08. Nov 2017

Fokus Audit DSGVO – Datenschutz­grundverordnung

Überblick

Die neue Datenschutzgrundverordnung tritt ab dem 25. Mai 2018 europaweit als Mindestanforderung in Kraft. Betroffen sind alle Unternehmen, die personenbezogene Daten erfassen und verarbeiten: Mitarbeiterdaten, Kunden- und Lieferanteninformationen, Mitgliederverzeichnisse – auch in analoger Form.

Das nunmehr durch die Datenschutzgrundverordnung neu eingeführte Datenschutzregime gilt ab dem 25. Mai 2018 europaweit als Mindestanforderung für den Umgang mit personenbezogenen Daten.

Bei Nichtkonformität zum Gesetz stehen hohe Strafen sowie Schadenersatzzahlungen ins Haus. Hinsichtlich der praktischen Umsetzung der direkt anwendbaren Regelungen dieser EU-Vorschrift ist noch Einiges im Fluss. Teilweise ist die Umsetzung durch sogenannte „Öffnungsklauseln“ nationalstaatlichen Regelungen vorbehalten. Hinsichtlich harmonisierter Vorgangsweise der verschiedenstaatlichen Datenschutzbehörden bleibt ebenfalls abzuwarten, wie dieser obligatorische Austausch in der Praxis gehandhabt wird.

Neben dem Kernfokus „Strafenprävention“ bietet ein durchdachtes Datenschutzmanagementsystem aufgrund der hohen Wertigkeit von Daten in der modernen Informationsgesellschaft auch Wettbewerbsvorteile und Chancen. Natürlich können sich diese Marktmöglichkeiten auch ins Negative verschieben. Dies ist gerade dann der Fall, wenn zwar den Mindestvorgaben entsprochen wurde und daher keine Strafen verhängbar sind, ein Datenschutzskandal aber dem Image zusetzt. Man denke hier nur an „data breaches“ – trotz Mindesteinhaltung der Datensicherheit bzw. Meldepflichten aus der DSGVO. Auch dadurch können große Verluste erzeugt werden.

Im Zuge dieses Fokus Audits wird festgestellt, ob die Anforderungen der DSGVO in Hinblick auf die rechtlichen Vorgaben erfüllt werden und das Unternehmen ausreichend Maßnahmen getroffen hat, um eine Nichtkonformität sowie auch einen Imageschaden weitgehend zu vermeiden. Ein fachkundiger Auditor führt dazu das Audit in Form eines Workshops mit (einer Gruppe von) relevanten Personen im Unternehmen durch. Die Teilnehmer werden vom Unternehmen festgelegt. Der Auditor moderiert die Fragen aus der Checkliste und übernimmt die Antworten in die Checkliste. Die Bewertung des Erfüllungsgrades erfolgt durch den Auditor. Nach Priorisierung und Auswertung durch den Auditor steht eine priorisierte Übersichtsliste auf Basis der Checkliste zur Verfügung. Es gibt somit einen Überblick über den Status der Umsetzung der rechtlichen Anforderungen zum Datenschutz. Die erarbeitete Checkliste bleibt beim Kunden.

So unterstützen wir Sie mit unserem Fokus Audit DSGVO – Datenschutzgrundverordnung

Im Fokus des als Workshop durchgeführten Audits steht, wie das Unternehmen die Erfüllung der relevanten rechtlichen Bestimmungen zum Datenschutz organisiert hat. Ausgehend von den relevanten rechtlichen Bestimmungen der DSGVO wird der Bogen zu etwaigen Verbesserungsmöglichkeiten gespannt.

Sie erhalten einen ausführlichen Bericht über die festgestellten Abweichungen und notwendigen Verbesserungen im Zusammenhang mit der rechtlichen Konformität zur Datenschutzgrundverordnung und Synergiepotenziale zu Managementsystemen. Sie haben die Möglichkeit, sich mit einem Auditor offen auszutauschen und aus Erfahrungen zu lernen (erhöhte Vertraulichkeitsklausel).

Weiters werden auch jene unterstützenden Aspekte beleuchtet, welche durch Managementsysteme wie ISO 9001:2015 und ISO 14001:2015 zu erzielen sind, um die Synergien der Managementstandards zur systematischen Umsetzung von rechtlichen Vorgaben so effizient wie möglich zu nutzen.

Anwendungsmatrix - IMS Gegenüberstellung als Download

Ansprechpartner Qualität

Team

Herr Eckehard Bauer, MSc

Prokurist Business Development für Sicherheitsmanagement, Business Continuity, Risiko, Security, Compliance und Transport

Team

Frau Mag. Dr. Anni Koubek

Prokuristin Innovation, Business Development Zertifizierung Qualität

Weitere News & Events

Immer topaktuell informiert

26. Sep 2022

Was bedeuten die neuen Berichts­pflichten (CSRD) für Unternehmen?

Gastbeitrag von Mag. Anneli Fischer, MSc

Mehr erfahren
23. Sep 2022

Qualitäts­management in medizinischen Laboratorien

ISO 15189 – eine Norm im Spannungsfeld von Medizin und Technik

Mehr erfahren
22. Sep 2022

Management­systeme von A bis Z

Auffrischung für Ihr Wissen gefällig?

Mehr erfahren
19. Sep 2022

Wie man zu hoher (Unternehmens-) Qualität kommt

FH Campus Wien gibt Tipps für den Weg zur Exzellenz

Mehr erfahren
16. Sep 2022

Neue Kooperation mit ENFIT für höchste Standards

HQF-Zertifizierung nach ENFIT Standard innerhalb von Lieferketten

Mehr erfahren
12. Sep 2022

Lieferketten­gesetz – Jetzt Know-how aneignen!

Gastbeitrag von Mag. Anneli Fischer, MSc

Mehr erfahren
06. Sep 2022

Beruflicher Erfolg durch akkreditiere Personen­zertifikate

Was Sie über Akkreditierungen wissen sollten

Mehr erfahren
05. Sep 2022

Frischer Schwung für Österreichs Organisationen: Erweitertes Ausbildungs­angebot

Ausblick Kursprogramm 2023 der Quality Austria

Mehr erfahren
02. Sep 2022

Support der Digitalisierung durch das Integrierte Management­system

Artikelserie von 3 Experten: Teil 2

Mehr erfahren
01. Sep 2022

Hämmer, Nägel und KI

Gastbeitrag von Mischa Lucyshyn

Mehr erfahren
31. Aug 2022

Innovation und Problem­lösung leicht gemacht – mit passenden Methoden & Kompetenzen

Gastkommentar

Mehr erfahren
30. Aug 2022

Die neue Version der GRI Standards

Gastbeitrag von Mag. Anneli Fischer, MSc

Mehr erfahren
+43 732 34 23 22