Fachnews 23.08.2019

Datenschutz: Kriterienkatalog zum Datenschutz für Unternehmen

Nach einer Querschnittsprüfung in der Wirtschaft zum Datenschutz, hat die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen einen detaillierten Bewertungskatalog veröffentlicht. Geprüft wurden 50 große und mittelgroße Unternehmen, die angeschrieben und aufgefordert wurden, 10 Fragen zum Datenschutz zu beantworten. Den Fragebogen können Sie hier herunterladen. Ziel war es herauszufinden, wie umfassend die Anforderungen der Datenschutz-Grundverordnung (DSGVO) umgesetzt wurden.

Aktives Handeln erforderlich

Ein Blick in den Fragenkatalog zeigt schnell, dass nicht nur pauschal 10 Fragen zum Datenschutz abgefragt wurden, die man ohne weiteren Aufwand hätte beantworten können. Vielmehr wurden die Unternehmen aufgefordert nachzuweisen, welche Maßnahmen zum Datenschutz bereits ergriffen wurden und entsprechende Nachweise beizulegen. Seitens der Unternehmen war demnach ein aktives Handeln erforderlich. Bestenfalls legten diese eine umfassende Übersicht ihrer dokumentierten Verfahren sowie alle bestehenden Muster zum Datenschutz bei. Das Zusammentragen aller erforderlichen Unterlagen und die Verfahrensnachweise waren mit einem großen Arbeitsaufwand verbunden und Unternehmen, die sich die Monate zuvor aktiv mit Datenschutz befassten, hatten es hier sicherlich leichter.

Qualifikation des Datenschutzbeauftragten

Ferner wurde nach der Qualifikation des Datenschutzbeauftragten gefragt und welche Fachkundennachweise er hätte.

Ahndung von Verstößen

Die Umfrage sollte Unternehmen in erster Linie zur Aufklärung, Sensibilisierung und Hilfestellung zum Datenschutz dienen. Die LfD Niedersachsen betonte aber auch, dass es bei einer Feststellung von Verstößen durchaus auch zu einer Ahndung kommen könne:

„Es geht zum jetzigen Zeitpunkt also nicht vorrangig darum, möglichst viele Fehler zu finden und Bußgelder zu verhängen. Stattdessen möchten wir aufklären, sensibilisieren und wertvolle Hinweise geben. Trotzdem kann es natürlich zu einem entsprechenden Verfahren kommen, wenn wir während der Prüfung Verstöße gegen die DS-GVO feststellen.“ – Barbara Thiel (LfD Niedersachen)

Kriterienkatalog zur einheitlichen Bewertung

Damit die Unternehmen einheitlich bewertet werden können, hat die Aufsichtsbehörde über 200 Einzelkriterien entwickelt, die in die Auswertung der Fragebögen einfließen. Den Kriterienkatalog können Sie hier herunterladen.

 

Hilfestellung

Wir finden, der Kriterienkatalog bietet eine gute Hilfestellung für versierte Datenschützer und macht transparent, was ein Verantwortlicher beachten muss um im Datenschutz fit zu sein. Ein Blick in den Kriterienkatalog zeigt aber auch, dass hier eine Menge Kriterien zu erfüllen sind, weshalb Verantwortliche frühzeitig mit ihrem Datenschutzbeauftragten (ggf. externen Datenschutzbeauftragten) das Projekt Datenschutz anpacken sollten, um im Falle einer Überprüfung keine bösen Überraschungen zu erleben. Ähnlich wie die immer kürzer werdenden Intervalle der Meldungen über die Verhängung von Geldbußen durch die Aufsichtsbehörden, ist die Umfrage ein weiteres Indiz dafür, dass die Aufsichtsbehörden von ihrer anfänglich beratenden Funktion mehr zu Ihrer eigentlichen Funktion der Überwachung und Durchsetzung rücken.

 

Autor: Markus Spöhr, Wirtschaftsjurist & Berater im Datenschutz