Rechtliche Voraussetzung für ein Datenschutz Audit (Überprüfung)
Dem Datenschutzbeauftragten obliegen gem. Art. 5 DSGVO zumindest folgende Aufgaben:
Überwachung ...
- der Einhaltung der DSGVO, anderer Datenschutzvorschriften der Mitgliedstaaten sowie
- der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten.
Der Verantwortliche ist für die Einhaltung der DSGVO verantwortlich und muss dessen Einhaltung auch nachweisen können (Rechenschaftspflicht). Eine regelmäßige Überprüfung der getroffenen Datenschutzmaßnahmen ist daher unabdingbar.
Umfang und Kosten eines (internen) Audits
Ein Datenschutzaudit wird durchgeführt um alle notwendigen Prozesse zu identifizieren, zu bewerten und zu dokumentieren. Ein Datenschutzaudit sollte alle 12 Monate wiederholt werden.
Audit-Umfang:
➢ Sichtung und Prüfung der relevanten Dokumente
➢ Vor-Ort-Audit
Das Vor-Ort-Audit wird jeweils in den einzelnen Abteilungen durchgeführt.
Dazu gehören in jedem Fall:
» Personalwesen
» Informationstechnik
» Rechnungswesen / Controlling
» Vertrieb
➢ Analyse und Auswertung
Etwa 40 % des Gesamtaufwandes eines Audits entfallen auf den Bereich Planung und Vorbereitung, weitere 30 % auf die Auswertung und Dokumentation. Demzufolge würde ein schlankes, etwa zwei- bis dreistündiges Audit vor Ort etwas mehr als einen Tag Arbeit bedeuten. Wir würden Ihnen daher gem. unserer Preisliste etwa 1.200 € in Rechnung stellen. In Einzelfällen kann der Wert deutlich höher liegen (mehrere Standorte, überdurchschnittliche Fahrtzeit, etc.).