Priware - Datenschutz-Bericht 2024

Datenschutz-Bericht 2024 – Lemonswan GmbH

Prüfungszeitraum: 26.11. bis 05.12.2024

Prüfungsschwerpunkte

I. Rechtmäßigkeit der Datenerhebung

Einhaltung der Datenschutzgrundnormen
Umgang mit sensiblen Daten
Berücksichtigung spezifischer Tätigkeitsbereiche

II. Betroffenenrechte

Rechte der Kunden und Mitarbeiter
Schulungsstand der Mitarbeiter
Verpflichtung auf Vertraulichkeit

III. Technisch-organisatorische Maßnahmen (TOMs)

Umsetzung von Grundsätzen der Datenverarbeitung
Kontrollmechanismen zur Gewährleistung des Schutzes

IV. Datenschutzmanagementsystem (DSMS) und Rechenschaftspflichten

Erfüllung übergeordneter Datenschutzanforderungen
IT-Sicherheitsmaßnahmen und DSGVO-konforme Prozesse

Technische Prüfungen

Website-Prüfung: 17 Tests zur Bewertung der Datensicherheit von Webangeboten.
Penetrationstest: 5 Tests zur Identifizierung möglicher Schwachstellen in der IT-Sicherheit.

Ergebnisse und Zielerreichung

Die Gesamtzielerreichung liegt bei 91%, was der Note 1 entspricht. Die detaillierten Ergebnisse sind wie folgt:

Kategorie	Erreicht	Maximal
Rechtmäßigkeit	40	40
Betroffenenrechte	30	30
Schulungen & Sensibilisierung	2	2
Technisch-organisatorische Maßnahmen	49	54
Datenschutz- und IT-Management	21	28
Website-Prüfung	54	62
Penetrationstest	5	5
Gesamt	201	221

Notensystem (gerundet)

100% – 91%: Note 1
90% – 81%: Note 2
80% – 71%: Note 3
70% – 51%: Note 4
50% – 21%: Note 5
20% – 0%: Note 6

Fazit

Die Datenschutzprüfung der Lemonswan GmbH zeigt eine exzellente Umsetzung der Anforderungen, insbesondere bei der Rechtmäßigkeit der Datenerhebung und der Wahrung der Betroffenenrechte. Potenziale zur weiteren Verbesserung wurden bei den technisch-organisatorischen Maßnahmen und der IT-Managementstruktur identifiziert. Insgesamt erreicht die Organisation ein sehr gutes Ergebnis, das die hohe Priorität des Datenschutzes unterstreicht.