSIST Tool?

In Artikel 42 der Datenschutz-Grundverordnung ist eine Zertifizierung vorgesehen, wenn Unternehmen personenbezogene Daten verarbeiten lassen oder im Auftrag selbst erheben und verarbeiten. Mit dem privASSIST Tool wird eine privatrechtliche Zertifizierung über die IITR Cert GmbH nach den Certified Privacy Standard (CPS) durchgeführt. Nach den folgenden Standards kann Ihr Datenschutzaudit zertifiziert werden:

  • CPS 100: Zertifizierung des Datenschutz-Status bei mittelständischen Unternehmen
  • CPS 300: Zertifizierung von Auftragsverarbeitern nach Art. 28 DSGVO
  • CPS 600: Zertifizierung des Datenschutz-Status bei kleinen Unternehmen

Jetzt beraten lassen

Rückrufservice

 

Beratung vereinbaren