Datenschutzaudit
für mehr Sicherheit in Ihrem Unternehmen

Mithilfe eines Datenschutzaudits haben Sie die Möglichkeit, Schwachstellen und Risiken in Ihrem Unternehmen frühzeitig zu erkennen und entsprechende Maßnahmen umzusetzen und so Abhilfe zu schaffen. Ein Datenschutzaudit ist somit sowohl eine Analyse des IST-Zustandes als auch die Zusammenstellung von Maßnahmen, um potenzielle Schwachstellen und Bedrohungslagen bezüglich des Datenschutzes zu beseitigen.

Warum ink solutions?

ink unterstützt Sie sowohl bei der Vorbereitung als auch bei der Durchführung eines Datenschutzaudits. Individuell und auf Ihre Bedürfnisse zugeschnitten stimmen wir gemeinsam mit Ihnen die Vorgehensweise und die zu prüfenden Punkte ab. Wir orientieren uns an international geltenden Standards des BSI, relevanter ISO-Normen oder auch fachspezifischer Rechtsgrundlagen, je nach Geltung für Ihr Unternehmen.

Als zertifizierte Datenschutz- und IT-Sicherheitsbeauftragte (nach ISO27001) können wir aus einem reichhaltigen Erfahrungsschatz das Beste für Ihr Unternehmen nehmen und anwenden. In unserer langjährigen Tätigkeit im Bereich des Datenschutzes und der IT-Sicherheit haben wir bereits einige Prüfungen und Datenschutzaudits durchgeführt und begleitet, u.a. im Konzern der Deutschen Bahn.

Datenschutz Audit

Auf Ihr Unternehmen abgestimmt

Sie entscheiden, ob Sie Ihr gesamtes Unternehmen oder auch Teilbereiche einem Datenschutzaudit unterziehen wollen. Im Falle von fachspezifischen Datenschutzaudits können einzelne Abteilungen begutachtet und bewertet werden (z.B. Personalabteilung, Vertrieb oder IT). Welche Art des Datenschutzaudits für Sie sinnvoll ist, finden wir gemeinsam mit Ihnen heraus. Als Faustregel gilt jedoch: Ist vorher noch keine Überprüfung des Datenschutzes in Ihrem Unternehmen durchgeführt worden, empfiehlt sich zunächst die Durchführung eines gesamtheitlichen Datenschutzaudits.

Wie wird ein Datenschutzaudit durchgeführt?

Unser erprobtes und bewährtes Vorgehen erlaubt es uns, pragmatisch, ergebnis- und lösungsorientiert das Datenschutzaudit bei Ihnen durchzuführen und zu einem für Sie hilfreichen Ergebnis zu kommen. Unser Bericht zum Datenschutzaudit, der am Ende vom Datenschutzaudit steht, hilft Ihnen, konkrete Maßnahmen zur Behebung von Schwachstellen umzusetzen.

Nach einem vorbereitenden Erstgespräch, in dem wir die Ziele und Erwartungshaltungen abstecken, bereiten wir das Datenschutzaudit mit einem Fragenkatalog vor, der die individuellen Gegebenheiten in Ihrem Unternehmen umfasst. Nach Prüfung aller erforderlichen Informationen und Unterlagen sieht unser Prozess auch eine Vor-Ort-Begehung sowie nach Bedarf Interviews vor. Mit den gesammelten Informationen, die wir sukzessive auswerten, verfassen wir unseren Auditbericht, den wir Ihnen gerne in einem Abschlussgespräch zum Datenschutzaudit vorstellen und mit Ihnen gemeinsam die gefundenen Schwachstellen durchgehen und Fragen klären.

Selbstverständlich stehen wir Ihnen auch nach dem Datenschutzaudit zur Verfügung bei der Umsetzung der vorgeschlagenen Maßnahmen.

Datenschutzaudit

Wieso ein Datenschutzaudit?

Mit einem Datenschutzaudit suchen Sie gezielt nach Schwachstellen im Datenschutz Ihres Unternehmens. Ob in den Betroffenenprozessen, dem Beschäftigtendatenschutz oder der Implementierung von IT-Sicherheitsmaßnahmen: Das Datenschutzaudit hilft Ihnen dabei, Bedrohungslagen und Risiken frühzeitig zu erkennen. In regelmäßigen Abständen durchgeführt, ist es somit ein wichtiges Instrument Ihres Datenschutzmanagements.

