Compliance-Check Datenschutz

 

Wenn man zum Thema Datenschutz Compliance Check etwas liest, geht es meistens um die Sicherheit von Webseiten. Hierfür gibt es mittlerweile mehr oder weniger brauchbare Tools, um eine solche Prüfung vorzunehmen (einige meiner Kollegen meinen allerdings, dass eine manuelle Prüfung kaum zu ersetzen ist). Diese Tools machen Ihre Internetseite aber nicht automatisch sicherer und tatsächlich geht es auch um mehr. Unter einem Datenschutz-Compliance-Check verstehen wir die Prüfung der Einhaltung sämtlicher bestehender Datenschutzanforderungen. Aufgrund der bestehenden Rechenschaftspflichten geht es hier sehr stark auch um die Prüfung der adäquaten Dokumentation der getroffenen Maßnahmen.

Das Vorgehen sieht in der Regel folgendermaßen aus:

  1. In einem Vorbereitungsgespräch werden sämtliche in Betracht kommenden Rechtsgrundlagen im Bereich Datenschutz und die internen Ansprechpartner bestimmt.
  2. Die involvierten Parteien und die mit diesen in Zusammenhang bestehenden Verpflichtungen werden identifiziert (Verantwortlicher, Gemeinsame Verantwortliche, Auftragsverarbeiter, Subunternehmer, Vertragspartner, Kunden und Mitarbeiter)
  3. Eine Prüfung der Kundenwebseiten in rechtlicher Hinsicht durch uns. In technischer Hinsicht insbesondere was Analyse und Trackingtools betrifft ggf. durch Drittanbieter-Tools oder durch externe Dienstleister (wofür wir Ihnen geeignete empfehlen können). 
  4. Prüfung der Umsetzung und Dokumentation datenschutzrechtlicher Verpflichtungen.

Im Anschluss an einen solchen Compliance-Check sollte geprüft werden, wie das bestehenden Datenschutzmanagement im Rahmen eines kontinuierlichen Verbesserungsprozesses verbessert werden kann. Wir empfehlen sich an der ISO 27701 zu orientienren und würden Sie bei dem darauf folgenden Umsetzungprozess natürlich weiterhin gerne tatkräftig unterstützen.

Bei Interesse an einem Datenschutz-Compliance-Check sprechen Sie uns gerne an. Herr RA Bock ist zertifizierter Compliance Office und ISO 27001 Information Security Auditor/ Lead Auditor. Gerne versuchen wir das auch kurzfristig für Sie zu realisieren.

Seite ausdrucken

Das könnte Sie auch interessieren

10 August 2020

Bestandsaufnahme

Prüfen Sie die Datenschutzkonformität der Verabeitung Ihrer Kunden- oder Mitarbeiterdaten bei sich oder…

Mehr Erfahren
26 Februar 2020

Datenschutzdokumentation

Die DSGVO verlangt hinsichtlich der durch den Verantwortlichen einzuhaltenden technische und organisatorischen…

Mehr Erfahren