Datenschutz-Audit (Datenschutzprüfung)

Ein Datenschutz-Audit ist eine systematische Prüfung, ob Datenverarbeitungsprozesse, IT-Systeme und organisatorische Maßnahmen den Anforderungen der DSGVO und des BDSG entsprechen. Öffentliche Auftraggeber sind nach §5 BDSG und einschlägigen Landesgesetzen verpflichtet, ihre Verarbeitungstätigkeiten kontinuierlich zu prüfen; bei der Einbindung externer IT-Dienstleister ist der AVV regelmäßig Bestandteil des Vergabeverfahrens. In IT-Ausschreibungen sollte das Recht des Auftraggebers zur Durchführung von Datenschutz-Audits beim Auftragnehmer ausdrücklich als vertragliche Auditklausel verankert werden.