Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 04/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
28. August 2023

Prüfaktion: Datenschutzbeauftragte im Fokus

DP+
Der Fragebogen prüft Kernbereiche rund um den DSB wie Geeignetheit, Einbindung, Ressourcen, Berichtswege und Unabhängigkeit. Damit zeigt er auch nicht direkt betroffenen Unternehmen, welche Erwartungen die Behörden haben
Bild: iStock.com / Nuthawut Somsuk
0,00 (0)
drucken
Fragebogen der Aufsichtsbehörden
Aktuell läuft EU-weit eine Prüfaktion der Aufsichtsbehörden zur Rolle von DSB. Der verschickte Fragebogen widmet sich den DSB, ihrer Stellung, Rolle und Aufgaben. Wir stellen den Fragebogen sowie die dort lauernden Fallstricke vor und liefern eine passende Checkliste.
Mitte März 2023 verkündete das Bayerische Landesamt für Datenschutzaufsicht (BayLDA, zuständig für den nicht-öffentlichen Bereich), an einer EU-weiten Prüfaktion unter Einbindung des Europäischen Datenschutzausschusses (EDSA) teilzunehmen (siehe Prüfaktion: Wie ist die Stellung des DSB in der betrieblichen Praxis?).

Europaweit erhielten hierzu 36.000 Organisationen unterschiedlichster Branchen einen Fragebogen zu Stellung und Aufgaben ihrer Datenschutzbeauftragten (DSB). Hiervon befinden sich zwar nur 30 in Deutschland bzw. in Bayern. Doch auch nicht einbezogene Unternehmen tun gut daran, sich die Fragen anzuschauen.

Prüfrahmen und rechtlicher Hintergrund

Die betroffenen Unternehmen wurden anlasslos ausgewählt. Die Fragen beziehen sich auf die einschlägigen Rechtsvorschriften zum Datenschutzbeauftragten (Art. 37 bis 39 Datenschutz-Grundverordnung (DSGVO)). Der Fragebogen ist zunächst der erste Teil der Prüfung. Der zweite Teil wird laut EDSA nachfolgende Untersuchungen und Maßnahmen gemäß Art. 57 und 58 DSGVO umfassen. In Extremfällen können die Aufsichtsbehörden Bußgelder verhängen oder weitere Maßnahmen wie Verwarnungen gemäß Art. 58 Abs. 2 DSGVO initiieren.

Adressat der Auskunft ist allerdings nicht der oder die DSB – gleich ob intern oder extern –, sondern das jeweilige Unternehmen als Verantwortlicher. Aufgrund der teilweise komplexen Fragen ist bei der Beantwortung aber eine enge Abstimmung mit dem DSB empfohlen. Denn: Der Teufel steckt wie so oft im Detail.

Dürfen die das?

Auf die Frage, inwieweit die Aufsichtsbehörden

Dr. Kevin Marschall
+

Weiterlesen mit Abo

Basic 299 € pro Jahr

1 Online-Zugang
12 PDF-Ausgaben pro Jahr inklusive
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
Pro 333,95 € pro Jahr
TOP SELLER

1 Online-Zugang
12 Hefte + 12 PDF-Ausgaben pro Jahr inkl. Versand
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Kevin Marschall
Dr. Kevin Marschall
Dr. Kevin Marschall ist Geschäftsführer der GDPC GbR, einer auf Datenschutz und Informationssicherheit spezialisierten Unternehmensberatung mit Sitz in Kassel. Er berät bei der Umsetzung der DSGVO und ist zudem als externer Datenschutzbeauftragter tätig.
Verwandte Beiträge
25. März 2026
DP+
Druckaufträge beim mobilen Arbeiten gelangen oft an Bürogeräte, die mehrere Stunden unbeaufsichtigt bleiben. Dieser Zustand kann Datenschutzbeauftragten nicht gefallen.
Bild: iStock.com/triloks

Netzwerkdrucker und Multifunktionssysteme

Ratgeber
IT-Sicherheit
24. März 2026
DP+
Die sachgerechte Bearbeitung von Auskunftsersuchen in Krankenhäusern und Arztpaxen erfordert nicht nur Rechtskenntnis, sondern auch systematisches Prozessdesign, technische Vorbereitung, klare Zuständigkeiten und eine Kultur der Patientenorientierung
Bild: iStock.com/nuttapong punna

Auskunftsersuchen in Kranken­haus und Arztpraxis

Ratgeber
23. März 2026
DP+
Die neue Verfahrensverordnung zur DSGVO regelt die Abläufe bei der internationalen Zusammenarbeit der Behörden. Dafür nennt der Gesetzgeber klare Fristen – verbindlich einzuhalten sind diese jedoch nicht.
Bild: iStock.com/mixmagic

Verfahrensverordnung (EU) 2025/2518 zur DSGVO

Hintergrund
DSGVO
20. März 2026
DP+
Der datenschutzgerechte Einsatz von ChatGPT erfordert eine ganzheitliche Steuerung aktivierter Funktionen, verbindliche Nutzungsrichtlinien, technische Einschränkungen, regelmäßige Prüfungen und die Sensibilisierung der Nutzer. Bei Google Gemini verschärft vor allem die Einbindung in das Google-Cloud-Universum die Datenschutzproblematik.
Bild: iStock.com/da-kuk

KI-Systeme so sicher wie möglich betreiben

Praxisbericht
ChatGPT KI
19. März 2026
DP+
Die Datenverarbeitungen im Zusammenhang mit einem Kundenkonto im Webshop können umfangreich ausfallen
Bild: iStock.com/Liudmila Chernetska

Kundenkonten in Webshops

News
DSGVO
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.