Audits, Revision, Checkups u.v.m.

Es ist stets sinnvoll, zunächst den Status quo zu erheben, wodurch nicht nur Schwachstellen erkannt, sondern auch nur so strukturiert begegnet und behoben werden können. Mit Hilfe unseres Analyse-Tools „UTAB“ (UIMC-Tool zur Analyse und Berichterstellung) werden die Anforderungen an Datenschutz und/oder Informationssicherheit computergestützt abgeprüft und Schwachstellen erkannt. Diese Form der Schwachstellenanalyse gestattet es, eine Bewertung der Ist-Situation vorzunehmen. Prüfungsinhalte sind die gesetzlichen Anforderungen an den Datenschutz (Zulässigkeitsfragestellungen, technische und organisatorische Maßnahmen etc.) bzw. an die Informationssicherheit (u. a. Sicherungsmaßnahmen, die Sensibilisierung der Geschäftsführung und der Mitarbeiter).

Ergebnis #1: Status-Quo-Darstellung

Das Ergebnis wird in einem Status-Quo-Bericht mit Positiv- und Negativbefunden zusammengefasst. Für einen schnellen Einstieg befindet sich eine Management Summary mit farblicher Ampelkennzeichnung zu Beginn des Dokuments.

Eine quantitative Auswertung ermöglicht nicht nur eine zusammenfassende grafische Darstellung der Erhebungsergebnisse, sondern auch die Möglichkeit des Benchmarkings (z. B. Vergleich verschiedener Unternehmensbereiche) und der Trendanalyse, um den Fortschritt im Zeitverlauf zu erkennen.

Ergebnis #2: Maßnahmenplanung

Die vorgeschlagenen Maßnahmen zur Schwachstellenbeseitigung werden durch die UIMC innerhalb einer Aktivitätenliste so vorpriorisiert, dass eine sukzessive Abarbeitung der Schwachstellen festgelegt werden kann. Dies ist erforderlich, weil Erfahrungswerte zeigen, dass ein gleichzeitiges Beseitigen verschiedenster Schwachstellen u. a. aus Effizienz-, Akzeptanz- und Effektivitätsgründen nicht sinnvoll ist.

Folgende Leistungen können Sie im Rahmen der Auditierung und Analyse in Anspruch nehmen:

Begleiteter Checkup

Die Analyse kann auch in Form eines Workshops durch einen Berater moderiert werden, der mediatorisch in Diskussionen eingreifen und Erfahrungen aus anderen Institutionen einbringen kann. So können relevante Themengebiete auch tiefergehend diskutiert und geprüft werden. Fehlbewertungen aufgrund unzureichender Erfahrungen und Kenntnisse können so vermieden werden.
Fordern Sie noch heute ein unverbindliches Angebot an.

Regelmäßige Re-Audits

Die Ergebnisse der ersten Ist-Analyse sollte regelmäßig überprüft werden. Dies berücksichtigt nicht nur technische und rechtliche Änderungen, sondern auch Veränderungen innerhalb des Unternehmens. Nur durch eine regelmäßige Auditierung kann eine nachhaltige Umsetzung gewährleistet werden.
Fordern Sie noch heute ein unverbindliches Angebot an.

Revision

Durch regelmäßige Abstimmungen wird der Status quo kontinuierlich verbessert und dokumentiert. Des Weiteren können wir Revisionspläne erstellen und in einem definierten Turnus die verschiedenen Bereiche prüfen. In unserem „UIMClient“ können dann Checkup- und Revisionsergebnisse sowie laufende Vorgänge zusammenfassend aufbereitet werden. So haben Sie als fachlicher Ansprechpartner oder als Entscheider einen guten Überblick über die aktuelle Situation.
Fordern Sie noch heute ein unverbindliches Angebot an.

Dienstleister-Auditierung

Durch eine Dienstleister-Auditierung, die individuell oder pauschal vereinbart werden kann, werden die Dienstleister nach den Vorgaben der DSGVO geprüft; sei es im Rahmen des Auswahlverfahrens oder einer regelmäßigen Überprüfung/Revision. Auch hier erhalten Sie sowohl einen Bericht mit einem Risiko-Überblick als auch einen Maßnahmenkatalog, der vom Dienstleister umgesetzt werden sollte.
Fordern Sie noch heute ein unverbindliches Angebot an.

Strategie- und Zielfindungs-Workshop

Für ein zielgerichtetes Arbeiten sollte am Anfang eine Datenschutzstrategie sowie die Datenschutzziele festgelegt werden. Hierdurch entsteht eine Norm, an der die Angemessenheit von zu realisierenden Maßnahmen beurteilt werden kann. Der Workshop wird computergestützt mit Hilfe der Szenariomethode abgewickelt. Die Ergebnisse werden in einem Zielpapier zusammengefasst und der Institution zur Verfügung gestellt. Hierauf sollten dann weitere Aktivitäten aufbauen.
Fordern Sie noch heute ein unverbindliches Angebot an.

Software-Tool

Sie wollen die Analyse (beispielsweise als Datenschutzbeauftragter) selbst durchführen? Kein Problem: Sie können unser Analyse-Tool als installierbare Software lizenzieren, die einen Fragenkatalog enthält und Sie sukzessive durch die Befragung führt. Es sind Hilfefunktionen (wie bspw. „Glossar“, „Flags”) integriert, die die Erhebung und Auswertung vereinfachen.
Fordern Sie noch heute ein unverbindliches Angebot an.

