Was ist ein Datenschutz-Audit?
Ein Datenschutz-Audit ist eine systematische Überprüfung Ihrer datenschutzrechtlichen Situation. Es zeigt Ihnen, wo Sie DSGVO-konform aufgestellt sind — und wo nicht. Das Ergebnis ist ein schriftlicher Bericht mit konkreten, priorisierten Maßnahmen.
Ein Audit ist kein Selbstzweck: Es schützt Sie vor Bußgeldern, stärkt das Vertrauen Ihrer Kunden und schafft Planungssicherheit.
Was wir prüfen
Rechtliche Grundlagen
- Liegt für jede Verarbeitung eine Rechtsgrundlage vor (Art. 6 DSGVO)?
- Sind Einwilligungen korrekt eingeholt und dokumentiert?
- Werden besondere Datenkategorien (Art. 9 DSGVO) korrekt behandelt?
Dokumentation
- Ist das Verzeichnis von Verarbeitungstätigkeiten vollständig und aktuell?
- Sind alle AVV mit Auftragsverarbeitern abgeschlossen?
- Sind technische und organisatorische Maßnahmen dokumentiert?
Website und Online-Präsenz
- Ist die Datenschutzerklärung vollständig und aktuell?
- Werden Cookies und Tracking-Dienste korrekt eingesetzt?
- Sind externe Dienste (z. B. Google Fonts, YouTube) datenschutzkonform eingebunden?
Organisatorische Maßnahmen
- Sind Mitarbeitende geschult und zur Verschwiegenheit verpflichtet?
- Gibt es ein Prozess für Datenpannen und Betroffenenanfragen?
- Ist die IT-Sicherheit ausreichend (Zugangsberechtigungen, Passwortrichtlinien)?
Ablauf des Audits
- Fragebogen — Vorgelagerte Selbstauskunft Ihres Unternehmens
- Analyse — Sichtung Ihrer Dokumente und Systeme (remote möglich)
- Auditbericht — Schriftliche Bewertung mit Mängeln und Empfehlungen
- Besprechung — Gemeinsame Durchsprache der Ergebnisse
- Maßnahmenplan — Priorisierter Aktionsplan mit Zeitvorgaben
Wann ist ein Audit sinnvoll?
- Vor dem erstmaligen Aufbau eines Datenschutzmanagementsystems
- Nach längerer Zeit ohne strukturierte Überprüfung
- Nach Einführung neuer Software oder Prozesse
- Als Vorbereitung auf eine behördliche Prüfung
- Als Nachweis gegenüber Kunden oder Partnern