
Auditierungen
Geprüfte Sicherheit
Ein Datenschutzaudit zeigt Ihnen auf, wie gut die Vorschriften der Datenschutz-Grundverordnung in Ihrem Unternehmen umgesetzt sind. Es macht gleichzeitig klar, wo Verbesserungsbedarf besteht.
Auditierungen
In einem Audit wird analysiert, ob Richtlinien, Prozesse, Aktivitäten oder Systeme den gesetzten oder geforderten Standards entsprechen.
Ziel eines solchen kann sowohl nur die Aufdeckung von Standardabweichungen als auch umfangreiche Empfehlungen zum Verbesserungspotenzial sein.
Unter der Leitung von qualifizierten und erfahrenen Auditoren führen wir Überprüfungen in verschiedenen Datenschutz- und IT-Sicherheitsrelevanten Bereichen durch, durch die Sie nicht nur Verbesserungspotenziale aufdecken, sondern auch pragmatische und umsetzbare Handlungsempfehlungen erhalten.
Wir sind für Sie da
Jedes Unternehmen sollte in regelmäßigen Abständen Datenschutzaudits durchführen. Bei einem Audit nach DSGVO ist insbesondere zu prüfen, ob Ihr Unternehmen den Anforderungen der Datenschutz-Grundverordnung gerecht wird.
Wir führen eine Prüfung des Ist-Zustandes Ihres betrieblichen Datenschutzes durch und zeigen Ihnen, wie sich die Datenschutzprozesse ihn Ihrem Unternehmen weiter optimieren lassen.

Datenschutzaudit nach DSGVO und BDSG
Am Puls der Zeit
Nicht viel ist derzeit so unübersichtlich, wie das Datenschutzrecht.
Neue Stellungnahmen, Interpretationen und Urteile lassen schnell den Überblick verlieren. Ein Datenschutzaudit kann hier helfen, die Frage zu beantworten, wie es aktuell um den Datenschutz in der Institution bestellt ist.

Datenschutzaudit nach IDW PH 9.860.1
Zukunftssichere Risikobewertung
Wirtschaftsprüfer führen, wie ihr Name schon vermuten lässt, betriebswirtschaftliche Prüfungen in Institutionen durch.
Hierzu gehört neben der Prüfung der Abschlüsse auch eine Zukunftsprognose der Wirtschaftlichkeit. Die im Rahmen der Einführung der DSGVO erheblich gestiegenen Bußgelder stellen ein unmittelbares Risiko für den Unternehmenserfolg dar. Wirtschaftsprüfer müssen auch dieses Risiko in Ihre Beurteilung mit einbeziehen.
Die Konzept 17 GmbH als Datenschutzexperte kann Wirtschaftsprüfer bei dieser Beurteilung unterstützen.
Wir führen im Auftrag eine Datenschutzanalyse auf Grundlage des Standards IDW PW 9.860.1 durch und stellen ein Analyseergebnis zur Verfügung, auf dessen Grundlage der Wirtschaftsprüfer seine Schlussfolgerungen ziehen kann.
Auch Institutionen, die vor einer Wirtschaftsprüfung stehen und unsicher in Sachen Datenschutz sind, können durch das Datenschutzaudit nach IDW PH 9.860.1 bestens vorbereitet einer Wirtschaftsprüfung entgegensehen.

IT-Sicherheitsaudit nach BSI IT-Grundschutz
Netzwerke optimieren
Bei einem IT-Sicherheitsaudit wird durch eine systematische Überprüfung und Bewertung nachgewiesen, ob die IT-Prozesse die geforderten Standards und Anforderungen erfüllen.
Zudem wird eine Risiko- und Schwachstellenanalyse durchgeführt. Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat mit dem IT-Grundschutz einen Standard vorgelegt, der für jedes Unternehmen umsetzbar ist. In diesem werden neben den technischen Aspekten auch infrastrukturelle, organisatorische und personelle Themen betrachtet.
Unsere zertifizierten IT-Sicherheitsfachkräfte analysieren Ihre Systeme, um Schwachstellen aufzudecken.
Wir vergessen dabei auch nicht die Mitarbeitenden, die an diesen Systemen arbeiten. Anschließend stellen wir Ihnen eine umfangreiche Analysedokumentation zur Verfügung, in der wir Ihnen auch entsprechende Handlungsempfehlungen vorstellen.

