1. Home
  2. Datenschutzorganisationen prüfen...
DataAgenda

Datenschutzorganisationen prüfen und beurteilen mit begrenztem Zeitaufwand!

Die Umsetzung der Datenschutz-Grundverordnung (DS-GVO) hält Unternehmen und andere datenverarbeitenden Stellen weiter in Atem. Auch lange nach ihrem Inkrafttreten stellt sie für viel Organisationen eine große Herausforderung dar. Aber auch dort, wo bereits viel Engagement in die Umsetzung des europäischen Datenschutzrechts gesteckt wurde, hat wohl noch niemand das Ziel der hundertprozentigen DS-GVO-Compliance erreicht.

Komplexe Materie machen Anforderungen unklar

Die von der DS-GVO ausgehenden Anforderungen sind komplex und nicht immer unmittelbar für den Rechtsanwender verständlich. Schließlich regelt die Grundverordnung die Verarbeitung personenbezogener Daten für jede Stelle – vom Verein über das Kleinunternehmen bis hin zum multinationalen Konzern sind alle von der DS-GVO adressiert. Neben expliziten Rechtspflichten wie etwa der Meldung von Datenpannen nach Art. 33 DS-GVO gibt es zahlreiche Regelungen, die interpretationsbedürftig sind. So setzt die DS-GVO regelmäßig auf einen risikoorientierten Ansatz und nimmt den Verantwortlichen in die Pflicht, über „geeignete technische und organisatorische Maßnahmen“ die rechtmäßige Verarbeitung personenbezogener Daten sicherzustellen. Gemäß Art. 24 Abs. 1 DS-GVO ist der Verantwortliche zudem verpflichtet, sicherzustellen und nachzuweisen, dass die von ihm vollzogenen Verarbeitungen unter Einhaltung der DS-GVO erfolgen. Wie dies dann genau aussieht, ist in jeder datenverarbeitenden Stelle individuell festzulegen.

Audit-Tool zur schnellen Prüfung der Datenschutzorganisation

Der Praxis fehlt es bislang an nachvollziehbaren, strukturierten Unterstützungstools zur korrekten Umsetzung der DS-GVO. Auf diesem Gebiet schafft DATAKONTEXT nun mit einem Audit-Tool Abhilfe. Einfach und schnell führt Sie die auf Excel gestützte Software durch die wesentlichen Vorgaben der DS-GVO wie z.B. die Verantwortlichkeiten und Zuständigkeiten, die Implementierung einer Datenschutzorganisation oder auch Prozesse zur Gewährleistung von Betroffenenrechten. Gerade die für die Praxis nach wie vor anspruchsvollen Themen „Datenschutz-Folgenabschätzung und Schwellwertanalyse“ oder auch das Thema „Löschen und Vernichten“ werden in dem Tool nicht ausgespart.

Attraktiv und passend für verschiedenste Konstellationen

Das Audit ist in wenigen Stunden durchführbar – egal, ob Sie ein Kleinunternehmen oder auch nur eine Fachabteilung in einem Großunternehmen/Konzern auditieren wollen: Das Produkt passt immer! Sollten die Fragen aus den 8 Kapiteln mit jeweils 3-6 Unterkapiteln nämlich nicht einschlägig sein, so können Sie die Frage auslassen und die Software funktioniert trotzdem reibungslos und passt die generierten Ergebnisse daran an. Es ist sowohl für (Externe) Datenschutzbeauftragte und Datenschutzberater als auch für den Datenschutzkoordinator in der dezentralen Abteilung geeignet. Die Prüfungssystematik macht das Produkt ebenso für Revisoren und Wirtschaftsprüfer passend und attraktiv.

DS-GVO-Compliance optimal erreichen

Ob Sie das Tool detailliert und ausführlicher oder einfach und schnell durchführen – das Audit-Tool ermöglichen es Ihnen, den Grad der Umsetzung der DS-GVO in Prozent zu überblicken und visualisiert die Ergebnisse auch auf Graphiken. Zudem erstellt die Software eine Ergebnisdokumentation samt Ihren individuellen Anmerkungen und „To Dos“, mit der Sie die allgemeine Dokumentationsanforderung (Art. 5 Abs. 2 DS-GVO) wunderbar erfüllen können. All diese Ergebnisse lassen sich problemlos auch detailliert für die jeweiligen Kapitel innerhalb des Audits generieren. Darauf aufbauend können Sie in der Folge weitere Schritte gehen, sodass auch bei Ihnen das Ziel der DS-GVO-Compliance erreicht wird.

Ausführlichere Bewertung durch Excel-Tool

Neben diesem Audit bietet DATAKONTEXT Ihnen auch die Möglichkeit, mittels eines DS-GVO Compliance Check Excel Tools zu einer ausführlicheren Bewertung von Organisationseinheiten zu gelangen. In diesem Tool sind rund 500 bewertete Kontrollfragen enthalten, die sich auf 13 thematische Kapitel erstrecken. Die Fragen basieren hier wie im Audit-Tool überwiegend auf Prüffragen vom Standard-Datenschutzmodel (SDM), dem Institut der Wirtschaftsprüfer (idw) (PH 9.860.1) sowie des BayLDA. Die inhaltliche Zusammenstellung und passende Modifikation, damit der Fragenkatalog logisch konsistent aufgebaut ist, geht auf das Autorenteam mit Dr. Tobias Jacquemain und Wilhelm Caster zurück. Die Software-Funktionen im Compliance Check sind mit dem exakten Ergebnisgrad in Prozent oder den Graphiken dieselben wie in dem neuen Audit-Tool. Nicht zu vergessen ist dabei die automatische Erzeugung der Dokumentation des Sachstands nebst To Do-Liste.


Beitragsbild: stock.adobe.com/Feodora

Letztes Update:20.01.21

Verwandte Produkte

Das könnte Sie auch interessieren

  • Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Webinar Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager

    Mehr erfahren
  • NIs-2 und Geschäftsführerschulung

    BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

    Mehr erfahren
  • Refurbished Notebook und Datenpanne

    Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?

    Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner