Datenschutzaudit – Prüfung relevanter Datenschutzkontrollen durch die interne Revision

Ob Datenschutzaudit im Sinne von § 9a Bundesdatenschutzgesetz (BDSG), Audit durch den Datenschutzbeauftragten oder als Prüfungsart der internen Revision begriffen, bleibt das Ziel der Prüfung stets das gleiche: Es geht um die Verbesserung des Datenschutzniveaus und der Datensicherheit. Die verschiedenen Deutungen des Datenschutzaudits lassen sich daher auf einen gemeinsamen methodischen Nenner bringen und auf einen einheitlichen risikoorientierten Prüfungsansatz zurückführen. Durch korrekte Verknüpfung der Vorgaben aus dem BDSG mit den IT-Kontrollen und den sogenannten Information Security Controls wird die Relevanz der Datensicherheit für den Datenschutz verdeutlicht.