Datenschutzauditor (DSA)

1. Rechtliche und normative Anforderungen

• Verstehen des Unterschieds zwischen DSGVO und BDSG sowie den Anwendungsbereich dieser.

• EU-Datenschutz-Grundverordnung (DSGVO): Grundprinzipien, Anwendungsbereich, Rechte der betroffenen Personen, Verantwortlichkeiten der Verantwortlichen und Auftragsverarbeiter.

• Bundesdatenschutzgesetz (BDSG): Besondere Regelungen und Ergänzungen zur DSGVO im nationalen Kontext

• Verstehen der Mindestanforderungen an Auditoren und die Anforderungen zur Auditierung von Managementsystem, insbesondere Datenschutzmanagementsysteme.

• ISO 19011: Richtlinien für Audits von Managementsystemen, Anwendung auf Datenschutzaudits

2. Datenschutzmanagementsystem

• Aufbau eines Datenschutzmanagementsystems (DMS):

  • Definition der Begrifflichkeiten: Handbuch, Politik, Richtlinien, Konzepte, Prozesse, Verfahrensanweisungen, Dokumente, Nachweise

  • Dokumentenpyramide

  • Struktur und Elemente eines effektiven DMS im Unternehmen.

• Best Practices zur Entwicklung und Implementierung von Datenschutzrichtlinien und -konzepten im Einklang mit den rechtlichen Anforderungen.

• Rolle, Pflichten und Verantwortlichkeiten eines Datenschutzbeauftragten bei der Implementierung und Aufrechterhaltung eines Datenschutzmanagementsystems im Unternehmen

3. Datenschutzpolitik & Datenschutzkonzept

• Definition einer Datenschutzpolitik.

• Zusammenhang zwischen Unternehmensziele und Datenschutzpolitik.

• Verantwortlichkeiten.

• Kommunikation und Umsetzung der Datenschutzpolitik: Methoden, um die Datenschutzpolitik im Unternehmen zu kommunizieren und sicherzustellen, dass sie von den Mitarbeitern verstanden und befolgt wird.

• Best Practices zur Erstellung von Datenschutzkonzepte und -richtlinien.

• Prüfmethoden und Überwachmechanismen zur Sicherstellung der Einhaltung der gesetzlichen Anforderungen bei den Prozessen zur Datenerhebung, -verarbeitung und -speicherung.

• Best Practices zur Durchführung einer DSFA gemäß den Vorgaben der DSGVO für risikoreiche Datenverarbeitungsvorgänge

4. Planung, Durchführung und Nachbereitung von Datenschutzaudits

• Steuerung eines Auditprogramms

• Auditplanung: Vorbereitung und Organisation eines Datenschutzaudits, einschließlich Festlegung von Auditzielen und -umfang.

• Auditdurchführung: Methoden und Techniken zur Durchführung von Datenschutzaudits, einschließlich Fragetechniken und Gesprächsführung im Audit.

• Auditnachbereitung: Berichterstattung und Dokumentation von Audit-Ergebnissen, Verfolgung von Korrekturmaßnahmen.

6. Kommunikation, Gesprächsführung im Audit, Fragetechniken

• Grundlagen der Kommunikation im Audit

• Gesprächsführung im Audit gemäß ISO 19011:: Techniken zur Führung von Gesprächen und Interviews während des Audits.

• Fragetechniken: Anwendung geeigneter Fragetechniken, um relevante Informationen während des Audits zu erlangen.

7. Anforderungen an Auditoren

• Auditprinzipien

• Kompetenz und Bewertung von Auditoren

• Erforderliche Kenntnisse, Fähigkeiten und Erfahrungen für Datenschutzauditoren

• Sicherstellung der Unabhängigkeit und Objektivität während des Audits.

• Ethische Standards und Verhaltenskodexe für Auditoren