Inhalt

Das Audit:
Grundlagen
- Sinn und Zweck des Audits
- Aufgaben und persönliche Haftung des Auditors
- Zielsetzung von Audits
- Unterscheidung in interne Audits
- Aktuell: Verhaltensregeln für Auftragsverarbeiter (siehe auch Auditplan)

Vorbereitung des Datenschutzaudits
- Orientierungsgespräch
- Audit des Auftragsverarbeiters
- Ansprechpartner identifizieren
- Auditpläne und Mustervorlagen vorbereiten

Durchführung von Audits
- Gesprächsunterteilung in:
- Einführung, Hauptteil, Abschlussgespräch und Prognose
- Dokumentation der Feststellungen

Psychologische Gesprächsführung
- Bewältigung von Problemsituationen im Audit
- Fragetechnik und Trichtermethodik

Das Datenschutzmanagementsystem:
Grundlagen
- Sinn und Zweck des Datenschutzmanagementsystems
- Elemente eines Datenschutzmanagementsystems

Aufbau eines Datenschutzmanagementsystems
- Implementierung eines Datenschutzkonzeptes
- Arbeits- und Hilfsmittel
- Ist-Erfassung und -Analyse, Schwachstellenermittlung, Risikoanalyse
- Prozessmodelle

Dokumentation im Datenschutzmanagementsystem
- Datenschutzkonzept
- Verfahrens- und Arbeitsanweisungen

Nachbereitung des Audits
- Auswertung der Feststellungen des Audits
- Maßnahme-Empfehlungen
- Erstellung des Auditberichts

Nutzung der Auditpläne:
Auditplan
- Besprechung der Auditpläne

- Selbstständige Entwicklung eines eigenen Auditplanes in zehn Kapiteln: Allgemeine Grundanforderungen und Dokumente, IT-Systeme, Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Transportkontrolle, Trennungsgebot, Arbeitnehmerdatenschutz

- Aktuelles Special 1: Microsoft 365 in Auditberichten

- Aktuelles Special 2: Überblick über die Anforderungen der Verhaltensregeln für Auftragsverarbeiter:
- Anwendungsbereich der Verhaltensregeln
- Vertragliche Anforderungen
- Subunternehmer und deren Kontrolle
- Betroffenenrechte
- Sicherheitsvorfälle
- Vertraulichkeitsverpflichtung für Mitarbeiter
- Eigenkontrollen

- Prüfung der technischen Ausstattung
- Prüfung der Aufbau- und Ablauforganisation
- Prüfung der technischen und organisatorischen Sicherungsmaßnahmen

Praxisübungen in Kleingruppen
- Durchführung Audit Personalabteilung
- Durchführung Audit Marketing
- Durchführung Audit IT

Hilfs-/Arbeitsmittel für den Datenschutzauditor
- Taschenbuch Datenschutzrecht Beck-Texte im dtv"
- Vorprogrammierte Google Suche zur gezielten Durchsicht aller relevanten Seiten der Aufsichtsbehörden

Nutzen

Weiterbildung zum Datenschutzauditor: Am 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) im Wirtschaftsleben angekommen. Kleine und mittelständische Unternehmen arbeiten in einem nie da gewesenen Kraftakt an der Umsetzung der neuen strengen Regelungen.

Hinzu kommen nunmehr genehmigte Verhaltensregeln, die von den Landesdatenschutzaufsichten zu immer mehr Branchen veröffentlicht werden, allem voran Verhaltensregeln für Auftragsverarbeiter.

Wer benötigt einen Datenschutzauditor? Bei der stetigen Überprüfung, ob die Regeln der DSGVO eingehalten werden, ist es alternativlos, sich fortwährend weiterzuqualifizieren, um das sich stetig ändernde Rechtsgebiet zu meistern. Der Datenschutzauditor erhält praktische Arbeitserfahrung sowie aktuelle schematische Prüfpläne. Die Qualifikation eignet sich ganz besonders, um den Aufbau eines datenschutzrechtlichen Grundbestandes zu begleiten. Externe Datenschutzbeauftragte können wiederum ihre Expertise erweitern und die Fachkenntnisse für den Weiterverkauf von Datenschutzaudit-Dienstleistungen erwerben.

Oftmals besitzt der betriebliche oder externe Datenschutzbeauftragte durc"