Pressemitteilung von Herr Heiko J. Maniero

Pflicht zum Datenschutz-Audit für Unternehmen

---

---

Im Kampf gegen den Missbrauch personenbezogener Daten wurde die Datenschutz-Grundverordnung erlassen. Sie hebt die europäische Datenschutzrichtlinie 95/46/EG auf, die mehr als 20 Jahre Bestand hatte. Die neuen Regelungen der DS-GVO sollen die Grundrechte und Grundfreiheiten natürlicher Personen schützen.

Die Grundverordnung enthält zahlreiche Neuerungen. So wird auch das nunmehr vorgeschriebene regelmäßige Datenschutz-Audit zentraler Bestandteil zukünftiger Unternehmensprozesse. Im Rahmen eines Datenschutz-Audits kommt es zu einer Überprüfung der Einhaltung der Rechtsvorschriften (Compliance-Audit). Zweck eines solchen Audits ist es, Feststellungen über die Beachtung der Vorschriften zum Schutz personenbezogener Daten zu treffen.

Auf dem Prüfstand stehen dabei sowohl die Vorschriften des nationalen Datenschutzrechts des Mitgliedstaats als auch das supranationale EU-Recht. Die Datenströme, von der Erhebung personenbezogener Informationen bis hin zur sicheren Datenlöschung werden anhand der technischen und organisatorischen Maßnahmen überprüft.

Unternehmen können sich zur Durchführung der Audits spezialisierter Dienstleister bedienen. Institutionen wie die Deutsche Gesellschaft für Datenschutz stellen Datenschutz-Auditoren und externe Datenschutzbeauftragte, die die notwendigen Datenschutz-Audits für den Verantwortlichen oder Auftragsverarbeiter übernehmen können. Werden die vorgeschriebenen Audits nicht durchgeführt, so drohen dem Unternehmen nach Art. 83 Abs. 4 Bst. a DS-GVO Geldbußen von bis zu 10 Mio. EUR oder von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist.


Die Deutsche Gesellschaft für Datenschutz hat ein Datenschutz-Online-Audit-System entwickelt, um den Prozess so weit wie möglich zu vereinfachen und zu beschleunigen. Das mehrsprachige System kann auch im Konzernumfeld eingesetzt werden.

Firmen- & Pressekontakt