Im Fokus sind die Maßnahmen, die die Unternehmen zur Erfüllung der Auskunftsansprüche der Betroffenen und zur Herausgabe einer Kopie der gespeicherten Daten (Art. 15 DS-GVO) getroffen haben oder aktuell planen. Auch weil die DS-GVO die Anforderungen an IT-Sicherheit noch einmal deutlich verschärft, werde insbesondere geprüft, inwieweit Unternehmen in der Lage seien, auf Datenlecks oder ähnliche Vorfälle adäquat zu reagieren.
Unsere Empfehlung: Unternehmen sollten sich frühzeitig auf die betreffenden Veränderungen durch die DS-GVO vorbereiten. Dies gilt umsomehr, wenn es sich Unternehmen handelt, die zu den sogenannten kritischen Infrastrukturen gehören, wie z. B. Krankenhäuser mit über 30.000 vollstationären Fällen. Noch brisanter ist es für Unternehmen, die dem Datenschutzgesetz der Evangelischen Kirche Deutschalnds unterleigen, da diese bereits seit letztem Jahr per Gesetz verpflichtet wurden, einen Sicherheitslevel zu implementieren, der den Vorgaben des BSI (IT-Grundschutz-Standards, IT-Risikomanagement).