Verträge und Verarbeitungsverzeichnisse wurden erstellt, TOMs (= technische und organisatorische Maßnahmen) wurden im Unternehmen eingeführt, sofern sie nicht bereits vorhanden waren. Doch ist dies ausreichend und wie kann ich überprüfen, ob auch meine Dienstleister datenschutzkonform arbeiten?
Ihr Datenschutzkoordinator oder Ihr Datenschutzbeauftragter werden sich umfassend mit dem Thema beschäftigen, allerdings kann auch etwas Unterstützung von einem unbeteiligten Dritten, wie zB einem zertifizierten Datenschutz-Auditor hilfreich sein. Diese führen Audit-Verfahren durch, welche auf einer Selbstbewertung und Dokumentenprüfung aufbauen und zeigen dadurch dem internen/externen Datenschutzmanagement konkrete Handlungsindikatoren auf.
Ein Auditor überprüft unter anderem
· die im Unternehmen aufliegenden Unterlagen, wie das Verzeichnis oder Auftragsverarbeiterverträge und
· das Vorliegen von TOMs sowie stichprobenartig deren Machbarkeit
Das Ergebnis zeigt mir dann, wo im Unternehmen eventuell Handlungs- bzw. Verbesserungsbedarf besteht.
Dies kann dem Datenschutzkoordinator oder auch Datenschutzbeauftragten Bestätigung für seine Arbeit geben, das Vertrauen von Geschäftspartnern in das eigene Unternehmen zu stärken und besteht auch die Möglichkeit einen Zertifizierungsnachweis gemäß Art 42 DSGVO zu erhalten.
Einer unserer Kooperationspartner die Bösmüller & Singer Ges.n.b.R. verfügt über eine der ersten zertifizierten Datenschutzauditoren in Österreich und steht Ihnen gerne für nähere Informationen zur Tätigkeit eines Auditors zur Verfügung.
Barbara Spanberger