WANN KOMMT ES ZU AUFSICHTSBEHÖRDLICHEN DATENSCHUTZKONTROLLEN?

Die zuständige Aufsichtsbehörde führt in der Regel Compliance-Prüfungen durch, sobald ihr Tatsachen bekannt werden, die eine Überprüfung des Verantwortlichen rechtfertigen. So kann sie zum Beispiel aufgrund einer Beschwerde eines Betroffenen, wegen einer öffentlich bekannt gewordenen Verletzung des Schutzes personenbezogener Daten oder aufgrund branchenspezifischen Verhaltens tätig werden. Dann erhält der Verantwortliche meist einen Fragebogen und ist verpflichtet binnen einer bestimmten Frist schriftliche Auskünfte zu erteilen. Alternativ kann sowohl jede zuständige als auch die federführende Aufsichtsbehörde unangekündigte Vor-Ort-Kontrollen durchführen. In beiden Fällen steht Ihnen die Deutsche Gesellschaft für Datenschutz mit Rat und Tat zur Seite.

Unangemeldeter Besuch

Die Aufsichtsbehörde kann unangekündigte Vor-Ort-Kontrollen durchführen.

Kommen gravierende Datenschutzverstöße des Verantwortlichen in Betracht, kündigt die Aufsichtsbehörde ihre Kontrolle nicht an. Kommt man im Rahmen der Überprüfung des Verantwortlichen zu dem Ergebnis, dass die Datenverarbeitung gegen datenschutzrechtliche Vorschriften verstößt, so kann die Aufsichtsbehörde eine bestimmte Handlung oder Handlungen, die sich im Ergebnis gleichartig auf den Betroffenen auswirken, untersagen.

Aufsichtsbehörden können bei der Vor-Ort-Kontrolle unter anderen folgendes betrachten:

  • Wurde ein Datenschutzbeauftragter bestellt?
  • Erfüllt der Datenschutzbeauftragte die gesetzlichen Anforderungen?
  • Wurden die Datenschutzmaßnahmen durch den Verantwortlichen dokumentiert?
  • Wurde mit jedem Auftragnehmer ein Vertrag über Auftragsverarbeitung geschlossen?
  • Wurden Ihre Mitarbeiter geschult?
  • Werden alle Datenschutzbestimmungen eingehalten?
Erfahren Sie mehr zu unseren Prozessen.