Die Datenschutzbehörden können sowohl anlassbezogene Überprüfungen als auch anlasslose Überprüfungen durchführen. Zwar sind die Aufsichtsbehörden durch anlassbezogene Überprüfungen schon sehr gut ausgelastet, doch auch das Instrument der stichprobenartigen anlasslosen Überprüfung wird regelmäßig genutzt, um die Umsetzung der Vorgaben der DSGVO in der Praxis zu überprüfen. Eine solche Überprüfung kann also jedes Unternehmen zu jeder Zeit treffen. Seien Sie daher vorbereitet. Dieser Artikel gibt Ihnen wertvolle Tipps und Hinweise zum Verhalten im Falle einer Überprüfung.
Das sollten Sie über die anlasslose Überprüfung wissen
Im Rahmen einer anlasslosen Überprüfung werden zum Beispiel bestimmte Branchen überprüft wie Freizeitparks oder Steuerberater in Bremen und Niedersachsen. Eine weitere Möglichkeit ist die Überprüfung bestimmter Bereiche aus dem Datenschutz wie die Webseite der Unternehmen oder die Einhaltung von Informationspflichten.
Die Überprüfung erfolgt durch Zusendung von Fragebögen, die detailliert ausgefüllt werden müssen. Bei Nichtbeantwortung kann eine förmliche Anordnung mit Zwangsgeldandrohung erlassen werden. Wichtig ist ebenfalls, die Frist zur Beantwortung einzuhalten.
Antworten mit Sachverstand
Datenschutz ist ein Spezialthema, das Sachverstand erfordert. Genau dieser sollte sich in den Antworten an die Aufsichtsbehörde auch wiederfinden. Eine leichtfertige unpassende Aussage kann schnell missverstanden werden und weitere Nachforschungen zur Folge haben. Lassen Sie deshalb den Datenschutzbeauftragten für sich sprechen. Weitere Informationen zu diesem brisanten Thema finden Sie hier: 5 Gründe, warum Sie lieber uns mit der Datenschutzbehörde sprechen lassen sollten.
Das passiert nach einer anlasslosen Prüfung
Sind die Antworten rechtzeitig und zur Zufriedenheit der Datenschutzbehörde erfolgt, ist die Überprüfung damit abgeschlossen. Sollten Ihre Antworten beziehungsweise der überprüfte Sachverhalt den datenschutzrechtlichen Anforderungen nicht genügen, werden Sie darüber informiert und erhalten die Möglichkeit, entsprechende Anpassungen innerhalb einer vorgegebenen Frist vorzunehmen. Es werden also im ersten Schritt keine Bußgelder verhängt. Dennoch ist es nicht erstrebenswert, durch einen Verstoß bei der Behörde aufzufallen.
Setzen Sie die Anforderungen der DSGVO in Ihrem Unternehmen korrekt um? Wenn Sie Unterstützung benötigen, vereinbaren Sie gerne einen Beratungstermin.