Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Wenn die Datenschutzaufsicht zu Besuch kommt
Was tun, wenn die Behördenvertreter eine Prüfung vor Ort ankündigen oder unangekündigt vor der Tür stehen? Lesen Sie, wie diese Kontrollen im datenschutzrechtlichen Aufsichtsverfahren einzuordnen sind und ablaufen, was die Aufsicht darf und welche Pflichten Verantwortliche bzw. Auftragsverarbeiter haben.
Eine Prüfung durch die Datenschutzaufsichtsbehörde führt regelmäßig zu Unsicherheiten im Unternehmen, selbst wenn sie anlassunabhängig erfolgt.
Wie alles beginnt
Erfährt eine Datenschutzaufsichtsbehörde von einem möglichen Datenschutzverstoß, z.B. durch Beschwerden betroffener Personen, Veröffentlichungen in der Presse, Meldungen gemäß Art. 33 der Datenschutz-Grundverordnung (DSGVO) oder bei anlassunabhängigen Prüfungen, muss sie tätig werden.
Hierzu leitet die Behörde entweder ein verwaltungsrechtliches Aufsichtsverfahren, ein sanktionsrechtliches Ordnungswidrigkeitenverfahren oder beide Verfahren parallel ein.
Das verwaltungsrechtliche Aufsichtsverfahren („Aufsichtsverfahren“) und das sanktionsrechtliche Ordnungswidrigkeitenverfahren („Bußgeldverfahren“) haben unterschiedliche Zielrichtungen, Verfahrensregelungen und Befugnisse für die Behörde. Eine Vor-Ort-Prüfung ist im Rahmen beider Verfahren möglich. Das Bußgeldverfahren zielt auf die Verhängung einer Geldbuße gem. Art. 83 DSGVO, kann aber auch mit einer Einstellung des Verfahrens enden. Es ist im Gesetz über Ordnungswidrigkeiten und in der Strafprozessordnung geregelt. Das Aufsichtsverfahren ist in der DSGVO, dem Bundesdatenschutzgesetz (BDSG), den Landesdatenschutzgesetzen sowie den Verwaltungsverfahrensgesetzen des Bundes und der Länder geregelt. Es zielt auf die Beseitigung eines etwaigen Datenschutzverstoßes sowie die Überwachung…
Weiterlesen mit DP+
Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?