Auditierungen

Geprüfte Sicherheit

Ein Datenschutzaudit zeigt Ihnen auf, wie gut die Vorschriften der Datenschutz-Grundverordnung in Ihrem Unternehmen umgesetzt sind. Es macht gleichzeitig klar, wo Verbesserungsbedarf besteht.

Auditierungen

In einem Audit wird analysiert, ob Richtlinien, Prozesse, Aktivitäten oder Systeme den gesetzten oder geforderten Standards entsprechen.

Ziel eines solchen kann sowohl nur die Aufdeckung von Standardabweichungen als auch umfangreiche Empfehlungen zum Verbesserungspotenzial sein.

Unter der Leitung von qualifizierten und erfahrenen Auditoren führen wir Überprüfungen in verschiedenen Datenschutz- und IT-Sicherheitsrelevanten Bereichen durch, durch die Sie nicht nur Verbesserungspotenziale aufdecken, sondern auch pragmatische und umsetzbare Handlungsempfehlungen erhalten.

Wir sind für Sie da

Jedes Unternehmen sollte in regelmäßigen Abständen Datenschutzaudits durchführen. Bei einem Audit nach DSGVO ist insbesondere zu prüfen, ob Ihr Unternehmen den Anforderungen der Datenschutz-Grundverordnung gerecht wird.

Wir führen eine Prüfung des Ist-Zustandes Ihres betrieblichen Datenschutzes durch und zeigen Ihnen, wie sich die Datenschutzprozesse ihn Ihrem Unternehmen weiter optimieren lassen.

 

Datenschutzaudit nach DSGVO und BDSG

Am Puls der Zeit

Nicht viel ist derzeit so unübersichtlich, wie das Datenschutzrecht.

Neue Stellungnahmen, Interpretationen und Urteile lassen schnell den Überblick verlieren. Ein Datenschutzaudit kann hier helfen, die Frage zu beantworten, wie es aktuell um den Datenschutz in der Institution bestellt ist.

 

Im Rahmen der Auditvorbereitungen beginnen unsere Auditoren mit einer intensiven Sichtung der vorhandenen Dokumentationen. Sowohl digital als auch analog. Hierbei verschaffen wir uns einen ersten Überblick über die Datenschutzlage.

Aufbauend hierauf führen wir eine Vor-Ort-Begehung durch, bei der wir die vorhandenen technischen und organisatorischen Maßnahmen in Augenschein nehmen und stichprobenartig mit Mitarbeitenden Gespräche führen. So finden wir heraus, ob die dokumentierten Maßnahmen auch tatsächlich umgesetzt werden.

Im Anschluss an dieses Datenschutzaudit erhalten Sie einen umfassenden Bericht, der die Lage in der Institution, ohne sie zu beschönigen, darstellt und erste Empfehlungen zur Verbesserung des Datenschutzniveaus aufzeigt.

Datenschutzaudit nach IDW PH 9.860.1

Zukunftssichere Risikobewertung 

Wirtschaftsprüfer führen, wie ihr Name schon vermuten lässt, betriebswirtschaftliche Prüfungen in Institutionen durch.

Hierzu gehört neben der Prüfung der Abschlüsse auch eine Zukunftsprognose der Wirtschaftlichkeit. Die im Rahmen der Einführung der DSGVO erheblich gestiegenen Bußgelder stellen ein unmittelbares Risiko für den Unternehmenserfolg dar. Wirtschaftsprüfer müssen auch dieses Risiko in Ihre Beurteilung mit einbeziehen.

 

Die Konzept 17 GmbH als Datenschutzexperte kann Wirtschaftsprüfer bei dieser Beurteilung unterstützen.

Wir führen im Auftrag eine Datenschutzanalyse auf Grundlage des Standards IDW PW 9.860.1 durch und stellen ein Analyseergebnis zur Verfügung, auf dessen Grundlage der Wirtschaftsprüfer seine Schlussfolgerungen ziehen kann.

Auch Institutionen, die vor einer Wirtschaftsprüfung stehen und unsicher in Sachen Datenschutz sind, können durch das Datenschutzaudit nach IDW PH 9.860.1 bestens vorbereitet einer Wirtschaftsprüfung entgegensehen.

