LfD Niedersachen beginnt mit ersten DSGVO-Compliance-Prüfungen bei 50 ausgewählten Unternehmen

Die Landesbeauftragte für den Datenschutz Niedersachsen überprüft derzeit als erste deutsche Aufsichtsbehörde branchenübergreifend 50 Unternehmen auf den Stand der Umsetzung der DSGVO nach deren Inkrafttreten am 25. Mai 2018. Vorrangiges Ziel ist nach Aussage der Behörde, das Bewusstsein für den Datenschutz zu stärken. Dennoch würden entdeckte Verstöße auch verfolgt, was alle Unternehmen aufhorchen lassen sollte. Denn das Vorgehen verdeutlicht einmal mehr die gestiegene Bereitschaft der Aufsichtsbehörden, die Vorgaben der DSGVO durchzusetzen. Nicht nur für Unternehmen in Niedersachsen wird es höchste Zeit, die Umsetzung der neuen Vorgaben in Angriff zu nehmen!

Worum geht es der Behörde?

In einer Pressemitteilung vom 29. Juni 2018 erläutert die Landesbeauftragte ihr Vorgehen. Betroffen sind größere Unternehmen mit Hauptsitz in Niedersachsen. Die Überprüfung erfolgt mittels eines Fragebogens, mit dem die Umsetzung der grundsätzlichen Vorgaben der DSGVO abgefragt wird. Der Fragebogen wurde seit Ende Juni an Unternehmen versandt. Die Landesbeauftragte möchte aus den Ergebnissen, die im Mai 2019 vorliegen sollen, Hinweise für die zukünftige Arbeit ziehen. Insbesondere soll ermittelt werden, wo noch Beratungs- und Aufklärungsbedarf besteht.

Was Unternehmen jetzt wissen müssen!

Betroffene Unternehmen sollten bei der Beantwortung der Fragen sorgsam zu Werke gehen und sich entsprechenden Rechtsrat einholen, bevor die erforderlichen Angaben bereitgestellt werden. Der veröffentlichte Fragenkatalog stellt aber gleichzeitig auch für alle nicht-betroffenen Unternehmen eine gute Möglichkeit dar, die Umsetzung der Datenschutzbestimmungen im eigenen Unternehmen zu überprüfen und sich auf etwaige Nachfragen gezielt vorzubereiten. Für den Fall, dass noch gar keine Maßnahmen zur Umsetzung ergriffen wurden, dürfte der Katalog zudem erste Anhaltspunkte für die Priorisierung von Themen bei der Umsetzung liefern.

„Aufklären, sensibilisieren und wertvolle Hinweise geben“, so definiert die Landesbeauftragte ihre Ziele für diese ersten Überprüfungen. Dies wirkt zunächst beruhigend und zeigt, dass auch den Behörden klar ist, vor welche großen Herausforderungen die DSGVO Unternehmen stellt. Dennoch sollte das Vorgehen der Aufsichtsbehörde in Niedersachsen von allen Unternehmen zum Anlass genommen werden, Versäumnisse bei der Umsetzung der DSGVO umgehend anzugehen. Denn die Fragebogenaktion zeigt, dass die Behörden trotz des hohen Aufkommens an Nachfragen zur DSGVO von Unternehmen und Betroffenen die Durchsetzung der Vorgaben fest im Blick behalten und weitere Aktionen dieser Art in anderen Bundesländern zu erwarten sein dürften.