Compliance-Check Datenschutz

 

Wenn man zum Thema Datenschutz Compliance Check etwas liest, geht es meistens um die Sicherheit von Webseiten. Hierfür gibt es mittlerweile mehr oder weniger brauchbare Tools, um eine solche Prüfung vorzunehmen (einige meiner Kollegen meinen allerdings, dass eine manuelle Prüfung kaum zu ersetzen ist). Diese Tools machen Ihre Internetseite aber nicht automatisch sicherer und tatsächlich geht es auch um mehr. Unter einem Datenschutz-Compliance-Check verstehen wir die Prüfung der Einhaltung sämtlicher bestehender Datenschutzanforderungen. Aufgrund der bestehenden Rechenschaftspflichten geht es hier sehr stark auch um die Prüfung der adäquaten Dokumentation der getroffenen Maßnahmen.

Das Vorgehen sieht in der Regel folgendermaßen aus:

  1. In einem Vorbereitungsgespräch werden sämtliche in Betracht kommenden Rechtsgrundlagen im Bereich Datenschutz und die internen Ansprechpartner bestimmt.
  2. Die involvierten Parteien und die mit diesen in Zusammenhang bestehenden Verpflichtungen werden identifiziert (Verantwortlicher, Gemeinsame Verantwortliche, Auftragsverarbeiter, Subunternehmer, Vertragspartner, Kunden und Mitarbeiter)
  3. Eine Prüfung der Kundenwebseiten in rechtlicher Hinsicht durch uns. In technischer Hinsicht insbesondere was Analyse und Trackingtools betrifft ggf. durch Drittanbieter-Tools oder durch externe Dienstleister (wofür wir Ihnen geeignete empfehlen können). 
  4. Prüfung der Umsetzung und Dokumentation datenschutzrechtlicher Verpflichtungen.

Im Anschluss an einen solchen Compliance-Check sollte geprüft werden, wie das bestehenden Datenschutzmanagement im Rahmen eines kontinuierlichen Verbesserungsprozesses verbessert werden kann. Wir empfehlen sich an der ISO 27701 zu orientienren und würden Sie bei dem darauf folgenden Umsetzungprozess natürlich weiterhin gerne tatkräftig unterstützen.

Bei Interesse an einem Datenschutz-Compliance-Check sprechen Sie uns gerne an. Herr RA Bock ist zertifizierter Compliance Office und ISO 27001 Information Security Auditor/ Lead Auditor. Gerne versuchen wir das auch kurzfristig für Sie zu realisieren.

Seite ausdrucken

Das könnte Sie auch interessieren

04 November 2022

Neues Whitepaper zur…

Die TÜV Rheinland Akademie GmbH hat ein kostenfreies Whitepaper zur Kompetenz von Auditoren vorgestellt

Mehr Erfahren
26 Oktober 2022

Muss mein Unternehmen…

Muss mein Unternehmen Datenschutzaudits durchführen?

Mehr Erfahren
06 Oktober 2022

Datenschutzaudits in…

Datenschutzaudits in Callcentern

Mehr Erfahren
31 August 2022

Call Center Audits

Wir führen Call Center Audits für Sie durch. Überzeugen Sie potentielle oder bestehende Kunden mit einer…

Mehr Erfahren
27 August 2022

Warum sind regelmäßige…

Wir erläutern Ihnen, warum Sie die Einhaltung des Datenschutzes durch Audits regelmäßig kontrollieren…

Mehr Erfahren
24 November 2020

Geburtstagslisten, Gratulationen…

Geburtstagslisten, Gratulationen und Datenschutz

Mehr Erfahren