Heute durfte ich in Erfurt ein Datenschutzaudit durchführen. Dabei zeigte sich erneut, wie wichtig eine klare Kommunikation und ein gutes Verständnis für Datenschutzanforderungen im unternehmerischen Umfeld sind. Das Audit wurde wie geplant gemäß Auditplan durchgeführt – inklusive einer Begehung der Serverräume. Die Themen sind Leistungs- und auftragsbezogene Dokumentation, Allgemeine Maßnahmen zum Datenschutz, Technische und organisatorische Maßnahmen zum Datenschutz: Auftragskontrolle, Technische und organisatorische Maßnahmen zum Datenschutz: Zutrittskontrolle, Technische und organisatorische Maßnahmen zum Datenschutz: Zugangskontrolle, Technische und organisatorische Maßnahmen zum Datenschutz: Zugriffskontrolle, Technische und organisatorische Maßnahmen zum Datenschutz: Weitergabekontrolle, Technische und organisatorische Maßnahmen zum Datenschutz: Eingabekontrolle, Technische und organisatorische Maßnahmen zum Datenschutz: Verfügbarkeitskontrolle, Technische und organisatorische Maßnahmen zum Datenschutz: Trennungskontrolle. Auch mögliche Interessenkonflikte wurden offen angesprochen und dokumentiert, ganz im Sinne einer transparenten und fairen Prüfung.
In diesem Fall fand das Audit auf Veranlassung einer Bank statt. Solche Situationen bieten eine wertvolle Chance, den Datenschutz im Unternehmen weiter zu stärken – auch wenn nicht immer von Anfang an eine volle Überzeugung für das Thema besteht. Ich freue mich auf die kommenden Audits mit Unternehmen, die sich aktiv und engagiert mit dem Thema Datenschutz auseinandersetzen und die Vorteile einer solchen Prüfung erkennen – sei es zur Risikominimierung, zur Erfüllung gesetzlicher Anforderungen oder zur Stärkung des Vertrauens ihrer Kunden.
#datenschutzaudit #audit #datenschutz #suhlingtooling