• Überprüfung der Erfüllung der datenschutzrechtlichen Anforderungen gemäß DS-GVO für die gesamte Gesellschaft oder für einen Teilbereich zum aktuellen Zeitpunkt
• Analyse der bestehenden Situation in den beteiligten Einheiten

• Analyse der Datenschutz-relevanten Prozesse und Ausweisung von Gaps und Schnittstellen im Hinblick auf die Anforderungen der DS-GVO
• Bewertung von Anforderungen für das Datenarchiv
• Überprüfung der Datenschutzdokumentation auf Vollständigkeit

• Durchführung in Form eines Audits. Durch strukturelle Interviews mit ausgewählten Ansprechpartnern und parallele Prüfung der Dokumentationen werden datenschutzrelevante Aspekte erhoben und bewertet
• Prüfung auf Vollständigkeit der datenschutzrechtlichen Verarbeitungen
• Prüfung der Verantwortlichkeiten und Rollen
• Dokumentation der Verarbeitungen im Verzeichnis der Verarbeitungstätigkeiten

• Organisation und Handhabung der Auftragsverarbeitung (inkl. Verträge)
• Übertragung von personenbezogenen Daten in Drittstaaten (falls vorhanden)
• Prüfung der technischen und organisatorischen Maßnahmen (TOM)
• Stichproben zur Plausibilisierung der technischen und organisatorischen Maßnahmen

Als Ergebnis des Checks werden Abweichungen zu den Anforderungen der DS-GVO festgestellt, hinsichtlich des DS-GVO Compliance Risikos bewertet und daraus abgeleitete Empfehlungen für Maßnahmen gegeben. Die Ergebnisse werden strukturiert und dokumentiert und in einem gemeinsamen Termin mit den verantwortlichen Ansprechpartnern eingehend besprochen.