Menu ein-/ausblenden

Optimierung Ihrer Prozesse durch Datenschutz-Audits

Profitieren Sie von unserem Know-how. Unsere Datenschutz-Audits

  • decken Schwachstellen in Ihren Prozessen auf;
  • sind mit einer Beratung durch Spezialisten verbunden;
  • führen zu konkreten Maßnahmen, welche die jeweiligen Abläufe in Ihrem Unternehmen verbessern: Sie sorgen für

    • Rechtssicherheit,
    • Strukturiertheit und Effizienz,
    • mehr Datensicherheit.

Die Audits sind wahlweise bei Ihnen vor Ort oder per Videokonferenz möglich.

Unsere Beratungen sind in der Regel förderfähig, z.B. durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA). Die Fördersätze liegen zwischen 50 und 80 Prozent.

Grundsätzlich gehen wir bei unseren Audit-Angeboten wie folgt vor:

1. Förderung

  • Kostenloses Informationsgespräch
  • Prüfung, ob eine Beratungsförderung in Betracht kommt
  • Unterstützung bei der Stellung eines Förderantrags

2. Angebot

  • Erstellung eines individuellen Angebots
  • Besprechung mit dem Kunden
  • Fertigung des Audit-Vertrags

3. Auditplan

  • Entwurf des Auditplans (mit den Inhalten und zeitlichen Abläufen)
  • Abstimmung der Einzelheiten mit dem Kunden
  • Festlegung des Audit-Termins / der Audit-Termine

4. Audit

  • Durchführung des Audits gemäß Auditplan
  • Team-Audit durch Experten der ORA GmbH : Zert. Datenschutz-Auditor, spezialisierter Volljurist, Technik- und Software-Experte

5. Auditbericht

  • Umfangreicher schriftlicher Bericht mit Handlungsempfehlungen
  • Konformitäts-Bewertung durch eigens entwickelte ORA-Software
  • Darstellung konkreter Maßnahmen zur Optimierung der Prozesse

6. Besprechung

  • Ergebnisorientierte Nachbesprechung der Audit-Ergebnisse
  • Priorisierung der noch umzusetzenden Maßnahmen
  • Unterstützung bei der Umsetzung, soweit gewünscht

Wir bieten gegenwärtig Audits zu den Bereichen DS-GVO, Digitalisierung, Videoüberwachung und GoBD (Verfahrensdokumentationen) an.

DSGVO-Audit

Schwerpunkte unserer DSGVO-Audits:

  • Konformität des Datenschutz-Managements und der Datenschutz-Dokumentation des Unternehmens mit der DS-GVO. Wir prüfen z.B.
    • Erfüllung der Informationspflichten (auf der Homepage, gegenüber Kunden, Mitarbeitern, Lieferanten, Interessenten etc.)
    • Gewährleistung der Betroffenenrechte (Abläufe bei Auskunftsersuchen, Einhaltung von Löschfristen, Umsetzung des Gebots der Datensparsamkeit)
    • Vorgehen bei Datenschutz-Vorfällen (Verantwortlichkeiten, Risikobeurteilung, Meldung an Aufsichtsbehörde, Information der Betroffenen, Dokumentation)
  • Prüfung der Verarbeitungstätigkeiten im Unternehmen
    • Softwaregestützter Abgleich mit mehr als 160 von der ORA GmbH erfassten Verarbeitungstätigkeiten
    • Abfrage aller relevanten Informationen für die datenschutzrechtliche Bewertung jeder einzelnen Verarbeitungstätigkeit
    • Erfassung von verwendeter Software, Berechtigungskonzepten, Archivierungs- und Löschkonzepten sowie ggf. vorhandenen Lücken
    • Identifizierung besonders sensibler Verarbeitungstätigkeiten mit Vorbereitung zur Risikobeurteilung in Bezug auf die verarbeiteten personenbezogenen Daten
    • Vorbereitung für die Dokumentation im Verarbeitungsverzeichnis gem. Art. 30 DS-GVO

