Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 10/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
17. Juli 2025

Die ersten zehn Minuten einer Datenschutzbegehung

DP+
Bei einer Datenschutzbegehung verrät oft schon der erste Blick auf den Eingangsbereich und den Empfangstresen, wie ernst es ein Unternehmen mit dem Datenschutz nimmt
Bild: iStock.com/Devenorr
0,00 (0)
drucken
Augen auf für Risiken im Alltag
Noch bevor es ins Firmengebäude geht, stolpern viele Datenschutz­beauftragte (DSB) über die ersten Datenschutzmängel. Oft reichen ­wenige Minuten aus, um typische Schwachstellen zu erkennen – im Außenbereich, am Eingang oder im Empfangsbereich. Die ersten zehn Minuten einer Begehung offenbaren meist mehr als gedacht.

Pünktlich um 09:00 Uhr fährt man zur Datenschutzbegehung. Auf dem Firmenparkplatz angekommen, sticht bereits die erste Schwachstelle ins Auge: Die Stellplätze sind mit personalisierten Kennzeichen-Schildern versehen. Neben den Kfz-Kennzeichen befinden sich darauf auch die Namen der jeweiligen Mitarbeiter. Auf den ersten Blick erscheint dies praktisch. Doch aus datenschutzrechtlicher Sicht ist diese Praxis problematisch. Personenbezogene Daten sind somit ohne ersichtlichen Zweck öffentlich zugänglich – ein Verstoß gegen das Prinzip der Datenminimierung.

Eine datenschutzkonforme Lösung könnte darin bestehen, die Namensnennung durch neutrale Personalnummern oder fiktive Namen zu ersetzen. Alternativ lassen sich die Informationen ausschließlich intern kommunizieren – beispielsweise in Form eines Parkplatzplans.

09:03 Uhr – Begutachtung des Außenbereichs

Ein paar Meter von der Eingangstür entfernt steht eine große, graue, mit der Aufschrift „Datenschutz“ gekennzeichnete Tonne. Der Deckel steht halb offen, die Tonne ist unverschlossen.

Die obersten Papiere ragen bereits heraus. Ein kurzer Blick zeigt lose Dokumente. Darauf sind Kundennamen, interne Notizen und Rechnungen mit Adressen zu sehen. Besonders kritisch: Die Tonne steht in einem öffentlich zugänglichen Bereich. Nicht nur Mitarbeiter, sondern auch Lieferanten, Besucher oder Passanten könnten ungehindert an die Inhalte gelangen.

Auch Witterungseinflüsse sind nicht ausgeschlossen. Zum Beispiel könnte ein plötzlicher Windstoß Dokumente aus der Tonne wehen und verstreuen.

Laura Wieczorek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Audit
drucken
Verfasst von
DP
Laura Wieczorek
Laura Wieczorek ist geprüfte Datenschutzbeauftragte (TÜV Süd) und Datenschutzfachkraft beim Rechenzentrumsdienstleister IDKOM Networks GmbH (part of connexta).
Verwandte Beiträge
16. Juli 2025
DP+
Die Nutzung digitaler Werkzeuge ermöglicht es, Audits aus der Ferne (remote) durchzuführen. Das bietet Vorteile für Auditorinnen und Auditoren wie auch für die auditierten Unternehmen.
Bild: iStock.com/vm

DSGVO-Audits leicht gemacht – Tipps und Beispiele

Praxisbericht
Audit
18. März 2025
DP+
Beschäftigte gehen oft zu leichtfertig mit Passwörtern um. Unternehmen sollten deshalb nicht nur technische, sondern auch organisatorische Maßnahmen treffen, um für Datensicherheit und Datenschutz zu sorgen.
Bild: iStock.com/Cuong Nguyen Minh

Unbedachte Herausgabe von Passwörtern an Fremde

Ratgeber
Audit Cybersicherheit IT-Sicherheit
17. März 2025
DP+
Das Fachvokabular des Datenschutzrechts bereitet Unternehmen im Audit-Kontext häufig Probleme. Hier ist es hilfreich, eine Balance zwischen Fachbegriffen und allgemeinverständlichen Formulierungen zu finden.
Bild: iStock.com/tumsasedgars

DSGVO-Audits leicht gemacht – Tipps und Beispiele

Praxisbericht
Audit
23. Januar 2025
DP+
Ein Besuch der Datenschutzaufsicht ist für viele Betroffene Neuland. Da hilft es, im Vorfeld zu wissen, welche Informationen dafür bereitzustellen sind.
Bild: iStock.com/Bobex-73

Wenn die Datenschutzaufsicht zu Besuch kommt

Praxisbericht
Audit
12. November 2024
DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai

Auditierung von Auftragsverarbeitern

Praxisbericht
Audit Checklisten Muster Vorlagen Tätigkeitsberichte
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.