UBM Consulting GmbH
Ossecker Str. 174
95030 Hof

Office: 09281 / 705 950
info@ubm-consulting.eu

Datenschutzaudit

Sie und Ihre Mitarbeiter werden für den Datenschutz mobilisiert

Wenn Datenschutzkonformität in einem Unternehmen erreicht werden soll, müssen alle sowohl Geschäftsführung als auch Mitarbeiter an einem Strang ziehen. Werden die Arbeitnehmer im Unternehmen nicht von der Bedeutung des Datenschutzes auch im täglichen Betriebsablauf überzeugt, können entsprechende Datenschutzmaßnahmen nicht greifen.

Das Datenschutzaudit ist eine hervorragende Gelegenheit für alle, das Interesse und die Aufmerksamkeit auf datenschutzrechtliche Belange zu lenken und evtl. Datenschutzlücken in der Organisation aufzudecken.

Was ist eine Datenschutz-Erstaudit?

Datenschutz ist ein komplexes Thema in Theorie und Praxis. Wenn mit dem 25. Mai 2018 die EU-Datenschutzgrundverordnung bindend für alle Mitgliedstaaten der EU wird, ist die datenschutzrechtliche Ausgangslage nicht eben vereinfacht worden. Die Datenschutzkonformität in Unternehmen kann nicht ungeplant und konzeptionslos erreicht werden.

Um zunächst eine entsprechende Bestandsaufnahme im Unternehmen zur aktuellen datenschutzrechtlichen Situation zu gewinnen, ist das sogenannte Datenschutzaudit ein unverzichtbares Element.

Warum ist ein Datenschutzaudit sinnvoll?

Ein Audit bezeichnet allgemein eine Prüfung, mit der man bestimmte Parameter erfasst, bewertet und daraus entsprechende Konsequenzen ableitet. Mit einem Datenschutzaudit werden also die entsprechenden Bedingungen im Bereich Datenschutz festgestellt, bewertet und im Anschluss daraus ein entsprechendes Datenschutzkonzept entwickelt. Das Datenschutzaudit dient insbesondere dazu, entsprechende Lücken im Datenschutz aufzuzeigen und diese im Nachhinein zu schließen.

Da mit der EU-Datenschutzgrundverordnung auch die entsprechenden Kompetenzen der Überwachungsbehörden gestärkt werden und auf die Unternehmen schärfere Nachweis- sowie Dokumentationspflichten zukommen, ist ein Datenschutzkonzept für jedes Unternehmen unverzichtbar. Das Datenschutzkonzept dokumentiert die entsprechenden datenschutzrechtlichen Maßnahmen im Unternehmen.

Es kann sich auf das gesamte Unternehmen und die gesamte datenschutzrechtliche Situation beziehen, es kann aber auch detailliert auf einen einzelnen Prozess abzielen. Um ein Datenschutzkonzept erstellen zu können, ist das Datenschutzaudit als erster Schritt in diesem Bearbeitungsprozess unabdingbar.

Wie wird ein Datenschutzaudit durchgeführt?

Ein Datenschutzaudit kann in verschiedener Weise durchgeführt werden. In der analogen Form wird es unter einem hohen Einsatz von entsprechendem Personal erarbeitet, nimmt viel Zeit in Anspruch und lenkt das Unternehmen von seinen eigentlichen Aufgaben ab.

Die innovativere Form eines Datenschutzaudits ist das digitalisierte Audit. Wir bieten beide Formen eines Datenschutzaudits für Ihr Unternehmen an.

Ein Datenschutzaudit hat viele Vorteile.

Es zeigt den Ist-Zustand und die Wege des Umgangs mit personenbezogenen Daten in Ihrer Organisation auf. Hierbei ist ein ständiger Dialog mit der Geschäftsleitung und den Fachabteilungen notwendig.

Es wird so auch eine stärkere Wahrnehmung von datenschutzrechtlichen Problemstellungen in Ihrer Organisation erreicht

Datenschutzaudit – was ist sein Ergebnis?

Im Anschluss an das Datenschutzaudit wird ein dokumentierter sowie ausgezeichnet recherchierter Bericht erstellt. Er beschreibt die aktuelle datenschutzrechtliche Situation im Unternehmen, den datenschutzrechtlichen Status quo. Dieser Bericht ist die Grundlage für die nachfolgende Schließung von Datenschutzlücken und die Weiterentwicklung von Datenschutz- und IT-Konzepten.

Aufgrund des Ist-Zustandes können technisch organisatorische Maßnahmen ergriffen werden, die sich ohne viel Reibungsverlust in Ihre Organisation implementieren lassen, um der neuen Gesetzeslage Rechnung zu tragen.


Leistungsspektrum als externer Datenschutzbeauftragter

- Datenschutz Erstaudit
- Tätigkeitsbericht Datenschutz
- Statusgespräch
- Support zu datenschutzrelevanten Anfragen
- Schulungen der Mitarbeiter am Hauptsitz des Unternehmens
- Zugang Onlineschulungsportal (Webinare) ab Q3/2018
- Erstellen/Anpassen Verarbeitungsverzeichnis
- Informationspflichten nach Art. 13/14 EU DSGVO
- Jährliche Prüfung Datenschutzhinweis/Impressum (ohne Shop)
- Entwurf IT-Nutzungsrichtlinien

- Auftragsdatenverarbeitung: Vertragsprüfung und Kontrolle
- Entwurf Aufbewahrungs- und Löschkonzept
- Entwurf Notfallkonzept bei Datenpanne
- Entwurf Datenschutzkonzept
- Entwurf Richtlinie Berechtigungsvergabe
- Entwurf Richtlinie Auftragsverarbeitung
- Entwurf Richtlinie Betroffenenrechte
- Personalbereich: Vorlagen, Merkblätter, Checklisten
- Datenschutzfolgenabschätzung
  (Beratung und Überwachung der Durchführung)

DSB extern vs. intern

An der Ernennung eines Datenschutzbeauftragten kommen viele Unternehmen aufgrund gesetzlicher Vorschriften nicht vorbei. Daran werden auch die ab 25. Mai 2018 bindend werdende EU-Datenschutzgrundverordnung sowie das ab diesem Zeitpunkt ebenfalls geltende neue Bundesdatenschutzgesetz nichts ändern.

Im Gegenteil, durch die neuen Gesetze werden noch mehr Unternehmen verpflichtet, die Position des DSB zu besetzen. Die Kosten Datenschutzbeauftragter werden somit für eine wachsende Anzahl von Unternehmen zum Thema. Sie können unterschiedlich hoch sein, je nachdem, für welchen Variante sich ein Unternehmen bei der Auswahl des Datenschutzbeauftragten entscheidet.

Kosten Datenschutzbeauftragter – Interner DSB

Unternehmen haben die Wahl, ob ein Mitarbeiter zum Datenschutzbeauftragten ernannt wird oder ein externer DSB bestellt wird.
Auf den ersten Blick scheint der interne Beauftragte die kostengünstigere Wahl zu sein, weil er bereits über einen Arbeitsvertrag durch das Unternehmen entlohnt wird und somit kaum zusätzliche Kosten zu entstehen scheinen. Dieser Eindruck täuscht.


Regelmäßig verfügen interne Datenschutzbeauftragte bei der Aufnahme ihrer Tätigkeit im Datenschutzbereich noch nicht vollumfänglich die erforderliche Sach- und Fachkunde in datenschutzrechtlichen Belangen. Kosten in erheblichem Umfang entstehen in diesem Fall also durch die notwendige Aus- und Fortbildung für den DSB. Dabei ist es mit einem Lehrgang oder e i n e m Seminar nicht getan. Die datenschutzrechtlichen Kenntnisse müssen ständig auf dem aktuellen Stand gehalten werden. Außerdem wird es vielfach notwendig, auch kostenintensive, datenschutzrechtliche Literatur für den betriebsinternen DSB vorzuhalten.


Richtig teuer kann ein interner Datenschutzbeauftragter dann werden, wenn sich das Unternehmen trotz schlechter Arbeit oder anderen Problemen im Arbeitsverhältnis und/oder in der datenschutzrechtlichen Arbeit aufgrund des besonderen Kündigungsschutzes nicht von ihrem Mitarbeiter sowie DSB trennen kann.

Auch in punkto Haftung des internen Datenschutzbeauftragten kann es für das Unternehmen kostspielig werden, da bei der Frage der Haftung eines Mitarbeiter-DSB noch manche Frage ungeklärt ist. Nimmt man an, dass er nur wie ein Regel-Arbeitnehmer haftet, dann kann er für Fehlleistungen im Datenschutzbereich nur höchst eingeschränkt durch das Unternehmen in Anspruch genommen werden.

Kosten Datenschutzbeauftragter – externer DSB

Bei oberflächlicher Betrachtung entstehen mit der Ernennung eines externen DSB für das Unternehmen zunächst in einem gewissen Umfang zusätzliche Kosten. Der externe DSB wird auf Basis eines gesondert zu schließenden Dienstleistungsvertrages tätig, der eine entsprechende Vergütung festlegt. Dafür steht dem Unternehmen ein vollständig ausgebildeter Profi in Sachen Datenschutz zur Verfügung, der selbst für die Aktualität seines datenschutzrechtlichen Wissens Sorge zu tragen hat. Darüber hinaus lassen sich die zugrundeliegenden Verträge individuell gestalten und auch in entsprechende Projekte sowie Leistungspakete aufspalten.


Für die Routinearbeit eines externen DSB sind beispielsweise monatliche Pauschalen üblich, die kostenmäßig nicht schwer ins Gewicht fallen müssen. Berücksichtigt man auch, dass externe Datenschutzbeauftragte keinen besonderen Kündigungsschutz genießen und außerdem für ihre Tätigkeit vertragsrechtlich relativ umfangreich haften, fällt die Kostenbilanz häufig zu Gunsten eines externen DSB aus.


Lassen Sie sich bei den Kosten Datenschutzbeauftragter nicht von der vermeintlichen günstigen Mitarbeiter-Variante täuschen. Rechnen Sie genau nach, ob ein externer DSB nicht die weitaus bessere Wahl für Ihr Unternehmen ist – in jeder Hinsicht.er

Hier haben Sie die Möglichkeit, mit uns in Kontakt zu treten. Gern erstellen wir Ihnen ein auf Ihre Bedürfnisse zugeschnittenes Angebot.

©2018 UBM Consulting GmbH | Datenschutzerklärung