Datenschutzverordnungen gelten für die gesamte Wirtschaft. Nichtsdestotrotz hat jede Branche seine eigenen Fragen zum Thema. Um die die allgemeinen Bestimmungen sowie den spezifischen Anforderungen gerecht zu werden, sollte das eigene Unternehmen regelmäßig auf den Prüfstand gestellt werden. Hierzu bietet sich ein Datenschutzaudit an.
Der Nutzen eines Datenschutzaudits
Der Datenschutzaudit ist ein wirksames Instrument, um den Fortschritt der Umsetzung von gesetzlichen Datenschutzvorschriften im Unternehmen zu prüfen. Es ist eine förmliche Prüfung des zur Anwendung kommenden Datenschutzkonzepts und kann bis auf eine Aufnahme flexibel eingesetzt werden. Bei öffentlichen Stellen findet ein Datenschutzaudit keine Anwendung.
Datenschutzaudits sind eine Form der regelmäßigen Qualitätskontrolle und sollten im betrieblichen Umfeld in jedem Fall genutzt werden. Die Möglichkeit eines solchen Audits wird jedoch nur wenig genutzt. Dies ist insofern suboptimal, da somit die Chance ungenutzt bleibt, zu überprüfen, ob die bisherigen Maßnahmen im Sinne des Gesetzgebers ausreichend sind bzw. richtig umgesetzt werden.
Das muss der Datenschutzaudit leisten
Ein wesentlicher Grund für die Nichtdurchführung solch einer Datenschutzprüfung ist die Scheu vor möglichen hohen Kosten und zeitlichen Aufwand. Diese Befürchtung ist zu Teilen richtig. Eine gewissenhaft durchgeführte Prüfung ist nicht binnen 5 Minuten gemacht, sondern dauert eine gewisse Zeit.
Ziel des betrieblichen Datenschutzaudits ist die Aufdeckung von etwaigen Schwachpunkten und sonstigen Datenschutzverstößen sowie die kontinuierliche Optimierung des betrieblichen Datenschutzniveaus. Ebenso beinhalten diese Hilfestellungen zur ordnungsgemäßenDatensicherung und Schulung von Mitarbeitern.
Neben der Katalogisierung der Performance der einzelnen Maßnahmen, können Sie den Datenschutzaudit ebenfalls zu Werbezwecke nutzen. Ihnen steht es frei, die Prüfungsergebnisse mit der Öffentlichkeit zu teilen und besonders bei Ihren Kunden und Ihrer Zielgruppe Vertrauen zu schaffen. Daraus ergeben sich wiederum Wettbewerbsvorteile.
Von wem ist der Datenschutzaudit durchzuführen?
Grundsätzlich hat der bestellte betriebliche Datenschutzbeauftragte dafür Sorge zu tragen, dass die gesetzlichen Anforderungen erfüllt werden. Nichtsdestotrotz kann der Datenschutzaudit sowohl von interner als auch von externer Stelle durchgeführt werden. Beispielsweise kann das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, der TÜV Rheinland sowie spezielle Audit-Unternehmen für diese Betriebsprüfung beauftragt werden.
Doch auch bei einer Auslagerung, kommt dem betrieblichen Datenschutzbeauftragten eine wichtige Rolle zu. Aufgrund seiner Verantwortung ist dieser als Koordinator und Mittler zwischen Auftraggeber und Ausführender anzusehen. Damit der betriebliche Datenschutzbeauftragte dies leisten kann, muss er darüber Bescheid wissen, worauf die Behörden bei der Überprüfung des Unternehmens achten sollen. Dies sind im Wesentlichen:
- Datenvermeidung und Datensparsamkeit (3a BDSG)
- Zulässigkeit der Datenerhebung, -verarbeitung und –Nutzung (§4 BDSG)
- Beauftragter für den Datenschutz (§4f&g BDSG)
- Datengeheimnis (§5 BDSG)
- Rechte der Betroffenen ( §6 BDSG)
- Einrichtung automatisierter Abrufverfahren (§10 BDSG)
- Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag (§11 BDSG)
- Datenerhebung und -speicherung für eigene Geschäftszwecke (§28 BDSG)
- Datenübermittlung an Auskunftsdateien (§ 28a BDSG)
- Geschäftsmäßige Datenerhebung und -speicherung zum Zweck der Übermittlung in anonymisierter Form (§ 30 BDSG)
- Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses (§ 32 BDSG)
- Benachrichtigung des Betroffenen (§ 33 BDSG)
- Auskunft an den Betroffenen (§34 BDSG)
- Berichtigung, Löschung und Sperrung von Daten (§ 35 BDSG)