Datenschutzorganisationen prüfen und beurteilen mit begrenztem Zeitaufwand!

Die Umsetzung der Datenschutz-Grundverordnung (DS-GVO) hält Unternehmen und andere datenverarbeitenden Stellen weiter in Atem. Auch lange nach ihrem Inkrafttreten stellt sie für viel Organisationen eine große Herausforderung dar. Aber auch dort, wo bereits viel Engagement in die Umsetzung des europäischen Datenschutzrechts gesteckt wurde, hat wohl noch niemand das Ziel der hundertprozentigen DS-GVO-Compliance erreicht.

Komplexe Materie machen Anforderungen unklar

Die von der DS-GVO ausgehenden Anforderungen sind komplex und nicht immer unmittelbar für den Rechtsanwender verständlich. Schließlich regelt die Grundverordnung die Verarbeitung personenbezogener Daten für jede Stelle – vom Verein über das Kleinunternehmen bis hin zum multinationalen Konzern sind alle von der DS-GVO adressiert. Neben expliziten Rechtspflichten wie etwa der Meldung von Datenpannen nach Art. 33 DS-GVO gibt es zahlreiche Regelungen, die interpretationsbedürftig sind. So setzt die DS-GVO regelmäßig auf einen risikoorientierten Ansatz und nimmt den Verantwortlichen in die Pflicht, über „geeignete technische und organisatorische Maßnahmen“ die rechtmäßige Verarbeitung personenbezogener Daten sicherzustellen. Gemäß Art. 24 Abs. 1 DS-GVO ist der Verantwortliche zudem verpflichtet, sicherzustellen und nachzuweisen, dass die von ihm vollzogenen Verarbeitungen unter Einhaltung der DS-GVO erfolgen. Wie dies dann genau aussieht, ist in jeder datenverarbeitenden Stelle individuell festzulegen.

Audit-Tool zur schnellen Prüfung der Datenschutzorganisation

Der Praxis fehlt es bislang an nachvollziehbaren, strukturierten Unterstützungstools zur korrekten Umsetzung der DS-GVO. Auf diesem Gebiet schafft DATAKONTEXT nun mit einem Audit-Tool Abhilfe. Einfach und schnell führt Sie die auf Excel gestützte Software durch die wesentlichen Vorgaben der DS-GVO wie z.B. die Verantwortlichkeiten und Zuständigkeiten, die Implementierung einer Datenschutzorganisation oder auch Prozesse zur Gewährleistung von Betroffenenrechten. Gerade die für die Praxis nach wie vor anspruchsvollen Themen „Datenschutz-Folgenabschätzung und Schwellwertanalyse“ oder auch das Thema „Löschen und Vernichten“ werden in dem Tool nicht ausgespart.

Attraktiv und passend für verschiedenste Konstellationen

Das Audit ist in wenigen Stunden durchführbar – egal, ob Sie ein Kleinunternehmen oder auch nur eine Fachabteilung in einem Großunternehmen/Konzern auditieren wollen: Das Produkt passt immer! Sollten die Fragen aus den 8 Kapiteln mit jeweils 3-6 Unterkapiteln nämlich nicht einschlägig sein, so können Sie die Frage auslassen und die Software funktioniert trotzdem reibungslos und passt die generierten Ergebnisse daran an. Es ist sowohl für (Externe) Datenschutzbeauftragte und Datenschutzberater als auch für den Datenschutzkoordinator in der dezentralen Abteilung geeignet. Die Prüfungssystematik macht das Produkt ebenso für Revisoren und Wirtschaftsprüfer passend und attraktiv.

DS-GVO-Compliance optimal erreichen

Ob Sie das Tool detailliert und ausführlicher oder einfach und schnell durchführen – das Audit-Tool ermöglichen es Ihnen, den Grad der Umsetzung der DS-GVO in Prozent zu überblicken und visualisiert die Ergebnisse auch auf Graphiken. Zudem erstellt die Software eine Ergebnisdokumentation samt Ihren individuellen Anmerkungen und „To Dos“, mit der Sie die allgemeine Dokumentationsanforderung (Art. 5 Abs. 2 DS-GVO) wunderbar erfüllen können. All diese Ergebnisse lassen sich problemlos auch detailliert für die jeweiligen Kapitel innerhalb des Audits generieren. Darauf aufbauend können Sie in der Folge weitere Schritte gehen, sodass auch bei Ihnen das Ziel der DS-GVO-Compliance erreicht wird.

Ausführlichere Bewertung durch Excel-Tool

Neben diesem Audit bietet DATAKONTEXT Ihnen auch die Möglichkeit, mittels eines DS-GVO Compliance Check Excel Tools zu einer ausführlicheren Bewertung von Organisationseinheiten zu gelangen. In diesem Tool sind rund 500 bewertete Kontrollfragen enthalten, die sich auf 13 thematische Kapitel erstrecken. Die Fragen basieren hier wie im Audit-Tool überwiegend auf Prüffragen vom Standard-Datenschutzmodel (SDM), dem Institut der Wirtschaftsprüfer (idw) (PH 9.860.1) sowie des BayLDA. Die inhaltliche Zusammenstellung und passende Modifikation, damit der Fragenkatalog logisch konsistent aufgebaut ist, geht auf das Autorenteam mit Dr. Tobias Jacquemain und Wilhelm Caster zurück. Die Software-Funktionen im Compliance Check sind mit dem exakten Ergebnisgrad in Prozent oder den Graphiken dieselben wie in dem neuen Audit-Tool. Nicht zu vergessen ist dabei die automatische Erzeugung der Dokumentation des Sachstands nebst To Do-Liste.


Beitragsbild: stock.adobe.com/Feodora

Letztes Update:20.01.21

  • Datenschutz International – wirksame Umsetzung bei grenzüberschreitenden Datentransfers

    Wirksamer Datenschutz muss auch den internationalen Datentransfer berücksichtigen. Deutsche Unternehmen sind häufig stark exportorientiert und global tätig. In der Konsequenz werden auch große Mengen an Daten ausgetauscht. Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Dies stellt für viele Unternehmen eine große Herausforderung dar. Die

    Mehr erfahren
  • GDD sammelt Datenpannen

    Der Europäische Datenschutzausschuss hat eine Konsultation zu Beispielsfällen einer Datenschutzverletzung initiiert (Guidelines 01/2021 on Examples regarding Data Breach Notification). Die GDD möchte durch eine Umfrage weitere Fallkonstellationen aus der Praxis sammeln und an den Europäischen Datenschutzausschuss über eine Stellungnahme von CEDPO zurückspielen. Immerhin besteht bei den datenverarbeitenden Stellen die große Herausforderung, eine Meldepflicht zu identifizieren. Dies zeigt

    Mehr erfahren
  • Korrekt Löschen nach DS-GVO

    Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist

    Mehr erfahren