Verantwortliche sind verpflichtet, die Einhaltung datenschutzrechtlicher Anforderungen durch ihre Auftragsverarbeiter regelmäßig zu überprüfen. Das in Art. 28 DSGVO verankerte Prüf- und Kontrollrecht dient der Absicherung dieser Verantwortung.
Die Konzept 17 führt Auditierungen von Auftragsverarbeitern im Namen des Verantwortlichen durch. Wir prüfen vor Ort oder dokumentenbasiert, ob technische und organisatorische Maßnahmen, Vertragsregelungen und tatsächliche Prozesse den gesetzlichen Anforderungen entsprechen.
Im Rahmen der Auftragsverarbeitung verbleibt die datenschutzrechtliche Verantwortung beim Verantwortlichen. Art. 28 DSGVO verpflichtet daher zur sorgfältigen Auswahl und regelmäßigen Kontrolle externer Dienstleister.
Im Audit prüfen wir im Namen des Verantwortlichen die vertraglichen Regelungen, die technischen und organisatorischen Maßnahmen sowie die tatsächliche Umsetzung der Datenschutzanforderungen beim Auftragsverarbeiter. Die Ergebnisse werden in einem strukturierten Prüfbericht dokumentiert. Auf Wunsch stellen wir eine Bescheinigung über die durchgeführte Prüfung aus, die Transparenz gegenüber Auftraggebern schafft und interne Abstimmungsprozesse erleichtert.
