Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

08. März 2019

DSGVO-Umsetzung bei kleinen und mittleren Unternehmen

DP+
DSGVO-Umsetzung bei kleinen und mittleren Unternehmen
Bild: iStock.com / Andrii Yalanskyi
0,00 (0)
Prüfungsfragebogen des BayLDA
Könnte Ihr Unternehmen im Fall der Fälle – nämlich bei einer entsprechenden Anfrage der Datenschutzaufsicht – die nötigen Antworten geben? Ein Fragebogen hilft dabei, das besser einzuschätzen.

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im November 2018 an 15 „kleine und mittlere“ Unternehmen mit Sitz in Bayern einen Fragebogen übersandt. Sieben dieser Unternehmen sind dadurch aufgefallen, dass über sie besonders häufig Beschwerden eingingen. Acht weitere Unternehmen hat das Landesamt schlicht zufällig ausgewählt.

Der Fragebogen dient dazu, die Punkte abzufragen, die maßgeblich sind, um die Rechenschaftspflicht gemäß Art. 5 Abs. 2 der Datenschutz-Grundverordnung (DSGVO) gegenüber der Datenschutzaufsicht zu erfüllen. Damit stellt seine Übersendung an ein Unternehmen eine Datenschutzüberprüfung gemäß Art. 58 Abs. 2 Buchst. c DSGVO dar.

Das Landesamt behält sich vor, die Antworten im Einzelfall außerdem zu verwenden, um eine Kontrolle vor Ort vorzubereiten.

Der Beitrag schildert die generellen Hintergründe solcher Fragebögen. Daran schließen sich rechtliche Hinweise zu einigen seiner Fragen an. Den vollständigen Text des Fragebogens finden Sie hier: https://ogy.de/kmu-fragebogen.

Pflicht zur Beantwortung

(Nur) ein Unternehmen, dem die zuständige Aufsichtsbehörde einen derartigen Fragebogen zusendet, muss ihn ausfüllen. Dies ergibt sich aus Art. 58 Abs. 1 Buchst. a DSGVO.

Demnach muss der Verantwortliche der Aufsichtsbehörde alle Informationen bereitstellen, die für die Erfüllung ihrer Aufgaben erforderlich sind. Die Veröffentlichung des Fragebogens im Internet führt nicht dazu, dass er unaufgefordert ausgefüllt und an die Aufsichtsbehörde eingesandt werden müsste.

Das Landesamt setzt für die Beantwortung eine Frist. Ihre Dauer i…

Dr. Eugen Ehmann
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Dr. Eugen Ehmann
Dr. Eugen Ehmann
Dr. Eugen Ehmann ist ausgewiesener Fachmann auf dem Gebiet des Datenschutzes in Unternehmen und Behörden. Er ist Herausgeber eines renommierten DSGVO-Kommentars und Autor zahlreicher Beiträge in der Datenschutz PRAXIS sowie in vielen weiteren Datenschutz-Veröffentlichungen. Außerdem moderiert er seit 2003 den Datenschutz-Kongress IDACON .
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.