Implementierung - Praxisleitfaden zur Implementierung eines Datenschutzmanagementsystems

Database Reference

In-Depth Information

5.2.8.1.3 AnforderungenanDSMS-Auditoren

DSMS-Audits werden von speziell dazu befähigten Auditoren ausgeführt. Bei der Auswahl

von diesen gelten die allgemeinen Anforderungen an Auditoren 24 [ 27 ]:

• teamfähig

• analytisch

• realistisch

• aufgeschlossen

• erfahren

• objektiv

• unabhängig

• methodisch

Erfahrungen in der Auditierung anderer Managementsysteme - v.a. nach ISO

9001 und ISO 27001- sind von Vorteil. Vorhandene Qualifikationen im Un-

ternehmen sollten erfragt werden, die ermittelten Personen können dann

mindestens als Co-Auditoren auftreten.

Da die Audit-Kriterien der DSMS-Audits auch die Prüfung des Ist-Zustands gegen gesetz-

liche Anforderungen bedeuten, muss eine fachliche Qualifikation des DSMS-Auditors

die nachgewiesene Kenntnis der einschlägigen Datenschutzgesetze beinhalten. Damit

kommt als (interner) Auditor insbesondere der Verantwortliche für den Datenschutz (falls

personenverschieden auch der betriebliche DSB) oder ein Syndikus in Frage. Auch ande-

re DSMS-Akteure (z.B. Datenschutzkoordinatoren) lassen sich als Auditoren einsetzen,

müssen aber dazu in den einschlägigen Trainings (Abschn. 5.2.6.3.2) befähigt werden.

Für Auditoren-Teams lassen sich zudem verschiedene Rollen beschreiben:

• Der Lead-Auditor trägt die Gesamtverantwortung für alle Phasen der Audits und leitet

dasAudit-Team. DerLead-AuditormussdieAuditoren-Anforderungeninbesonderem

Maße erfüllen. Er unterzeichnet den finalen Audit-Bericht, der an die Geschäftsleitung

geht und dient in Auditoren-Teams v.a. als Moderator.

• Co-Auditoren unterstützen den Lead-Auditor bei den einzelnen Audits, für sie gel-

ten die Auditoren-Anforderungen im Vergleich zum Lead-Auditor in abgeschwächter

Form. So können lokale DSMS-Akteure u.U. unterstützend bei der Auditierung

ihres eigenen Verantwortungsbereiches mitwirken, sofern die Unabhängigkeit des

Lead-Auditors gesichert ist.

• Fachexperten treten nicht als Auditoren auf, sondern unterstützen die Auditoren ledig-

lich mit ihrem Fachwissen. Besonders bei integrierten Audits - also der Auditierung

themenverschiedener Audit-Kriterien gleichzeitig - wird der Einsatz von Sachkundigen

zur Begrenzung der Audit-Teammitglieder auf ein vertretbares Maß erforderlich sein.

24 Lobinger/Gietl , Leitfaden Qualitätsauditoren, S. 69.

Search WWH ::

Custom Search

Home