+49 6201 8725124 info@suhling.biz
    Der Datenschutzauditor im eigenen Unternehmen

    Der Datenschutzauditor im eigenen Unternehmen

    Welchen Zweck es haben kann, neben einem Datenschutzbeauftragten einen Datenschutzauditoren im Unternehmen zu haben.

    Der Datenschutz spielt für die meisten Unternehmen eine immer größere Rolle. Zum einen, um den Datenschutz und die Datensicherheit zu gewährleisten, zum anderen, um wettbewerbsfähig zu bleiben. Beides sollte daher regelmäßig durch einen Experten geprüft werden. Beim Datenschutz und der Datensicherheit bedienen sich die Unternehmen eines Datenschutzbeauftragten, der ab 9 Beschäftigten, die sich ständig mit personenbezogenen Daten beschäftigen, ohnehin schriftlich zu bestellen ist.

     

    Um wettbewerbsfähig zu bleiben, können sich Unternehmen im Bereich Datenschutz zertifizieren lassen. Hier gibt es viele Anbieter am Markt, die einen gewünschten Geltungsbereich im Unternehmen durch Auditoren prüfen lassen. Der erfolgreich geprüfte Geltungsbereich kann dann aufgrund eines Prüfberichts des Auditors von einer Zertifizierungsstellle zertifiziert und ein Siegel erteilt werden. Dieses Siegel hat meist eine Gültigkeit von 1-3 Jahren und muss unterjährlich mittels eines Überwachungsaudits oder eines Wiederholungsaudits erneut geprüft werden. Dies hat den Zweck, mögliche Abweichungen vom Geltungsbereich aufzuzeigen. Um eine Neutralität zu gewährleisten, sollte der Auditor nicht direkt beim Zertifizierer in einem Abhängigkeitsverhältnis stehen. Soweit so gut.

     

    Für den Kunden macht eine Datenschutzzertifizierung am meisten Sinn, wenn er anhand des Zertifikats und weiteren Informationen erkennen kann, was im Detail auditiert wurde und wie das Ergebnis lautet. Am Markt gibt es viele Anbieter von Datenschutzzertifizierungen. Zu empfehlen sind hierbei diejenigen, bei denen der Kunde klar den Geltungsbereich und das Ergebnis erkennen kann. Ein Beispiel ist hier die DSZ – die Datenschutz Zertifizierungsgesellschaft mbH (http://www.dsz-audit.de). Bei dieser Zertifizierungsgesellschaft stehen die Datenschutzauditoren nicht in einem Abhängigkeitsverhältnis. Der Kunde kann sich seinen zertifizierten Auditor selbst auswählen, der auch die Vor-Ort-Prüfungen durchführt. Auch der Datenschutz-Standard, nach dem geprüft wird, ist öffentlich zugänglich. Nach einer erfolgreichen Zertifizierung bei der DSZ, aufgrund des Prüfberichts eines unabhängigen Datenschutzauditoren, kann anhand des erteilten Siegels nicht nur der exakte Geltungsbereich in Erfahrung gebracht werden, sondern zugleich auch das Ergebnis, der öffentliche Prüfbericht.

     

    Datenschutzauditoren im eigenen Unternehmen können für eine geplante Zertifizierung wertvolle Unterstützung geben, wenn sie in der Rolle des Implementierers das Unternehmen vorbereiten. Wichtig ist hierbei zu beachten, dass aufgrund von Interessenkonflikten kein Implementierer zugleich Auditor sein darf. Dies ist im Datenschutzstandard der DSZ ohnehin ausgeschlossen. Fragen zu diesem Thema beantwortet gerne Peter Suhling von suhling management consulting (https://suhling.biz), er ist zertifizierter Datenschutzbeauftragter und zertifizierter Datenschutzauditor.