Kaum ist die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten, wird bei den ersten Unternehmen bereits geprüft, ob und wie sie die neuen Datenschutzvorschriften umgesetzt haben. Zumindest in Niedersachsen: Vor wenigen Tagen wurde dies von der Landesbeauftragten für den Datenschutz Niedersachsen (LfD) Barbara Thiel bekannt gegeben.
Verantwortliche in niedersächsischen Unternehmen müssen aber nicht gleich in Panik ausbrechen. Wie längst bekannt ist, haben sich europaweit zahlreiche Unternehmen mit der Einführung/Umsetzung der DSGVO schwer getan. Im Rahmen besagter Prüfung möchten Frau Thiel und ihre Behörde sich einen ersten Überblick verschaffen, um mehr über die gegenwärtige Situation in ihrem Bundesland zu erfahren.
Informationen zur Prüfung sowie der Fragebogen sind hier zu finden: Website LfD Niedersachsen
Querschnittsprüfung über verschiedene Branchen hinweg
Bei der Prüfung handelt es sich um eine sogenannte Querschnittsprüfung. Im Fokus stehen Unternehmen verschiedener Größen, die in unterschiedlichen Branchen beheimatet sind. Vorerst werden 20 große und 30 mittelgroße Unternehmen einen Fragebogen zugesendet bekommen. Kleinunternehmen sind hingegen von der Prüfung ausgenommen.
Im Rahmen der Prüfung werden die wesentlichen Bereiche abgefragt, die mit der Umsetzung der neuen Datenschutzvorschriften in den Mittelpunkt gerückt sind. Unternehmen haben u.a. mitzuteilen, wie sie sich auf die DSGVO vorbereitet haben und ob entscheidende Maßnahmen (z.B. die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten oder Verträge über alle Auftragsverarbeitungen) getroffen wurden.
Die Auswertung der Fragebögen erfolgt durch Mitarbeiter der Aufsichtsbehörde und soll bis November abgeschlossen sein. Bei ausgewählten Unternehmen sollen zusätzlich Vor-Ort-Termine abgehalten werden, um u.a. weitere Informationen einzuholen. Bis Mai 2019 soll der Abschlussbericht der Querschnittsprüfung vorliegen.
Ziele und Konsequenzen der Prüfung
Wie Frau Thiel mitgeteilt hat, zielt die Prüfung der ergriffenen Datenschutzmaßnahmen nicht darauf ab, Unternehmen unmittelbar zu bestrafen. Das Verhängen von Bußgeldern steht nicht im Vordergrund, ebenso wenig wie das Aufdecken möglichst zahlreicher Fehler. Stattdessen möchten sie und ihre Behörde mehr darüber erfahren, wie gut die Umsetzung gelungen ist und in welchen Bereichen noch Nachholbedarf besteht.
Entsprechend möchte die Behörde ihre künftige Arbeit ausrichten. Steht erst einmal fest, wo Unternehmen noch Aufklärungs- und Beratungsbedarf haben, kann die Behörde besser reagieren – auch unter Berücksichtigung verschiedener Branchen. Auf Basis der gewonnenen Einblicke sei es dann auch möglich, neue Orientierungshilfen zu erarbeiten. Es ist aber nicht auszuschließen, dass zusätzliche Schwerpunktprüfungen in ausgewählten Branchen folgen.
Unterstützung beim betrieblichen Datenschutz
Sie haben Schwierigkeiten mit der Umsetzung der DSGVO oder benötigen generell professionelle Unterstützung beim betrieblichen Datenschutz? Als externer Datenschutzbeauftragter stehen wir Ihnen gerne zur Seite. Für ausführliche Informationen stehen wir Ihnen telefonisch zur Verfügung 0800 – 5600831 (gebührenfrei) oder über unser Kontaktformular.