Datenschutzorganisationen prüfen und beurteilen mit begrenztem Zeitaufwand!

Die Umsetzung der Datenschutz-Grundverordnung (DS-GVO) hält Unternehmen und andere datenverarbeitenden Stellen weiter in Atem. Auch lange nach ihrem Inkrafttreten stellt sie für viel Organisationen eine große Herausforderung dar. Aber auch dort, wo bereits viel Engagement in die Umsetzung des europäischen Datenschutzrechts gesteckt wurde, hat wohl noch niemand das Ziel der hundertprozentigen DS-GVO-Compliance erreicht.

Komplexe Materie machen Anforderungen unklar

Die von der DS-GVO ausgehenden Anforderungen sind komplex und nicht immer unmittelbar für den Rechtsanwender verständlich. Schließlich regelt die Grundverordnung die Verarbeitung personenbezogener Daten für jede Stelle – vom Verein über das Kleinunternehmen bis hin zum multinationalen Konzern sind alle von der DS-GVO adressiert. Neben expliziten Rechtspflichten wie etwa der Meldung von Datenpannen nach Art. 33 DS-GVO gibt es zahlreiche Regelungen, die interpretationsbedürftig sind. So setzt die DS-GVO regelmäßig auf einen risikoorientierten Ansatz und nimmt den Verantwortlichen in die Pflicht, über „geeignete technische und organisatorische Maßnahmen“ die rechtmäßige Verarbeitung personenbezogener Daten sicherzustellen. Gemäß Art. 24 Abs. 1 DS-GVO ist der Verantwortliche zudem verpflichtet, sicherzustellen und nachzuweisen, dass die von ihm vollzogenen Verarbeitungen unter Einhaltung der DS-GVO erfolgen. Wie dies dann genau aussieht, ist in jeder datenverarbeitenden Stelle individuell festzulegen.

Audit-Tool zur schnellen Prüfung der Datenschutzorganisation

Der Praxis fehlt es bislang an nachvollziehbaren, strukturierten Unterstützungstools zur korrekten Umsetzung der DS-GVO. Auf diesem Gebiet schafft DATAKONTEXT nun mit einem Audit-Tool Abhilfe. Einfach und schnell führt Sie die auf Excel gestützte Software durch die wesentlichen Vorgaben der DS-GVO wie z.B. die Verantwortlichkeiten und Zuständigkeiten, die Implementierung einer Datenschutzorganisation oder auch Prozesse zur Gewährleistung von Betroffenenrechten. Gerade die für die Praxis nach wie vor anspruchsvollen Themen „Datenschutz-Folgenabschätzung und Schwellwertanalyse“ oder auch das Thema „Löschen und Vernichten“ werden in dem Tool nicht ausgespart.

Attraktiv und passend für verschiedenste Konstellationen

Das Audit ist in wenigen Stunden durchführbar – egal, ob Sie ein Kleinunternehmen oder auch nur eine Fachabteilung in einem Großunternehmen/Konzern auditieren wollen: Das Produkt passt immer! Sollten die Fragen aus den 8 Kapiteln mit jeweils 3-6 Unterkapiteln nämlich nicht einschlägig sein, so können Sie die Frage auslassen und die Software funktioniert trotzdem reibungslos und passt die generierten Ergebnisse daran an. Es ist sowohl für (Externe) Datenschutzbeauftragte und Datenschutzberater als auch für den Datenschutzkoordinator in der dezentralen Abteilung geeignet. Die Prüfungssystematik macht das Produkt ebenso für Revisoren und Wirtschaftsprüfer passend und attraktiv.

DS-GVO-Compliance optimal erreichen

Ob Sie das Tool detailliert und ausführlicher oder einfach und schnell durchführen – das Audit-Tool ermöglichen es Ihnen, den Grad der Umsetzung der DS-GVO in Prozent zu überblicken und visualisiert die Ergebnisse auch auf Graphiken. Zudem erstellt die Software eine Ergebnisdokumentation samt Ihren individuellen Anmerkungen und „To Dos“, mit der Sie die allgemeine Dokumentationsanforderung (Art. 5 Abs. 2 DS-GVO) wunderbar erfüllen können. All diese Ergebnisse lassen sich problemlos auch detailliert für die jeweiligen Kapitel innerhalb des Audits generieren. Darauf aufbauend können Sie in der Folge weitere Schritte gehen, sodass auch bei Ihnen das Ziel der DS-GVO-Compliance erreicht wird.

Ausführlichere Bewertung durch Excel-Tool

Neben diesem Audit bietet DATAKONTEXT Ihnen auch die Möglichkeit, mittels eines DS-GVO Compliance Check Excel Tools zu einer ausführlicheren Bewertung von Organisationseinheiten zu gelangen. In diesem Tool sind rund 500 bewertete Kontrollfragen enthalten, die sich auf 13 thematische Kapitel erstrecken. Die Fragen basieren hier wie im Audit-Tool überwiegend auf Prüffragen vom Standard-Datenschutzmodel (SDM), dem Institut der Wirtschaftsprüfer (idw) (PH 9.860.1) sowie des BayLDA. Die inhaltliche Zusammenstellung und passende Modifikation, damit der Fragenkatalog logisch konsistent aufgebaut ist, geht auf das Autorenteam mit Dr. Tobias Jacquemain und Wilhelm Caster zurück. Die Software-Funktionen im Compliance Check sind mit dem exakten Ergebnisgrad in Prozent oder den Graphiken dieselben wie in dem neuen Audit-Tool. Nicht zu vergessen ist dabei die automatische Erzeugung der Dokumentation des Sachstands nebst To Do-Liste.

Beitragsbild: stock.adobe.com/Feodora