|
Audit, Datenschutzaudit
Als Audit oder Datenschutzaudit werden Untersuchungsverfahren bezeichnet, die dazu dienen, Prozessabläufe zu analysieren – zum Beispiel auch im Bereich Datenschutz und der Informationssicherheit (IT-Sicherheit).
Audits können sowohl durch eigene Mitarbeiter, als auch durch externe Auditoren durchgeführt werden.
Beim BSI-Grundschutz spricht man, wenn das Audit durch interne Mitarbeiter durchgeführt wird, von der sogenannten “Selbsterklärung”.
Ein Audit von Logfiles kann etwa hinsichtlich der Einhaltung der Datenschutzvorschriften des BDSG oder des BSI-Grundschutz- Handbuchs erfolgen und zielt auf die drei ersten “Gebote” des BDSG: Zutrittskontrolle, Zugangskontrolle und Zugriffskontrolle ab.
Auszug aus dem Bundesdatenschutzgesetz:
BDSG § 9a Datenschutzaudit
“Zur Verbesserung des Datenschutzes und der Datensicherheit können Anbieter von Datenverarbeitungssystemen und -programmen und datenverarbeitende Stellen ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige und zugelassene Gutachter prüfen und bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen.
Die näheren Anforderungen an die Prüfung und Bewertung, das Verfahren sowie die Auswahl und Zulassung der Gutachter werden durch besonderes Gesetz geregelt.”
|
