1. Home
  2. Nachholbedarf bei der Umsetzung...
DataAgenda

Nachholbedarf bei der Umsetzung der DS-GVO

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel hat im November 2018 in 150 Städten, Landkreisen und Gemeinden eine Abfrage zum Sachstand der Umsetzung der seit dem 25. Mai 2018 unmittelbar geltenden Datenschutz-Grundverordnung (EU) 2016/679 (DS-GVO) durchführen lassen. Die Ergebnisse zeigen, dass es auch bei Kommunen noch mit der Umsetzung der DS-GVO hapert.

Nachholbedarf stellte die LfD Niedersachsen besonders bei der Durchführung von Datenschutz-Folgenabschätzungen und der Meldung sogenannter Datenpannen fest. Positiv wertet die LfD dagegen, dass alle Kommunen ihrer Pflicht zur Bestellung eines Datenschutzbeauftragten nachgekommen sind. Ebenfalls erfreulich ist, dass fast alle angeschriebenen Städte, Landkreise und Gemeinden inzwischen mit der Überprüfung ihrer Verträge zur Auftragsverarbeitung begonnen haben.

Mangelnde zeitliche und personelle Ressourcen, Probleme bei der Zusammenführung von Informationen sowie das Fehlen verbindlicher Muster und Vorgaben

Als Gründe für ihre Umsetzungsschwierigkeiten nannten die Kommunen häufig mangelnde zeitliche und personelle Ressourcen, Probleme bei der Zusammenführung von Informationen aus den einzelnen Fachämtern sowie das Fehlen verbindlicher Muster und Vorgaben. Die LfD weist die Kommunen deshalb im jeweiligen Prüfergebnis auch auf bereits vorhandene Orientierungshilfen und Mustertexte hin.

Das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland, die der Digitalverband Bitkom letztes Jahr im Rahmen seiner Privacy Conference vorgestellt hat, hatte aufgezeigt, dass auch die deutsch Privatwirtschaft nach Fristablauf für die Umsetzung der DS-GVO einiges an Nachholbedarf hat.

Erst ein Viertel (24 Prozent) der Unternehmen in Deutschland konnte im September 2018 angeben, die DS-GVO vollständig umgesetzt zu haben. Weitere 40 Prozent hatten zu diesem Zeitpunkt die Regeln größtenteils umgesetzt, drei von zehn (30 Prozent) teilweise. Gerade erst begonnen mit den Anpassungen hatten damals 5 Prozent der Unternehmen.

Die Landesbeauftragte für den Datenschutz Niedersachsen

Letztes Update:21.07.19

Verwandte Produkte

  • Das „Best Of“ der Tätigkeitsberichte der Aufsichtsbehörden

    Das „Best Of“ der Tätigkeitsberichte der Aufsichtsbehörden

    Seminar

    940,10 € Mehr erfahren
  • 12. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister

    12. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister

    Seminar

    1.749,30 € Mehr erfahren
  • Handbuch Beschäftigtendatenschutz

    Handbuch Beschäftigtendatenschutz

    Buch

    139,99 € Mehr erfahren

Das könnte Sie auch interessieren

  • Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Webinar Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager

    Mehr erfahren
  • NIs-2 und Geschäftsführerschulung

    BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

    Mehr erfahren
  • Refurbished Notebook und Datenpanne

    Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?

    Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner