+49 6201 8725124 info@suhling.biz

Datenschutzauditoren sehen mehr als ein Nacktscanner

Die bekannten Nacktscanner oder Körperscanner bedienen sich großer Beliebtheit auf der einen Seite, und skeptischer Ablehnung auf der anderen Seite. Grundsätzlich gibt es vom Scannerbetreiber ein Misstrauen gegenüber den Passagieren. Ähnlich wie beim Klassenlehrer, der, um an bestimmte Informationen zu gelangen, die ganze Klasse bestraft. Verständlich ist das Unbehagen gegenüber Nacktscannern, da ein Eingriff in die Privatsphäre der Passagiere entsteht. Gleichwohl bei vielen der Wunsch nach Sicherheit der Privatsphäre oder der Privatheit überwiegt.

Der Datenschutzauditor (DSA) kann ein anderes Bild abgeben. Seine Ergebnisse erfreuen beide Seiten: die des Kunden, also des Auftraggebers, und die des auditierten Unternehmens, des Auftragnehmers. Warum ist das so? Der Auftraggeber möchte sicherstellen, das beispielsweise die vereinbarten technisch und organisatorischen Maßnahmen vorhanden sind und eingehalten werden. Der Auftragnehmer auf der anderen Seite möchte sicherstellen, dass er die Auflagen erfüllt, da dies häufig die Voraussetzungen für einen Auftrag sind.

Der Datenschutzauditor schafft also Transparenz für beide Seiten. Durch seine Ausbildung zum Datenschutzauditor, kombiniert mit seiner Berufserfahrung hat er einen 360-Grad-Blick erlangt. Er prüft nicht nur gegen geltende Gesetze und gegen eine Auftragsverarbeitung nach Artikel 28 DSGVO. Er sieht zudem, inwieweit geforderte Dokumentationen prozessorientiert behandelt werden. Das bedeutet, dass er die Wirksamkeit und Nachhaltigkeit hinterfragt. Hierbei können Prozessdokumentationen wie Arbeitsanweisungen, Richtlinien oder Verfahrensanweisungen eine große Rolle spielen.

Der Datenschutzauditor prüft, ob die geforderten Dokumentationen, sowie die technisch und organisatorischen Maßnahmen im Unternehmen eingebettet sind. Nur so kann er im Prüfbericht als Ergebnis feststellen, wie ein Unternehmen in Sachen Datenschutz aufgestellt ist. Er guckt auf diese Weise hinter die Kulissen und lässt sich kein X für ein U vormachen.

Datenschutzbeauftragte schätzen die Zusammenarbeit mit Datenschutzauditoren, denn diese erfassen mit einem Blick von Außen die Abläufe im Inneren. Eben noch intensiver, als ein Nacktscanner.

Benötigen Sie eine Datenschutzbestandsaufnahme von einem Experten? Wenden Sie an suhling management consulting als Vorbereitung auf eine mögliche Zertifizierung nach ISO 27701.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

English see below:

Privacy auditors see more than a nude scanner

The well-known nude scanners or body scanners enjoy great popularity on the one hand, and skeptical rejection on the other. Basically, there is a distrust of passengers from the scanner operator. It is similar to a class teacher who, in order to obtain certain information, punishes the entire class. The unease about nude scanners is understandable, since there is an intrusion into the privacy of the passengers. Nonetheless, for many, the desire for security of privacy or privacy prevails.

The data privacy auditor (DPA) may paint a different picture. His findings please both sides: those of the customer, the client, and those of the audited company, the contractor. Why is this so? The client wants to ensure, for example, that the agreed technical and organizational measures are in place and being adhered to. The contractor, on the other hand, wants to ensure that it complies with the requirements, as these are often the prerequisites for a contract.

The data protection auditor therefore creates transparency for both sides. Through his training as a data protection auditor, combined with his professional experience, he has gained a 360-degree view. He does not only check against applicable laws and against commissioned processing according to Article 28 GDPR. He also sees to what extent required documentation is handled in a process-oriented manner. This means that he questions the effectiveness and sustainability. Process documentation such as work instructions, guidelines or procedural instructions can play a major role here.

The data protection auditor checks whether the required documentation and the technical and organizational measures are embedded in the company. This is the only way he can determine in the audit report how a company is positioned in terms of data protection. In this way, the auditor looks behind the scenes and does not seek to make an X out of a U. The data protection officer appreciates the cooperation with the auditor.

Data privacy officers appreciate working with data privacy auditors because they can see what is going on inside the company from the outside. Even more intensively than a naked scanner.

Do you need a data protection inventory from an expert? Contact suhling management consulting as preparation for a possible certification according to ISO 27701.