Nachfolgend haben wir noch ein FAQ zusammengestellt:

Warum sollte ich bei uns im Hause eine Analyse durchführen?

Zentrale Aufgabe ist u. a. stets das Hinwirken auf Einhaltung des Datenschutzes sowie die Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme. Eine Analyse der Ist-Situation des Datenschutzes ist daher zu empfehlen: Nur durch eine entsprechende Analyse können gezielt und strukturiert Mängel, Schwachstellen und Optimierungspotential aufgedeckt sowie entsprechende Gegenmaßnahmen ergriffen werden. Somit ist eine vorherige Analyse auch immer eine Strukturierung der folgenden Aufgaben.

Ferner sind im Datenschutz verschiedene andere Analysen explizit gefordert, wie die Datenschutz-Folgenabschätzung neuer IT-Systeme oder das „Sich Überzeugen“ beim Dienstleister im Rahmen der Auftragsverarbeitung.

Wie ist der Ablauf einer Analyse?

Idealerweise sollte die Erhebung unter Beteiligung der relevanten Personengruppen/Fachkräfte in Form eines Workshops durchgeführt werden. Somit können die Themen an Ort und Stelle diskutiert werden. Ferner ist so das Involvement von Anfang an sichergestellt, was sich positiv auf die Akzeptanz des zugrunde liegenden Projekts auswirkt.

Der Workshop kann durch einen UIMC-Berater moderiert werden, der mediatorisch in Diskussionen eingreifen und Erfahrungen aus anderen Institutionen einbringen kann. Die Fragenkataloge sind zumeist auch so aufgebaut, dass sie als Selbst-Checkup beantwortet werden können.

Was ist das UIMC-Tool für Analyse und Berichterstattung (UTAB)?

Das UIMC-Tool für Analyse und Berichterstattung ist ein komplexes, modular aufgebautes Programmsystem, welches vornehmlich der Rationalisierung von Analyse- und Beratungsprozessen dient. Mit Hilfe des UTAB werden die gesetzlichen Anforderungen des Datenschutzes computergestützt abgeprüft und Schwachstellen erkannt. Die Auswertung ist ebenfalls computergestützt, indem automatisch ein Ergebnisbericht mit Schwachstellen und möglichen Maßnahmen zur Herstellung einer ordnungsgemäßen, datenschutzgerechten Organisation erstellt wird. Die sog. „Management-Summary-Funktion“ erleichtert zudem die grafische und zusammenfassende Aufbereitung für die Management-/Entscheidungsebene.

Die quantitative Auswertung ermöglicht eine zusammenfassende grafische Darstellung der Erhebungsergebnisse, eine individuelle Interpretationsmöglichkeit der Ergebnisse durch angepasste Gewichtungen, eine zusammenfassende Bewertung von Erhebungsteilgebieten und Aggregation von unterschiedlichen Erhebungen sowie den Vergleich von durchgeführten Analysen.

Die vorgeschlagenen Maßnahmen werden durch die UIMC innerhalb einer Aktivitätenliste so vorpriorisiert, dass eine sukzessive Abarbeitung der Schwachstellen vorgenommen werden kann. Dies ist erforderlich, weil Erfahrungswerte zeigen, dass ein gleichzeitiges Beseitigen verschiedenster Schwachstellen u. a. aus Effizienz-, Akzeptanz- und Effektivitätsgründen nicht sinnvoll ist.

Welche Vorteile bietet die Nutzung des UIMC-Tools für Analyse und Berichterstattung?

strukturierte Analysen und Schwachstellenerkennung

Die innerhalb der Analyse-Tools hinterlegten Fragenkataloge operationalisieren die Anforderungen aus Gesetzen und Normen so, dass eine strukturierte und systematische Prüfung ermöglicht wird.

schneller Überblick

Ein farblich markierter Ergebnisbericht mit Positiv- und Negativbefunden wird fast „auf Knopfdruck“ erstellt. Durch die Management-Summary-Funktionen können komplexe Analyseergebnisse schnell für das Management/für die Entscheidungsträger aufbereitet werden.

Aktivitätenplanung

Die im Tool integrierten Maßnahmenvorschläge/-empfehlungen ermöglichen eine sukzessive Abarbeitung der festgestellten Schwachstellen und somit eine kontinuierliche Verbesserung.

Benchmarking und Trendanalyse

Mit der quantitativen Komponente können Ergebnisse grafisch aufbereitet werden. Somit können die Entwicklungen im Zeitablauf (Trendanalyse) oder verschiedene Unternehmens-/Konzernbereiche miteinander verglichen werden (Benchmarking).

Weiter zum nächsten Thema

Ihr Ansprechpartner

Tim Hoffmann

Fragen? Informationen? Angebot?

Kontaktdaten und Standorte

Termin mit Vertriebsteam vereinbaren

Ihre Vorteile / Ihr Nutzen

Zeitsparende Durchführung
Strukturiertes Vorgehen
Schnelle Berichterstellung
Maßnahmenplanung in einem Guss
Benchmarking und Trendanalyse

UIMCheckup

datenschutz.Checkup

dienstleister.Checkup

dsfa.Checkup

Unser Tipp

Führen Sie den datenschutz.Checkup gemeinsam mit der Informationssicherheit durch; Sie nutzen so große Synergien zwischen den beiden Themengebieten.
[isi.Checkup]

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo