oxaion Blog
Immer auf dem Laufenden

Erfolgreiches Datenschutzaudit nach DSGVO
Beispielhafte Umsetzung der Anforderungen

Die feuerfeste Tür zum Serverraum, durch starke Passwörter geschützte Benutzerkonten oder verschlüsselte E-Mails und Festplatten – all dies sind Maßnahmen, die den Schutz der Unternehmens- und Kundendaten vor Manipulation, Diebstahl oder Verlust sicherstellen sollen. Soweit die Theorie. Denn: Wer kann schon mit Sicherheit sagen, dass alle von der DSGVO geforderten Vorgaben von den Anwendern auch tatsächlich umgesetzt werden und die implementierten Maßnahmen wie vorgesehen funktionieren? Aus diesem Grund hat oxaion ein freiwilliges Datenschutzaudit unter Leitung externer Auditoren durchgeführt – mit sehr guten Ergebnissen.

Technischer und organisatorischer Schutz

Geprüft wurden umfangreiche technische und organisatorische Maßnahmen. Unter anderem ging es um die Zugangs- und Zugriffskontrolle, die Trennung von Entwicklungs- und Produktivsystem, die Dokumentation von Datenänderungen und –löschungen sowie Datenintegrität. Einen Schwerpunkt bildeten der Notfallplan und Sicherungsstrategien wie das Daten-Backup oder die physische Sicherheit des Serverraums (z.B. Alarmanlage, feuerfeste Tür, fensterloser Raum, redundante Klimaanlage, unterbrechungsfreie Stromversorgung).

Verschiedene Mitarbeiter wurden spontan, ohne Vorwarnung an ihrem Arbeitsplatz aufgesucht, damit die externen Auditoren die Einhaltung der Vorgaben zur Benutzerkontrolle überprüfen konnten. Die unabhängigen Experten kontrollierten beispielsweise, ob die Anwender die Passwortrichtlinie umsetzen, die Festplatten auf den Notebooks verschlüsselt und Antivirussysteme auf neuestem Stand sind, oder ob sich die Bildschirmsperre nach 15 Minuten Inaktivität automatisch einschaltet.

 

Unabhängige Auditoren: Alles bestens!

Das Datenschutzaudit war ein Erfolg. Die positiven Ergebnisse unterstreichen den Einsatz der oxaion-Mitarbeiter für den Datenschutz. Vor allem aber dokumentiert das Audit den ordnungsgemäßen Umgang mit personenbezogenen Daten und die Sicherheit in der Datenverarbeitung entsprechend den Anforderungen der DSGVO. Zugleich zeigt es auf, ob und wie oxaion den Datenschutz künftig noch weiter verbessern kann. „Wir sind stolz auf das Ergebnis. Unsere Kunden können sich darauf verlassen, dass ihre Daten bei oxaion entsprechend der DSGVO verarbeitet werden und sicher sind“, sagt Ulrike Bormann, QM-Beauftragte bei oxaion.