Ein Remote-Audit ermöglicht die Prüfung der Datenschutzvorkehrungen in Ihrem Unternehmen ohne großen Aufwand. Es handelt sich dabei um ein Audit, das aus der Ferne – also nicht durch den Besuch in Ihrem Unternehmen durch einen Prüfer – durchgeführt wird. Für das Remote-Audit spielen die richtige Technik und eine gründliche Vorbereitung eine essenzielle Rolle. Wir verraten Ihnen, wann sich ein solches Audit eignet und was Sie dabei beachten sollten.
Das Wichtigste in Kürze
- Ein Audit zum Thema Datenschutz sichert Ihnen bei erfolgreichem Abschluss und Umsetzung aller Handlungsempfehlungen Datenschutzkonformität für Ihr Unternehmen.
- Das Audit ist auch aus der Ferne durchführbar – dabei handelt es sich um ein sogenanntes Remote-Audit. Der Datenschutzauditor kommt in diesem Fall nicht zu Ihnen ins Unternehmen, sondern arbeitet den Fragenkatalog in einem Videocall oder mithilfe einer Datenschutz-Audit-Software ab.
- Gute technische Voraussetzungen sind die Basis für ein erfolgreiches Remote-Audit.
In diesem Beitrag
- Wann ist ein Remote-Audit sinnvoll?
- Das Remote-Audit bei DataGuard
- Einen Remote-Audit vorbereiten
- Vor- und Nachteile eines Remote-Audits
- Fazit: Remote-Audit als echte und immer wichtig werdende Alternative zur Vor-Ort-Prüfung
Wann ist ein Remote-Audit sinnvoll?
Generell kommt die Frage nach einem Remote-Audit meist auf, wenn ein Unternehmen über verschiedene Standorte verfügt. Die Überprüfung der einzelnen Niederlassungen würde bei einem Vor-Ort-Audit mehrere Anreisen für den Datenschutzauditor bedingen, was natürlich höhere Kosten verursachen würde. Auch, wenn das Audit in einem Unternehmen voraussichtlich eine Zeit von acht Stunden übersteigen würde, lohnt sich das Ausweichen auf die Online-Variante, um mehrfache Fahrten des Gutachters zu vermeiden. In diesen beiden Fällen spart das Remote-Audit Anreisezeiten und Kosten für das Unternehmen, das beispielsweise für Hotelübernachtungen des Datenschutzauditors aufkommen müsste.
Gerade in Zeiten der Covid-19 Pandemie erscheint das Remote Audit als eine sinnvolle Variante. DataGuard bietet seinen Kunden beispielweise branchenspezifische Fragebögen an, die anschließend in Audit-Telefonaten von den Datenschutzbeauftragten ausgewertet werden und den Datenschutzstatus des Unternehmens abbilden. Anhand der Auswertung des Datenschutzstatus erhalten Kunden priorisierte und praxisbezogene Handlungsempfehlungen, die sie zur Datenschutzkonformität bringen.
Das Remote-Audit bei DataGuard
Das aus der Ferne erfolgende Audit kann den Vor-Ort-Check vollständig ersetzen. Wenn Sie sich für DataGuard entscheiden, beginnt die Zusammenarbeit mit einem Remote-Audit. Sie erhalten Sie Zugang zu unserer Datenschutz-Plattform – und damit zu branchenspezifischen Fragebögen. Haben Sie diese beantwortet, geht Ihr (betreuendes) Expertenteam von DataGuard die Antworten gemeinsam mit Ihnen per Videocall oder Telefonkonferenz durch und gibt Ihnen erste Einschätzungen über Ihr Datenschutzniveau im Unternehmen. Sowohl die Planung als auch die Durchführung des Audits und die Bewertung des Auditberichts inklusive Handlungsempfehlungen finden dabei mithilfe unserer webbasierten Datenschutz-Plattform statt.
Unsere Datenschutzexperten müssen somit nicht selbst vor Ort in Ihrem Unternehmen sein. Durch Telefonkonferenzen oder Videocalls können ergänzend zur Abfrage des üblichen Fragenkatalogs Interviews durchgeführt werden. Diese betreffen meist die Mitarbeiter, die auch an der Erhebung und Verarbeitung von personenbezogenen Daten beteiligt sind. Bei DataGuard werden die Bereiche Kernprozesse, Einkauf, Vertrieb, Personal, Finanzen und IT & Sicherheit datenschutzrechtlich bewertet. Nach abgeschlossenem Audit stellen wir Ihnen die rechtlich vorgeschriebene Datenschutzdokumentation auf der Plattform zur Verfügung. Außerdem können Sie hier jederzeit den aktuellen Datenschutzstatus Ihres Unternehmens einsehen.
