Warum Datenschutzaudits?
Datenschutzaudits sind nicht nur eine Ergänzung zu den getroffenen Datenschutzmaßnahmen, sondern sie besitzen zusätzliche rechtliche, organisatorische und werbliche Komponenten. Nachfolgende Gründe zur Durchführung von Datenschutzaudits sind für alle relevant.
- Nach § 11 des Bundesdatenschutzgesetzes (BDSG) sind die Auftraggeber bei Auftragsdatenvergabe an einen Dienstleister bzw. an ein Serviceunternehmen, welches personenbezogene Daten verarbeitet, verpflichtet zu kontrollieren, ob die Dienstleister ihre Prozesse entsprechend dem BDSG aufgesetzt haben bzw. entsprechend seiner Richtlinien verfahren. Verantwortlich für den gesamten Verarbeitungsprozesses von personenbezogenen Daten durch Dritte bleibt der Auftraggeber. Deshalb ist es für den Auftraggeber sowohl wichtig, eine nachgewiesene Kontrolle seiner Partner vorzunehmen, als auch gleichfalls über sich selbst nachzuweisen, dass er mit den ihm überlassenen personenbezogenen Daten verantwortungsvoll umgeht und diese durch technische und organisatorische Maßnahmen angemessen schützt.
- Der Nachweis über einen zertifizierten Umgang mit personenbezogenen Daten innerhalb der Prozesslandschaft einer Unternehmung, Behörde oder Organisation gilt gerade bei Auftragnehmern von IT-Dienstleistungen vermehrt als Qualitätsmerkmal, mit dem man sich von Mitbewerbern abheben kann.
- Weiterhin helfen die Auditergebnisse, die Kosten für weitere Prüfungen (wie z. B. Jahresabschlussprüfung, Prüfungen der internen Revision etc.) zu reduzieren.