Sanktions- und Haftungsrisiken durch Datenschutzaudits minimieren

Mit der Datenschutzgrundverordnung hat die Selbstverantwortung von Unternehmen deutlich zugenommen. Der Rechenschaftspflicht („Accountability“) kommt eine erhebliche Bedeutung zu. Die datenschutzrechtlichen Vorgaben bloß einzuhalten genügt dabei nicht, sondern es kommt vielmehr darauf an, dies auch nachweisen zu können. Zudem finden sich an zahlreichen Stellen der DS-GVO spezifische Nachweispflichten (u. a. Wirksamkeit von Einwilligungen, Datenschutz durch Technik, Auftragsverarbeitung). Wer diese Anforderungen nicht erfüllt und auch nicht entsprechende Bemühungen zeigt, kann schnell in die Verantwortung genommen werden. Deshalb gilt insbesondere für die Unternehmensleitung, namentlich Vorstände und Geschäftsführer: „Datenschutz ist Chefsache!“

Minimierung von Haftungsrisiken

Wird die Einhaltung der gesetzlichen Anforderungen nicht gewährleistet, drohen erhebliche Bußgelder. Je nach Art, Schwere und Dauer des Verstoßes kann die zuständige Datenschutzaufsichtsbehörde Bußgelder in Höhe von bis 20 Millionen Euro oder 4 % des gesamten weltweit erzielten Jahresumsatzes verhängen - je nachdem, welcher Betrag der höhere ist.

Um die Datenschutzkonformität des Unternehmens sicherzustellen, muss zunächst Rahmen eines Datenschutzaudits das aktuelle Datenschutzniveau ermittelt werden. Basierend auf den Auditergebnissen können dann gezielt Maßnahmen ergriffen werden, um den gesetzlichen Anforderungen zu entsprechen und dadurch Haftungsrisiken zu minimieren.

Durchführung regelmäßiger Audits

Um das geforderte Datenschutzniveau nicht nur zu erreichen, sondern auch zu halten, sind regelmäßige Audits erforderlich. Diese ermöglichen es, Schwachstellen aufzufinden und Maßnahmen zur Sicherstellung der Datenschutzkonformität einzuleiten. Es empfiehlt sich, die durchzuführenden Audits in einem Auditprogramm festzulegen. Ein Auditprogramm kann die Überprüfung und Beurteilung

  • des gesamten Unternehmens
  • von Abteilungen (z. B. Marketing, Personal, IT)
  • von Verfahren (z. B. zur Bearbeitung von Auskunftsersuchen, Meldung von Datenpannen)
  • von Produkten (z. B. Softwarelösungen)

beinhalten.

Auditierung durch die Kanzlei TRÖBER@

Nach Durchführung des Audits erhalten Sie von unserer Kanzlei einen Auditbericht mit entsprechendem Zertifikat. Dadurch können Sie sich als Geschäftsführer, Vorstand oder Aufsichtsrat entlasten und die Datenschutzkonformität gegenüber der Datenschutzaufsicht dokumentieren.

Wir übernehmen die Durchführung von Audits in Ihrem Unternehmen und entwickeln gemeinsam mit Ihnen ein Auditprogramm nach Ihren individuellen Bedürfnissen. Schon der Audit-Bericht kann hier zu Ihrer Entlastung gegenüber Aufsichtsorganen herangezogen werden. Sollten weitere Maßnahmen erforderlich sein, um das notwendige Datenschutzniveau herzustellen, stehen wir Ihnen auch bei der Umsetzung dieser mit Rat und Tat zur Seite. Im Ergebnis können Sie Sanktions- und Haftungsrisiken durch Datenschutzaudits erheblich reduzieren.

Sie interessiert das Thema und wünschen nähere Informationen?

Sie hätten gern ein persönliches Beratungsgespräch zu diesem Thema?
Wir stehen Ihnen gerne zur Verfügung und freuen uns über Ihre Kontaktaufnahme.
E-Mail: Rechtsanwalt Tröber