IT-Sicherheitsaudit nach BSI IT-Grundschutz

Netzwerke optimieren

Bei einem IT-Sicherheitsaudit wird durch eine systematische Überprüfung und Bewertung nachgewiesen, ob die IT-Prozesse die geforderten Standards und Anforderungen erfüllen.

Zudem wird eine Risiko- und Schwachstellenanalyse durchgeführt. Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat mit dem IT-Grundschutz einen Standard vorgelegt, der für jedes Unternehmen umsetzbar ist. In diesem werden neben den technischen Aspekten auch infrastrukturelle, organisatorische und personelle Themen betrachtet.

 

Unsere zertifizierten IT-Sicherheitsfachkräfte analysieren Ihre Systeme, um Schwachstellen aufzudecken.

Wir vergessen dabei auch nicht die Mitarbeitenden, die an diesen Systemen arbeiten. Anschließend stellen wir Ihnen eine umfangreiche Analysedokumentation zur Verfügung, in der wir Ihnen auch entsprechende Handlungsempfehlungen vorstellen.

 

IT-Sicherheitscheck

Ganzheitliche
IT-Sicherheit

Die Sicherheit der IT-Systeme ist ein, wenn nicht sogar das zentrale Werkzeug eines Verantwortlichen zum Schutz personenbezogener Daten.

Unter IT-Sicherheit versteht man den Schutz der gesamten Informationstechnologie vor Bedrohungen und Schäden. Von der einzelnen Datei, über den Computer und sein Netzwerk, bis hin zum Rechenzentrum.

 

Mit unserem IT-Sicherheitscheck analysieren unsere erfahrenen und zertifizierten IT-Sicherheits-Experten die IT Ihrer Institution.

Dabei führen sie eine Prüfung auf interne und externe Schwachstellen durch und testen die wichtigsten Komponenten und Parameter. Neben den vorhandenen Lösungen werden auch die zugehörigen Dokumentationen eingehend gesichtet.

Anschließend an die Prüfung, die sowohl Vor-Ort als auch telefonisch und remote stattfindet, erstellen wir Ihnen einen detaillierten Überblick über Ihre IT-Infrastruktur und eine Risikoanalyse mit pragmatischen und praxisorientierten Handlungsempfehlungen.

 

Konzeptauditierungen

Sicherheit mit Konzept

In einem Konzept werden Ziele und die daraus abgeleiteten Strategien und Maßnahmen zur Umsetzung dokumentiert.

Im Datenschutz kommt dieser Dokumentation eine besondere Bedeutung zu. Konzepte sind einerseits Hilfsmittel und Anleitung für Mitarbeitende, die diese umsetzen sollen, und andererseits Erklärung gegenüber Externen, wie Prüfern oder Behörden, die diese prüfen sollen.

 

Wesentliche Inhalte einer Konzeption sind unter anderem die Situationsanalyse, eine Zielsetzung und Maßnahmen zur Umsetzung.

Trotzdem sind Konzepte keine einheitlichen Dokumente, sondern werden für eine individuelle Situation erstellt.

Im Rahmen von Dokumentenprüfungen und Machbarkeitsanalysen überprüfen wir die von Ihnen erstellten Konzepte. Dies geschieht zum einen auf inhaltliche Vollständigkeit aber zum anderen auch insbesondere auf Nachvollziehbarkeit und Realisierbarkeit.

 

Dokumentenprüfungen

Prozesse optimieren

Personenbezogene Daten werden zumeist strukturiert mittels Formulare oder formularähnlichen Abfragen erhoben und verarbeitet.

Jede einzelne Abfrage dient dabei einem bestimmten Zweck und der Verantwortliche hat dafür Sorge zu tragen, dass nur die Daten erhoben werden, die zum Erreichen dieses Zweckes erforderlich sind. Dies bezeichnet man als Datenminimierung.

 

Im Rahmen unserer Dokumentenanalysen prüfen unsere Datenschutz-Fachkräfte zunächst den eigentlichen Verarbeitungsprozess, um die erforderlichen personenbezogenen Daten herauszufiltern.

Dieses Ergebnis wird dann mit den Dokumenten abgeglichen. Bei Abweichungen gilt es dann zu prüfen, ob das Formular oder die Zweckbestimmung anzugleichen sind.

