Allianz für Cyber-Sicherheit Teilnehmer
BECKMANN Fachanwälte Menu ein-/ausblenden
Schulungen verbessern die Kommunikation, Motivation und das Qualitätsbewusstsein.

Interne Audits als Werkzeug zur Umsetzung der DS-GVO

Rechtsanwalt Uwe Franke
Rechtsanwalt Uwe Franke

Fachanwalt für Arbeitsrecht
Qualitätsmanagement-Beauftragter
(DEKRA-zertifiziert)
Interner Auditor (DEKRA-zertifiziert)

Am 25.05.2018 war der „Stichtag“ für die Geltung der DS-GVO. Die Zeit kurz davor und danach prägte hektische Betriebsamkeit. Durch die mediale Berichterstattung wusste inzwischen jeder Unternehmer, dass er „irgendwas mit Datenschutz“ machen musste – und zwar dringend.

Zur Gewissensberuhigung hat mancher zu rein technischen Lösungen gegriffen: Die Webseite wurde überarbeitet und die IT-Sicherheit durch zusätzliche Hard- und Software erhöht. Diese Maßnahmen sind natürlich sinnvoll. Sie stellen aber Teillösungen dar, die nur einen geringen Teil der datenschutzrechtlichen Verpflichtungen abdecken.

Die DS-GVO zielt im Kern darauf ab, im Betrieb einen dynamischen Prozess in Gang zu setzen, der zu einer kontinuierlichen Verbesserung des Schutzes personenbezogener Daten führt. Dazu muss der IST-Zustand ermittelt und mit dem SOLL-Zustand abgeglichen werden. Schon die Grundprobleme haben es in sich: Bei welchen Tätigkeiten werden überhaupt personenbezogene Daten verarbeitet? Welche technischen und organisatorischen Maßnahmen sind zu deren Schutz erforderlich? Die Prüfung und Umsetzung setzt viel Sachverstand und einen gut strukturierten Ablaufplan voraus.

Einmalige technische (Erst-)Maßnahmen reichen dafür ersichtlich nicht aus.

Die DS-GVO fordert zudem nicht nur die Umsetzung, sondern auch die Dokumentation der einzelnen Schritte. Es soll u.a. nachvollziehbar sein, wie der individuelle Handlungsbedarf im Betrieb ermittelt wurde, welche Vorkehrungen bislang getroffen wurden, wer für die noch umzusetzenden Maßnahmen zuständig ist und bis wann sie erledigt sein sollen. Mit anderen Worten: Ein „lebendes“ System soll entstehen, das ständig fortentwickelt wird.

Aber wie? Durch Unterstützung des Datenschutzbeauftragten bzw. des Verantwortlichen. Ein interner Datenschutz-Auditplan ist der Weg zum Ziel. Wir erstellen entsprechende Ablaufpläne, die individuell auf den jeweiligen Betrieb abgestimmt sind.

Durch

  • Checklisten,
  • Auditpläne, die mit Maßnahmenplänen verknüpft sind und
  • ein integriertes Revisionskonzept

leiten wir Datenschutzbeauftragte / Verantwortliche an. Sie können dann Schritt-für-Schritt die DS-GVO umsetzen, behalten alle noch ausstehenden Maßnahmen im Blick und kommen gleichzeitig ihren Dokumentationspflichten nach.

Abschließende Datenschutz-Auditberichte und ggf. ein Jahresbericht runden die Dokumentation ab. Dieses Vorgehen stellt sicher, dass Betriebe nicht den Überblick darüber verlieren, wer was wie und bis wann zu erledigen hat. Ansonsten besteht die Gefahr, dass die Umsetzung irgendwann stockt und der Verantwortliche auf „halber Strecke“ stehen bleibt.

Datenschutzaudits sind daher ein praktikabler Weg, um die DS-GVO in den Griff zu bekommen. Davon profitiert letztlich jeder Betrieb.


Qualitätsmanagement, Interne Audits und Compliance

Beckmann Fachanwälte   .   Heinrich-Hertz-Str. 11   .   D - 59423 Unna   .   Telefon: 02303 / 2555-0
Impressum   |   Datenschutz
Beckmann Fachanwälte . Heinrich-Hertz-Str. 11 . D - 59423 Unna . Telefon: 02303 / 2555-0
Home | Impressum | Datenschutz