Fokus Audit DSGVO – Datenschutz­grundverordnung

Das nunmehr durch die Datenschutzgrundverordnung neu eingeführte Datenschutzregime gilt ab dem 25. Mai 2018 europaweit als Mindestanforderung für den Umgang mit personenbezogenen Daten.

Bei Nichtkonformität zum Gesetz stehen hohe Strafen sowie Schadenersatzzahlungen ins Haus. Hinsichtlich der praktischen Umsetzung der direkt anwendbaren Regelungen dieser EU-Vorschrift ist noch Einiges im Fluss. Teilweise ist die Umsetzung durch sogenannte „Öffnungsklauseln“ nationalstaatlichen Regelungen vorbehalten. Hinsichtlich harmonisierter Vorgangsweise der verschiedenstaatlichen Datenschutzbehörden bleibt ebenfalls abzuwarten, wie dieser obligatorische Austausch in der Praxis gehandhabt wird.

Neben dem Kernfokus „Strafenprävention“ bietet ein durchdachtes Datenschutzmanagementsystem aufgrund der hohen Wertigkeit von Daten in der modernen Informationsgesellschaft auch Wettbewerbsvorteile und Chancen. Natürlich können sich diese Marktmöglichkeiten auch ins Negative verschieben. Dies ist gerade dann der Fall, wenn zwar den Mindestvorgaben entsprochen wurde und daher keine Strafen verhängbar sind, ein Datenschutzskandal aber dem Image zusetzt. Man denke hier nur an „data breaches“ – trotz Mindesteinhaltung der Datensicherheit bzw. Meldepflichten aus der DSGVO. Auch dadurch können große Verluste erzeugt werden.

Im Zuge dieses Fokus Audits wird festgestellt, ob die Anforderungen der DSGVO in Hinblick auf die rechtlichen Vorgaben erfüllt werden und das Unternehmen ausreichend Maßnahmen getroffen hat, um eine Nichtkonformität sowie auch einen Imageschaden weitgehend zu vermeiden. Ein fachkundiger Auditor führt dazu das Audit in Form eines Workshops mit (einer Gruppe von) relevanten Personen im Unternehmen durch. Die Teilnehmer werden vom Unternehmen festgelegt. Der Auditor moderiert die Fragen aus der Checkliste und übernimmt die Antworten in die Checkliste. Die Bewertung des Erfüllungsgrades erfolgt durch den Auditor. Nach Priorisierung und Auswertung durch den Auditor steht eine priorisierte Übersichtsliste auf Basis der Checkliste zur Verfügung. Es gibt somit einen Überblick über den Status der Umsetzung der rechtlichen Anforderungen zum Datenschutz. Die erarbeitete Checkliste bleibt beim Kunden.

So unterstützen wir Sie mit unserem Fokus Audit DSGVO – Datenschutzgrundverordnung

Im Fokus des als Workshop durchgeführten Audits steht, wie das Unternehmen die Erfüllung der relevanten rechtlichen Bestimmungen zum Datenschutz organisiert hat. Ausgehend von den relevanten rechtlichen Bestimmungen der DSGVO wird der Bogen zu etwaigen Verbesserungsmöglichkeiten gespannt.

Sie erhalten einen ausführlichen Bericht über die festgestellten Abweichungen und notwendigen Verbesserungen im Zusammenhang mit der rechtlichen Konformität zur Datenschutzgrundverordnung und Synergiepotenziale zu Managementsystemen. Sie haben die Möglichkeit, sich mit einem Auditor offen auszutauschen und aus Erfahrungen zu lernen (erhöhte Vertraulichkeitsklausel).

Weiters werden auch jene unterstützenden Aspekte beleuchtet, welche durch Managementsysteme wie ISO 9001:2015 und ISO 14001:2015 zu erzielen sind, um die Synergien der Managementstandards zur systematischen Umsetzung von rechtlichen Vorgaben so effizient wie möglich zu nutzen.