Datenschutzorganisation allgemein

Anlass und Ziel der Prüfung

Bereits in den Jahren 2013, 2014 und 2015 wurde per Fragebogen und anschließenden stichprobenmäßigen Vor-Ort-Kontrollen die Umsetzung von wichtigen datenschutzrechtlichen Rahmenbedingungen, wie Datenschutzbeauftragter, Verfahrensverzeichnis, Regelungen zur Auftragsdatenverarbeitung, Sicherheitskonzept usw., in Unternehmen kontrolliert. Davon betroffen waren bisher etwa 350 verantwortliche Stellen in Bayern.

Dabei stoßen wir immer wieder auf Unternehmen, für die es diesbezüglich noch einiges zu tun gibt und bei denen wir dann die Umsetzung der notwendigen Maßnahmen einfordern. Ziel solcher Überprüfungen ist es, die Anzahl der Beschwerden von Mitarbeitern und Kunden sowie die Zahl der Datenpannen zu verringern.

Die Prüfungsaktion zur Datenschutzorganisation erfolgte 2016 in zwei Blöcken. Die Unternehmen wurden nach dem Zufallsprinzip ausgewählt und wurden aufgefordert, einen Fragebogen auszufüllen sowie diverse Nachweise vorzulegen.

Zeitraum der Prüfung

Beginn: Februar 2016
Abschluss: 2017

Status der Prüfung

Zu 100% abgeschlossen.

Anzahl geprüfte verantwortliche Stellen

85

Prüffragen

Den Originalfragebogen dieser Prüfung können Sie hier herunterladen:

Fazit

Bei 30 Unternehmen waren aus deren Angaben keine offensichtlichen Mängel festzustellen. Den übrigen verantwortlichen Stellen teilte die Aufsichtsbeh√∂rde diversen Verbesserungsbedarf mit. In fast allen Fällen wurden die vorgeschlagenen Maßnahmen in den Unternehmen inzwischen umgesetzt. Mit den verbleibenden läuft derzeit noch die endgültige Abstimmung.