DER DATENSCHUTZ-AUDIT

IDENTIFIKATION

Ein Datenschutz-Audit beginnt mit der Identifikation der Arten von Daten, die vom Unternehmen verarbeitet werden, und der dafür verantwortlichen Personen.

Dabei beleuchten und überprüfen wir die Unternehmensprozesse in den Bereichen IT Technik, IT Management, Webpräsenz, Marketing, Mitarbeiter, Betriebsrat, Videoüberwachung und Datenschutzorganisation. Zusätzlich findet eine Begehung der Betriebsstätten statt und wir führen Befragungen der Mitarbeiter durch, um ein umfassendes Bild der Datennutzung und -speicherung zu erhalten.

KLASSIFIKATION

Nach der Identifikation der Datenarten ermöglicht deren Klassifizierung der verantwortlichen Stelle, Ressourcen gezielter einzusetzen und besonders sensible Daten unter verstärkten Schutz zu stellen.

Diese Einteilung hilft, zwischen gesetzlich geschützten personenbezogenen Daten und anderen Daten zu unterscheiden. Dadurch können alle Abteilungen den Datenschutz verbessern und Ressourcen – sowohl personell als auch finanziell – effizienter zuweisen. Überflüssige Daten werden erkannt und aus Gründen der Kostenoptimierung sowie dem Prinzip der Datensparsamkeit gelöscht.

Im Audit-Bericht wird zudem überprüft, ob die vorhandenen Datenschutzrichtlinien zur Datenklassifizierung von den Mitarbeitern eingehalten werden.

BEWERTUNG, EMPFEHLUNG & PRIORISIERUNG

Im Rahmen des Audits werden die Angemessenheit und Umsetzung der Datenschutzrichtlinien und -verfahren durch die Verantwortlichen geprüft. Darauf basierend wird ein Auditreport erstellt, welcher zunächst die Ergebnisse zusammenfasst, bewertet und klare Handlungsempfehlungen gibt. Dabei werden die Handlungsempfehlungen auch mit Prioritäten versehen, so dass eine zielgerichtete Bearbeitung erfolgen kann.

In der Folge werden die Aufgaben zur Erledigung der Handlungsempfehlungen verteilt. Der jeweilige Status der Bearbeitung und Erledigung kann auf der fwprotect Platform jederzeit nachvollzogen werden.