DSGVO: So gelingt die Kooperation mit der Aufsichtsbehörde

Eine gute Kooperation ist ein wichtiger Faktor bei der DSGVO-konformen Datenverarbeitung & wird von den Aufsichtsbehörden bei etwaigen Verstößen honoriert.

(firmenpresse) - Erbittet die Aufsichtsbehörde im Verwaltungsverfahren um Auskunft, schrillen bei vielen Unternehmen gleich die Alarmglocken, weil Bußgelder befürchtet werden. Allerdings kann gerade in diesem Verfahren die Kooperation mit den Aufsichtsbehörden dazu beitragen, Bußgelder zu vermeiden oder zu reduzieren.

Trotz Geltung der Datenschutz-Grundverordnung (DSGVO) - seit dem 25.05.2018 - und ihrer erhöhten Bußgelder sollten Unternehmen berücksichtigen, dass die Aufsichtsbehörden zwar für die Kontrolle der Umsetzung der datenschutzrechtlichen Vorgaben verantwortlich bleiben, aber weiterhin auch eine Beratungsfunktion gegenüber Unternehmen wahrnehmen. Im Folgenden soll aufgezeigt werden, dass die Kooperation mit Aufsichtsbehörden seit Geltung der Datenschutz-Grundverordnung ein wichtiger Faktor bei einer DSGVO-konformen Datenverarbeitung ist und von den Aufsichtsbehörden bei etwaigen Verstößen honoriert wird.

Proaktive Kooperation mit der Aufsichtsbehörde

Aufsichtsbehörden haben nach Maßgabe der DSGVO (wie schon nach der alten Rechtslage gemäß § 38 BDSG a.F.) nicht nur die Aufgabe bezüglich entsprechender Verstöße zu sanktionieren, sondern auch Unternehmen entsprechend zu beraten, um Verstöße zu vermeiden. Unternehmen sollten daher nicht vor einer regelmäßigen Behördenkommunikation zurückschrecken, sondern diese vielmehr proaktiv selbst suchen und durchführen. Insbesondere vor der Umsetzung neuerer Geschäftsmodelle ist eine Abstimmung mit den Aufsichtsbehörden hinsichtlich datenschutzkonformer Lösungen sinnvoll, um das Geschäftsmodell planbar und mit möglichst geringem (Bußgeld-) Risiko umzusetzen.

Rückfragen der Aufsichtsbehörden

Die Landesdatenschutzbeauftragten könnten nach dem Vorbild Niedersachsens „Queerschnittsprüfungen“ zur Umsetzung der DSGVO durchführen. So hat die niedersächsische Landesdanteschutzbeauftragte an 50 Unternehmen einen Fragenkatalog versandt mittels dessen die Umsetzung der DSGVO in den jeweiligen Unternehmen geprüft werden soll.



Dabei werden u.a. folgende Fragen gestellt:

- zur Vorbereitung auf die Datenschutz-Grundverordnung (DSGVO)
- zur Erstellung von Verzeichnissen der Verarbeitungstätigkeit (VVT)
- zur Gestaltung von Einwilligungserklärungen
- zur Gestaltung von Prozessen zum Schutz der Betroffenenrechte
- zum technischen Datenschutz
- zur Datenschutz-Folgenabschätzung
- zur Gestaltung von Verträgen mit Auftragsverarbeitern
- zur Einbindung des Datenschutzbeauftragten in das Unternehmen
- zur Vorbereitung des Umgangs mit Meldepflichten
- zur Dokumentation der Umsetzung der DSGVO gegenüber den Aufsichtsbehörden

Bei einigen dieser Vorgänge schreibt die DSGVO zwingend die Kooperation mit den Aufsichtsbehörden vor (so etwa, wenn das Ergebnis einer Datenschutz-Folgenabschätzung ein hohes Risiko für die Rechte der Betroffenen aufzeigt). Unabhängig davon, ob die DSGVO eine solche Kooperation ausdrücklich vorschreibt, ist jedoch bei allen Punkten bei entsprechenden Anfragen der Aufsichtsbehörden auf eine fachgerechte und umfassende Beantwortung zu achten, sofern mit der Auskunft keine Selbstbelastung einhergeht. Bereits an dieser Stelle wird damit das Auskunftsverweigerungsrecht relevant.

Behördenkommunikation erfordert dabei das Erstellen von Schriftsätzen, um auf entsprechende Anfragen sachgerecht reagieren zu können. Manche Anfragen erfordern die Vorlage von Mustern (z.B. von Einwilligungserklärungen) oder sonstigen Nachweisen, hier können unsauber oder offen formulierte Antworten schnell die Aufmerksamkeit der Aufsichtsbehörden auf Vorgänge im Unternehmen lenken, obwohl diese in Wahrheit ordnungsgemäß verlaufen.

In einigen Fällen kündigen die Aufsichtsbehörden Prüfungen zur Umsetzung der DSGVO im jeweiligen Unternehmen an, dabei sind die Fristen bis zur Überprüfung in der Regel sehr knapp gesetzt. In solchen Fällen ist dringend davon abzuraten, überstürzt auf entsprechende Ankündigungen zu reagieren. Hier ist zwar ein verschärfter Fokus auf den Datenschutz richtig, aber die Einholung von Rechtsrat nahezu unerlässlich. Natürlich sollten entsprechende Prüfungen einen möglichst nahen Einblick in den Unternehmensalltag gewähren, allerdings sind entsprechende Prüfungen auch rechtlich und tatsächlich vorzubereiten und durch externe Beratung zu begleiten, um die eigenen Bemühungen um Datenschutz auch ausreichend kenntlich machen zu können.

