Ausbildung zum Datenschutz-Auditor (DGI®)

Erwerben Sie die spezifische Sachkunde eines Datenschutz-Auditors für die Auditierung von Datenschutzprozessen bzw. Datenschutzmanagementsystemen (DSMS) sowie für die Entwicklung eines Datenschutz-Auditprogramms

Die Verpflichtung zur stetigen Einhaltung von gesetzlichen und vertraglichen Anforderungen an den Datenschutz führt bei zahlreichen Organisationen zu der Entscheidung ein Datenschutzmanagementsystem (DSMS) zu betreiben und diesbezügliche Nachweise gegenüber Kunden und (Aufsichts-) Behörden zu erbringen. Bei dem Betrieb eines DSMS gemäß ISO 27701 sowie in zahlreichen weiteren ISO-Normen ist die Durchführung von internen Audits eine geforderte Managementaufgabe, um die Aufgaben für die Überwachung des DSMS strukturiert umzusetzen und die kontinuierliche Verbesserung des DSMS systematisch herbeizuführen.

Über das interne Audit hinaus lassen sich insbesondere Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO zunehmend durch externe Stellen auditieren. Sowohl bei internen als auch bei externen Audits werden spezifische Anforderungen an die Sachkunde und die Kompetenzen der zuständigen Datenschutz-Auditoren gestellt.

Die Haupttätigkeit eines Datenschutz-Auditors besteht darin, die systematische Beurteilung des erreichten Datenschutzniveaus einer Organisation auf der Basis von gesetzlichen und normativen Anforderungen an das auditierte DSMS vorzunehmen sowie insbesondere die Angemessenheit der umgesetzten infrastrukturellen, technischen, organisatorischen und personellen Datenschutzmaßnahmen zu bewerten.

Für die strukturierte und revisionssichere Durchführung von internen oder externen Datenschutz-Audits orientieren sich sachkundige Datenschutz-Auditoren regelmäßig an der international anerkannten Norm ISO 19011 und etablieren ein Datenschutz-Auditprogramm.

Bei der Entwicklung und kontinuierlichen Verbesserung eines Datenschutz-Auditprogramms beachten Datenschutz-Auditoren die generellen Auditprinzipien und weisen eigene Kompetenzen für den Betrieb von Managementsystemen nach.

In Vorbereitung auf ein Datenschutz-Audit formulieren und entwickeln Datenschutz-Auditoren Prüffragen und Checklisten und wenden diese systematisch bei der Durchführung der Datenschutz-Audits an. Die Prüffragen erstrecken sich regelmäßig über sämtliche gesetzlichen und normativen Anforderungen an das auditierte DSMS und ermöglichen es dem Datenschutz-Auditor auf der Basis der spezifischen Antworten und Nachweise Aussagen über den Wirkungsgrad und die Reife des etablierten DSMS zu treffen.

Für eine effektive und effiziente Durchführung eines Datenschutz-Audits legen Datenschutz-Auditoren die Schwerpunkte für Prüffragen regelmäßig auf die durchzuführenden Datenschutz-Folgenabschätzungen, auf die Lenkung und Steuerung der Datenschutz-Dokumentationen sowie auf die Planung und Umsetzung von angemessenen Sicherheitsmaßnahmen.

Als Nachweis der Aktivitäten des Datenschutz-Auditors und darüber hinaus für die revisionssichere Durchführung eines Datenschutz-Audits müssen Datenschutz-Auditoren einen Auditbericht erstellen.

Datenschutz-Auditoren bieten durch eine kritische und unabhängige Bewertung des auditierten DSMS eine umfassende passive Unterstützung für die Datenschutz-Beteiligten zur kontinuierlichen Verbesserung des Datenschutzniveaus der auditierten Organisation.

Zielsetzung, Planung und Durchführung von Audits
Bestimmung des Anwendungsbereichs von Audits (Scope)
Internes und externes Audit
Anforderungen an ein Audit und den Auditor
Fachbegriffe aus Normen
Auditierung von Konformitäten gegen Rechtsvorschriften, Standards und Normen
Auditprinzipien gemäß ISO 19011
Erstellung eines Auditprogramms
Rollen und Zuständigkeiten im Auditprogramm
Kommunikation im Auditprogramm
Umgang mit Auditrisiken
Bestimmung von Datenverarbeitungsverfahren und -vorgängen
Audit-Methoden zur Überprüfung eines Datenschutzkonzeptes
Prüfung der Prozesse und Dokumentationen eines DSMS
Audit-Checkliste gemäß ISO 27701
Exemplarische Prüfpunkte eines Datenschutz-Audits
Prüfung der Aufbau- und Ablauforganisation
Prüfung der technischen und organisatorischen Maßnahmen
Beobachtung von Arbeitsabläufen
Dokumentensichtung und Dokumentenprüfung
Vor-Ort-Prüfung
Interviews
Erfüllung von Nachweispflichten
Stichprobenprüfung und statistische Analysen
Konformitäten und Abweichungen
Feststellungen eines Datenschutz-Audits
Dokumentation von Feststellungen
Behandlung von Feststellungen
Entwicklung, Umsetzung und Nachverfolgung von Korrekturmaßnahmen
Festlegung von Maßnahmen
Bewertung der Ergebnisse
Regelmäßige Überprüfung von Maßnahmen und Revision
Kontinuierliche Verbesserung
Inhalte, Gliederung und Erstellung eines Datenschutz-Auditberichts
Nachbereitung und Auswertung eines Audits
Abschlussgespräch zum Audit
Kritischer Austausch zu relevanten Fragestellungen

Angehende Datenschutz-Auditoren
Verantwortliche im Informationssicherheitsmanagement
Verantwortliche im Risikomanagement
Verantwortliche im Audit-Programmmanagement
Verantwortliche in der Revision / IT-Revision
Führungskräfte
Datenschutzbeauftragte
Unternehmensberater
Wirtschaftsprüfer

Kursabschluss

Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)

Seminarpreis

1.950,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Für Mitglieder von Verbänden und für KRITIS-Betreiber
1.850,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten.

Hinweis

Dieser Kurs wird von der D|G|I®, der Deutschen Gesellschaft für Informationssicherheit AG durchgeführt.

Ort:

Berlin

Zeitraum:

15.06.2026 bis
17.06.2026

Dauer:

3 Tage

Preis:

1.950,00 €
(2.320,50 € inkl. MwSt.)

Frühbucherpreis:

1.852,00 € (2.203,88 €)

JETZT ANMELDEN