Law in House 6: Daten­schutz — Audit

Sie fra­gen sich, ob Ihr Unter­neh­men einen Daten­schutz­be­auf­trag­ten bestel­len muss oder ob die auf Ihrer Web­site vor­han­de­ne Daten­schutz­er­klä­rung den Anfor­de­run­gen der neu­en Daten­schutz­grund­ver­ord­nung (DSGVO) ent­spricht? Sie sind sich nicht sicher, ob und mit wel­chen Ver­trags­part­nern Sie einen sepa­ra­ten Ver­trag über eine Auf­trags­ver­ar­bei­tung schlie­ßen müs­sen? Sie haben Sor­ge, dass Sie die Ihnen oblie­gen­den daten­schutz­recht­li­chen Infor­ma­ti­ons­pflich­ten nicht aus­rei­chend erfül­len? Sie wis­sen nicht genau, ob Sie die ange­fer­tig­ten Mit­ar­beiterfo­tos auf ihrer Web­site ver­wen­den dürfen?

Mit der DSGVO, die im ver­gan­ge­nen Jahr im Mai 2018 in Kraft getre­ten ist, hat sich im Daten­schutz­recht nicht alles, aber vie­les geän­dert. Von den hohen Buß­gel­dern abge­schreckt, mit denen die DSGVO bei Nicht­be­ach­tung droht, haben vie­le Unter­neh­men Maß­nah­men im Daten­schutz umge­setzt, die teil­wei­se etwas über­eilt vor­ge­nom­men wor­den und/oder sich häu­fig an den im Inter­net kur­sie­ren­den Mus­tern ori­en­tie­ren. Indi­vi­du­ell auf das Unter­neh­men ange­pass­te daten­schutz­recht­li­che Doku­men­te und Maß­nah­men sind damit aller­dings kei­nes­falls gege­ben. Einen umfas­sen­den Über­blick zum The­ma Daten­schutz haben die wenigs­ten Unter­neh­men. Dies ist gefähr­lich. Es besteht häu­fig in dem einen oder ande­ren Bereich aku­ter Handlungsbedarf.

Für die­sen Fall bie­ten wir Ihnen einen i. d. R. ein­tä­gi­gen Daten­schutz-Audit in Bezug auf typi­sche Feh­ler­quel­len im Bereich Daten­schutz in ihrem Unter­neh­men an. Inhalt die­ses Ange­bots ist das Auf­de­cken von ggf. bestehen­dem Hand­lungs­be­darf zur Umset­zung der daten­schutz­recht­li­chen Anfor­de­run­gen der DSGVO. Wir sagen Ihnen, an wel­cher Stel­le Sie in daten­schutz­recht­li­cher Hin­sicht han­deln soll­ten, und erar­bei­ten gemein­sam mit den in Ihrem Unter­neh­men mit Daten­schutz­recht befass­ten Mit­ar­bei­tern eine Stra­te­gie zum wei­te­ren Vor­ge­hen. Die kom­plet­te recht­li­che Prü­fung und ggf. Über­ar­bei­tung Ihrer For­mu­la­re, Ver­trags­mus­ter und inter­nen Abläu­fe kann dann spä­ter erfolgen.

Für die­sen Daten­schutz-Audit stel­len Sie uns im Schritt 1 vor­ab (z. B. durch Über­sen­dung per E‑Mail) zunächst die Infor­ma­tio­nen und Doku­men­te zur Ver­fü­gung, die wir auf aktu­el­len Hand­lungs­be­darf hin prü­fen sol­len. Anschlie­ßend prü­fen wir die­se Infor­ma­tio­nen und Doku­men­te (übli­cher­wei­se im zeit­li­chen Rah­men von etwa 4 Stun­den) auf Hand­lungs­be­darf – es erfolgt in die­sem Rah­men noch kei­ne voll­stän­di­ge recht­li­che Prü­fung und Über­ar­bei­tung der Doku­men­te (die­se voll­stän­di­ge recht­li­che Prüfung/Überarbeitung wird bei Bedarf geson­dert angeboten).

Dies kön­nen fol­gen­de Informationen/Dokumente sein:

  • Auf­trags­ver­ar­bei­tungs­ver­trä­ge
  • Ver­zeich­nis von Verarbeitungstätigkeiten
  • Daten­schutz­er­klä­rung
  • Daten­schutz­leit­bild, Datenschutzrichtlinie
  • Ein­wil­li­gungs­er­klä­run­gen
  • Doku­men­ta­ti­on über die Erfül­lung der Informationspflichten
  • IT-Sicher­heits­kon­zept

 

In Schritt 2 kom­men wir (i. d. R. für 4 wei­te­re Stun­den) zu Ihnen ins Unter­neh­men, um mit den bei Ihnen mit Daten­schutz­fra­gen und IT befass­ten Mit­ar­bei­tern den ggf. bestehen­den Hand­lungs­be­darf und das wei­te­re Vor­ge­hen zu bespre­chen. Ziel wird die Erstel­lung eines Maß­nah­men­kon­zepts sein, wel­ches sich ori­en­tiert an den Stu­fen aku­ter, mitt­le­rer und schwa­cher Hand­lungs­be­darf unter Berück­sich­ti­gung des tat­säch­li­chen Risi­kos für die in Ihrem Unter­neh­men vor­ge­nom­me­nen Ver­ar­bei­tungs­tä­tig­kei­ten. Anschlie­ßend kön­nen Sie selbst ent­schei­den, ob Sie mit den im Rah­men des Daten­schutz-Audits erwor­be­nen Hin­wei­sen selbst eine Lösung erar­bei­ten oder ob Sie hier­zu über den Daten­schutz-Audit hin­aus­ge­hen­de recht­li­che Bera­tung und Unter­stüt­zung durch uns in Anspruch neh­men möch­ten. In letz­te­rem Fal­le unter­brei­ten wir Ihnen gern ein indi­vi­du­el­les Angebot.

Kos­ten die­ses umfas­sen­den Daten­schutz-Audits: Nach Ver­ein­ba­rung. Das Hono­rar rich­tet sich nach dem gewünsch­ten inhalt­li­chen und zeit­li­chen Umfang des Datenschutz-Audits.