Um zu überprüfen, ob datenschutzrechtliche Vorgaben eingehalten und umgesetzt werden, sieht die Datenschutz-Grundverordnung (DSGVO) einige Kontrollmechanismen vor. Hierbei geht es vor allem darum, durch präventive Maßnahmen den Schutz von Daten zu gewährleisten. Durch die Implementierung und Anwendung von Maßnahmen, Richtlinien und Verhaltensregeln innerhalb Ihres Unternehmens können Sie hohe und teilweise irreparable Schäden durch Vorfälle verhindern, die den Datenschutz gefährden würden. Diese Schutzfunktion kann aber nur dann erfüllt werden, wenn die Maßnahmen tatsächlich angewendet und regelmäßig überprüft werden. Zu diesem Zweck sollten Unternehmen in regelmäßigen Abständen ein sogenanntes Datenschutz-Audit durchführen und sicherstellen, dass alle Vorgänge und Prozesse der Datenverarbeitung datenschutzkonform sind.
Im Rahmen der DSGVO wird ein Datenschutzmanagementsystem vorgesehen. Unternehmen sind in diesem Kontext dazu aufgefordert, den Schutz von Daten systematisch zu planen und die Umsetzung getroffener Maßnahmen zu kontrollieren.
So ist unter anderem die Rede von einem „Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“ (Art. 32 Abs. 1 d) DSGVO).
Indem Ihr Unternehmen ein Datenschutz-Audit durchführt, kommen Sie außerdem der Rechenschaftspflicht von Unternehmen gemäß Art. 5 Abs. 2 DSGVO nach. Entsprechend müssen Sie nachweisen, dass bestimmte Datenschutzgrundsätze eingehalten werden (Art. 5 Abs. 1 DSGVO). Zu diesen Grundsätzen gehören:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit