Datenschutzaudit

Datenschutzaudit

Als Audit (von lat. „Anhörung“) werden allgemein Untersuchungsverfahren bezeichnet, die dazu dienen, Prozesse hinsichtlich der Erfüllung von Anforderungen und Richtlinien zu bewerten. Dies erfolgt häufig im Rahmen eines Qualitätsmanagements. Die Audits werden von einem speziell hierfür geschulten Auditor durchgeführt.

In diesem Sinne wurde der Begriff ursprünglich im Personalwesen angewandt. Heute werden in fast allen Bereichen von Unternehmen oder Organisationen von Zeit zu Zeit Audits durchgeführt (siehe Interne Revision): Finanzwesen, Informationsmanagement, Datenschutz, Produktionsabläufe, Kundenmanagement, Qualitätsmanagement, Umwelt, Management bzw. Führung eines Unternehmens/Organisation (siehe Management Audit), Arbeitszufriedenheit, Vereinbarkeit von Familie und Beruf etc.

Je nach Bereich wird bei einem Audit der Ist-Zustand analysiert oder aber ein Vergleich der ursprünglichen Zielsetzung mit den tatsächlich erreichten Zielen ermittelt. Oft soll ein Audit auch dazu dienen, allgemeine Probleme oder einen Verbesserungsbedarf aufzuspüren, damit sie beseitigt werden können. Nachdem mögliche Abstellmaßnahmen/Verbesserungen eingeleitet wurden, müssen diese nachgewiesen werden. Dieses geschieht anhand von Dokumenten, Bildern etc.


Inhaltsverzeichnis

Managementsysteme

Beim Einrichten, Zertifizieren und Aufrechterhalten von Managementsystemen spielen Audits eine wichtige Rolle.

Die Audittypen werden nach verschiedenen Kriterien unterschieden.

Unterscheidung nach dem Auditgegenstand:

  • Finanzaudit (finanzielle Zahlenwerke nach buchhalterischen Prinzipien (Richtigkeit, Genauigkeit,Ordnungsmäßigkeit) prüfen)
  • Complianceaudit (Überprüfung der Übereinstimmung mit einem Regelwerk, Fragenkatalog)
  • Performanceaudit (auch Rechtsmäßigkeitsprüfung genannt; objektive und systematische Überprüfung der Zielerreichung / Effektivität und ob hierfür die eingesetzten Ressourcen ökonomisch und effizient verwendet wurden)
  • Systemaudit (betrachtet das Managementsystem)
  • Prozessaudit (betrachtet einzelne Prozesse)
  • Produktaudit (betrachtet das Produkt anhand der Kundenerwartungen)
  • Projektaudit (betrachtet den Fortschritt eines Projektes)

Unterscheidung nach dem Status des Auditors:

  • Internes Audit (1st Party; der Auditor ist Mitarbeiter der Organisation, in der das Audit durchgeführt wird)
  • Lieferantenaudit (2nd Party; üblicherweise von dem Managementbeauftragten eines Kunden bei seinem Lieferanten)
  • Zertifizierungsaudit (3rd Party; von einem unabhängigen Auditor einer Zertifizierungsstelle, wie beispielsweise durch den TÜV Cert oder das ULD in Sachen Datenschutz)

Audits im Zusammenhang mit der Zertifizierung von Managementsystemen:

  • Voraudit zur Feststellung der Zertifizierungsfähigkeit, auch friendly Audit genannt
  • Zertifizierungsaudit mit Prüfung der Dokumente und der Erfüllung des zu zertifizierenden Regelwerks anhand eines Fragenkatalogs
  • Überwachungsaudit (wird üblicherweise jährlich durchgeführt) zur Überwachung der weiteren Entwicklung des Managementsystems
  • Wiederholungsaudit oder Rezertifizierung wird bei den meisten Managementsystemen alle drei Jahre durchgeführt

Software

In der Informationstechnologie wird die Bezeichnung Audit für verschiedene interne Überprüfungen in Software-Projekten verwendet:

  • eine regelmäßige oder zufällige Prüfung von Projektbestandteilen auf die Einhaltung intern festgelegter Regelwerke (Verwendung spezieller Vorlagen, Konformität zum Gesamtprojekt, Eignung zur Umsetzung der Anforderungen an das Modul, etc.)
  • das systematische Untersuchen von Quellcode, z.B. auf unsaubere Implementierungen, Qualität (Güte) der Quelltextformatierung oder Vollständigkeit der Dokumentation (Code-Audit)
  • die systematische Suche nach potentiellen Sicherheitslücken in Programmen oder IT-Infrastruktur (Security-Audit)
  • Überprüfung, ob ein Unternehmen für die verwendete Software eine ausreichende Anzahl an Lizenzen besitzt
  • Maßnahmen zur Schwachstellen- und Risikoanalyse eines IT-Systems, Sicherheitsaudit genannt

Siehe auch

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Datenschutzauditgesetz — Das Datenschutzauditgesetz war ein geplantes deutsches Gesetz, das es Anbietern von DV Hardware und Software sowie Datenverarbeitern ermöglichen sollte, ihr Datenschutzkonzept und ihre technischen Einrichtungen datenschutzrechtlich prüfen,… …   Deutsch Wikipedia

  • BDSAuditG — Basisdaten Titel: Datenschutzauditgesetz Abkürzung: DSAG Art: Bundesgesetz Geltungsbereich: Bundesrepublik Deutschland Rechtsmaterie: Verwaltungsrecht …   Deutsch Wikipedia

  • Bundesdatenschutzauditgesetz — Basisdaten Titel: Datenschutzauditgesetz Abkürzung: DSAG Art: Bundesgesetz Geltungsbereich: Bundesrepublik Deutschland Rechtsmaterie: Verwaltungsrecht …   Deutsch Wikipedia

  • Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein — Das Unabhängige Landeszentrum für Datenschutz Schleswig Holstein (ULD) ist eine Dienststelle des Landes Schleswig Holstein mit Sitz in Kiel. Es nimmt staatliche Kontroll und Beratungsfunktionen im Bereich des Datenschutzes sowie der… …   Deutsch Wikipedia

  • Dataport — AöR Rechtsform AöR Gründung 2004 Sitz Altenholzer Straße 10 14 …   Deutsch Wikipedia

  • Düsseldorfer Kreis — Der Düsseldorfer Kreis ist eine informelle Vereinigung der obersten Aufsichtsbehörden, die in Deutschland die Einhaltung des Datenschutzes im nicht öffentlichen Bereich überwachen. Vertreter dieser Behörden waren im Herbst 1977 in Düsseldorf… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”