Datenschutzaudit
Compliance mit Plan.
Was ist ein Datenschutzaudit?
Ein Datenschutzaudit ist eine systematische Überprüfung, wie ein Unternehmen personenbezogene Daten verarbeitet - organisatorisch, rechtlich und technisch. Ziel ist es, den Status quo gegenüber den Anforderungen der DSGVO (z. B. Rechtmäßigkeit, Transparenz, Datensparsamkeit, Sicherheit) und relevanten nationalen Vorgaben zu messen, Risiken zu identifizieren und konkrete Maßnahmen zur Verbesserung abzuleiten.
Unsere Datenschutzaudits
Im Datenschutzaudit führen wir einen fundierten Soll-Ist-Abgleich Ihrer Datenschutzorganisation durch, entweder remote oder vor Ort. Die Prüfung erfolgt strukturiert nach unserem erprobten Prüfkatalog, individualisiert, auf Ihre speziellen Bedürfnisse,- oder entlang Ihrer internen Prüfkriterien. Den Abschluss bildet ein prägnanter Auditbericht mit priorisiertem Maßnahmenplan und praxisorientierten Handlungsempfehlungen.
Erstaufnahme / Quick-Check
Die Erstaufnahme / Quick-Check verschafft Ihnen in kurzer Zeit einen verlässlichen Überblick über die wichtigsten Datenschutz-Themen in Ihrem Unternehmen. Wir sichten Kernunterlagen, führen kompakte Interviews und prüfen stichprobenartig Systeme und Ihre Website. Am Ende erhalten Sie einen Auditbericht mit den größten Risiken und einen priorisierten Maßnahmenplan mit sofort umsetzbaren Quick Wins.
Schwerpunkt-Audit
Beim Schwerpunkt-Audit fokussieren wir uns bewusst auf einen mit Ihnen abgestimmten Bereich - etwa Personal, Marketing, CRM/Shop oder ein einzelnes Tool. Wir prüfen Prozesse, Rechtsgrundlagen, TOM und Auftragsverarbeitungen genau dort, wo sie tatsächlich stattfinden, und validieren die Wirksamkeit anhand von Stichproben. Das Ergebnis sind passgenaue Empfehlungen und ein klarer Umsetzungsfahrplan für genau diesen Bereich.
Intensiv-Audit
Das Intensiv-Audit prüft Ihre Datenschutzorganisation ganzheitlich - von Verarbeitungsverzeichnissen, Rechtsgrundlagen und Informationspflichten bis zu Betroffenenrechten, Lösch-/Berechtigungskonzepten, Auftragsverarbeitungen und Datenübermittlungen. Technische und organisatorische Maßnahmen bewerten wir auf Plausibilität und klären den Bedarf an Datenschutz-Folgenabschätzungen (DSFA). Das Ergebnis ist ein praxisnaher Maßnahmenplan mit klaren Prioritäten - für mehr Rechtssicherheit, effiziente Prozesse und Vertrauen bei Kunden und Partnern.
Vorbereitungsaudit
Zertifizierungen / Kundenaudit
Sie stellen uns die datenschutzrelevanten Anforderungen / Kataloge Ihrer Zielzertifizierung oder Ihres Kunden bereit; wir prüfen, ob diese Anforderungen in Ihren Dokumenten, Prozessen und Nachweisen erfüllt sind. Festgestellte Lücken überführen wir in einen zertifizierungsorientierten Maßnahmenplan mit klaren Prioritäten - auf Wunsch inkl. Vorlagen und Umsetzungsbegleitung bis zur Auditreife. Beispiele für mögliche Zertifizierungen: ISO 9001, 27001, 27701, TISAX, SOC 2, PCI DSS, BSI C5, sowie kundenspezifische Audits.
Unterstützungs-Audit
Wenn dem internen Datenschutzbeauftragten oder Ihrer Rechtsabteilung Kapazitäten fehlen, ergänzen wir Ihr Team - projektbezogen, als Peak-Support oder Vertretung. Wir auditieren mit Ihnen gemeinsam, strikt nach Ihrem Prüfkatalog und Ihren Vorlagen. Wir übernehmen definierte Prüfschritte (Planung, Interviews, Dokumentensichtung, Stichproben) und dokumentieren Auditfeststellungen in Ihrer Struktur. Die Ergebnisse priorisieren wir übersichtlich und unterstützen Sie auf Wunsch bei der Nachverfolgung.