Dienstleister-Auditierung

„Sich Überzeugen“ im Rahmen der Auftragsdatenverarbeitung

Sobald personenbezogene Daten durch einen Dienstleister verarbeitet werden (bzw. ein Zugriff hierauf nicht auszuschließen ist), muss sich der Auftraggeber von der Einhaltung der technischen und organisatorischen Maßnahmen überzeugen. Ein solches „Überzeugen“ stellt viele Unternehmen nicht selten vor eine Herausforderung. Zum einen fehlt ein geeigneter Fragenkatalog, nach dem diese Überprüfung vorgenommen werden soll, zum anderen fehlt oft eine effiziente Methodik, z. T. auch die Fachkompetenz und sehr oft ausreichend Zeit, um ein solches Audit vorzubereiten, durchzuführen und die Ergebnisse auszuwerten.

Wie kann die UIMCert hierbei unterstützen?

Neben der fachlichen Kompetenz in diversen Datenschutzgesetzen und der Erfahrung aus der Durchführung vieler Auditierungen, kann die UIMCert als Außenstehender oftmals schneller und routinierter prüfen.

Hierbei kann die UIMCert sowohl Fach- als auch Methodenkompetenz vorweisen und bedient sich im Rahmen der Ordnungsmäßigkeitsprüfung sowohl in der Erhebungs- als auch der Phase der Dokumentation eines Tools zur Effizienz- und Effektivitätssteigerung. Basierend auf dem UIMC-Tool zur Auswertung und Berichterstellung (kurz: UTAB), umfasst es Fragen zur Organisation und zu den Sicherheitsmaßnahmen des Dienstleisters.

Die UIMCert erstellt sowohl einen Status-Quo-/Schwachstellen-Bericht als auch einen Maßnahmenkatalog mit Vorgaben an den Dienstleister zur Verbesserung. Eine quantitative Darstellung bzw. Auswertung bietet zudem die Möglichkeit für den Auftraggeber, eine Tendenzbetrachtung (hat sich der Auftragnehmer verbessert?) oder ein Benchmarking im Rahmen der Auswahl des Dienstleisters vorzunehmen.

Leistungsüberblick

  • Kontaktierung des Dienstleisters und Vorbereitung/Organisation
  • Koordinierung des Audits mit anderen Auftraggebern des Dienstleisters (Kostenverteilung)
  • Durchführung eines Dienstleister-Audits auf Basis des § 11 BDSG (oder entsprechender Norm im Kirchen-, Landes- oder Sozialrecht)
  • sofern erforderlich/sinnvoll: Begehung der Räumlichkeiten
  • Auswertung des Audits: Erstellung eines Schwachstellenberichts und eines Maßnahmenkatalogs
  • im Rahmen einer Ausschreibung: Benchmarking zwischen verschiedenen Dienstleistern
  • bei Wiederholungsaudits: Erstellung eines Trendanalyse

 

Warum sollten Sie uns beauftragen?

Die UIMCert kann eine solche Auditierung wesentlich effektiver und routinierter durchführen. Sie hat hierbei beim Auftragnehmer auch oftmals eine erhöhte „Autorität“ als der Auftraggeber selbst. Dies verbessert die Akzeptanz der Befragung und Ergebnisse; auch beim Dienstleister selbst.

Gerne kann die UIMCert eine solche Audtierung auch koordinieren, indem weitere Kunden des Dienstleisters angesprochen und von einer gemeinsamen Auditierung überzeugt werden; der Dienstleister hat „nur“ ein Audit zu „ertragen“ und die verschiedenen Auftraggeber können die Aufwände aufteilen, so dass erhebliche Kosteneinsparungen möglich sind.

Vorteile und Nutzen im Überblick:

  • Kostenreduktion durch Koordinierung (gemeinsame Prüfung)
  • Sicherstellung von Datenschutz/Compliance beim Outsourcing
  • Zugriff auf hohe Fach- und Methodenkompetenz in Datenschutz und Auditierung
  • Höherer Stellenwert durch unabhängige Prüfung
  • Nutzung eines etablierten Tools zur Effektivitäts- und Effizienzsteigerung
  • Qualitätsverbesserung in Dienstleister-Prozessen

 

Eine Dienstleister-Auditierung durch die UIMCert ist...

strukturierter

Durch die Nutzung eines etablierten Tools ist die Auditierung stark vorstrukturiert. Die Befragung wird durch einen UIMCert-Auditor durchgeführt; auch die anschließende Begehung wird durch den erfahrenen Prüfer durchgeführt, so dass an der richtigen Stelle nachgefragt oder tiefer geprüft werden kann.

effizienter

Die Routine und die Tool-Unterstützung steigern die Effizienz aller Phasen: Erhebung, Auswertung und Maßnahmenplanung. So wird ein Bericht mit farblich hervorgehobenen  Erkenntnissen erstellt, so dass ein schneller Überblick ermöglicht wird. Ebenfalls werden Maßnahmenempfehlungen ausgesprochen und priorisiert, die der Dienstleister entsprechend umsetzen sollte.

nützlicher

Die Exportmöglichkeiten in Tabellenform erlauben eine aggregierte Darstellung der Befragungsergebnisse. Durch die quantitative Komponente wird der Vergleich von durchgeführten Audits im Sinne eines Benchmarkings und einer Trendbewertung „kinderleicht“. Doch auch die neue Management-Summary-Funktion erleichtert die Aufbereitung für die Entscheidungsebene.

kostengünstiger

Nicht nur durch die geringere Einarbeitungszeit durch ein hohes Maß der Routine, sondern auch durch die Koordinierung mit weiteren Auftraggebern beim zu prüfenden Dienstleister, können Aufwände von mehreren „Schultern getragen“ werden und somit Kosten gespart werden. Durch das Angebot an den Dienstleister hinsichtlich einer Siegelung/Zertifizierung können weitere Kosten verteilt werden.