Unangekündigte Datenschutzkontrollen
Ist Ihr Unternehmen vorbereitet?
Dass unangekündigte Datenschutzkontrollen ab diesem Jahr immer mehr zu Realität werden, ist kein Geheimnis mehr. Doch über die Vorgehensweise der Behörden herrscht vielerorts Unklarheit: Welche Art von Unternehmen sind von derartigen Vor-Ort Kontrollen eigentlich betroffen und ist eine Vorbereitung möglich?
Neben Lutz Hasse (Landesschutzbeauftragten für Thüringen), haben sich in der Vergangenheit schon Dr. Stefan Brink(Landesschutzbeauftragte für Baden-Württemberg), sowie die Aufsichtsbehörden weiterer Bundesländer für verstärkte Datenschutzkontrollen ohne Vorankündigung ausgesprochen.
Doch welche Unternehmen können von unangekündigten Datenschutzkontrollen betroffen sein?
Laut dem Landesdatenschutzbeauftragten für Thüringen Lutz Hasse, liegt der Fokus vor allem auf „leistungsfähigen Unternehmen, die auch datenschutzrechtlich leistungsfähig sein müssten„.
Zudem werden Datenschutzprüfungen in der Regel durchgeführt, wenn den zuständigen Aufsichtsbehörden Sachverhalte bekannt werden, die eine Überprüfung des Verantwortlichen rechtfertigen.
Gründe hierfür können laut der Deutsche Gesellschaft für Datenschutz (DGD) sowohl die Beschwerde eines Betroffenen sein, als auch die öffentlich bekannt gewordene Verletzung des Schutzes personenbezogener Daten oder branchenspezifisches Verhalten.
Oft wird daraufhin ein Fragebogen an den verantwortlichen Datenschutzbeauftragten verschickt, auf welchen dieser innerhalb einer bestimmten Frist schriftliche Auskunft erteilen muss.
Jedoch kann alternativ und gerade bei gravierenden Verstößen gegen den Datenschutz jede zuständige, als auch die federführende Aufsichtsbehörde unangekündigte Datenschutzkontrollen vor Ort durchführen.
Was können Aufsichtsbehörden bei einer unangekündigten Datenschutzkontrolle überprüfen?
Wie die DGD auf ihrer Webseite informiert, können Aufsichtsbehörden folgende Punkte bei ihrem unangemeldeten Besuch unter die Lupe nehmen:
1. Hat Ihr Unternehmen einen verantwortlichen Datenschutzbeauftragten bestellt?
2. Werden die gesetzlichen Anforderungen von Ihrem Datenschutzbeauftragten erfüllt?
3. Hat der verantwortliche Datenschutzbeauftragte alle Datenschutzmaßnahmen dokumentiert?
4. Hat Ihr Unternehmen mit jedem Auftragnehmer einen Vertrag über die Auftragsverarbeitung geschlossen?
5. Wurden Ihre Mitarbeiter ausreichend geschult?
6. Werden alle Datenschutzbestimmungen innerhalb Ihres Unternehmens eingehalten?
Selbstverständlich können diese Punkte, je nach Branche und Sachverhalt, variieren. Wenn Sie optimal auf eine Datenschutzkontrolle vorbereitet sein wollen, stehen wir Ihnen als externer Datenschutzbeauftragter mit unserem Fachwissen gerne zur Verfügung. Gemeinsam stellen wir sicher, dass Ihr Unternehmen jede Datenschutzkontrolle mit Bravour meistert. Rufen Sie uns noch heute an oder kontaktieren Sie uns per E-Mail.