DSGVO Compliance Check

Standortbestimmung für den Datenschutz

Zur rechtskonformen und angemessenen Umsetzung des Datenschutzes bedarf es regelmäßiger Überprüfungen und Anpassungen: Die rechtlichen Anforderungen ändern sich stetig, daher muss auch die Umsetzung im Unternehmen laufend angepasst werden. Neue Verarbeitungen und Änderungen müssen berücksichtigt werden, damit das erreichte Datenschutzniveau erhalten und mit den geltenden Bestimmungen in Einklang gebracht werden kann.

Die Pflicht zur regelmäßigen Überprüfung der Datenschutzmaßnahmen ergibt sich aus den Artikeln 24 und 32 DSGVO, ist aber auch in den Datenschutz-Grundsätzen begründet. Eine jährliche Bestandsaufnahme ist in den meisten Fällen das Mindestmaß. Oft ist es auch sinnvoll, in kürzeren Abständen Überprüfungen durchzuführen, z.B. während der Umsetzung eines Maßnahmenprogramms oder Umsetzungsprojekts.

Secur-Data hat für diesen Zweck ein Verfahren entwickelt, mit dem die DSGVO-Compliance effizient, in kurzer Zeit und bei minimaler Belastung Ihres Unternehmens überprüft werden kann. Sowohl Ihre spezielle Situation und Struktur als auch Ihr Wissen über bekannte Probleme werden berücksichtigt. Als Ergebnis erhalten Sie einen Bericht, der Ihnen einen raschen Überblick über alle relevanten Bereiche der DSGVO-Umsetzung gibt und Empfehlungen enthält, die Sie unmittelbar zur Planung der nötigen Verbesserungen verwenden können.

Mit dem DSGVO Compliance Check bieten wir eine effiziente und kostengünstige Überprüfung der Datenschutz-Umsetzung an, die Sie für das jährliche Datenschutz-Audit oder zur Begleitung von DSGVO-Projekten einsetzen können. Der Audit-Bericht dient außerdem zum Nachweis der Rechenschaftspflicht für die Datenschutzbehörde.

Unser Vorgehensmodell

Unser Vorgehensmodell für den DSGVO Compliance Check gliedert sich in folgende Phasen:

Phase 1 – Zielbestimmung: Abhängig vom Risiko und der spezifischen Art des Unternehmens wird ein ‚Soll-Wert‘ festgelegt, an dem die Datenschutzmaßnahmen zu messen sind. Dabei werden auch spezifische Anliegen und vorhanden Erfahrungen des Unternehmens sowie die aktuelle Rechtsauffassung der Datenschutzbehörde einbezogen.

Phase 2 – Ist-Erhebung: Mittels Dokumentenprüfungen und Interviews mit den wichtigsten Datenschutz-Ansprechpartnern wird untersucht, welche Maßnahmen implementiert wurden. Unsere Untersuchungsmethoden sind dabei darauf ausgelegt, die Belastung unserer Ansprechpartner und des Betriebsablaufs zu minimieren.

Phase 3 – Soll-Ist-Vergleich und Maßnahmenempfehlungen: Der Umsetzungsstatus wird je untersuchtem Teilbereich bewertet. Zu den einzelnen Bereichen werden Empfehlungen und Best Practices erstellt, die nötig sind, um vollständige DSGVO-Compliance zu erreichen.

Ergebnis und Abschlussbericht: In einem Bericht werden die Befunde und Empfehlungen in übersichtlicher Form dargestellt. Die einzelnen Prüfbereiche erhalten eine Bewertung, die den erreichten Stand darstellt und die Priorisierung der Umsetzungsmaßnahmen ermöglicht. Je Prüfbereich werden Verbesserungsmöglichkeiten und Best Practices angeführt.
Die Bewertungen können über mehrere Audits hinweg zur Darstellung der Entwicklung verwendet werden. Eine Management Summary erlaubt den raschen Überblick über den aktuellen Umsetzungsstatus.

Ihre Vorteile beim DSGVO Compliance Check

Mit dem Abschlussbericht zum DSGVO Compliance Check erhalten Sie

  • eine Einschätzung des erforderlichen Datenschutzniveaus und der spezifischen Risiken Ihres Unternehmens
  • eine Auflistung und Bewertung Ihrer bisherigen Umsetzungsmaßnahmen im Datenschutzbereich
  • eine Liste von Empfehlungen und Best Practices, um Ihre Datenschutzmaßnahmen zu verbessern und auf den erforderlichen Stand zu bringen
  • eine Zusammenfassung der Bewertungen, die Ihnen einen raschen Überblick über die DSGVO-Compliance in Ihrem Unternehmen ermöglicht