Die LfD Niedersachsen hat in den vergangenen Monaten in 50 großen und mittelgroßen Unternehmen geprüft, wie umfassend diese die Anforderungen der Datenschutzgrundverordnung (DSGVO) umgesetzt haben. Die Prüfung steht kurz vor dem Abschluss.

Als Hilfestellung für alle interessierten Unternehmen hat die LfD jetzt ihren detaillierten Kriterienkatalog veröffentlicht.

Auf 12 Seiten werden umfangreiche Fragen gestellt und die Vorlage von Mustern, Texten und Nachweisen verlangt.

Katalog als PDF-Download

Der gesamte Kriterienkatalog kann hier als PDF heruntergeladen werden.

Circa 200 Einzelkriterien enthalten

Um die geprüften Unternehmen einheitlich bewerten zu können, wurde zu den zehn Fragenkomplexen ein Katalog mit circa 200 Einzelkriterien entwickelt. Mit der Veröffentlichung der Kriterien macht die LfD Niedersachsen transparent, was ein Verantwortlicher beachten muss, um die DSGVO korrekt anzuwenden.

Der Katalog ist letztlich ein kompletter Marsch durch die Anforderungen der DSGVO.

Katalog als „Blaupause“

Alle Unternehmen sollten sich diesen Katalog vornehmen und durcharbeiten. Könne Sie wirklich alles erfüllen und zu jeder Farge eine vernünftige und vor allem überzeugende Antwort geben?

Und wie sieht es mit den Nachweisen aus? Denken Sie hier an die Rechenschaftspflicht in Artikel 5 Absatz 2 DSGVO.

Bei jedem Punkt, den Sie nicht nach diesem einfachen Prüfungsschema für sich abhaken können, muss die Alarmglocke läuten. Denn nach 15 Monaten DSGVO werden die Aufsichtsbehörden wohl kaum noch Milde walten lassen.

Timo Schutt
Datenschutzberater
Fachanwalt IT-Recht
DSGVO-Man

Urheberangabe für das Foto für diesen Beitrag: