Nachholbedarf bei der Umsetzung der DS-GVO

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel hat im November 2018 in 150 Städten, Landkreisen und Gemeinden eine Abfrage zum Sachstand der Umsetzung der seit dem 25. Mai 2018 unmittelbar geltenden Datenschutz-Grundverordnung (EU) 2016/679 (DS-GVO) durchführen lassen. Die Ergebnisse zeigen, dass es auch bei Kommunen noch mit der Umsetzung der DS-GVO hapert.

Nachholbedarf stellte die LfD Niedersachsen besonders bei der Durchführung von Datenschutz-Folgenabschätzungen und der Meldung sogenannter Datenpannen fest. Positiv wertet die LfD dagegen, dass alle Kommunen ihrer Pflicht zur Bestellung eines Datenschutzbeauftragten nachgekommen sind. Ebenfalls erfreulich ist, dass fast alle angeschriebenen Städte, Landkreise und Gemeinden inzwischen mit der Überprüfung ihrer Verträge zur Auftragsverarbeitung begonnen haben.

Mangelnde zeitliche und personelle Ressourcen, Probleme bei der Zusammenführung von Informationen sowie das Fehlen verbindlicher Muster und Vorgaben

Als Gründe für ihre Umsetzungsschwierigkeiten nannten die Kommunen häufig mangelnde zeitliche und personelle Ressourcen, Probleme bei der Zusammenführung von Informationen aus den einzelnen Fachämtern sowie das Fehlen verbindlicher Muster und Vorgaben. Die LfD weist die Kommunen deshalb im jeweiligen Prüfergebnis auch auf bereits vorhandene Orientierungshilfen und Mustertexte hin.

Das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland, die der Digitalverband Bitkom letztes Jahr im Rahmen seiner Privacy Conference vorgestellt hat, hatte aufgezeigt, dass auch die deutsch Privatwirtschaft nach Fristablauf für die Umsetzung der DS-GVO einiges an Nachholbedarf hat.

Erst ein Viertel (24 Prozent) der Unternehmen in Deutschland konnte im September 2018 angeben, die DS-GVO vollständig umgesetzt zu haben. Weitere 40 Prozent hatten zu diesem Zeitpunkt die Regeln größtenteils umgesetzt, drei von zehn (30 Prozent) teilweise. Gerade erst begonnen mit den Anpassungen hatten damals 5 Prozent der Unternehmen.

Die Landesbeauftragte für den Datenschutz Niedersachsen

Letztes Update:21.07.19

  • Das „Best Of“ der Tätigkeitsberichte der Aufsichtsbehörden

    Das „Best Of“ der Tätigkeitsberichte der Aufsichtsbehörden

    Seminar

    940.10 € Mehr erfahren
  • 12. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister

    12. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister

    Seminar

    1749.30 € Mehr erfahren
  • Handbuch Beschäftigtendatenschutz

    Handbuch Beschäftigtendatenschutz

    Buch

    139.99 € Mehr erfahren
  • Stand der Technik

    Handreichung zum Stand der Technik

    Sowohl das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz bzw. ITSiG) als auch die europäische Datenschutz-Grundverordnung (DS-GVO) erwähnen den Begriff des Stands der Technik als eine Forderung, an der sich die IT-Sicherheit orientieren soll. Im Bereich des technischen Datenschutzes fordert die DS-GVO in Art. 32 DS-GVO zum Schutze der Rechte und Freiheiten natürlicher Personen

    Mehr erfahren
  • Wegweiser

    LDI NRW aktualisiert FAQ zum DSB

    Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Bestellung betrieblicher und behördlicher Datenschutzbeauftragter. Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Bestellung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, wird sich mit Geltung der DS-GVO ab dem 25. Mai 2018 eine Bestellpflicht

    Mehr erfahren
  • Kündigung wegen Missbrauch von Kundendaten

    Missbrauch von Kundendaten: Fristlose Kündigung

    In seinem Urteil vom 15.01.2020 hat das Arbeitsgericht Siegen entschieden, dass der Missbrauch von Kundendaten durch einen IT-Mitarbeiter die fristlose Kündigung des Arbeitsverhältnisses rechtfertigen kann. Nach Ansicht des Arbeitsgerichts ist ein IT-Mitarbeiter verpflichtet, sensible Kundendaten zu schützen und darf diese nicht zu anderen Zwecken missbrauchen. Ein Verstoß gegen diese Pflichten rechtfertige in der Regel eine

    Mehr erfahren