ISO 21964
5. Januar 2026
DIN 66399 heißt jetzt ISO 21964 – Sonst ändert sich nichts? Was hinter den Normen zur Datenträgervernichtung steckt Wenn es um Datenträgervernichtung, Aktenvernichtung oder sichere
Datenschutz-Audit
Schwachstellenanalyse, Auswertung und Sensibilisierung
Effizientes Datenschutz-Audit dank Check-up
Es bedarf der Erhebung eines Status quo, um Schwachstellen im Datenschutz zu erkennen und strukturiert zu begegnen. Dazu dient unser Analyse-Tool “UTAB” (UIMC-Tool zur Analyse und Berichterstellung). Mit dessen Hilfe werden die Anforderungen an den Datenschutz computergestützt abgeprüft und Schwachstellen erkannt.
Diese Form der Schwachstellenanalyse gestattet es, eine Bewertung der Ist-Situation vorzunehmen. Prüfungsinhalte sind die gesetzlichen Anforderungen an den Datenschutz (Zulässigkeitsfragestellungen, technische und organisatorische Maßnahmen etc.) bzw. an die Informationssicherheit (u. a. Sicherungsmaßnahmen, die Sensibilisierung der Geschäftsführung und der Mitarbeiter).
Eine Auswertung findet einerseits qualitativ in Form einer Management Summary des Status quos und eines Maßnahmenkatalogs sowie andererseits quantitativ statt, sodass auch Benchmarkings und Trendanalysen möglich sind.
Datenschutz Audit
Audit-Ziel 1:
Transparenz – Schwachstellen und Risiken erkennen
Audit-Ziel 2:
Koordination – Risiken fokussiert minimieren
Audit-Ziel 3:
KVP – stetige Verbesserung des Datenschutzes
Leistungen
Unsere Leistungen rund um das Datenschutz-Audit Ihres Unternehmens
Begleiteter Check-up
Beim begleiteten Check-up wird die Analyse in Form eines Workshops mit moderierter Beratung durchgeführt. Unsere Auditoren können mediatorisch in Diskussionen eingreifen und Erfahrungen aus anderen Institutionen einbringen, so können relevante Themengebiete auch tiefergehend diskutiert und geprüft werden. Fehlbewertungen aufgrund fehlender Erfahrungen und Kenntnisse können so vermieden werden.
Regelmäßige Re-Audits
Die Ergebnisse der ersten Ist-Analyse sollten regelmäßig überprüft werden. Dies berücksichtigt sowohl technische und rechtliche Änderungen als auch Veränderungen innerhalb des Unternehmens. Erst ein regelmäßiges Datenschutz-Audit kann eine nachhaltige Umsetzung der Vorschriften aus der DSGVO gewährleisten.
Durch regelmäßige Abstimmungen wird der Status quo kontinuierlich verbessert und dokumentiert. Des Weiteren erstellen wir Revisionspläne und prüfen in einem definierten Turnus die verschiedenen Bereiche. In unserem „UIMClient“ finden Sie dann Check-up- und Revisionsergebnisse sowie laufende Vorgänge zusammengefasst aufbereitet. So haben Sie als fachlicher Ansprechpartner oder als Entscheider einen guten Überblick über die aktuelle Situation sowie Erfolge der Datenschutz-Audits.
Lieferantenbewertung
Durch eine Dienstleister-Auditierung, die individuell oder pauschal vereinbart werden kann, werden die Auftragsverarbeiter nach den Vorgaben der DSGVO geprüft; sei es im Rahmen des Auswahlverfahrens vor der Beauftragung oder einer regelmäßigen Überprüfung/Revision zur Qualitätssicherung. Durch die quantitative Komponente der Bewertung können Sie Dienstleister auch miteinander vergleichen.
Strategie- und Zielfindungs-Workshop
Für ein zielgerichtetes Arbeiten sollten am Anfang eine Datenschutzstrategie sowie die Datenschutzziele festgelegt werden. Hierdurch entsteht eine Norm, an der die Angemessenheit von zu realisierenden Maßnahmen beurteilt werden kann. Der Workshop wird computergestützt mithilfe der Szenariomethode abgewickelt. Die Ergebnisse werden in einem Zielpapier zusammengefasst.
Sie wollen die Analyse (beispielsweise als Datenschutzbeauftragter) selbst durchführen? Kein Problem: Sie können unser Analyse-Tool als installierbare Software lizenzieren, die eine Datenschutz-Audit-Checkliste als Fragenkatalog enthält und Sie sukzessive durch die Befragung führt. Es sind Hilfefunktionen (wie bspw. „Glossar“ oder „Flags”) integriert, welche die Erhebung und Auswertung vereinfachen.
Vorteile
Mehr Struktur durch Datenschutz-Audits
Neben Fachkompetenz, diversen Soft Skills und methodischer Expertise bedarf es verschiedener Anforderungen, um ein Datenschutz-Audit erfolgreich durchzuführen. Wir unterstützen Sie mit unseren langjährigen Erfahrungen in der Auditierung bei dieser Herausforderung dadurch, dass wir die Audits bei Ihnen bzw. für Sie durchführen oder Sie selbst durch Schulungen dazu befähigen.
Fachkompetenz
All unsere Berater sind Experten im Bereich der DSGVO. Erfahrungen in Auditierungsprojekten und Soft Skills wie beispielsweise Kommunikationsgeschick zeichnen sie zusätzlich aus. Auf unsere Kompetenz können Sie zählen!
Methodenkompetenz
Darauf ist Verlass: Projekte unter unserer Begleitung werden zielführend umgesetzt. Ganz gleich, ob es sich dabei um moderierte Workshops, Befragungen oder lebhafte Debatten handelt. Dabei kommt uns auch die Nähe zu unserer Zertifizierungsschwester UIMCert zugute.
Wir überzeugen mit Sympathie
Datenschutzregelungen und Datenschutz-Audits greifen mitunter tief in die vorhandenen Prozesse und Strukturen ein und erschweren diese mitunter. Wir liefern die passenden Argumente und die notwendige Aufklärung zur Akzeptanz der Anforderungen.
News
Aktuelles & Interessantes zum Datenschutz
Weiterlesen »
Jahresrückblick 2025
19. Dezember 2025
Jahresrückblick 2025: Datenschutz, Informationssicherheit und Compliance im Wandel 2025 war ein Jahr, in dem Datenschutz, Informationssicherheit und Compliance nicht nur Schlagworte waren. Neue Gesetze wie
Schwerpunktprüfung 2026
17. Dezember 2025
Schwerpunktprüfung 2026: Transparenzpflichten Transparenz ist das Herzstück wirksamen Datenschutzes: Nur wenn Betroffene klar, verständlich und vollständig über die Verarbeitung ihrer personenbezogenen Daten informiert werden, können
Immer gut informiert
Newsletter
Bleiben Sie mit unserem Info-Brief auf dem Laufenden.
Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.
Sie haben Fragen?
Sie benötigen Beratung zum Datenschutz, eine Schulung des Datenschutzbeauftragten der Firma oder einen externen Datenschutzbeauftragten?
Melden Sie sich bei uns und lassen Sie sich unverbindlich und kostenfrei beraten.