Ergebnis 1 bis 6 von 6

Thema: Neu-DSB Planung Audit

  1. #1
    Registriert seit
    08.12.2018
    Beiträge
    3

    Frage Neu-DSB Planung Audit

    Hallo zusammen,

    als Neu-DSB habe ich die Aufgabe zeitnah ein Audit durchzuführen. Da ich keine anderen DSB kenne, mangelt es auch mir leider am Austausch mit anderen Datenschützern.
    Umso mehr freue ich mich, über dieses Forum gestolpert zu sein!
    Welche Herangehensweise hat sich bei den erfahrenen Datenschützern beim Audit bewährt?
    Gibt es einen groben Aufbau, an dem ich mich orientieren kann?
    Ich freue mich über jeden sinnvollen Hinweis. Im Forum konnte ich leider nichts vergleichbares finden. Sollte es zu dieser Frage bereits einen Post geben, weist mich bitte darauf hin.

    Grüße Juris

  2. #2
    Registriert seit
    08.07.2009
    Beiträge
    4.152

    Standard

    Hallo juris5678,

    willkommen hier im Forum, und viel Erfolg als DSB.

    Zum Thema:
    Art und Umfang eines "Audits" hängen von der Größe des Unternehmens und auch vonArt und Umfang der pb Daten ab, die dort verarbeitet werden. Verkürzt: Der DSB eines "Internet-Dienstleisters" hat andere Schwerpunkte als der DSB eines Handwerks-Unternehmens.

    Grundsätzlich ist es als Neuling nicht unbedingt sinnvoll, gleich das komplette Spektrum zu prüfen. Wenn es noch nichts Vergleichbares gab im Unternehmen, würde ich mit den Grundlagen beginnen: Liegen VVT vor, sind diese aktuell? Wurden AVV mit den Dienstleistern geschlossen? Ist der Internet-Auftritt mit den Informationspflichten bzw der DS-Erklärung DSGVO-konform? ...

    Man kann sich auch an den Fragebögen der Aufsichtsbehörden orientieren. Dort ist aufgelistet, was die Aufsichten vor Ort prüfen würden.

    Weiterhin ist auch von Bedeutung, ob es bereits Audits gab bzw ob es überhaupt einen DSB-Vorgänger gab, auf dessen Arbeit aufgebaut werden kann.

    Frage ist, wer Ihnen die Audit-Aufgabe gestellt hat. Der DSB ist grundsätzlich weisungsfrei, was die Anwendung seiner Fachkunde betrifft. Gibt es denn einen konkreten Anlass?

  3. #3
    Registriert seit
    08.12.2018
    Beiträge
    3

    Standard

    Vielen Dank für die schnelle Rückmeldung und die vielen Hinweise.
    Es handelt sich um ein kleines Unternehmen aus dem Weiterbildungssegment mit unter 20 Mitarbeitern.
    Ich betreue das Unternehmen mit wenigen Stunden monatlich neben meiner Haupttätigkeit als behördliche DSB.
    Um das Unternehmen kennenzulernen und den Datenschutz-Ist-Stand festzustellen erschien mir die Durchführung eines audits sinnvoll. Bitte verbessern Sie mich, wenn Sie anderer Auffassung sind.
    Haben Sie einen Link für mich zu diesem Fragenkatalog? Ich habe beim LDSB Bayern und BW nichts vergleichbares finden können. Herzlichen Dank!

  4. #4
    Registriert seit
    08.07.2009
    Beiträge
    4.152

    Standard

    Also sind Sie als externe DSB tätig.
    Um sich einen Eindruck zu verschaffen, ist eine Bestandsaufnahme sinnvoll. Dazu dienen die Prüfungen der von mir genannten Grundlagen (VVT, AVV, ...). Es hängt natürlich auch vom Auftrag ab, den Sie angenommen haben.

    Wenn Sie den Suchbegriff "Querschnittsprüfung" oder "Prüfung durch Datenschutz-Aufsichtsbehörden" in eine Suchmaschine eingeben, werden Sie entsprechende Infos erhalten.

  5. #5
    Registriert seit
    08.12.2018
    Beiträge
    3

    Standard

    Vielen Dank für die Hinweise! Meine größte Sorge ist etwas, mangels Erfahrung, zu übersehen. Ich schreibe mir einen Plan für das Audit und hoffe, damit erste Erfahrungen für das Audit unserer Behörde sammeln zu können.
    Würden Sie grundsätzlich eine Weiterbildung zum auditor im Datenschutzrecht empfehlen?
    Einen schönen zweiten Advent

  6. #6
    Registriert seit
    08.07.2009
    Beiträge
    4.152

    Standard

    Eine Weiterbildung zum Auditor im Datenschutzrecht gibt es nicht; jedenfalls nicht in einem geregelten und staatlich anerkannten Studien- oder Fortbildungsgang.

    Theoretisch kann jeder, der sich berufen fühlt oder wird, ein derartiges Audit durchführen, da der Begriff Datenschutz-Auditor nicht geschützt ist.

    Ich würde Fachwissen erwerben durch Teilnahme an Seminaren und Lehrgängen der Fachverbände etc und der Aufsichten sowie der IHK. Auch durch Beteiligung hier im Forum. Und dann in der Praxis.

Ähnliche Themen

  1. Software Danteschutz - Audit
    Von tt53de im Forum Graffegruam
    Antworten: 5
    Letzter Beitrag: 04.04.2016, 13:38
  2. Ergebnisbericht Datenschutz-Audit
    Von N.Kill im Forum FORUM DER DATENSCHUTZBEAUFTRAGTEN
    Antworten: 7
    Letzter Beitrag: 15.05.2013, 11:49
  3. QM-Audit Stellenbeschreibungen
    Von Zellerschwarzekatz im Forum Einzelne Arbeitsfelder, Praxisprobleme
    Antworten: 3
    Letzter Beitrag: 13.10.2011, 14:19
  4. Audit
    Von Ulrich Dammann im Forum Eckpunktepapier „Ein modernes Datenschutzrecht für das 21. Jahrhundert“
    Antworten: 11
    Letzter Beitrag: 27.05.2011, 13:45
  5. Personaldatenverarbeitung und Audit im Auftrag
    Von nemesis2004 im Forum Arbeitnehmerdatenschutz
    Antworten: 7
    Letzter Beitrag: 30.09.2010, 10:41

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •