Seit mehr als einem Jahr ist die DSGVO in Kraft. Die meisten Unternehmen haben viel Zeit und Geld aufgewendet, um die neuen datenschutzrechtlichen Anforderungen umzusetzen.

Nachdem nun die Umsetzungshektik verflogen ist, sollte man sich die Zeit nehmen und das Geschaffene einer kritischen Prüfung unterziehen. Nur so wird man nicht überrascht, wenn sich ein Betroffener beschwert oder gar die Aufsichtsbehörde prüft.

Sehr hilfreich ist, dass die Aufsichtsbehörden die Fragen veröffentlicht haben, die sie im Zusammenhang mit ihren ersten Prüfungen stellen. So hat der Landesbeauftragte für den Datenschutz Niedersachsen den „Kriterienkatalog zur Querschnittsprüfung in der Wirtschaft 2018/19“ veröffentlicht (https://lfd.niedersachsen.de/startseite/datenschutzreform/ds_gvo/kriterien-querschnittspruefung-179455.html). Darin sind nicht nur Standardfragen zum Verzeichnis der Verarbeitungstätigkeiten oder zu den Betroffenenrechten enthalten. Die Fragen gehen in ihren ca. 200 Einzelkriterien auch in die Tiefe. Gefragt wird z. B. nach den Voraussetzungen für die Datenlöschung.

Beim technischen Datenschutz werden der risikobasierte Ansatz und der damit zusammenhängende Abwägungsprozess untersucht. Bei der Datenschutzfolgenabschätzung werden nicht nur die vorhandenen Datenschutzfolgenabschätzungen geprüft. Die Untersuchung setzt bereits eine Stufe früher ein und prüft den Entscheidungsprozess, ob bei Verarbeitungen eine Datenschutzfolgenabschätzung durchgeführt werden muss oder nicht. Hinzu kommen viele weitere Detailfragen.

Auch das bayerische Landesamt für Datenschutzaufsicht hat bereits mit der Prüfung der Umsetzung der DSGVO bei kleinen und mittelständischen Unternehmen begonnen. Ein entsprechender Fragenkatalog wurde ebenfalls veröffentlicht (https://www.lda.bayern.de/media/pruefungen/201811_kmu_fragebogen.pdf).

Praxistipp:

Prüfen Sie die Umsetzung der DSGVO in Ihrem Unternehmen anhand der veröffentlichten Fragenkataloge. Gerne unterstützen wir Sie mit der fachkundigen Analyse der vorhandenen Abläufe und Dokumentationen.