Wir verwenden Cookies auf unserer Webseite, um Ihren Besuch effizienter zu machen und Ihnen eine möglichst angenehme Nutzung bieten zu können und die Zugriffe auf unsere Website zu analysieren. Dafür setzen wir Google Analytics ein. Weitere Informationen finden Sie in unserer DATENSCHUTZERKLÄRUNG.
  • Prüfung Datenschutz

Datenschutzaudit / Prüfung Datenschutz

Die EU-Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) stellen Unternehmen vor die Herausforderung, ihre datenschutzrelevanten Verfahren und Maßnahmen anzupassen – diese Anforderungen beinhalten nicht nur eine rechtliche Komponente, sondern zielen vielfach auf eingerichtete Prozesse und Maßnahmen („Kontrollen“) ab, die (nachweisbar!) eingerichtet und dokumentiert sein müssen. Die Verarbeitung personenbezogener Daten umfasst regelmäßig mehrere Abteilungen/Unternehmensbereiche und ist daher für viele Unternehmen eine Herausforderung. Gleichzeitig steigt der Bedarf für eine Prüfung dieser technischen und organisatorischen Verfahren und Maßnahmen durch einen Wirtschaftsprüfer.

Der Bereich IT & Controls Assurance unterstützt den Datenschutzbeauftragten durch Prüfungen dieser Verfahren und Maßnahmen. Unsere Prüfungen basieren u.a. auf dem Prüfungsstandard des IDW PS 860 verbunden mit IDW PH 860.1. Der IDW Prüfungshinweis: Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1) konkretisiert die Anwendung der Grundsätze des IDW PS 860 in Bezug auf datenschutzspezifische Prüfungen und soll den Berufsstand bei diesen Prüfungen unterstützen.

Diese Prüfungen beziehen sich nicht alleine auf die Datenschutzorganisation bzw. Verfahren und Maßnahmen in Ihrem Unternehmen, sondern auch auf Dienstleister, an die Sie (Teil-)Prozesse ausgelagert haben (z.B. IT-Dienstleister, Buchhaltung oder Personalabrechnung). Hier unterstützen wir Sie mit unserem interdisziplinären Team u.a. mit Assessments des dienstleistungsbezogenen Internen Kontrollsystems (IKS) mit Fokus auf Datenschutzanforderungen. Ebenso führen wir gemeinsam mit Ihnen eine Datenschutz-Folgenabschätzung nach Art. 35 EU-DSGVO durch, welche erforderlich ist, bevor Sie mit der Verarbeitung risikobehafteter Daten bzw. Vorgänge beginnen.

Zu den Anforderungen der EU-DSGVO gehört auch das „Recht auf Vergessenwerden“ nach Art. 17 EU-DSGVO. Um diese Anforderung einhalten zu können, benötigen Sie ein Löschkonzept für alle Anwendungen, in denen Sie personenbezogene Daten verarbeiten, zudem müssen entsprechende Löschfunktionalitäten in den Anwendungen umgesetzt werden. Wir helfen Ihnen, die Konformität Ihrer Konzepte, Prozesse und Maßnahmen zu evaluieren und zu optimieren.