Nach einer Quer­schnitts­prü­fung in der Wirt­schaft zum Daten­schutz, hat die Lan­des­be­auf­trag­te für den Daten­schutz (LfD) Nie­der­sach­sen einen detail­lier­ten Bewer­tungs­ka­ta­log ver­öf­fent­licht. Geprüft wur­den 50 gro­ße und mit­tel­gro­ße Unter­neh­men, die ange­schrie­ben und auf­ge­for­dert wur­den, 10 Fra­gen zum Daten­schutz zu beant­wor­ten. Den Fra­ge­bo­gen kön­nen Sie hier her­un­ter­la­den. Ziel war es her­aus­zu­fin­den, wie umfas­send die Anfor­de­run­gen der Datenschutz-Grundverordnung (DSGVO) umge­setzt wur­den.

Ähn­lich wie die immer kür­zer wer­den­den Inter­val­le der Mel­dun­gen über die Ver­hän­gung von Geld­bu­ßen durch die Auf­sichts­be­hör­den, ist die Umfra­ge ein wei­te­res Indiz dafür, dass die Auf­sichts­be­hör­den von ihrer anfäng­lich bera­ten­den Funk­ti­on mehr zu Ihrer eigent­li­chen Funk­ti­on der Über­wa­chung und Durch­set­zung rücken.” – Mar­kus Spöhr

Akti­ves Han­deln erfor­der­lich

Ein Blick in den Fra­gen­ka­ta­log zeigt schnell, dass nicht nur pau­schal 10 Fra­gen zum Daten­schutz abge­fragt wur­den, die man ohne wei­te­ren Auf­wand hät­te beant­wor­ten kön­nen. Viel­mehr wur­den die Unter­neh­men auf­ge­for­dert nach­zu­wei­sen, wel­che Maß­nah­men zum Daten­schutz bereits ergrif­fen wur­den und ent­spre­chen­de Nach­wei­se bei­zu­le­gen. Sei­tens der Unter­neh­men war dem­nach ein akti­ves Han­deln erfor­der­lich. Bes­ten­falls leg­ten die­se eine umfas­sen­de Über­sicht ihrer doku­men­tier­ten Ver­fah­ren sowie alle bestehen­den Mus­ter zum Daten­schutz bei. Das Zusam­men­tra­gen aller erfor­der­li­chen Unter­la­gen und die Ver­fah­rens­nach­wei­se waren mit einem gro­ßen Arbeits­auf­wand ver­bun­den und Unter­neh­men, die sich die Mona­te zuvor aktiv mit Daten­schutz befass­ten, hat­ten es hier sicher­lich leich­ter.

Qua­li­fi­ka­ti­on des Daten­schutz­be­auf­trag­ten

Fer­ner wur­de nach der Qua­li­fi­ka­ti­on des Daten­schutz­be­auf­trag­ten gefragt und wel­che Fach­kun­den­nach­wei­se er hät­te.

Ahn­dung von Ver­stö­ßen

Die Umfra­ge soll­te Unter­neh­men in ers­ter Linie zur Auf­klä­rung, Sen­si­bi­li­sie­rung und Hil­fe­stel­lung zum Daten­schutz die­nen. Die LfD Nie­der­sach­sen beton­te aber auch, dass es bei einer Fest­stel­lung von Ver­stö­ßen durch­aus auch zu einer Ahn­dung kom­men kön­ne:

Es geht zum jet­zi­gen Zeit­punkt also nicht vor­ran­gig dar­um, mög­lichst vie­le Feh­ler zu fin­den und Buß­gel­der zu ver­hän­gen. Statt­des­sen möch­ten wir auf­klä­ren, sen­si­bi­li­sie­ren und wert­vol­le Hin­wei­se geben. Trotz­dem kann es natür­lich zu einem ent­spre­chen­den Ver­fah­ren kom­men, wenn wir wäh­rend der Prü­fung Ver­stö­ße gegen die DS-GVO fest­stel­len.“ – Bar­ba­ra Thiel (LfD Nie­der­sa­chen)

Kri­te­ri­en­ka­ta­log zur ein­heit­li­chen Bewer­tung

Damit die Unter­neh­men ein­heit­lich bewer­tet wer­den kön­nen, hat die Auf­sichts­be­hör­de über 200 Ein­zel­kri­te­ri­en ent­wi­ckelt, die in die Aus­wer­tung der Fra­ge­bö­gen ein­flie­ßen. Den Kri­te­ri­en­ka­ta­log kön­nen Sie hier her­un­ter­la­den.

Hil­fe­stel­lung

Wir fin­den, der Kri­te­ri­en­ka­ta­log bie­tet eine gute Hil­fe­stel­lung für ver­sier­te Daten­schüt­zer und macht trans­pa­rent, was ein Ver­ant­wort­li­cher beach­ten muss um im Daten­schutz fit zu sein. Ein Blick in den Kri­te­ri­en­ka­ta­log zeigt aber auch, dass hier eine Men­ge Kri­te­ri­en zu erfül­len sind, wes­halb Ver­ant­wort­li­che früh­zei­tig mit ihrem Daten­schutz­be­auf­trag­ten (ggf. exter­nen Daten­schutz­be­auf­trag­ten) das Pro­jekt Daten­schutz anpa­cken soll­ten, um im Fal­le einer Über­prü­fung kei­ne bösen Über­ra­schun­gen zu erle­ben. Ähn­lich wie die immer kür­zer wer­den­den Inter­val­le der Mel­dun­gen über die Ver­hän­gung von Geld­bu­ßen durch die Auf­sichts­be­hör­den, ist die Umfra­ge ein wei­te­res Indiz dafür, dass die Auf­sichts­be­hör­den von ihrer anfäng­lich bera­ten­den Funk­ti­on mehr zu Ihrer eigent­li­chen Funk­ti­on der Über­wa­chung und Durch­set­zung rücken.

Artikel zum selben Thema:

Microsoft 365 und der kirchliche Datenschutz

27. Juni 2022|

Nach­dem das Katho­li­sche­Da­ten­schutz­zen­trum Frank­furt (KDSZ-FFM) sich bereits im Febru­ar 2019 mit einer „Daten­schutz­recht­li­chen Bewer­tung eines Ein­sat­zes von Office 365 […]

Neue Orientierungshilfe zu Cookie-Bannern

4. Janu­ar 2022|

Kurz vor Weih­nach­ten hat die Daten­schutz­kon­fe­renz noch ein beson­de­res Geschenk dage­las­sen: Die neue Ori­en­tie­rungs­hil­fe zu Cookie-Bannern. Wir haben zusam­men­ge­fasst, […]

Autor des Arti­kels:

Datenschutz am Bodensee

Mehr zum Autoren­team