Zum Hauptinhalt springen

Das jährliche Audit: Sicher mit dem Datenschutzfalken

Regelmäßige Datenschutz-Audits dienen der Sicherheit im Unternehmen. Einmal im Jahr wird die Kontrolle durch den externen Datenschutzbeauftragten durchgeführt. Dabei stellt Dipl.-Ing. Karen Falkenberg als Datenschutzfalke die Umsetzung der ausgearbeiteten Maßnahmen auf den Prüfstand.

Häufig resultieren daraus Erkenntnisse zum Optimierungspotential, so dass Ihr Unternehmen einen weiteren Mehrwert aus den jährlich stattfindenden Audits ziehen kann. Der abschließende Prüfungsbericht fasst die aktuelle Lage zusammen und zeigt die nächsten Handlungsfelder auf. Diese Lücken in der Sicherheit gilt es kurzfristig zu schließen, um Datenpannen oder Bußgelder zu vermeiden.

Audit mit Mehrwert: Themenschwerpunkt

Für jedes Audit wird mit Ihrem Unternehmen ein Schwerpunktthema vereinbart. Der Fokus ist dabei auf bestimmte Datenflüsse oder Prozesse gerichtet, z. B. könnte ein Thema der Umgang mit Mitarbeiterdaten sein. Daraus abgeleitet werden die Fragestellungen während des Audits genauer betrachtet.

  • Haben die Mitarbeitenden alle Datenschutzerklärungen unterschrieben?
  • Wie geht die Lohnbuchhaltung mit den Daten um?
  • Werden die physischen Daten in verschlossenen Schränken aufbewahrt?
  • Sind die digitalen Daten sicher und verschlüsselt abgespeichert?
  • Stimmen alle Zugriffsberechtigungen?  

„Datenschutz bedeutet, sensibel mit persönlichen Daten anderer Menschen umzugehen.“

Gelebter Datenschutz im Unternehmen

Die Datenschutz-Grundverordnung (DSGVO) ist „nur“ das Gerüst, die gelebte Datensicherheit entsteht bei den Mitarbeitenden, die mit ihrer sensibilisierten Wahrnehmung Sorgfalt walten lassen. Damit schützen sie das Unternehmen und Betroffene vor dem Missbrauch von vertraulich übermittelten Daten.

Reviews – Teilschritte auf dem Weg zum Datenschutzaudit

Mit vierteljährlichen Zwischenschritten lässt sich eine sinnvolle Umsetzung des BDSG (Bundesdatenschutzgesetz) und der DSGVO erreichen. In den Reviews werden neue Projekte, Änderungen der Prozesse und der Handlungsleitfaden durchgesehen, ergänzt und aktualisiert. Fragestellungen werden gemeinsam erörtert und Umsetzungsverantwortliche definiert. Das bringt einen guten Flow in die Sicherheit und der zeitliche Rahmen wird fixiert, sodass es keine bösen Überraschungen geben kann.

Der Datenschutzfalke Karen Falkenberg ist „Mitglied im GDD“

Zusätzlich werden Änderungen in der Rechtsprechung in die vorhandenen Datenschutzmaßnahmen eingebunden. Ein aktueller Status bietet Klarheit und den Komfort, weder zu viel noch zu wenig Aufwand betreiben zu müssen.