2.2 Begriffsdefinition

​​2.2.1 Handelnde Parteien eines Audits

Audits werden durch einen Auditauftraggeber veranlasst. Typische Auditauftraggeber für Datenschutz-Audits sind die Unternehmensleitung, die Compliance Abteilung, die Rechtsabteilung, der Datenschutzbeauftragte des Unternehmens oder auch Geschäftskunden. Die „auditierte Organisation“ – Auditee¹³¹³ISO 19011:2011 Leitfaden zur Auditierung von Managementsystemen – kurz ISO 19011 (2011) 7. – ist die Entität (Unternehmen, Bereich, Standort), die im Scope des Audits steht. Die Personen (Management und Mitarbeiter des Auditee, Kunden oder Lieferanten), die vom Auditor befragt oder deren Handlungen beobachtet werden, bezeichnen wir in diesem Werk als Auskunftspersonen.