Den Schutz von Daten in Unternehmen regelt das Bundesdatenschutzgesetz und weitere Vorschriften. Zudem erkennen Unternehmen zunehmend, dass es wichtig ist, Geschäftskunden und Partnern zu beweisen, dass sie angemessen mit ihren Kundendaten arbeiten. Hierzu gibt es die Möglichkeit ein Datenschutzaudit durchführen zu lassen.
Was ist ein Datenschutzaudit?
Es handelt es sich um eine Überprüfung des bestehenden Datenschutzkonzeptes. Das Bundesdatenschutzgesetz, genauer gesagt der Paragraph 9a, unterscheidet zwischen zwei verschiedenen Möglichkeiten. Zum einen kann sich die Prüfung auf das gesamte Konzept einer datenverarbeitenden Stelle beziehen (System-Audit), zum anderen ausschließlich auf dessen technische Einrichtungen (Produkt-Audit). Die Untersuchung soll belegen, dass die datenverarbeitenden Stellen vorschriftsgemäß handeln.
Wann ist eine Überprüfung des Datenschutzes sinnvoll?
Die Frage, ob eine Überprüfung sinnvoll ist oder nicht, muss jedes Unternehmen individuell beantworten. Kosten, Aufwand und Nutzen sollten vorab gegenübergestellt werden, um im Anschluss eine Entscheidung treffen zu können. Legt Ihr Unternehmen vor einem Audit bereits großen Wert auf den Schutz von Daten und wird die Überprüfung bestmöglich vorbereitet, fällt der Aufwand für die auditierende Stelle gering aus. Sind Sie sich nach wie vor unsicher, ob eine Untersuchung bei Ihnen in Frage kommt, ist folgende Checkliste ggf. hilfreich:
- Ist das Datenschutzniveau und die Sicherheit der Daten in Ihrem Unternehmen bereits hoch?
- Haben Sie einen Datenschutzbeauftragten im Unternehmen involviert, der als Ansprechpartner für das Auditing fungieren kann?
- Möchten Sie hinsichtlich Ihres Umgangs mit Daten ein positives Image pflegen und damit ggf. Marketing betreiben?
- Haben Sie als Unternehmen Ziele formuliert, um die Sicherheit von Daten zu verbessern?
- Verfügen Sie als Unternehmen über ausreichend Ressourcen, um die Datensicherheit zu optimieren?
Können Sie einen Großteil der Fragen mit ja beantworten, können Sie davon ausgehen, dass der Datenschutzaudit ebenfalls erfolgreich verläuft. Durch eine positive Überprüfung können Sie werbewirksame Marketingkampagnen fahren. So heben Sie sich von Ihrer Konkurrenz ab und stärken das Vertrauen bestehender und potentieller Kunden.
Der Ablauf eines Datenschutzaudits
Zwischen der unternehmerischen Entscheidung ein Audit durchzuführen und der tatsächlichen Siegelvergabe durch eine Prüfstelle stehen mehrere Schritte.
Als ersten Schritt führt die überprüfende Stelle eine Überprüfung des aktuellen Datenschutzes durch. Es wird untersucht, ob die Verarbeitung personenbezogener Daten und die im Unternehmen geltenden Regeln den gesetzlichen Vorgaben entsprechen. Anschließend wird eine Datenschutzpolitik aufgestellt. Sie bildet die Grundlage des nachfolgenden Konzeptes, welches gezielte Maßnahmen, aber auch Fristen und Ziele enthält, die erreicht werden sollen, um die Datenschutzpolitik umzusetzen.
Noch während der Erstellung des Datenschutzprogramms erfolgt die Implementierung des Datenschutzmanagementsystems. Dieses System regelt die Zuständigkeiten und die erforderliche Organisationsstruktur. Weiterhin werden sämtliche Mittel aufgestellt, die zur Verwirklichung des Konzeptes notwendig sind.
Im nächsten Schritt liegt der Fokus darauf, das Konzept und das Managementsystem erfolgreich und nachhaltig in das Unternehmen zu integrieren. Dazu werden regelmäßig Betriebsprüfungen durchgeführt. Sie analysieren, ob das Datenschutzmanagement, die Betriebsabläufe und die Organisation so ablaufen, wie es in der Politik und dem entsprechenden Konzept festgelegt wurde.
Im Anschluss an jede Betriebsprüfung wird eine Datenschutzerklärung des Unternehmens verfasst, die ein zugelassener Gutachter prüft und zertifiziert. Danach wird sie an die zuständige Behörde zur Registrierung im Verzeichnis der am Datenschutzaudit teilnehmenden Unternehmen übermittelt. Diese Registrierung in das Audit-Verzeichnis ist die Voraussetzung für Unternehmen das entsprechende Gütesiegel führen zu dürfen.
Durch ein Auditing gewinnen alle Seiten: Die die Unternehmen können mit positiven Ergebnissen werben sowie ihre Umsätze erhöhen und die Allgemeinheit profitiert von einem höheren Niveau hinsichtlich des Schutzes von Daten.