Ein Remote-Audit vorbereiten
Im Prinzip gelten hier die gleichen Regeln wie für jede Art von Videokonferenz. Wir konnten in 2020 wahrscheinlich alle unsere Erfahrungen damit sammeln, wie Online-Meetings gelingen. Hier noch einmal die wichtigsten Punkte:
Die Basis für ein remote geführtes Audit ist zunächst ein Computer mit stabilem Internetzugang sowie eine Kommunikationsausstattung, idealerweise bestehend aus einem Audiokonferenzsystem und einer Webcam. Als Alternative können Headsets genutzt werden.
Nutzen Sie als Räumlichkeit für das Remote-Audit ein Konferenzzimmer oder einen ruhigen Büroraum, wo Sie ungestört arbeiten können. Sorgen Sie dafür, dass alle relevanten Ansprechpartner per E-Mail oder über die Datenschutz-Plattform eingeladen werden und am Tag des Audit-Telefonats verfügbar sind.
Bevor das Remote-Audit starten kann müssen von den jeweiligen bereichsverantwortlichen Mitarbeitern die einzelnen Fragebögen auf der DataGuard Plattform ausgefüllt werden. Nur so können wir uns einen Eindruck von den Prozessen und der Datenschutzsituation in Ihrem Unternehmen schaffen.
Infobox: Ein Testaudit hilft bei der Vorbereitung Um die Verbindung und die Qualität des Equipments zu prüfen, empfiehlt sich ein Testaudit vorab. Dieses kann beispielsweise der IT-Verantwortliche oder der Datenschutzkoordinator Ihrer Firma durchführen. Ein positiver Nebeneffekt: Sie decken im Vorfeld eventuelle Schwachstellen auf und können diese vor dem eigentlichen Remote-Audit beseitigen. |
Vor- und Nachteile eines Remote-Audits
Der größte Vorteil eines Remote-Audits ist, dass dieses in nahezu jeder Situation erfolgen kann. Verfügen Sie über die entsprechende Technik – bei DataGuard ist das der Zugang zu unserer Datenschutz-Plattform – können Sie Ihr Weg zur Datenschutzkonformität auch ohne eine persönliche Prüfung vor Ort sichern. Zudem gestaltet sich die Terminvereinbarung leichter, da der Datenschutzauditor keine Anreise auf sich nehmen muss.
Sagt Ihnen DataGuard als externer Datenschutzbeauftragter zu, der in Ihrem Fall vielleicht mehreren hundert Kilometer entfernt ist, können Sie uns trotz der Distanz für Ihr Audit und die Datenschutzbetreuung wählen.
Ein möglicher Nachteil ist der fehlende Rundgang in Ihrer Firma – dieser gilt aber häufig als essenzieller Bestandteil eines Audits. Mögliche Schwachstellen in Dokumentationen werden häufig nur dann aufgedeckt, wenn diese vor Ort begutachtet werden können. Umgehen können Sie dieses Problem durch den temporären Zugriff des Datenschutzbeauftragten auf digitalisierte Daten und Videokonferenzen in denen eine vor Ort Begehung simuliert werden kann. Der Zugriff muss selbstverständlich gut verschlüsselt erfolgen. Unsere Datenschutz-Plattform erfüllt die hohen Anforderungen an Verschlüsselungen im Datenschutz.
Fazit: Remote-Audit als echte und immer wichtig werdende Alternative zur Vor-Ort-Prüfung
Entscheiden Sie sich für DataGuard und damit auch für das Remote-Audit, können Sie auch ohne aufwendige Terminfindung und Anreisekosten eine Datenschutzüberprüfung erhalten. Wichtig dabei ist, eine ausreichende technische Ausstattung sowie die Erreichbarkeit relevanter Ansprechpartner im Datenschutz sicherzustellen. Ein Probelauf vorab hilft dabei, mögliche Schwachstellen zu erkennen und zu beseitigen. So bereiten Sie sich ideal auf die Fernprüfung durch den externen Datenschutzbeauftragten vor. Bereits 1500 Kunden vertrauen unserer Remote-Lösung auf dem Weg zur Datenschutzkonformität.
Sie möchten uns besser kennenlernen? Dann buchen Sie noch heute Ihr Erstgespräch mit einem unserer zertifizierten Branchenexperten!