Compliance-Check Datenschutz

 

Wenn man zum Thema Datenschutz Compliance Check etwas liest, geht es meistens um die Sicherheit von Webseiten. Hierfür gibt es mittlerweile mehr oder weniger brauchbare Tools, um eine solche Prüfung vorzunehmen (einige meiner Kollegen meinen allerdings, dass eine manuelle Prüfung kaum zu ersetzen ist). Diese Tools machen Ihre Internetseite aber nicht automatisch sicherer und tatsächlich geht es auch um mehr. Unter einem Datenschutz-Compliance-Check verstehen wir die Prüfung der Einhaltung sämtlicher bestehender Datenschutzanforderungen. Aufgrund der bestehenden Rechenschaftspflichten geht es hier sehr stark auch um die Prüfung der adäquaten Dokumentation der getroffenen Maßnahmen.

Das Vorgehen sieht in der Regel folgendermaßen aus:

  1. In einem Vorbereitungsgespräch werden sämtliche in Betracht kommenden Rechtsgrundlagen im Bereich Datenschutz und die internen Ansprechpartner bestimmt.
  2. Die involvierten Parteien und die mit diesen in Zusammenhang bestehenden Verpflichtungen werden identifiziert (Verantwortlicher, Gemeinsame Verantwortliche, Auftragsverarbeiter, Subunternehmer, Vertragspartner, Kunden und Mitarbeiter)
  3. Eine Prüfung der Kundenwebseiten in rechtlicher Hinsicht durch uns. In technischer Hinsicht insbesondere was Analyse und Trackingtools betrifft ggf. durch Drittanbieter-Tools oder durch externe Dienstleister (wofür wir Ihnen geeignete empfehlen können). 
  4. Prüfung der Umsetzung und Dokumentation datenschutzrechtlicher Verpflichtungen.

Im Anschluss an einen solchen Compliance-Check sollte geprüft werden, wie das bestehenden Datenschutzmanagement im Rahmen eines kontinuierlichen Verbesserungsprozesses verbessert werden kann. Wir empfehlen sich an der ISO 27701 zu orientienren und würden Sie bei dem darauf folgenden Umsetzungprozess natürlich weiterhin gerne tatkräftig unterstützen.

Bei Interesse an einem Datenschutz-Compliance-Check sprechen Sie uns gerne an. Herr RA Bock ist zertifizierter Compliance Office und ISO 27001 Information Security Auditor/ Lead Auditor. Gerne versuchen wir das auch kurzfristig für Sie zu realisieren.

Seite ausdrucken

Das könnte Sie auch interessieren

22 März 2024

Durchführung des CyberRisikoChecks…

Durchführung des CyberRisikoChecks nach DIN SPEC 27076

Mehr Erfahren
30 Januar 2024

Call-Center Audits 2023

Call-Center Audits 2023

Mehr Erfahren
27 März 2023

Anforderung der Prüfberichte…

Anlasslose aufsichtsbehördliche Prüfung: Anforderung der Prüfberichte des Datenschutzbeauftragten

Mehr Erfahren
17 Januar 2023

Warum es keine gute Idee…

Warum es keine gute Idee ist, seine Dienstleister nicht regelmäßig zu überprüfen

Mehr Erfahren
16 Januar 2023

Bußgeld wegen fehlernder…

Bußgeld wegen fehlernder Dokumentation der Überprüfung des Auftragsverarbeiters

Mehr Erfahren
04 November 2022

Neues Whitepaper zur…

Die TÜV Rheinland Akademie GmbH hat ein kostenfreies Whitepaper zur Kompetenz von Auditoren vorgestellt

Mehr Erfahren