21. März 2019
"DS-GVO - Erste Erfahrungen aus der praktischen Anwendung"
Hintergrundgespräch mit Barbara Thiel, der Landesbeauftragten für den Datenschutz Niedersachsen
Jens Werhahn, Mitglied im Vorstand der Sektion Weserbergland, begrüßte zahlreiche Mitglieder des Wirtschaftsrates Niedersachsen in den Räumen der BHW Bausparkasse AG in Hameln. Das Thema dieser Diskussionsveranstaltung: Welche Erkenntnisse haben die ersten Monate der Anwendung der Datenschutz-Grundverordnung (DS-GVO) gebracht?
Barbara Thiel, die Landesbeauftragte für den Datenschutz Niedersachsen, sprach in den Räumen der BHW über die Datenschutz-Grundverordnung. (Foto: Wirtschaftsrat Niedersachsen)

Bereits im März 2018 diskutierte der Wirtschaftsrat mit der Landesbeauftragten für den Datenschutz Niedersachsen über die DS-GVO und deren Anforderungen an die Unternehmen. Rund ein Jahr später ging es jetzt darum, über die Entwicklung seit Geltung der DS-GVO und die Erfahrungen in der praktischen Anwendung zu informieren.

 

Barbara Thiel erinnerte in ihrem Vortrag an die fast schon panikartige Stimmung, die sich rund um den Geltungsbeginn der DS-GVO am 25. Mai 2018 in Politik und Wirtschaft verbreitete. Befürchtungen hinsichtlich einer Welle von Abmahnungen und hohen Bußgeldern hätten insbesondere die Unternehmen umgetrieben. Beides sei, bislang jedenfalls, in Niedersachsen ausgeblieben.

Allerdings sei ihre Behörde seit dem 25.5.2018 mit einem deutlich gestiegenen Arbeitsvolumen konfrontiert worden, der in diesem Umfang gerade in den ersten Monaten nach Geltung der DS-GVO die Mitarbeiterinnen und Mitarbeiter ihrer Behörde vor große Herausforderungen gestellt habe. So hätten sich allein die Beratungsanfragen mehr als verdoppelt. Oft gehe es dabei beispielsweise um Fragen zu den Informationspflichten – also wie, wann und worüber ein Betroffener bei der Datenerhebung oder danach informiert werden muss. Ebenso häufig hätten Betroffene angefragt, welche Auskünfte sie zum Beispiel von einem Unternehmen einfordern können. Nicht selten würden diese Anfragen dann in Beschwerden münden, wenn die Betroffenen ihre Rechte nicht als ausreichend erfüllt ansehen, erläuterte Thiel. Die Landesdatenschutzbeauftragte verwies in diesem Zusammenhang auf eine Vielzahl von Informationen, die inzwischen auf ihrer Behördenwebsite zur Verfügung stünden. Insbesondere die eigens entwickelten FAQs hätten sich in den vergangenen Monaten sehr bewährt.

 

Die Zahl der gemeldeten Datenpannen, verursacht beispielsweise durch technische Fehler, wie die Offenlegung von Kundendaten in einem Rechenzentrum, oder menschliches Versagen, etwa beim irrtümlichen Versand von Bewerberdaten per E-Mail, habe sich gegenüber 2017 auf nahezu das 20fache erhöht.

Dies sei zum einen sicher auf die geänderte Rechtslage zurückzuführen. Zum anderen sei die Tendenz erkennbar, Verstöße vorsorglich zu melden, auch wenn letztlich nur ein geringes Risiko festzustellen sei. Hier gebe es noch viel Unsicherheit in rechtlichen Fragestellungen, aber auch die Sorge, andernfalls mit hohen Bußgeldern überzogen zu werden, so die Einschätzung der Landesdatenschutzbeauftragten.

 

Auch im Bereich der Beschwerden, deren Bearbeitung die DS-GVO stark formalisiert habe, habe sich ein grundlegender Wandel vollzogen. Gestärkte Betroffenenrechte und umfangreiche Informationspflichten, die ohne Zweifel auch einen höheren bürokratischen Aufwand für die Unternehmen bedeuten, hätten zu einer verstärkten Sensibilisierung der Bürgerinnen und Bürger geführt. Dies sei zumindest aus ihrer Sicht, so Thiel, ein überaus positives Signal und mache deutlich, dass die DS-GVO in den Köpfen der potentiell Betroffenen angekommen sei.

 

Im zweiten Teil ihres Vortrags ging Barbara Thiel ausführlich auf die im Juni 2018 gestartete Prüfung von 50 großen und mittelgroßen Unternehmen ein, deren vorrangiges Ziel es sei, ein repräsentatives Bild über den Umsetzungsstand der DS-GVO in Niedersachsen zu erhalten und noch vorhandene Handlungsbedarfe zu identifizieren. Diese seien nach vorläufiger Einschätzung vor allem im technischen Datenschutz vorhanden. Thiel kündigte an, den Abschlussbericht im Mai zu veröffentlichen und zugleich die Liste der angewendeten Prüfkriterien bekannt zu geben.

 

Abschließend kündigte Thiel für 2019 die tatsächliche Ahndung festgestellter Datenschutzverstöße als einen Schwerpunkt an. Auch werde die Behörde verstärkt anlasslose Kontrollen durchführen, um der Aufgabe als Aufsichtsbehörde gerecht zu werden. In diesem Zusammenhang appellierte die Landesdatenschutzbeauftragte auch an die kleinen und mittleren Unternehmen noch einmal die eigenen Abläufe zu analysieren, um herauszufinden, wo noch nachgelegt werden müsse.

Bei Fragen und Unterstützungsbedarfen stehe ihr Haus den jeweiligen Verbänden und Kammern als Multiplikatoren gerne beratend zur Verfügung.