Erstellung von Datenschutz Audits
Grundlage von Datenschutz Audits nach der DSGVO
Audits durch den Veranwortlichen Art. 28 Abs. 3 lit. h DSGVO
Der Art. 28 Abs. 3 lit. h DSGVO sieht vor, dass der Verantwortliche der Datenverarbeitung den Auftragsverarbeiter selbst oder durch ihn bestimmte Prüfer regelmäßig kontrolliert.
Audits zur Selbstkontrolle für den Betroffenen
Art. 32 Abs. 1 lit. d DSGVO
Verantwortlicher der Datenverarbeitung und der Auftragsverarbeiter sollen nach Art. 32 Abs. 1 lit. d DSGVO eine Selbstkontrolle durchführen, um den aktuellen Stand der Technik sicher zu stellen.
System-Audit oder Produkt-Audit?
Der Unterschied hier ist schnell erklärt. Mit einem System-Audit wird Ihr komplettes System, also Ihre komplette IT Landschaft inspiziert und auf Fehler oder Lücken hin kontrolliert.
Wo hingegen bei einem Produkt-Audit nur einzelne Aspekte Ihrer technischen Einrichtung kontrolliert werden.
Oftmals ist es aus der Praxis heraus nicht anders möglich und es werden nur Produkt-Audits durchgeführt. Allerdings ist ein komplettes System-Audit die sicherere Lösung und sollte bevorzugt angewendet werden.
