LfD Niedersachsen: Durchwachsene Bilanz bei Prüfung von Unternehmen

Durchwachsene Bilanz bei Prüfung von Unternehmen

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Barbara Thiel, informierte über eine branchenübergreifende Prüfung von 50 Unternehmen, zu der sie nun ihren Abschlussbericht vorgelegt hat. Die Umsetzung der DS-GVO gelinge niedersächsischen Unternehmen bisher nur teilweise.

Die LfD hatte Ende Juni 2018 einen Fragebogen an 50 mittelgroße und große Unternehmen mit Hauptsitz in Niedersachsen verschickt. Diese sollten Fragen zu zehn Bereichen des Datenschutzes beantworten. Nach der Auswertung sei festzustellen, dass erhebliche Defizite im technisch-organisatorischen Datenschutz und bei der Datenschutz-Folgenabschätzung (DSFA) bestünden. Diese Abschätzung müssten Unternehmen vorab durchführen, wenn sie Datenverarbeitungen planen, die voraussichtlich zu einem hohen Risiko für die betroffenen Personen führen.

Maßnahmen des technisch-organisatorischen Datenschutzes sollen sicherstellen, dass die Rechte und Freiheiten natürlicher Personen angemessen bei der Datenverarbeitung geschützt werden. Dazu gehört z. B. der geeignete Schutz eines IT-Netzwerks gegen Cyberangriffe. Hier war besonders problematisch, dass zahlreiche Unternehmen den Fokus fast ausschließlich auf den Schutz der eigenen Interessen gelegt hatten. Die LfD will zur Unterstützung der Unternehmen demnächst Handreichungen zu den besonders problematischen Themenfeldern veröffentlichen.