# Auditgemeinschaft > Unabhängige Dienstleister-Audits für Datenschutz, IT-Sicherheit und Compliance im DACH-Raum. Ein Service der O.D.S. Consulting GmbH. ## Canonical Facts Die Auditgemeinschaft ist ein spezialisierter Audit-Service der O.D.S. Consulting GmbH (Handelsregister: HRB 211728, Amtsgericht Tostedt), gegründet im August 2025 mit Sitz in Heeslingen, Niedersachsen, Deutschland. Geschäftsführer ist Dipl. Kfm. Michael Fitschen. Die USt-IdNr. lautet DE457272099. Die Auditgemeinschaft bietet Unternehmen eine zentrale Plattform, um ihre Dienstleister und Auftragsverarbeiter für ein unabhängiges Audit anzumelden. Wir prüfen systematisch die technischen und organisatorischen Maßnahmen (TOMs) gemäß Art. 28 und Art. 32 DSGVO, identifizieren Schwachstellen in Datenschutz, IT-Sicherheit und Compliance und geben konkrete Handlungsempfehlungen in einem detaillierten Auditprüfbericht. ## Leistungen - **Dienstleister-Audit**: Unabhängige Prüfung der technischen und organisatorischen Maßnahmen (TOMs) von Dienstleistern und Auftragsverarbeitern. Die Prüfung umfasst Datenschutz-Compliance, IT-Sicherheitsmaßnahmen und organisatorische Prozesse. Ergebnis ist ein detaillierter Auditprüfbericht mit konkreten Handlungsempfehlungen. - **Datenschutz-Audit**: Spezialisierte Prüfung der Datenschutz-Compliance gemäß DSGVO, insbesondere der Anforderungen aus Art. 28 (Auftragsverarbeitung) und Art. 32 (Sicherheit der Verarbeitung). Bewertung der implementierten TOMs und Identifikation von Verbesserungspotenzialen. - **IT-Sicherheits-Audit**: Bewertung der IT-Sicherheitsmaßnahmen bei Ihren Dienstleistern. Prüfung von Zugriffskontrollen, Verschlüsselung, Backup-Strategien, Incident-Response-Prozessen und weiteren sicherheitsrelevanten Maßnahmen. ## Rechtsgrundlagen und Standards Die Audits der Auditgemeinschaft orientieren sich an folgenden Rechtsgrundlagen und Standards: - **Art. 28 DSGVO** (Auftragsverarbeiter): Verantwortliche müssen sicherstellen, dass Auftragsverarbeiter hinreichende Garantien für geeignete TOMs bieten. - **Art. 32 DSGVO** (Sicherheit der Verarbeitung): Technische und organisatorische Maßnahmen müssen ein dem Risiko angemessenes Schutzniveau gewährleisten. - **ISO 27001**: Internationale Norm für Informationssicherheits-Managementsysteme (ISMS). - **BSI IT-Grundschutz**: Methodik des Bundesamts für Sicherheit in der Informationstechnik. ## Audit-Prozess Der Audit-Prozess umfasst vier Schritte: 1. **Dienstleister anmelden**: Melden Sie den zu prüfenden Dienstleister über unser Online-Formular an. Sie benötigen den Firmennamen, Ansprechpartner und grundlegende Informationen zum Dienstleister. 2. **Auftragserteilung**: Sie erteilen uns den offiziellen Auftrag für die Durchführung des Audits durch Unterzeichnung der Auftragserteilung. 3. **Legitimation senden**: Sie senden uns die unterzeichnete Legitimation, die uns berechtigt, den Dienstleister in Ihrem Namen zu prüfen. 4. **Auditprüfbericht**: Das Audit wird durchgeführt und der fertige Prüfbericht wird direkt an Sie als Auftraggeber zugesendet. ## Häufig gestellte Fragen **Was ist ein Dienstleister-Audit?** Ein Dienstleister-Audit ist eine unabhängige, systematische Prüfung der technischen und organisatorischen Maßnahmen (TOMs) eines externen Dienstleisters oder Auftragsverarbeiters. Dabei werden Datenschutz, IT-Sicherheit und Compliance anhand definierter Prüfkriterien bewertet. **Warum ist ein Dienstleister-Audit notwendig?** Gemäß Art. 28 DSGVO sind Verantwortliche verpflichtet, nur mit Auftragsverarbeitern zusammenzuarbeiten, die hinreichende Garantien für geeignete TOMs bieten. Ein professionelles Audit dokumentiert diese Prüfpflicht und minimiert Ihr Haftungsrisiko. **Was sind TOMs?** Technische und organisatorische Maßnahmen (TOMs) sind Schutzmaßnahmen gemäß Art. 32 DSGVO, die ein angemessenes Schutzniveau für personenbezogene Daten gewährleisten sollen. Dazu gehören unter anderem Zugriffskontrollen, Verschlüsselung, Pseudonymisierung, Verfügbarkeitsmaßnahmen und regelmäßige Überprüfungsverfahren. **In welchen Ländern sind die Audits verfügbar?** Die Auditgemeinschaft bietet ihre Dienste im gesamten DACH-Raum an: Deutschland, Österreich und die Schweiz. **Wer führt die Audits durch?** Die Audits werden von der O.D.S. Consulting GmbH unter der Leitung von Dipl. Kfm. Michael Fitschen durchgeführt. ## Kontakt O.D.S. Consulting GmbH Birkenweg 4, 27404 Heeslingen, Niedersachsen, Deutschland Telefon: +49 4281 987364 E-Mail: audit@office-data-solutions.de Web: https://auditgemeinschaft.de Muttergesellschaft: https://office-data-solutions.de ## Seiten - [Startseite](https://auditgemeinschaft.de/) - [Dienstleister melden](https://auditgemeinschaft.de/dienstleister-melden) - [Auftragserteilung](https://auditgemeinschaft.de/auftragserteilung) - [Legitimation](https://auditgemeinschaft.de/legitimation) - [Über Uns](https://auditgemeinschaft.de/ueber-uns) - [Kontakt](https://auditgemeinschaft.de/kontakt) - [Impressum](https://auditgemeinschaft.de/impressum) - [Datenschutz](https://auditgemeinschaft.de/datenschutz)