Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
09. Januar 2019

IDW PH 9.860.1: Ein neuer Datenschutz-Prüfungsansatz

DP+
IDW PH 9.860.1: Ein neuer Datenschutz-Prüfungsansatz
Bild: iStock.com / Melpomenem
0,00 (0)
drucken
Datenschutzkontrolle durch Wirtschaftsprüfer
Das Institut der Wirtschaftsprüfer (IDW) hat ein Dokument vorgelegt, das Vorgaben für die Datenschutz-Kontrolle durch Wirtschaftsprüfer macht. Worum geht es genau, und wie ist dieser Hinweis einzuordnen?

Der IDW PH 9.860.1 lautet in seiner ausführlichen Version „IDW Prüfungshinweis: Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz“.

Er erläutert, wie Wirtschaftsprüfer Kontrollen im Bereich Datenschutz durchführen. Dabei konkretisiert dieser Hinweis Prüfungen gemäß dem IDW Prüfungsstandard (PS) 860 für IT-Prüfungen.

Beide Dokumente sind nicht allgemein zugänglich, sondern sind dieses Jahr im Mitglieder-Magazin des IDW erschienen.

Prüfungsgegenstand

Die Datenschutzprüfungen nach IDW PH 9.860.1 beschränken sich allerdings nicht auf eine Überprüfung der IT. Vielmehr handelt es sich, wie der Name bereits sagt, um eine „Prüfung der Grundsätze, Verfahren und Maßnahmen“ nach der Datenschutz-Grundverordnung (DSGVO)und dem Bundesdatenschutzgesetz (BDSG).

Dabei erstreckt sich die Prüfung auf automatisierte und nicht automatisierte Verfahren, wahlweise als Prüfung einzelner oder aller Verfahren. Somit fällt die Prüfung stark verfahrens- bzw. maßnahmenbezogen aus.

WICHTIG: Der IDW PS 860 ist ein Standard für IT-Prüfungen außerhalb der Jahresabschlussprüfung – es handelt sich somit um freiwillige Prüfungen, nicht um gesetzlich vorgeschriebene. Verantwortliche können Wirtschaftsprüfer also zusätzlich damit beauftragen, etwa um den Nachweispflichten aus der DSGVO nachzukommen oder um sich auf eine datenschutzspezifische Zertifizierung vorzubereiten.

Eine Prüfung des kompletten Datenschutz-Management-Systems (DSMS) ist nicht vorgesehen, wäre aber nach einem anderen Standard, dem IDW PS 980, möglich.

De…

Dr. Florian Modlinger
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Florian Modlinger
Dr. Florian Modlinger
Dr. Florian Modlinger ist Rechtsanwalt, Dipl. Betriebswirt (FH) und zertifizierter Datenschutzbeauftragter (FFD) in Bernau am Chiemsee.
Verwandte Beiträge
21. November 2024
DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks

Auftragsverarbeitung von Patientendaten

Ratgeber
Checklisten
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
21. November 2024
DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

Praxisbericht
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.