Ein zu prüfendes Dokument kann zusätzlich auch eine Vereinbarung mit einer dritten Partei sein, die Regelungen zur Verarbeitung personenbezogener Daten enthält. Das kann zum Beispiel eine Auftragsverarbeitungsvereinbarung, ein Joint-Controllership-Agreement oder einfach nur eine Verschwiegenheitserklärung sein. Diese Verträge durchlaufen ein meist mehrstufiges Prüfverfahren, nach eigens entwickelten Analyseroutinen. Nach Abschluss der Prüfung erhalten Sie eine Empfehlung hinsichtlich Unterzeichnung der geprüften Verträge.

 

 

Audit 28

Geprüfte Auftragsverarbeitung

In vielen Fällen werden personenbezogene Daten nicht vom Verantwortlichen selbst verarbeitet, sondern einem Auftragnehmer zur Verarbeitung überlassen.

Hier kann es sich zum Beispiel um eine externe Lohnbuchhaltung, eine Werbeagentur oder sogar ein Rechenzentrum handeln. In anderen Fällen hat ein Dienstleister – zum Beispiel der IT-Dienstleister – im Rahmen seiner Tätigkeit unweigerlich Zugang zu personenbezogenen Daten. In diesen und weiteren Fällen handelt es sich um eine Auftragsverarbeitung, für die es eine Vereinbarung nach Artikel 28 DSGVO bedarf.

Ein wesentlicher Inhalt einer solchen Verarbeitung ist das Prüfrecht des Auftraggebers, ob die Datenschutzbestimmungen beim Auftragnehmer eingehalten werden.

Denn es bleibt zu beachten, dass der Auftraggeber weiterhin verantwortlich für die Verarbeitung ist.

Im Auftrag von und in Zusammenarbeit mit dem Bundesverband der IT-Sachverständigen und –Gutachter e.V. überprüfen wir das Datenschutzniveau bei Auftragsverarbeitern. In diesem Zusammenhang werden insbesondere die, zwischen Auftraggeber und Auftragnehmer vereinbarten, Schutzmaßnahmen analysiert und abgeglichen. Ein Abschlussprotokoll mit pragmatischen und umsetzbaren Handlungsempfehlungen rundet diese Prüfleistung ab.

Als Ergebnis des Audit 28 erhält der Auftragsverarbeiter ein Zertifikat des unabhängigen Bundesverbands der IT-Sachverständigen und –Gutachter e.V., mit dem sich die erfolgreiche Prüfung auch gegenüber anderen Auftraggebern nachweisen lässt. Diese Auditierung spart somit sowohl dem Verantwortlichen als auch dem Auftragsverarbeiter Zeit und Geld.

 

Webseitenprüfungen

Überblick verschaffen

Die eigene Webseite ist das Aushängeschild jeder Institution. Sie ist der erste Anlaufpunkt, wenn es gilt, Informationen zu erhalten.

Und genau in diesem Moment ist sie auch der erste Ort, an dem personenbezogene Daten verarbeitet werden. Anhand einer Webseite kann man schnell und unkompliziert erkennen, wie es um den Datenschutz bestellt ist. Werden nur minimale personenbezogene Daten verarbeitet? Werden betroffene Personen transparent informiert? Hält sich der Betreiber an aktuelle Vorgaben?

 

Unsere Webseiten-Analyse

  • Welche Daten werden auf der Webseite verarbeitet?
  • Welche Tools sind im Einsatz?
  • Wohin werden die Daten weitergeleitet?
  • Verlassen die Daten die Einflusssphäre der DSGVO, mit allen Konsequenzen?
  • Sind die Datenschutzinformationen klar, strukturiert, vollständig und vor allem verständlich formuliert?

Unsere teilautomatisierte Prüfung

Mittels eines speziell hierfür entwickelten Tools unseres Kooperationspartners und einer manuellen Einzelfallprüfung erstellen wir Ihnen einen aktuellen Überblick über den Datenschutzstandard Ihrer Webseite. Mit pragmatischen und praxisnahen Handlungsempfehlungen helfen wir Ihnen zudem, eventuell aufgetretene Lücken zu schließen.

Noch Fragen?

Haben Sie noch Fragen zu Audits oder möchten Sie uns kennenlernen? Rufen Sie mich gerne an!

Thomas Riegel-Mottlau

T: +49 4621 5 30 40 50