Laut Datenschutz-Aufsichtsbehörde sehen Unternehmen Datenschutz als lästige Nebenpflicht
ID: 2017787
UIMC: Auch kleine pragmatische Maßnahmen führen schnell zu besserem Datenschutz
(PresseBox) - Die nordrhein-westfälische Landesdatenschutzbeauftragte Bettina Gayk hat kürzlich den 27. Landesdatenschutzbericht präsentiert und der Öffentlichkeit vorgestellt. Der Bericht bezieht sich auf das Jahr 2021 und liefert interessante Erkenntnisse zur Entwicklung des Datenschutzes. Unter anderem wurden bei Unternehmen der Energiewirtschaft – gerade in Zeiten von Gas- und Energiekrise von herausragender Bedeutung – Querschnittsprüfungen zu den Regeln und Vorschriften der DSGVO vorgenommen. Die ausgewählten Unternehmen wurden zufällig ermittelt. „Die Datenschutzprüfung der Unternehmen zeigt, dass die Datenschutzbehörden inzwischen nicht mehr nur auf Eingaben und Beschwerden reagieren, sondern pro aktiv arbeiten, um die Normen der DSGVO durchzusetzen“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein mit Blick auf die Ergebnisse des Landesdatenschutzberichts 2021. Von besonderem Interesse sind die aus der Prüfung entstandenen „Best Practices“. Sie verdienen eine genaue Betrachtung, zeigen sie doch auch, ob die Arbeit von Datenschützern zeitgemäß ist.
Wie wurde die Prüfung durchgeführt? Die Datenschutzprüfung fand bei den zufällig ausgewählten Energieversorgungsunternehmen in Nordrhein-Westfalen (NRW) mit Hilfe eines Fragebogens, bestehend aus unterschiedlichen Fragegruppen, statt. Unter anderem ging es um die Umsetzung der DSGVO im Betrieb, die Struktur und Organisation innerhalb des Unternehmens beim Datenschutz, aber auch konkret um die Beschwerde-Bearbeitung, sowie die Durchführung von Sensibilisierungsmaßnahmen und der Erfüllung der Rechenschaftspflicht.
Zu welchen Ergebnissen führte die Prüfung? In Kurzform: Wenig Licht, aber viel Schatten. Konkret und ganz offen schreibt die NRW-Landesdatenschutzbeauftragte in ihrem Bericht: „Datenschutz wird von den Unternehmen eher als lästige Nebenpflicht angesehen. Einige Unternehmen waren nicht in der Lage, die wesentlichen unternehmensspezifischen Datenverarbeitungen transparent darzustellen.“ Allerdings fiel das Ergebnis bei einigen wenigen Unternehmen der Energie- und Versorgungsbranche auch erfreulich aus. Sie werden als „Datenschutzleuchttürme“ bezeichnet. Hieraus hat die Landesdatenschutzbehörde sechs „Best Practices“ gebildet, die sogar von der Behörde als „bereichsübergreifend“ klassifiziert werden.
Die sechs „Best Practices“:
Die Implementierung eines Controllings zu erfolgten Datenschutzbeschwerden mit einer nachgeschalteten Analyse, um Schwachstellen besser identifizieren zu können.
Besonders geschulte Teams für die Bearbeitung von Datenschutzansprüchen und ?beschwerden.
Erarbeitung und Umsetzung eines strukturierten Schulungskonzeptes
Unternehmensinterne Kommunikationsplattform für Datenschutzfragen mit datenschutzrelevanten Fachinformationen
Checklisten zur Durchführung von Datenschutz-Überprüfungen (Revision)
Regelmäßige Informationen zum Datenschutz über interne Kommunikationskanäle (Beispiel: Newsletter)
Übrigens: Die sechs „Best Practices“ gehören bei UIMC schon seit langer Zeit zum festen Bestandteil der Datenschutz-Organisation, sowie in der Revision. „Der Landesdatenschutzbericht bestätigt, dass unsere Kunden mit den UIMC-Hinweisen und -Handlungsempfehlungen gut aufgestellt sind“, freut sich Dr. Jörn Voßbein über diesen behördlichen Rückenwind und ergänzt: „Schulen und Sensibilisieren – das ist das Wichtigste!“
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.
Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.
Datum: 28.10.2022 - 07:10 Uhr
Sprache: Deutsch
News-ID 2017787
Anzahl Zeichen: 4215
Kontakt-Informationen:
Ansprechpartner: Dr. Jörn Voßbein
Stadt:
Wuppertal
Telefon: +49 (202) 9467726-200
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 243 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Laut Datenschutz-Aufsichtsbehörde sehen Unternehmen Datenschutz als lästige Nebenpflicht"
steht unter der journalistisch-redaktionellen Verantwortung von
UIMC Dr. Vossbein GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
