Was passiert beim Auditgespräch genau?
Das Auditgespräch findet als strukturiertes Online-Meeting statt. Es wird durch Ihren Datenschutzberater oder einen Datenschutzauditor durchgeführt und orientiert sich an einem risikobasierten Ansatz, wonach Ihre Angaben in der Plattform Proliance 360 systematisch überprüft werden.
Wir schauen dabei gemeinsam auf zentrale Inhalte wie:
- Ihre Verarbeitungstätigkeiten,
- das technisch-organisatorische Sicherheitskonzept (TOM),
- eingesetzte Softwarelösungen (inkl. Zweckbindung, Datenkategorien, Berechtigungen),
- eingesetzte Dienstleister (insb. Auftragsverarbeiter)
- sowie sonstige Dokumentationen wie Schulungsnachweise oder interne Richtlinien
Was das Audit nicht umfasst
Das Audit ist keine vollständige inhaltliche Prüfung sämtlicher Dokumente oder Angaben. Stattdessen erfolgt eine risikobasierte Stichprobenkontrolle. Das bedeutet:
- Wir prüfen gezielt ausgewählte Beispiele, um typische Datenschutzprozesse besser zu verstehen.
- Dokumente, die in Proliance 360 hinterlegt sind, werden summarisch bzw. stichprobenartig gesichtet.
- Eine inhaltlich tiefgehende Prüfung – etwa von Einwilligungen, Datenschutzrichtlinien oder Verträgen – erfolgt nicht automatisch, sondern kann bei Bedarf separat beauftragt werden (per E-Mail an: consulting@datenschutzexperte.de).
Ziel des Audits ist es, Ihnen einen strukturierten Überblick über Ihren aktuellen Stand zu geben – mit Fokus auf Transparenz, Reifegrad und Optimierungsmöglichkeiten.
Wer sollte am Auditgespräch teilnehmen?
Die Teilnahme der richtigen Personen am Auditgespräch ist entscheidend für den Erfolg des Audits. Optimal ist es, wenn folgende Rollen dabei sind:
- Datenschutzmanager (zentraler Ansprechpartner für Datenschutz im Unternehmen)
- IT-Verantwortliche*r (für Fragen zur Sicherheit und eingesetzter Software)
- ggf. Fachbereichsleitung oder Geschäftsführung (je nach Unternehmensgröße und Audit-Tiefe)
Wir passen den Termin flexibel an Ihre Unternehmensstruktur an. Wichtig ist nur: Wer etwas zu den Prozessen sagen kann, sollte dabei sein.
Was sollte vorbereitet sein?
Je besser Ihre Daten in Proliance 360 gepflegt sind, desto effizienter können wir Ihre Angaben prüfen und gemeinsam das Auditgespräch führen. Bitte prüfen Sie im Vorfeld insbesondere:
- Sind alle relevanten Verarbeitungstätigkeiten erfasst?
- Sind Softwarelösungen mit Zweck, Zugriffen und rechtlicher Grundlage hinterlegt?
- Gibt es aktuelle Informationen zu technischen Maßnahmen (Passwortschutz, Backups, Zugriffsrechte)?
- Liegen wesentliche Verträge (z. B. AVVs) vor?
Wie läuft der Termin ab?
- Begrüßung und Zielklärung
- Gemeinsame Durchsicht der Verarbeitungstätigkeiten und Systeme
- Besprechung kritischer Punkte oder offener Fragen
- Erste Empfehlungen und Hinweise zur Nachbereitung
Das Auditgespräch dauert je nach Unternehmensgröße ca. 1–2 Stunden.
Was passiert danach?
Wir halten die wesentlichen Ergebnisse des Audits für Sie fest, sodass Sie jederzeit wieder darauf zugreifen können. Die Dokumentation dient auch als interner Nachweis und gibt Ihnen eine Übersicht über den Status quo sowie empfohlene Maßnahmen.
Noch Fragen?
Wenn Sie sich unsicher sind, ob alles vollständig ist oder ob Sie bestimmte Themen vorbereiten sollten, sprechen Sie uns gerne an. Wir begleiten Sie eng durch den gesamten Prozess.
Im nächsten Teil („Nachbereitung & Maßnahmen“) zeigen wir Ihnen,
- wie Sie mit den Ergebnissen des Audits weiterarbeiten,
- welche Maßnahmen ggf. dokumentiert werden müssen,
- und wie Sie das Audit als Grundlage für Ihre Datenschutzstrategie nutzen können.
Mit freundlichen Grüßen
Ihr Proliance-Team
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren