INTERNES DATENSCHUTZ-AUDIT ODER BEHÖRDLICHE KONTROLLE?

Datenschutz-Kontrollen können zwei Formen annehmen. Unternehmen können ihre eigene Compliance durch regelmäßige interne Datenschutz-Audits sicherstellen oder abwarten, bis die zuständige oder federführende Aufsichtsbehörde von der Möglichkeit gebrauch macht, eine eigene Kontrolle des Verantwortlichen vorzunehmen. Letztere Alternative erscheint taktisch unklug. Wir raten unseren Mandanten deshalb zu jährlichen Datenschutz-Audits. Nur so kann nach unserer Ansicht die Einhaltung der gesetzlichen Vorschriften adäquat sichergestellt werden.

PROBLEME FRÜHZEITIG ERKENNEN

Die Aufsichtsbehörde könnte bei einer Vor-Ort-Kontrolle überprüfen, ob Ihre Organisation die gesetzlichen Vorschriften zum Datenschutz eingehalten hat. Ist dem nicht so, könnte sie gegen den Verantwortlichen ein Bußgeld verhängen. Dem kann durch interne Datenschutz-Audits vorgebeugt werden.

MELDUNG AN ANDERE BEHÖRDEN

Die Aufsichtsbehörde könnte festgestellte Rechtsverstöße anderen zur Verfolgung berechtigten Stellen, etwa dem Gewerbeaufsichtsamt, anzeigen. Gewerberechtliche Maßnahmen gegen den Verantwortlichen könnten die Folge sein. Regelmäßige Audits können das verhindern.

AMTSHILFE IN DER EU

Stellt eine nationale Aufsichtsbehörde einen Datenschutzverstoß fest, kann sie die Aufsichtsbehörden anderer Mitgliedsstaaten informieren. Dies könnte zur Folge haben, dass die Niederlassungen des Verantwortlichen in den anderen Mitgliedsstaaten überprüft werden. Dann könnte es zu höheren Bußgeldern kommen. Dieses Risiko kann durch turnusmäßige Datenschutz-Audits verringert werden.

Um potenzielle Risiken zu identifizieren und um rechtskonforme Datenschutzprozesse sicherzustellen, empfiehlt die Deutsche Gesellschaft für Datenschutz regelmäßige interne Datenschutz-Audits.

Was passiert bei einem Datenschutz-Audit?