Datenschutzaudit

Das deutsche und das europäische Datenschutzrecht schützt personenbezogene Daten vor Missbrauch - ein Schutzrecht, das sich aus dem Grundrecht auf freie Entfaltung der Persönlichkeit ableitet. Wer personenbezogene Daten verarbeitet, ist daher in einer doppelten Pflicht: Für die Erhebung und Nutzung der Daten muss es eine gesetzliche Grundlage geben (Einwilligung, Vertrag), und die verarbeiteten Daten müssen vor zweckfremder Verwendung, Verfälschung und Verlust geschützt werden.

Verstöße gegen geltendes Datenschutzrecht können empfindliche Geldbußen nach sich ziehen; die vorsätzliche missbräuchliche Nutzung mit Gewinnerzielungsabsicht ist sogar eine Straftat. Schlimmer noch als ein Bußgeld können die Auswirkungen negativer Berichterstattung über einen Datenschutzvorfall sein.

Sowohl für die Verarbeitung personenbezogener Daten als Dienstleister (so genannte Auftragsdatenverarbeitung) als auch für Anwendungen, die personenbezogene Daten erheben und nutzen, bietet Secorvo die Durchführung von Datenschutzaudits an. Das Vorgehen folgt einem standardisierten und bewährten Verfahren und ist dadurch wiederholbar und vergleichbar:

  • Rechtsgrundlage der Verarbeitung: Zusammenstellung der die Rechtmäßigkeit begründender Dokumente (Verträge, Einwilligung) und Prüfung deren Eignung und rechtskonformer Gestaltung
  • Erfüllung gesetzlicher Anforderungen: Prüfung der Umsetzung der Informations- und Auskunftspflichten, der Dokumentations-, Unterweisungs- und Prüfpflichten sowie der Eignung und Vollständigkeit der erforderlichen Mitarbeiterverpflichtungen
  • Umsetzung der Schutzmaßnahmen: Zusammenstellung und Eignungsprüfung der erforderlichen technischen und organisatorischen Maßnahmen zum Schutz der Daten vor Missbrauch
  • Ausgestaltung der Löschfristen: Prüfung der Erfüllung der Anforderungen an die Löschung nach Ablauf etwaiger Aufbewahrungsfristen, bei Vertragsbeendigungen oder bei Einwilligungswiderruf (Löschkonzept)
  • Maßnahmenempfehlungen: Priorisierte Empfehlungen zur Verringerung etwaiger festgestellter Abweichungen des Ist- vom Soll-Zustand (Gap)

Ansprechpartner

Dirk Fox
Friederike Schellhas-Mende
Telefon +49 721 255171-0
info@secorvo.de

Weitere Informationen



  • Logo
    Toll Collect hat die gesetzlich geforderte Löschung aller Bewegungs- und Kontrolldaten im Mautsystem durch ein geschlossenes und alle datenführenden und datenhaltenden Systeme erfassendes Löschkonzept umgesetzt. Dieses Maßstäbe setzende Konzept und seine Realisierung wären ohne den Input der Secorvo GmbH und insbesondere den Input von Dr. Volker Hammer nicht denkbar gewesen. Die von Dr. Hammer angewandte Methode der "Normativen Anforderungsanalyse" mit den daraus resultierenden praxisgerechten Ergebnissen hat den Grundstein für eine Datenschutzkultur bei Toll Collect gelegt, in der Löschen ein selbstverständlicher Bestandteil ist und sich ein echter Return of Invest für den IT-Betrieb ergibt.
    Reinhard Fraenkel
    Betrieblicher Datenschutzbeauftragter, Toll Collect GmbH