Nachholbedarf bei der Umsetzung der DS-GVO
Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel hat im November 2018 in 150 Städten, Landkreisen und Gemeinden eine Abfrage zum Sachstand der Umsetzung der seit dem 25. Mai 2018 unmittelbar geltenden Datenschutz-Grundverordnung (EU) 2016/679 (DS-GVO) durchführen lassen. Die Ergebnisse zeigen, dass es auch bei Kommunen noch mit der Umsetzung der DS-GVO hapert.
Nachholbedarf stellte die LfD Niedersachsen besonders bei der Durchführung von Datenschutz-Folgenabschätzungen und der Meldung sogenannter Datenpannen fest. Positiv wertet die LfD dagegen, dass alle Kommunen ihrer Pflicht zur Bestellung eines Datenschutzbeauftragten nachgekommen sind. Ebenfalls erfreulich ist, dass fast alle angeschriebenen Städte, Landkreise und Gemeinden inzwischen mit der Überprüfung ihrer Verträge zur Auftragsverarbeitung begonnen haben.
Mangelnde zeitliche und personelle Ressourcen, Probleme bei der Zusammenführung von Informationen sowie das Fehlen verbindlicher Muster und Vorgaben
Als Gründe für ihre Umsetzungsschwierigkeiten nannten die Kommunen häufig mangelnde zeitliche und personelle Ressourcen, Probleme bei der Zusammenführung von Informationen aus den einzelnen Fachämtern sowie das Fehlen verbindlicher Muster und Vorgaben. Die LfD weist die Kommunen deshalb im jeweiligen Prüfergebnis auch auf bereits vorhandene Orientierungshilfen und Mustertexte hin.
Das Ergebnis einer repräsentativen Befragung unter mehr als 500 Unternehmen aus Deutschland, die der Digitalverband Bitkom letztes Jahr im Rahmen seiner Privacy Conference vorgestellt hat, hatte aufgezeigt, dass auch die deutsch Privatwirtschaft nach Fristablauf für die Umsetzung der DS-GVO einiges an Nachholbedarf hat.
Erst ein Viertel (24 Prozent) der Unternehmen in Deutschland konnte im September 2018 angeben, die DS-GVO vollständig umgesetzt zu haben. Weitere 40 Prozent hatten zu diesem Zeitpunkt die Regeln größtenteils umgesetzt, drei von zehn (30 Prozent) teilweise. Gerade erst begonnen mit den Anpassungen hatten damals 5 Prozent der Unternehmen.
Die Landesbeauftragte für den Datenschutz Niedersachsen
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren
