Kriterienkatalog zum Datenschutz für Unternehmen

“Ähn­lich wie die immer kür­zer wer­den­den Inter­val­le der Mel­dun­gen über die Ver­hän­gung von Geld­bu­ßen durch die Auf­sichts­be­hör­den, ist die Umfra­ge ein wei­te­res Indiz dafür, dass die Auf­sichts­be­hör­den von ihrer anfäng­lich bera­ten­den Funk­ti­on mehr zu Ihrer eigent­li­chen Funk­ti­on der Über­wa­chung und Durch­set­zung rücken.” – Mar­kus Spöhr

Akti­ves Han­deln erforderlich

Ein Blick in den Fra­gen­ka­ta­log zeigt schnell, dass nicht nur pau­schal 10 Fra­gen zum Daten­schutz abge­fragt wur­den, die man ohne wei­te­ren Auf­wand hät­te beant­wor­ten kön­nen. Viel­mehr wur­den die Unter­neh­men auf­ge­for­dert nach­zu­wei­sen, wel­che Maß­nah­men zum Daten­schutz bereits ergrif­fen wur­den und ent­spre­chen­de Nach­wei­se bei­zu­le­gen. Sei­tens der Unter­neh­men war dem­nach ein akti­ves Han­deln erfor­der­lich. Bes­ten­falls leg­ten die­se eine umfas­sen­de Über­sicht ihrer doku­men­tier­ten Ver­fah­ren sowie alle bestehen­den Mus­ter zum Daten­schutz bei. Das Zusam­men­tra­gen aller erfor­der­li­chen Unter­la­gen und die Ver­fah­rens­nach­wei­se waren mit einem gro­ßen Arbeits­auf­wand ver­bun­den und Unter­neh­men, die sich die Mona­te zuvor aktiv mit Daten­schutz befass­ten, hat­ten es hier sicher­lich leichter.

Qua­li­fi­ka­ti­on des Datenschutzbeauftragten

Fer­ner wur­de nach der Qua­li­fi­ka­ti­on des Daten­schutz­be­auf­trag­ten gefragt und wel­che Fach­kun­den­nach­wei­se er hätte.

Ahn­dung von Verstößen

Die Umfra­ge soll­te Unter­neh­men in ers­ter Linie zur Auf­klä­rung, Sen­si­bi­li­sie­rung und Hil­fe­stel­lung zum Daten­schutz die­nen. Die LfD Nie­der­sach­sen beton­te aber auch, dass es bei einer Fest­stel­lung von Ver­stö­ßen durch­aus auch zu einer Ahn­dung kom­men könne:

„Es geht zum jet­zi­gen Zeit­punkt also nicht vor­ran­gig dar­um, mög­lichst vie­le Feh­ler zu fin­den und Buß­gel­der zu ver­hän­gen. Statt­des­sen möch­ten wir auf­klä­ren, sen­si­bi­li­sie­ren und wert­vol­le Hin­wei­se geben. Trotz­dem kann es natür­lich zu einem ent­spre­chen­den Ver­fah­ren kom­men, wenn wir wäh­rend der Prü­fung Ver­stö­ße gegen die DS-GVO fest­stel­len.“ – Bar­ba­ra Thiel (LfD Niedersachen)

Kri­te­ri­en­ka­ta­log zur ein­heit­li­chen Bewertung

Damit die Unter­neh­men ein­heit­lich bewer­tet wer­den kön­nen, hat die Auf­sichts­be­hör­de über 200 Ein­zel­kri­te­ri­en ent­wi­ckelt, die in die Aus­wer­tung der Fra­ge­bö­gen ein­flie­ßen. Den Kri­te­ri­en­ka­ta­log kön­nen Sie hier herunterladen.

Hil­fe­stel­lung

Wir fin­den, der Kri­te­ri­en­ka­ta­log bie­tet eine gute Hil­fe­stel­lung für ver­sier­te Daten­schüt­zer und macht trans­pa­rent, was ein Ver­ant­wort­li­cher beach­ten muss um im Daten­schutz fit zu sein. Ein Blick in den Kri­te­ri­en­ka­ta­log zeigt aber auch, dass hier eine Men­ge Kri­te­ri­en zu erfül­len sind, wes­halb Ver­ant­wort­li­che früh­zei­tig mit ihrem Daten­schutz­be­auf­trag­ten (ggf. exter­nen Daten­schutz­be­auf­trag­ten) das Pro­jekt Daten­schutz anpa­cken soll­ten, um im Fal­le einer Über­prü­fung kei­ne bösen Über­ra­schun­gen zu erle­ben. Ähn­lich wie die immer kür­zer wer­den­den Inter­val­le der Mel­dun­gen über die Ver­hän­gung von Geld­bu­ßen durch die Auf­sichts­be­hör­den, ist die Umfra­ge ein wei­te­res Indiz dafür, dass die Auf­sichts­be­hör­den von ihrer anfäng­lich bera­ten­den Funk­ti­on mehr zu Ihrer eigent­li­chen Funk­ti­on der Über­wa­chung und Durch­set­zung rücken.