Pflicht zum Datenschutz-Audit für Unternehmen
Von DGD Deutsche Gesellschaft für Datenschutz GmbH
Die EU führt mit der Datenschutz-Grundverordnung eine Audit-Pflicht ein
Im Kampf gegen den Missbrauch personenbezogener Daten wurde die Datenschutz-Grundverordnung erlassen. Sie hebt die europäische Datenschutzrichtlinie 95/46/EG auf, die mehr als 20 Jahre Bestand hatte. Die neuen Regelungen der DS-GVO sollen die Grundrechte und Grundfreiheiten natürlicher Personen schützen.
Die Grundverordnung enthält zahlreiche Neuerungen. So wird auch das nunmehr vorgeschriebene regelmäßige Datenschutz-Audit zentraler Bestandteil zukünftiger Unternehmensprozesse. Im Rahmen eines Datenschutz-Audits kommt es zu einer Überprüfung der Einhaltung der Rechtsvorschriften (Compliance-Audit). Zweck eines solchen Audits ist es, Feststellungen über die Beachtung der Vorschriften zum Schutz personenbezogener Daten zu treffen.
Auf dem Prüfstand stehen dabei sowohl die Vorschriften des nationalen Datenschutzrechts des Mitgliedstaats als auch das supranationale EU-Recht. Die Datenströme, von der Erhebung personenbezogener Informationen bis hin zur sicheren Datenlöschung werden anhand der technischen und organisatorischen Maßnahmen überprüft.
Unternehmen können sich zur Durchführung der Audits spezialisierter Dienstleister bedienen. Institutionen wie die Deutsche Gesellschaft für Datenschutz stellen Datenschutz-Auditoren und externe Datenschutzbeauftragte, die die notwendigen Datenschutz-Audits für den Verantwortlichen oder Auftragsverarbeiter übernehmen können. Werden die vorgeschriebenen Audits nicht durchgeführt, so drohen dem Unternehmen nach Art. 83 Abs. 4 Bst. a DS-GVO Geldbußen von bis zu 10 Mio. EUR oder von bis zu 2 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, welcher der Beträge höher ist.
Die Deutsche Gesellschaft für Datenschutz hat ein Datenschutz-Online-Audit-System entwickelt, um den Prozess so weit wie möglich zu vereinfachen und zu beschleunigen. Das mehrsprachige System kann auch im Konzernumfeld eingesetzt werden.
Kommentare
26.09.17
26. Sep 17
Meldung teilen
Bewerten Sie diesen Artikel
Hinweis
Für den Inhalt der Pressemitteilung ist der Einsteller, Herr Heiko J. Maniero (Tel.: +49 (0) 8131-77987-0), verantwortlich.
Pressemitteilungstext: 263 Wörter, 2402 Zeichen. Artikel reklamieren
Pressemitteilungstext: 263 Wörter, 2402 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!
X