09.07.2018

Das neue Datenschutzrecht - Jetzt werden 50 Unternehmen unter die Lupe genommen

DSGVO-Querschnittsprüfung der niedersächsischen Datenschutzbehörde

Ein Beitrag von Desiree Szitnick

Die Datenschutz-Grundverordnung (DSGVO) ist mittlerweile in Kraft getreten und die Datenschutzbehörde in Niedersachsen sieht dies als Anlass zu prüfen, wie gut sich niedersächsische Unternehmen bisher auf das neue Datenschutzrecht eingestellt haben. Mittels Fragebogen will die Behörde die Unternehmen auf den Prüfstand stellen.

Aufklärung als vordergründiges Ziel

Die Landesbeauftragte für den Datenschutz in Niedersachsen, Barbara Thiel, möchte sich vor allem einen ersten Eindruck über die Umsetzung der neuen DSGVO machen und hinterfragen, wie die einzelnen Unternehmen die Übergangszeit bis zum Inkrafttreten der Verordnung genutzt haben. Sie betont, dass es bei der Kampagne weniger um die Verhängung von Bußgeldern bei Nichteinhaltung der neuen Vorschriften geht.

Vielmehr sollen Fehler bei der Umsetzung aufgezeigt und die Unternehmen generell für die neuen Vorschriften der DSGVO sensibilisiert werden. In erster Linie will die Datenschutzbehörde identifizieren, wo noch Nachholbedarf bei der Aufklärung der Unternehmen bestehe. Dennoch seien auch Verfahren bei festgestellten Verstößen nicht grundsätzlich ausgeschlossen.

Fragen zu zehn Bereichen des Datenschutzes

Die Querschnittsprüfung soll zunächst 20 große und 30 mittelgroße Unternehmen aus verschiedenen Branchen betreffen. Dabei werden Unternehmen beispielsweise gefragt, wie sie sich auf die DSGVO vorbereitet haben, wie die Unternehmen die Einhaltung der Betroffenenrechte sicherstellen oder wie sie gewährleisten, dass Verstöße fristgemäß an die Aufsichtsbehörde gemeldet werden.

Der Fragenkatalog umfasst Fragen zu

  1. Vorbereitung auf die DSGVO
  2. Verzeichnis von Verarbeitungstätigkeiten
  3. Zulässigkeit der Verarbeitung
  4. Betroffenenrechte
  5. technischer Datenschutz
  6. Datenschutz-Folgeabschätzung
  7. Auftragsverarbeitung
  8. Datenschutzbeauftragter
  9. Meldepflichten
  10. Dokumentation

Der Abschlussbericht zu den Ergebnissen der Befragung soll dann im Mai 2019 vorliegen.

Was sich mit der DSGVO alles geändert hat

Grundlage für die Reformierung des deutschen Datenschutzrechtes (Bundesdatenschutzgesetz) ist eine Europäische Verordnung. Sie soll in Zukunft einen datenschutzrechtlichen Rahmen innerhalb der Europäischen Union gewährleisten. Ziel war es unter anderem ein europaweit einheitliches Datenschutzniveau zu erreichen.

Transparenz ist das Schlagwort der neuen Datenschutzverordnung. Die Vorgaben der Unternehmen schützen Nutzer und Nutzerinnen im Internet bei Big Data, Webtracking und Profilbildung und definieren auch das „Recht auf Vergessenwerden“. Nutzer sollen in Zukunft genau wissen, was mit ihren Daten passiert und zu welchen Zwecken sie genutzt oder gespeichert werden. Dafür schreibt die DSGVO unter anderem einfache und verständliche Datenschutzerklärungen vor, insbesondere für Websitenbetreiber.

Auch Datenschutzsiegel und Zertifizierungen sollen in Zukunft für mehr Transparenz sorgen. All das soll die Kontrolle bei der Verarbeitung von Daten im Internet erleichtern. Die neue Datenschutzverordnung soll damit die Antwort auf die Digitalisierung in Europa sein und bedeutet eine weitreichende Neugestaltung im nationalen Datenschutzrecht.

Spätestens jetzt besteht Handlungsbedarf

Die nun angekündigte Querschnittsprüfung in Niedersachsen zeigt: die Aufsichtsbehörden „machen ernst“. Das Beispiel Niedersachsen wird Schule machen - es ist davon auszugehen, dass auch Datenschutzbehörden in anderen Bundesländern vergleichbare Prüfungen und Kontrollen initiieren Verstöße gegen die DSGVO zukünftig konsequenter ahnden. Grund genug für Unternehmen, die bislang noch nicht alle Anforderungen umgesetzt haben, aktiv zu werden.

Weitere Informationen zum Thema Datenschutzrecht finden Sie auch unter:

 

 

Print