Die Prüfaufgaben des Datenschutzbeauftragten im Sinne der DSGVO – Unterstützung / Kooperation oder Widerspruch zur IT-Sicherheit

Dem Datenschutzbeauftragten wurden in der DSGVO ein Vielzahl an Auditaufgaben zugewiesen. Durch die Verpflichtung eines Datenschutzmanagementsystem müssen Audits systemisch geplant und durchgeführt werden. Ein ähnliches Vorgehen zum Audit gibt es in der Internen Revision und beim QM System im Sinne ISO 9001 bzw. ISO 27001 und beim IT Sicherheitsbeauftragten. Wie kann man Audits so synchronisieren, dass aus Sicht des Geprüften ein Mehrwert entsteht, geplante Maßnahmen sich nicht zwischen den verschiedenen Akteuren widersprechen und trotzdem jeder für sich seiner Auditverpflichtung nachkommt. Am Beispiel des Vorstandsbereichs Governance Consulting bei kbo, in dem der Datenschutz, die Interne Revision mit IT Revision, IT Sicherheit und Compliance zusammengefasst sind, wird gezeit, wie man mittels RACI die Zuständigkeiten festlegen kann und wie Audits zwischen den Bereichen gemeinsam geplant, durchgeführt und dokumentiert werden.