Sind Datenschutzaudits gesetzlich vorgeschrieben?

Streng genommen nein; es gibt keine ausdrückliche Regelung zur Durchführung eines Datenschutzaudits. Allerdings sind Verantwortliche zu einer besonderen Sorgfalt verpflichtet; des Weiteren können fachspezifische Gesetze bestehen, die regelmäßige Prüfungen (Datenschutzaudits) vorschreiben.

Wie mit Schwachstellen umgehen?

Schwachstellen im Datenschutz können im ersten Moment erschreckend sein, insbesondere, da ein Bußgeld nicht ausgeschlossen wird. Allerdings ist der erste Schritt zu einem besseren Datenschutz die Erkenntnis, nicht alles perfekt umsetzen zu können. Diese Erkenntnis hilft Ihnen dabei, das Datenschutzaudit als Chance zu betrachten, eben diese Schwachstellen zu erkennen und somit auch ausbessern und für die Zukunft vermeiden zu können.

Datenschutzaudit: Ihre Ansprechpartner

Mit diesen Leistungen untersützen wir Unternhemen dabei ihre Herausforderungen beim Thema Datenschutz zu meistern. Zögern Sie nicht, in einem brachenspezifischen und individuellen Beratungsgespräch herauszufinden, was wir für Sie tun können!

„In unserer beruflichen Praxis haben wir uns in den letzten Jahren auf das Thema Datenschutz und Datenschutzberatung nach Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) spezialisiert. Wir haben bereits zahlreichen Unternehmen geholfen, die mannigfaltigen Herausforderungen dieser Thematik zu meistern.“

Danilo Terrasi

CEO & Gründer, ink solutions GmbH

„Beim Thema Datenschutz finden Sie in ink solutions einen Partner, der immer eine passende Lösung für Sie und Ihr Unternehmen findet! Lernen Sie uns kennen und finden Sie heraus, wie guter Datenschutz die Digitalisierung in Ihrem Unternehmen fördert und Vertrauen bei Kunden und Mitarbeitern schafft – denn Digitalisierung und Datenschutz gehen Hand in Hand.“

Jörn Hedderich

CEO & Gründer, ink solutions GmbH

Datenschutzaudit: Unsere Pakete

Standard
(3 Stunden im Monat inklusive)*

589pro Monat (zzgl. USt.)
  • Bestellung als externer Datenschutzbeauftragter
  • Bestandsaufnahme (GAP-Analyse)
  • Grundlagenschulung (zweijährlich)
  • Für einen Umfang von 3 Stunden im Monat inklusive sind enthalten (jede weitere Stunde wird mit dem Satz von 139,- pro Stunde abgerechnet):
  • Bereitstellung von Musterdokumenten
  • Bearbeitung von Anfragen (intern, betroffene Personen, Aufsichtsbehörde etc.)
  • Tätigkeitsbericht (zweijährlich)
  • Vertragsdauer / Vertragsverlängerung: 1 Jahr / 1 Jahr
  • Kündigungsfrist: 3 Monate zum Ende eines Quartals

all ink
(6 Stunden im Monat inklusive)*

1089pro Monat (zzgl. USt.)
  • Bestellung als externer Datenschutzbeauftragter
  • Bestandsaufnahme (GAP-Analyse)
  • Grundlagenschulung (jährlich)
  • Spezialschulung (jährlich)
  • Für einen Umfang von 6 Stunden im Monat inklusive sind enthalten (jede weitere Stunde wird mit dem Satz von 139,- pro Stunde abgerechnet):
  • Bereitstellung von individualisierten Dokumenten
  • Bearbeitung von Anfragen (intern, betroffene Personen, Aufsichtsbehörde etc.)
  • Tätigkeitsbericht (jährlich)
  • Vertragsdauer / Vertragsverlängerung: 1 Jahr / 1 Jahr
  • Kündigungsfrist: 3 Monate zum Ende eines Quartals

Alle dargestellten Leistungen können auch einzeln gebucht werden (Aufwand nach Stundentarif)

Stundentarif: 139 € pro Stunde (zzgl. USt.) - inkl. Anfahrtskosten

Datenschutzaudit FAQ

Was ist Datenschutz?
Datenschutz ergibt sich aus dem Recht auf informationelle Selbstbestimmung und schützt das allgemeine Persönlichkeitsrecht. Der Grundgedanken hinter dem Datenschutz ist, dass jeder Mensch selbst in der Lage sein muss zu entscheiden, was mit seinen Daten und Informationen passiert. Dies bedeutet, dass Betroffene immer Informiert werden müssen, wenn ihre Daten verwendet werden und selbst entscheiden dürfen, was mit diesen gemacht wird.   
Warum ist Datenschutz wichtig?
Datenschutz ist Grundrechtsschutz und hilft beim Aufbau von Vertrauen mit Kunden und Mitarbeitern und schützt das Grundrecht auf informelle Selbstbestimmung. Smarter Datenschutz unterstützt außerdem Ihre Digitalisierung und hilft dabei, zukunftsfähige digitale Infrastrukturen zu definieren.
Wer ist von der Datenschutzgrundverordnung (DSGVO) betroffen?
Die Datenschutzgrundverordnung gilt für die Verarbeitung personenbezogener Daten innerhalb der EU und sie gilt auch für Nicht-Europäische Unternehmen die innerhalb der EU Daten verarbeiten. In der Praxis sind hauptsächlich Unternehmen und staatliche Stellen betroffen. Je sensibler die Datenverarbeitung, desto höher fallen die Anforderungen aus. Ausgenommen ist die Datenverarbeitung im persönlichen und familiären Bereich.
Welche Daten zählen zu den personenbezogenen Daten gemäß DSGVO?
Welche Daten zählen zu den personenbezogenen Daten gemäß DSGVO?

Personenbezogene Daten sind alle Informationen, die sich auf eine natürliche Person beziehen oder diese identifizierbar machen. Hierzu zählen fast alle Daten, sofern diese mit einer Person in Verbindung gebracht werden. Personenbezogene Daten sind u.a.

  • Name
  • Anschrift
  • E-Mail Adresse
  • Bewerbungsunterlagen
  • Protokolle über Zutritt von Personen in Gebäude
  • Bild- und Videomaterial auf dem Personen erkennbar sind
  • IP-Adressen
  • Das KfZ-Nummernschild
  • Video- oder Fotoaufnahmen
Was sind typische Fälle für Dokumentationspflichten im Datenschutz?
Dokumentationspflichten ergeben sich im Wesentlichen aus dem Grundsatz der Nachvollziehbarkeit (Accountability). Verantwortliche für den Datenschutz müssen zu jeder Zeit nachweisen können, dass sie die Anforderungen aus dem Datenschutz erfüllen. Um das umsetzen zu können, müssen Vorgänge im Datenschutz dokumentiert werden.

Dies bedeutet dass u.a. die Durchführung von Datenschutzschulungen, die Etablierung eines Datenschutz Managements oder eines Lösch- und Berechtigungskonzeptesdokumentiert werden müssen.

7 Gründe für professionellen Datenschutz im Unternehmen
  1. Stärkung von Vertrauen gegenüber Mitarbeitern und Kunden
  2. Gewährleistung der Compliance
  3. Pragmatischer Datenschutz unterstützt Prozesse und erschwert diese nicht
  4. Schutz vor Bußgeldern
  5. Schutz vor Imageschäden
  6. Datenschutz gibt moderner IT Struktur
  7. Datenschutz ist Grundrechtsschutz
Wer ist in einem Unternehmen für die Einhaltung des Datenschutzes verantwortlich?
Datenschutz ist Managementaufgabe! Für die Umsetzung der Anforderungen aus dem Datenschutz ist die Geschäftsleitung verantwortlich.
Für die Einhaltung des Datenschutzes ist letztendlich aber auch jeder Mitarbeiter im Rahmen der eigenen Rolle zuständig. Die Geschäftsführung und die Führungskräfte sind darüber hinaus dafür verantwortlich, geeignete Maßnahmen zur Umsetzung des Datenschutzes zu planen und umzusetzen. Dies erfordert auch die Etablierung eines effektiven Datenschutz Managementsystems. Datenschutzbeauftragte haben hier die Funktion, die Umsetzung zu beraten und auf den Datenschutz hinzuwirken.
Wann braucht man einen externen Datenschutzbeauftragten?
Die Bestellpflicht besteht grundsätzlich wenn Teile Ihres Geschäftszwecks die Verarbeitung personenbezogener Daten ist (z.B. Personalvermittlung oder Callcenter) oder wenn regelmäßig mehr als 10 Personen mit der Verarbeitung personenbezogener Daten beschäftigt sind (z.B. der Fall bei großen Personalabteilungen).

In unserem Blogbeitrag zur Bestellung des betrieblichen Datenschutzbeauftragten erklären wir detailliert Entscheidungsfaktoren für diesen Prozess.

Wer darf im Unternehmen Datenschutzbeauftragter sein?
Datenschutzbeauftragter darf sein, wer die benötigte Qualifikation und insbesondere das notwendige Fachwissen besitzt. Als Datenschutzbeauftragte können sowohl interne Mitarbeiter wie externe Dienstleister bestellt werden. Datenschutzbeauftragte sind in Ihrer Tätigkeit weisungsfrei und sollen frei von Interessenkonflikten sein. Daher werden diese in der Regel organisatorisch direkt der Geschäftsführung zugeordnet. Aufgrund möglicher Interessenkonflikte sind Geschäftsführer von der Rolle als Datenschutzbeauftragte ausgeschlossen, wie in der Regel auch Führungskräfte.
Wann benötigt man eine Datenschutzerklärung?
Die Datenschutzerklärung ist in den Art. 12 bis 14 DSGVO geregelt und ein Teil der DSGVO, der in Zukunft noch einmal überarbeitet werden wird. Denn aktuell muss eine Information gemäß dieser Artikel immer erfolgen, wenn personenbezogene Daten verarbeitet werden. Da dies praktisch häufig zu organiatorischen Probleme führt, wird die Datenschutzerklärung häufig auf die Unternehmenswebseite ausgelagert um eine möglichst pragmatische Information der Betroffenen zu ermöglichen.
Sind Schulungen zum Datenschutz vorgeschrieben?
Datenschutzschulungen werden nicht explizit im Gesetz gefordert. Die DSGVO erfordert allerdings, die Umsetzung von angemessenen Maßnahmen zur Gewährleistung des Datenschutzes. Hierzu gehört auch die regelmäßige Schulung von Mitarbeitern, die mit der Verarbeitung personenbezogener Daten beschäftigt sind. In der Praxis bedeutet dies, dass nicht zwingend der Handwerker der im Kundeneinsatz tätig ist, geschult werden müssen aber durchaus die Mitarbeiter/innen der Personalabteilung oder die IT Administrator*innen.
Was ist ein Datenschutzverstoß?
Ein Datenschutzverstoß bedeutet letztendlich das die Vorschriften der DSGVO, des BDSG oder weiterer Datenschutz-Regularien nicht eingehalten wurden. Da Bagatellverstöße im Datenschutz allerdings alltäglich sind und selbst bei den Aufsichtsbehörden vorkommen, sind mit dem Begriff Datenschutzverstoß in Regel meldepflichtige Datenschutzpannen oder Bußgeldbewehrte Verstöße gemeint. Ein Datenschutzverstoß kann sich daraus ergeben, dass Regeln nicht eingehalten werden z.B. weil kein Löschkonzept implementiert wurde oder dadurch dass Daten gestohlen wurden.
Datenschutzpanne im Unternehmen: Was tun?
Wenn es in Ihrem Unternehmen zu einem Datenschutzverstoß kommt, sind Sie nach Art. 33 DSGVO dazu verpflichtet, diesen innerhalb von 72 Stunden an die für Sie zuständige Aufsichtsbehörde zu melden. Die meisten Aufsichtsbehörden haben hierfür ein Online-Formular, und es ist möglich zur Einhaltung der knappen Frist eine Vorabmeldung zu machen, wenn der Sachverhalt noch nicht komplett aufgeklärt ist. Von einem Datenschutzverstoß ist jedoch nur auszugehen, wenn dieser Verstoß auch zu einem Risiko für Rechte und Freiheiten der betroffenen Personen führt.

Kommen Sie bei Ihrer Beurteilung zu dem Ergebnis, dass ein hohes Risiko für die Rechte und Freiheiten des Betroffenen besteht (z.B. weil seine Kreditkartendaten entwendet wurden), dann muss dieser darüber informiert werden.

Ein guter Start für Ihre Idee!

Kontaktieren Sie uns für eine branchenspezifische Erstberatung!

Firmensitz
ink solutions GmbH
Grafenstraße 31a, 64283 Darmstadt
+49 (0) 6151 3944203
info@ink-solutions.eu
Kontaktieren Sie uns!
Datenschutz made in Darmstadt.

Ihr Erfolg ist unser Antrieb! Kontaktieren Sie uns für eine Erstberatung.