Digitalisierungs-Audit

Schwerpunkte unserer Digitalisierungs-Audits:

  • Erfassung und Bewertung aller technischen und organisatorischen Maßnahmen zur Digitalisierung im Unternehmen aus der Perspektive des Datenschutzes und der Datensicherheit über eine eigens konzipierte Software der ORA GmbH
  • Berücksichtigung des Standard-Datenschutzmodells (SDM) sowie der Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum IT-Grundschutz
  • Risikobewertung jeder einzelnen Maßnahme
  • Identifizierung noch umzusetzender Maßnahmen, um das Niveau von Datenschutz und Datensicherheit zu erhöhen
  • Priorisierung noch ausstehender Maßnahmen
  • konkrete Handlungsempfehlungen für eine effiziente Umsetzung
  • Einbindung in das Datenschutz-Management-Systems des Unternehmens, soweit gewünscht
  • Beratung zur Optimierung der unternehmensinternen Prozesse in Bezug auf die Digitalisierung

Videoüberwachungs-Audit

Schwerpunkte unserer Audits zur Videoüberwachung:

  • Softwaregestützte Bewertung der Videoüberwachung unter Berücksichtigung der rechtlichen und technischen Aspekte, z.B.
    • überwachte Bereiche (Orte und Zeiträume)/li>
    • Technik des Kamera-Systems
    • Speicherung und Auswertung der Aufnahmen
    • Zweck der Überwachung und Rechtsgrundlagen
    • Interessenabwägung
    • Sicherstellung der Betroffenenrechte
    • Zugriffs- und Berechtigungskonzept
    • ergriffene organisatorische Maßnahmen
    • Vor-Ort-Prüfung
  • Prüfbericht mit Bewertung der Datenschutz-Konformität
  • detaillierte Handlungsempfehlungen
  • Risikobeurteilung und Schwellwert-Analyse in Bezug auf die Erforderlichkeit einer Datenschutz-Folgenabschätzung (DSFA)
  • Muster für die Aufnahme in das Verarbeitungsverzeichnis des Unternehmens
  • Muster für Auswertungs-Protokolle
  • Muster für DSGVO-konforme Hinweisschilder

GoBD-Audit

Schwerpunkte unserer GoBD-Audits (Beispiel: Audit zum Thema "Ersetzendes Scannen"):

  • Erfassung aller Organisationseinheiten, Prozess-Schritte und zuständiger Personen / Abteilungen
  • Bewertung der Prozesse zur Digitalisierung von Belegen
  • Dokumentation der Einweisung / Unterweisung der Mitarbeiter
  • Umfassende Dokumentation der eingesetzten Hard- und Software
  • Bewertung der Verfahren zum "mobilen Scannen" (z.B. per Smartphone)
  • Erfassung und Bewertung der verwendeten Software
  • Erfassung und Bewertung des Archivierungs- und Löschkonzepts
  • Erfassung aller Zuständigkeiten für das Verfahren des ersetzenden Scannens
  • Prüfung der unternehmensinternen Schutzvorgaben für die Digitalisierung, Vollständigkeits-/Lesbarkeits- und Plausibilitätskontrolle, Nachverarbeitung und Archivierung von Belegen
  • Erfassung und Bewertung der Prozesse in Bezug auf die Vernichtung der originären Papierbelege sowie die Löschung der digitalen Archivbestände
  • Abbildung der Organisation sowie des "Internen Kontrollsystems" (IKS)
  • Prüfung der einschlägigen Dokumente (Richtlinien, Arbeitsanweisungen, Verarbeitungsverzeichnis, Verträge zur Auftragsverarbeitung etc.)

Wenn Sie weitere Informationen zu unseren Dienstleistungen wünschen, rufen Sie uns einfach an oder kontaktieren Sie uns per E-Mail.


Kontaktieren Sie uns!