S H O P

Die Datenschutz-Checkliste

Für die betriebliche Praxis – ohne Fachjargon

Scope

Wir prüfen einen Verarbeitungsvorgang sowohl auf Datenschutzkonformitätgestaltet als auch auf ausreichende Sicherheitsvorkehrungen. Hierzu gehört eine formelle wie stichprobenartig materielle Prüfung des Datenschutzes und der Datensicherheit des geprüften Verarbeitungsvorgangs.

Verlauf

1. Vorgespräch
2. Dokumentenanforderung
3. Nach Erhalt der Dokumentation Vereinbarung eines Audit-Termins
4. Stichprobenartige materielle Prüfung des Datenschutzes auf Grundlage der Dokumentenanforderung
5. Audit mit stichprobenartiger materieller Prüfung der Datensicherheit
6. Erstellung und Übersendung des Testats und des Prüfsiegels

Endprodukt

Nach Abschluss der Datenschutz-Folgenabschätzung erhalten Sie ein Testat über den IST-Zustands des Datenschutzes für den geprüften Verarbeitungsvorgang mit Handlungsempfehlungen in Form eines priorisierten Projektplans sowie ein Prüfsiegel "Datenschutzkonforme App", das Sie zu Werbezwecken verwenden dürfen.

Datenschutz-Produktaudit (Datenschutz-Folgenabschätzung)

3.699,00  exkl. USt.

Eine Datenschutz-Folgenabschätzung ist ein gesetzlich festgelegter Prüfprozess, der nach den Vorgaben des Europäischen Datenschutzausschusses und der deutschen Aufsichtsbehörden durchzuführen ist. Dieser Prüfungprozess entspricht einem Produkt-Audit, bei dem sichergestellt wird, dass eine App, eine Online-Plattform, oder einzelne Verarbeitungsvorgänge im Unternehmen sowohl datenschutzkonform gestaltet sind als auch durch ausreichende Sicherheitsvorkehrungen geschützt sind.

Nach Abschluss der Datenschutz-Folgenabschätzung erhalten Sie ein Testat über den IST-Zustands des Datenschutzes für den geprüften Verarbeitungsvorgang mit Handlungsempfehlungen in Form eines priorisierten Projektplans sowie ein Gütesiegel, das Sie zu Werbezwecken verwenden dürfen.

Für jedes Unternehmen besteht die Pflicht, Datenschutz-Folgenabschätzungen für Verarbeitungsvorgänge durchzuführen, die mit erhöhten Risiken für Betroffene verbunden sind gem. Art. 35 DS-GVO.

Datenschutz-Folgenabschätzungen nach Auflage der deutschen Aufsichtsbehörden unter anderem in jedem Unternehmen für Vorgänge durchgeführt werden, die eine oder mehrere der folgendenen Eigenschaften aufweisen:

  • das Erstellen von Kundenprofilen,
  • die Verarbeitung von Gesundheitsdaten,
  • die Verarbeitung von Standortdaten,
  • Zusammenführen von Datensätzen,
  • Anonymisierung von Datensätzen,
  • Übermittlung von Datensätzen zwischen Unternehmen,
  • Profiling,
  • Scoring,
  • teil-automatisierte Entscheidungsfindung,
  • Überwachung von Mitarbeitern,
  • Installation von Überwachungskameras.
Das Audit wird geleitet von Jun.-Prof. Dr. Werner Schäfke-Zell, Datenschutzauditor (TÜV).