Datenschutzaudit

 

Auditieren von Dienstleistern

 

Es gilt der Grundsatz, dass Sie die Aufgabe auslagern können, aber die Verantwortung für die Rechtmäßigkeit der Datenverbeitung weiterhin bei Ihnen verbleibt. Das betrifft vor allem die technischen und organisatorischen Maßnahmen. Der Vorteil einer Auslagerung ist allerdings, wenn man bei der Auswahl hinreichende Qualitätskriterien berücksichtigt hatte, dass der Dienstleister in der Regel Ahnung davon hat, was er macht, da es sein Hauptgeschäft ist. Das muss aber nicht immer so sein und Dienstleister können auch mal etwas übersehen. Oder es haben sich Bequemlichkeiten eingeschlichen, die der Dienstleister selber nicht wahrnimmt. Um zu verhindern, dass man als Auftraggeber in eine Mithaftung gerät, sind regelmäßige Kontrollen unerläßlich. Man muss ich auch mal die Zeit nehmen und den Prozess an sich von Zeit zu Zeit zu überprüfen. Viele haben z.B. eine Internetagentur beauftragt und gehen (fälschlicherweise) davon aus, dass sich die Agentur um alle rechtlichen Anforderungen kümmert oder rechtliche Änderungen automatisch berücksichtigt. Das ist aber im Normalfall nicht der Fall, da es gar nicht vereinbart worden ist.

 

Wie können wir Ihnen helfen?

 

Zunächst mal geht es darum einen Prozess der Auftragskontrolle zu implemetieren. Ein solcher Prozess fängt bei der Einbeziehung des Datenschutzbeauftragten bei der Auswahl von Dienstleistern an und berücksichtigt auch die Verwendung geeigneter Auftragsverarbeitungsverträge. In regelmäßigen Abständen müssen die Unternehmen dann schließlich nach einem standadisierten Verfahren geprüft werden. Hierfür entwerfen wir für Sie entsprechende Fragebögen, die als Self-Assessment an die Kunden verschickt und anschließend überprüft werden. Wichtige Dienstleister können dann im Nachgang im Rahmen einer Vor-Ort Prüfung genauer überwacht werden.

 

 

Seite ausdrucken