Nachholbedarf bei der Umsetzung der DS-GVO
Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel hat im November 2018 in 150 Städten, Landkreisen und Gemeinden eine Abfrage zum Sachstand der Umsetzung der seit dem 25. Mai 2018 unmittelbar geltenden Datenschutz-Grundverordnung (EU) 2016/679 (DS-GVO) durchführen lassen. Die Ergebnisse zeigen, dass es auch bei Kommunen noch mit der Umsetzung der DS-GVO hapert.
Nachholbedarf stellte die LfD Niedersachsen besonders bei der Durchführung von Datenschutz-Folgenabschätzungen und der Meldung sogenannter Datenpannen fest. Positiv wertet die LfD dagegen, dass alle Kommunen ihrer Pflicht zur Bestellung eines Datenschutzbeauftragten nachgekommen sind. Ebenfalls erfreulich ist, dass fast alle angeschriebenen Städte, Landkreise und Gemeinden inzwischen mit der Überprüfung ihrer Verträge zur Auftragsverarbeitung begonnen haben.
Mangelnde zeitliche und personelle Ressourcen, Probleme bei der Zusammenführung von Informationen sowie das Fehlen verbindlicher Muster und Vorgaben
Als Gründe für ihre Umsetzungsschwierigkeiten nannten die Kommunen häufig mangelnde zeitliche und personelle Ressourcen, Probleme bei der Zusammenführung von Informationen aus den einzelnen Fachämtern sowie das Fehlen verbindlicher Muster und Vorgaben. Die LfD weist die Kommunen deshalb im jeweiligen Prüfergebnis auch auf bereits vorhandene Orientierungshilfen und Mustertexte hin.
Das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland, die der Digitalverband Bitkom letztes Jahr im Rahmen seiner Privacy Conference vorgestellt hat, hatte aufgezeigt, dass auch die deutsch Privatwirtschaft nach Fristablauf für die Umsetzung der DS-GVO einiges an Nachholbedarf hat.
Erst ein Viertel (24 Prozent) der Unternehmen in Deutschland konnte im September 2018 angeben, die DS-GVO vollständig umgesetzt zu haben. Weitere 40 Prozent hatten zu diesem Zeitpunkt die Regeln größtenteils umgesetzt, drei von zehn (30 Prozent) teilweise. Gerade erst begonnen mit den Anpassungen hatten damals 5 Prozent der Unternehmen.
Die Landesbeauftragte für den Datenschutz Niedersachsen
Verwandte Produkte
-
-
12. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister
Seminar
1.749,30 € Mehr erfahren -
Das könnte Sie auch interessieren
-
BSI veröffentlicht Methodikleitfaden für Grundschutz++
Das Bundesamt für Sicherheit in der Informationstechnik hat Anfang April 2026 die erste Version seines Leitfadens zur Methodik des Grundschutz++ veröffentlicht. Das Dokument markiert einen weiteren Schritt bei der Ablösung des klassischen IT-Grundschutzes durch den modernisierten Nachfolgestandard. Inhalt und Zielsetzung Der Leitfaden bildet einen zukunftsgerichteten Ordnungsrahmen für den systematischen Aufbau und die Weiterentwicklung eines Informationssicherheitsmanagementsystems.
Mehr erfahren -
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren -
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren
