Ein Auditor (von lateinisch audire „hören, vernehmen, zuhören“) ist eine Person, die ein Audit durchführt und dabei durch Befragen, Beobachten, Zuhören überprüft, wie sich eine Organisation entwickelt und ob Vorgaben eingehalten werden.
Das Datenschutzaudit untersucht, ob Prozesse, Anforderungen und Richtlinien die geforderten Vorgaben der DSGVO erfüllen.
- Mit einem Datenschutzaudit prüfen wir die Konformität Ihrer Datenschutzprozesse im Unternehmen.
- Des Weiteren kann mit dem Datenschutzaudit ein doppelter Zweck verfolgt werden, nämlich einerseits Schwachstellen, Verbesserungspotenziale und Handlungsbedarf aufzuzeigen, wo die Ziele noch nicht erreicht sind, und andererseits die Konformität der Verfahren mit den definierten Anforderungen nach außen zu bescheinigen. Da sich aufgrund des technischen Wandels die technischen und organisatorischen Anforderungen im Zeitablauf ändern oder neue Schwachstellen entstehen können, sind regelmäßige Überwachungsaudits sinnvoll, um die Angemessenheit der technischen und organisatorischen Maßnahmen laufend zu überprüfen und Handlungsbedarf rechtzeitig zu erkennen.
- Auch im rechtlichen Bereich ändern sich die Anforderungen immer wieder, sei es durch Gesetzesänderungen oder durch die höchstrichterliche Rechtsprechung, sodass auch hier, obwohl die Gesetzeskonformität als Standard zu jeder Zeit gefordert ist, Überwachungsaudits angebracht sein können.
- Datenschutzaudits können insbesondere auch für Dienstleistungsunternehmen, die im Wege der Datenverarbeitung im Auftrag Kundendaten verarbeiten, sinnvoll sein. Dies insbesondere dann, wenn die Daten sehr sensibel sind, z. B. Personaldaten des Auftraggebers. In diesen Fällen steht häufig nicht eine generelle und pauschale Übererfüllung von gesetzlichen Anforderungen im Fokus, sondern die Erfüllung von konkreten Kundenanforderungen. Es kann aber auch, eventuell anders als bei einer Datenverarbeitung für eigene Zwecke, die Bescheinigung der datenschutzrechtlichen Konformität und deren regelmäßige Erneuerung durch Überwachungsaudits von Nutzen sein, weil Kunden eine regelmäßige Auditierung und aktuelle Zertifizierung verlangen.