Die niedersächsische Datenschutzaufsichtsbehörde ist die erste, die mit der Prüfung von niedersächsischen Unternehmen im Hinblick auf die Umsetzung der DSGVO begonnen hat. Dabei hat die Behörde einen Fragenkatalog erstellt, der explizit darauf abzielt herauszufinden, ob die DSGVO eingehalten wird.
Umfang der Datenschutzprüfung
Unter anderem fragt die Datenschutzaufsichtsbehörde nach einem Verzeichnis von Verarbeitungstätigkeiten und Berechtigungskonzepten. Außerdem interessiert sich die Behörde dafür, wie die Einhaltung der Betroffenenrechte abgesichert ist, ob ein Datenschutzbeauftragter bestellt wurde, welchen Fachkundenachweis dieser aufweist, ob und wie die Datenschutzfolgenabschätzung durchgeführt worden ist, welche Verträge für die Auftragsverarbeitung verwendet werden und wie alle erforderlichen Sachverhalte vom Unternehmen dokumentiert werden.
Im Ergebnis will die Behörde das gesamte Datenschutzkonzept ausgewählter Unternehmen unter die Lupe nehmen.
Weitere Aufsichtsbehörden könnten folgen
Grund für eine solch weitreichende Prüfung ist laut der Landesbeauftragten für den Datenschutz Niedersachsen der Umstand, dass man sich gerne einen Überblick darüber verschaffen möchte, wie die Unternehmen die zweijährige Übergangszeit bis zur Geltung der DSGVO genutzt haben. Es ist wahrscheinlich, dass auch weitere Aufsichtsbehörden zu einer solchen Maßnahme greifen werden.
Lassen Sie deshalb schon jetzt Ihre Datenschutzorganisation von unseren erfahrenen Anwälten für Datenschutz prüfen!
Weiterlesen:
Schwachstellen im Datenschutz finden und von Synergieeffekten profitieren
Erstellung eines Datenschutzkonzepts für Ihr Unternehmen
Tags: DSGVO