08 November 2019 Daniel Rink 5 Minuten Lesezeit
Wie ich bereits berichtet habe, wurden in Niedersachsen kurz nach Einführung der Datenschutzgrundverordnung Ende Juni 2018 ein Fragebogen an 50 mittelgroße und große Unternehmen mit Sitz in Niedersachsen verschickt. Dies sollten Fragen aus zehn Bereichen des Datenschutzes beantworten. Hierbei handelte es sich nicht um Multiple-Choice-Fragen, sondern die Unternehmen mussten die Fragen frei beantworten.
Die Aufsichtsbehörde verwendete für die Bewertung der Ergebnisse die Ampelfarben Grün, Gelb und Rot. Insgesamt erreichten 9 Unternehmen den grünen Status, 32 Unternehmen die Farbe Gelb und insgesamt 9 Unternehmen Rot. Nach eigenen Angaben will die Aufsichtsbehörde noch in diesem Jahr weitere Kontrollen bei den mit mit Rot bewerteten Unternehmen vornehmen.
Die Aufsichtsbehörde schreibt in ihrer Pressemitteilung, dass es einen hohen Nachholbedarf gerade bei dem technischen und organisatorischen Datenschutz gibt und insbesondere die Unternehmen den Fokus fast ausschließlich auf den Schutz der eigenen Interessen gelegt hatten. Gerade diese „Unternehmens-Sichtweise“ ist aus meiner Erfahrung sehr, sehr schwer nur aus den Köpfen der Akteure zu bekommen. Es fällt vielen Verantwortlichen schwer, sich bei der Begutachtung der Risiken eine andere Brille aufzusetzen.
Der Bericht selbst lässt aber den Schluss zu, dass im Wesentlichen nicht das tatsächliche Schutzniveau, sondern die Bewertung und Dokumentationen der Risiken bewertet wurden. Ob ein tatsächliches unterschreiten des Schutzniveaus auch vorliegt, ergibt sich nicht aus dem Abschlussbericht.
Pressemitteilung und Abschlussbericht