Risk Assessment/Auditierung

Unsere Prüfungen und Kontrollen beschränken sich nicht auf einen Ist-/Sollvergleich, sondern umfassen eine Risikobewertung und einen Aktionsplan, um gravierende Datenschutzverstöße schnell und ressourcenschonend zu beseitigen.

Um die Einhaltung der wesentlichen Datenschutzanforderungen eines Systems oder einer Verarbeitungstätigkeit zu bewerten, muss der Prüfer die insoweit erforderlichen spezifischen Kenntnisse und Erfahrungen aufweisen. Dabei muss sich die Kontrolle auf relevante Schwerpunkte konzentrieren und unwesentliche Nebensächlichkeiten außer Betracht lassen. Das Ergebnis der Prüfung muss leicht verständlich sein. Die zu ergreifenden Maßnahmen müssen praxistauglich beschrieben und im Rahmen eines professionellen Projekt- und Aufgabenmanagements reibungslos einzuführen sein.

Scheja & Partner Rechtsanwälte bieten die Durchführung von Datenschutzaudits, Risk Assessments und GAP-Analysen an, um Sachstände zu eruieren, rechtlich zu bewerten und geeignete Maßnahmen zur Erreichung von Rechtskonformität zu empfehlen. Ziel ist insoweit, etwaige Risiken kundenspezifisch zu bewerten und drohenden wirtschaftlichen Schäden durch angemessene und effektive Maßnahmen proaktiv vorzubeugen.

Bei komplexen Systemen und Strukturen eines Mandanten empfiehlt sich u. U. ein Vorgehen auf Grundlage eines Auditplans, in dem eine Priorisierung der untersuchten Bereiche festgelegt und der Fortschritt sowie die Durchführung der Auditaktivitäten kontinuierlich und nachhaltig dokumentiert werden.

Datenschutz-Audits werden bei Scheja & Partner Rechtsanwälte durch qualifizierte Auditoren durchgeführt. Dabei kann die Kanzlei auf langjährige Erfahrungen quer durch alle Branchen mit mannigfaltigen Systemen und Prozessen zurückgreifen. Angefangen von speziellen Systemen und Verarbeitungstätigkeiten bis hin zu komplexen Datenschutzorganisationen reicht ihr Erfahrungsschatz. Ob ein hochkomplexes Data Warehouse, ein konzernweites CRM, moderne HR-Systeme, leistungsstarke Data Loss Prevention Systeme, die Datenschutzorganisation einer international tätigen Bank oder das Datenschutzkonzept einer einzelnen Fachabteilung – unsere Kontrollen und Prüfungen konzentrieren sich auf die wesentlichen Fragestellungen und führen zu praxistauglichen Ergebnissen. Insoweit gehen wir priorisiert nach Risiken vor und bewerten diese transparent und verständlich.

Die besondere Stärke unserer Prüfungen liegt nicht nur in der Bestimmung etwaiger Datenschutzverstöße, sondern im Aufzeigen von geeigneten Maßnahmen zur Erreichung von Rechtskonformität. Dies erfolgt regelmäßig in Form von Aktionsplänen, die neben der zu treffenden Maßnahme Zuständigkeiten, Milestones, Prioritäten und Statusbestimmungen vorsehen. Selbstverständlich gehört auch ein „Follow-Up“ zu einem nachhaltigen Datenschutz-Auditkonzept, um sicherzustellen, dass die gewonnenen Erkenntnisse nicht ungenutzt bleiben, sondern konsequent zu einer Verbesserung des gewährleisteten Datenschutzniveaus im Rahmen eines professionellen Datenschutz-Management beitragen.

Als Ergebnis der Durchführung eines Datenschutzaudits kann – neben der Erstellung eines Berichts- und Maßnahmenplans – auch die Erteilung eines Zertifikates stehen. So können die Mandanten gegenüber Geschäftspartnern, Behörden und der Öffentlichkeit ein optimales Datenschutzniveau innerhalb ihrer Organisation werbewirksam kommunizieren.