Darf ein Auditor im Audit von Verfahrensverzeichnissen während des Interviews fehlende Informationen ergänzen?

**Nur sehr eingeschränkt. Ein Auditor darf Lücken sichtbar machen, aber er sollte fehlende Inhalte im Verfahrensverzeichnis nicht selbst „hineinschreiben“, weil er sonst vom Prüfer zum Mit-Ersteller wird und seine Unabhängigkeit verwischt.** ## Warum das problematisch ist Ein Verfahrensverzeichnis ist die Verantwortung der verantwortlichen Stelle, nicht des Auditors. Wenn der Auditor während des Interviews selbst Inhalte ergänzt, entstehen zwei Probleme: Erstens ist unklar, ob er noch neutral prüft oder schon berät. Zweitens leidet die Nachvollziehbarkeit, weil später nicht mehr sauber erkennbar ist, was ursprünglich dokumentiert war und was erst im Audit entstanden ist. Praktisch heißt das: Das Audit verliert an Beweiskraft. Denn geprüft werden sollte der tatsächliche Dokumentationsstand zum Auditzeitpunkt, nicht eine Version, die erst im Gespräch gemeinsam vervollständigt wurde. ## Was sinnvoll ist Sinnvoll ist, dass der Auditor fehlende Angaben klar als Feststellung dokumentiert und im Interview Rückfragen stellt, um den Sachverhalt zu verstehen. Ebenfalls sinnvoll ist, dass er konkret benennt, **welche Information fehlt**, **warum sie erforderlich ist** und **welches Risiko daraus folgt**. Das ist saubere Auditpraxis. ## Was noch vertretbar ist Unkritisch sind rein redaktionelle Hinweise, etwa offensichtliche Tippfehler, uneinheitliche Bezeichnungen oder der Hinweis: „Hier fehlt noch die Rechtsgrundlage“ oder „die Löschfrist ist nicht dokumentiert“. Grenzwertig wird es, wenn der Auditor die fehlende Rechtsgrundlage, konkrete TOMs, Empfängerkategorien oder Speicherfristen selbst formuliert und direkt einträgt. Dann erstellt er inhaltlich mit. ## Die saubere Lösung Am saubersten ist dieses Vorgehen: - Auditor identifiziert die Lücke - Fachbereich erklärt den tatsächlichen Prozess mündlich - Auditor dokumentiert die Abweichung - Das Unternehmen ergänzt das Verfahrensverzeichnis nach dem Audit selbst - Danach erfolgt ggf. Nachweis oder Wirksamkeitsprüfung ## Klare Bewertung Ja, **zur Sachverhaltsaufklärung im Interview** darf ein Auditor fehlende Informationen erfragen und als Gesprächsnotiz festhalten. Nein, **als direkte Ergänzung im offiziellen Verfahrensverzeichnis während der Prüfung** ist das in der Regel keine gute Praxis, weil Verantwortlichkeit, Unabhängigkeit und Revisionssicherheit unscharf werden. Entscheidend ist der Unterschied zwischen **Feststellung** und **Mitarbeit an der Dokumentation**.