Sich zurückzulehnen und darauf zu bauen, dass Datenschutzbehörden ihrem Ruf als zahnloser Tiger gerecht werden, kommt über kurz oder lang einer Partie russischem Roulette gleich. Denn es wird regelmäßig überprüft, wie es um die Datensicherheit und den Datenschutz in Unternehmen bestellt ist.
Diese Kontrollen seitens der Aufsichtsbehörden können anlassbezogen oder anlasslos erfolgen und fordern Unternehmen auf, sich zum eigenen Umgang mit dem Datenschutz zu äußern. Hierbei kommt den Unternehmen sogar eine Verpflichtung zur Mitwirkung zu. Außerdem können aus solchen Überprüfungen Anordnungen oder auch Bußgelder resultieren, sodass sich ein solides Datenschutzmanagement in jedem Fall bezahlt macht.
Anlasslose oder anlassbezogene Kontrollen
Anlasslose Kontrollen erfolgen in der Regel schriftlich anhand eines Fragenbogens. Zahlreiche Beispiele zeigten, dass die Aufsichtsbehörden hierbei entweder gezielt bestimmte Branchen betrachten oder eine allgemeine branchenübergreifende Querschnittsprüfung durchführen. Die Aufsichtsbehörden ergründen im Zuge dieser Kontrollen eventuelle Handlungsbedarfe und geben den Unternehmen dienliche Hinweise zu bestimmten Themen.
Anlassbezogenen Kontrollen gehen vom Unternehmen gemeldete Datenpannen oder eine Beschwerde über das Unternehmen voraus. Die Aufsichtsbehörden holen sich zunächst schriftlich eine Stellungnahme des Unternehmens zum vorliegenden Sachverhalt ein und führen gegebenenfalls weitere Prüfungen vor Ort durch. Folgen könnten je nach Schwere des Verstoßes Anordnungen oder Bußgelder
Beispiele aufsichtsbehördlicher Überprüfungen
- Seit dem Jahr 2020 läuft eine koordinierte Prüfung der Webseiten von Online-Medien durch die Aufsichtsbehörden mehrerer Bundesländer. Hierzu wurde ein Fragebogen zum datenschutzkonformen Tracking auf Webseiten an kleine und mittelständische Unternehmen verschickt. Besonders stand die Verwendung von Diensten Dritter (Tools für Analyse, Tracking, Marketing u.ä.), die dafür angeführten Rechtsgrundlagen und die Erfüllung der Informationspflichten gegenüber den Nutzern dieser Internetpräsenzen im Fokus.
- Seit Ende des Jahres 2018 läuft eine Datenschutzkontrolle des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA), die die Umsetzung der DSGVO bei kleinen und mittelständischen Unternehmen zum Gegenstand hat. Im Fokus stehen 15 Unternehmen, 7 davon aufgrund gehäufter Datenschutzbeschwerden. Inhaltlich widmet sich die Überprüfung der Abfrage allgemeiner Datenschutzmaßnahmen im Unternehmen. Hierzu zählen bspw. die Existenz eines Datenschutzbeauftragten, eines Verzeichnisses von Verarbeitungstätigkeiten (VVT) und ob eine gemeinsame Verantwortlichkeit vorliegt.
Auf der Internetseite desBayerischen Landesamts für Datenschutzaufsicht (BayLDA) werden die Prüfungen offen kommuniziert. Auch die entsprechenden Fragebögen können dort heruntergeladen werden. Interessant für alle, die sich auf eine mögliche Kontrolle vorbereiten wollen.
Wer sich näher über aktuelle und künftige Maßnahmen informieren möchte, sollte regelmäßig auf der BayLDA-Website vorbeischauen (Rubrik Datenschutzprüfungen). Das Landesamt bietet diesbezüglich volle Transparenz, was absolut lobenswert ist.
Nutzen Sie unsere Dienste
Wenn Sie bestens auf eine solche Prüfung vorbereitet sein wollen, überlassen Sie nichts dem Zufall. Als Ihr externer Datenschutzbeauftragter sorgen wir gemeinsam mit Ihnen dafür, dass Ihr Unternehmen jeder Datenschutzprüfung standhält. Informieren Sie sich noch heute kostenlos und unverbindlich über unsere Arbeit. Rufen Sie uns an oder schreiben Sie uns eine Nachricht über unser Kontaktformular.