Zum Inhalt springen
| News

Vom professionellen Umgang mit Fragebögen der Datenschutzbehörden

Vor knapp einem Jahr ist die europäische Datenschutzgrundverordnung (EU-DSGVO) in Kraft getreten. Mit ihr haben sich die Anforderungen an den Datenschutz verschärft. Doch halten sich Unternehmen in Deutschland an die Vorgaben und setzen sie sie um? Um sich ein Bild von der Situation zu machen, haben in den vergangenen Monaten die Landesdatenschutzbehörden begonnen, Fragebögen an einzelne Unternehmen zu schicken. Auch an Arzt- und Zahnarztpraxen sind Fragebögen verschickt worden.

In Bayern führen die Aufsichtsbehörden im Augenblick eine Befragung zum Thema Ransoftware (Schadsoftware mit Lösegeldforderung) durch. Mit den Fragebögen soll erfasst werden, ob die Praxen für einen Cyberangriff durch einen Verschlüsslungstrojaner gerüstet sind. Sie werden in dem Fragebogen beispielsweise gefragt, ob Sie regelmäßig Sicherungskopien erstellen.

Meist ist eine Befragung der Datenschutzbehörde freiwillig, manchmal auch anonymisiert. Es empfiehlt sich aber, an ihr teilzunehmen. Schon allein deswegen, weil Ihnen der Fragebogen die Möglichkeit gibt, Ihren Datenschutz auf den Prüfstand zu stellen, und weil Sie, wenn er nicht anonymisiert durchgeführt wird, den Grundstein für eine positive Kommunikation mit der Behörde legen. Dem Fragebogen kann auch ein Vor-Ort-Termin folgen. Nehmen Sie das Thema also nicht auf die leichte Schulter, sondern nutzen Sie die Kontrolle der Datenschutzbehörde, um sich zu verbessern. Tatsächlich haben die Datenschutzbehörden in der Vergangenheit schon einige Bußgelder verhängt!

Die Fragebögen finden Sie im Netz. Laden Sie sich doch einen Fragebogen herunter, wenn Sie noch keinen zugeschickt bekommen haben, und nutzen Sie ihn als Grundlage zur Ermittlung Ihres Ist-Zustands. Den niedersächsischen Fragebogen finden Sie hier.

Der niedersächsische Fragebogen ist in zehn Rubriken unterteilt und zeigt schon dadurch, worauf es beim Datenschutz seit der Datenschutzgrundverordnung ankommt. Nutzen Sie die Fragebögen auch, um sich auf den Ernstfall – den Vor-Ort-Termin durch die Behörde – vorzubereiten.

Sollten Sie einen Fragebogen zugeschickt bekommen, lesen Sie sich auch das Anschreiben in Ruhe durch und schauen Sie gegebenenfalls auch mal auf die Website Ihrer Behörde. Nehmen Sie sich für das Ausfüllen genug Zeit und halten Sie in jedem Fall Rücksprache mit Ihrer Praxisleitung und Datenschutzbeauftragten, wenn es in Ihrer Praxis eine solche gibt.