IT-Sicherheitscheck
Ganzheitliche
IT-Sicherheit
Die Sicherheit der IT-Systeme ist ein, wenn nicht sogar das zentrale Werkzeug eines Verantwortlichen zum Schutz personenbezogener Daten.
Unter IT-Sicherheit versteht man den Schutz der gesamten Informationstechnologie vor Bedrohungen und Schäden. Von der einzelnen Datei, über den Computer und sein Netzwerk, bis hin zum Rechenzentrum.
Mit unserem IT-Sicherheitscheck analysieren unsere erfahrenen und zertifizierten IT-Sicherheits-Experten die IT Ihrer Institution.
Dabei führen sie eine Prüfung auf interne und externe Schwachstellen durch und testen die wichtigsten Komponenten und Parameter. Neben den vorhandenen Lösungen werden auch die zugehörigen Dokumentationen eingehend gesichtet.
Anschließend an die Prüfung, die sowohl Vor-Ort als auch telefonisch und remote stattfindet, erstellen wir Ihnen einen detaillierten Überblick über Ihre IT-Infrastruktur und eine Risikoanalyse mit pragmatischen und praxisorientierten Handlungsempfehlungen.

Konzeptauditierungen
Sicherheit mit Konzept
In einem Konzept werden Ziele und die daraus abgeleiteten Strategien und Maßnahmen zur Umsetzung dokumentiert.
Im Datenschutz kommt dieser Dokumentation eine besondere Bedeutung zu. Konzepte sind einerseits Hilfsmittel und Anleitung für Mitarbeitende, die diese umsetzen sollen, und andererseits Erklärung gegenüber Externen, wie Prüfern oder Behörden, die diese prüfen sollen.
Wesentliche Inhalte einer Konzeption sind unter anderem die Situationsanalyse, eine Zielsetzung und Maßnahmen zur Umsetzung.
Trotzdem sind Konzepte keine einheitlichen Dokumente, sondern werden für eine individuelle Situation erstellt.
Im Rahmen von Dokumentenprüfungen und Machbarkeitsanalysen überprüfen wir die von Ihnen erstellten Konzepte. Dies geschieht zum einen auf inhaltliche Vollständigkeit aber zum anderen auch insbesondere auf Nachvollziehbarkeit und Realisierbarkeit.

Dokumentenprüfungen
Prozesse optimieren
Personenbezogene Daten werden zumeist strukturiert mittels Formulare oder formularähnlichen Abfragen erhoben und verarbeitet.
Jede einzelne Abfrage dient dabei einem bestimmten Zweck und der Verantwortliche hat dafür Sorge zu tragen, dass nur die Daten erhoben werden, die zum Erreichen dieses Zweckes erforderlich sind. Dies bezeichnet man als Datenminimierung.
Im Rahmen unserer Dokumentenanalysen prüfen unsere Datenschutz-Fachkräfte zunächst den eigentlichen Verarbeitungsprozess, um die erforderlichen personenbezogenen Daten herauszufiltern.
Dieses Ergebnis wird dann mit den Dokumenten abgeglichen. Bei Abweichungen gilt es dann zu prüfen, ob das Formular oder die Zweckbestimmung anzugleichen sind.
Ein zu prüfendes Dokument kann zusätzlich auch eine Vereinbarung mit einer dritten Partei sein, die Regelungen zur Verarbeitung personenbezogener Daten enthält. Das kann zum Beispiel eine Auftragsverarbeitungsvereinbarung, ein Joint-Controllership-Agreement oder einfach nur eine Verschwiegenheitserklärung sein. Diese Verträge durchlaufen ein meist mehrstufiges Prüfverfahren, nach eigens entwickelten Analyseroutinen. Nach Abschluss der Prüfung erhalten Sie eine Empfehlung hinsichtlich Unterzeichnung der geprüften Verträge.

Audit 28
Geprüfte Auftragsverarbeitung
In vielen Fällen werden personenbezogene Daten nicht vom Verantwortlichen selbst verarbeitet, sondern einem Auftragnehmer zur Verarbeitung überlassen.
Hier kann es sich zum Beispiel um eine externe Lohnbuchhaltung, eine Werbeagentur oder sogar ein Rechenzentrum handeln. In anderen Fällen hat ein Dienstleister – zum Beispiel der IT-Dienstleister – im Rahmen seiner Tätigkeit unweigerlich Zugang zu personenbezogenen Daten. In diesen und weiteren Fällen handelt es sich um eine Auftragsverarbeitung, für die es eine Vereinbarung nach Artikel 28 DSGVO bedarf.
Ein wesentlicher Inhalt einer solchen Verarbeitung ist das Prüfrecht des Auftraggebers, ob die Datenschutzbestimmungen beim Auftragnehmer eingehalten werden.
Denn es bleibt zu beachten, dass der Auftraggeber weiterhin verantwortlich für die Verarbeitung ist.
Im Auftrag von und in Zusammenarbeit mit dem Bundesverband der IT-Sachverständigen und –Gutachter e.V. überprüfen wir das Datenschutzniveau bei Auftragsverarbeitern. In diesem Zusammenhang werden insbesondere die, zwischen Auftraggeber und Auftragnehmer vereinbarten, Schutzmaßnahmen analysiert und abgeglichen. Ein Abschlussprotokoll mit pragmatischen und umsetzbaren Handlungsempfehlungen rundet diese Prüfleistung ab.
Als Ergebnis des Audit 28 erhält der Auftragsverarbeiter ein Zertifikat des unabhängigen Bundesverbands der IT-Sachverständigen und –Gutachter e.V., mit dem sich die erfolgreiche Prüfung auch gegenüber anderen Auftraggebern nachweisen lässt. Diese Auditierung spart somit sowohl dem Verantwortlichen als auch dem Auftragsverarbeiter Zeit und Geld.

Webseitenprüfungen
Überblick verschaffen
Die eigene Webseite ist das Aushängeschild jeder Institution. Sie ist der erste Anlaufpunkt, wenn es gilt, Informationen zu erhalten.
Und genau in diesem Moment ist sie auch der erste Ort, an dem personenbezogene Daten verarbeitet werden. Anhand einer Webseite kann man schnell und unkompliziert erkennen, wie es um den Datenschutz bestellt ist. Werden nur minimale personenbezogene Daten verarbeitet? Werden betroffene Personen transparent informiert? Hält sich der Betreiber an aktuelle Vorgaben?
Unsere Webseiten-Analyse
- Welche Daten werden auf der Webseite verarbeitet?
- Welche Tools sind im Einsatz?
- Wohin werden die Daten weitergeleitet?
- Verlassen die Daten die Einflusssphäre der DSGVO, mit allen Konsequenzen?
- Sind die Datenschutzinformationen klar, strukturiert, vollständig und vor allem verständlich formuliert?
Unsere teilautomatisierte Prüfung
Mittels eines speziell hierfür entwickelten Tools unseres Kooperationspartners und einer manuellen Einzelfallprüfung erstellen wir Ihnen einen aktuellen Überblick über den Datenschutzstandard Ihrer Webseite. Mit pragmatischen und praxisnahen Handlungsempfehlungen helfen wir Ihnen zudem, eventuell aufgetretene Lücken zu schließen.

Noch Fragen?
Haben Sie noch Fragen zu Audits oder möchten Sie uns kennenlernen? Rufen Sie mich gerne an!
Thomas Riegel-Mottlau