In anderen Fällen kündigen die Aufsichtsbehörden die Überprüfung überhaupt nicht an. Hier sollten Unternehmen generell ein Konzept für mögliche Prüfungen erarbeitet haben, dass es trotz der möglichen Überraschung ermöglicht die Bemühungen zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) nachweisen zu können. Unerlässlich ist hierfür eine sorgfältige Dokumentation der eigenen Bemühungen um Datenschutz.

Bußgeldverfahren

Kommt es trotz aller Bemühungen im Einzelfall doch zu Verstößen, z.B. in Form von Datenpannen, ist es wichtig mit den Aufsichtsbehörden zu kooperieren, dabei aber zugleich Auskunftsverweigerungsrechte zu kennen und zu berücksichtigen.

Diese Kooperation beginnt bereits bei einer frühzeitigen Meldung etwaiger Datenpannen und der Umsetzung der entsprechenden Empfehlungen der Aufsichtsbehörden, v.a. gegenüber Betroffenen. Die Empfehlungen der Artikel-29-Datenschutzgruppe machen deutlich, dass eine Kooperation mit den Aufsichtsbehörden zu einer Senkung der Bußgeldhöhe führen kann. Aktuelle Beispiele zeigen wie im Bußgeldverfahren gegen die Kommunikationsplattform Knuddels, dass eine uneingeschränkte Zusammenarbeit mit den Aufsichtsbehörden tatsächlich erhebliche Auswirkungen auf die Bußgeldhöhe haben kann und darüber hinaus dem Image des jeweiligen Unternehmens trotz möglicher Datenpannen zuträglich ist. Um eine entsprechende Kooperation sachgerecht durchführen zu können, sollten alle Empfehlungen der Aufsichtsbehörden auf ihre Umsetzbarkeit geprüft werden, um Missverständnisse zu vermeiden. Nach einer solchen Prüfung sollten entsprechende Protokolle errichtet werden, die es im Notfall den einzelnen Mitarbeitern ermöglichen den Empfehlungen der Aufsichtsbehörden schnell nachzukommen. Entsprechende Protokolle können auch in Zusammenarbeit mit den Aufsichtsbehörden erstellt werden.

Fazit

Aufsichtsbehörden sind keine reinen Bußgeldverhängungsstellen. Vielmehr kann eine fundierte und geplante Kooperation mit ihnen nicht nur das Bußgeldrisiko im Falle von Verstößen senken, sondern darüber hinaus hilfreiche Grundlage für eine risikofreie Durchführung von Datenverarbeitungsvorgängen darstellen und zur Verbesserung des Unternehmensimages beitragen. Voraussetzung ist immer eine gut vorbereitete Kooperation und Kommunikation mit den Behörden, auch vor dem Hintergrund sich nicht dem unbegründeten Verdacht von Datenschutzverstößen auszusetzen.Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
Leseranfragen:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: SWD
Datum: 03.07.2019 - 10:23 Uhr
Sprache: Deutsch
News-ID 1734282
Anzahl Zeichen: 7174

Kontakt-Informationen:
Ansprechpartner: Deborah Reusch
Stadt:

Berlin

Telefon: +49 (0)30 21 30 028 0

Kategorie:

Rechtsberatung (gewerblich)

Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 03.07.2019

Diese Pressemitteilung wurde bisher 2303 mal aufgerufen.

Online-Event: KI-Verordnung und rechtliche Herausforderungen für Unternehmen ...
Wann? Mittwoch, 23.03.2022 | 09:00 – 10:00 Uhr | Videokonferenz über Microsoft Teams Was? KI-Verordnung: rechtliche Herausforderungen und Lösungsansätze Kann man KI-Technologien regulieren? – Zumindest hat sich die Europäische Union genau das zur Aufgabe gemacht. Mit einer umf

Die Datenschutz-Folgen­abschätzung am Beispiel von Microsoft 365 ...
Update: 17. Juni 2021 Aktuelle Entwicklungen: Koordinierte Prüfung internationaler Datentransfers In einer groß angelegten und länderübergreifenden Kontroll-Kampagne versenden die Datenschutzaufsichtsbehörden derzeit Fragebögen an Unternehmen zu ihrem Einsatz von Dienstleistern für: -

Vorschlag der EU-Kommission: Eine eigene Verordnung für Künstliche Intelligenz ...
Als Alan Turing, einer der einflussreichsten Informatiker des vergangenen Jahrhunderts, 1950 seinen Turing-Test formulierte, waren die zugrundeliegenden Überlegungen noch rein theoretischer Natur: Eine Maschine, so Turing, sei dann intelligent, wenn im Rahmen einer elektronischen Kommunikation mit

Weitere Mitteilungen von Schürmann Rosenthal Dreyer Rechtsanwälte

OLG Stuttgart: Kostenerstattung für refraktiven Linsenaustausch auch bei nur geringer Fehlsichtigkeit ...
Das Oberlandesgericht Stuttgart hat mit Urteil vom 28.03.2019 (Az. 7 U 146/18) festgestellt, dass Versicherungsschutz aus der privaten Krankenversicherung für den refraktiven Linsenaustausch auch bei nur geringer Fehlsichtigkeit besteht. Hierauf weist Rechtsanwältin Aylin Pratsch von der Fachkanzl

Online Rechtsberatung im Test: yourXpert ist n-tv Testsieger ...
Als eindeutiger Testsieger geht yourXpert aus dem n-tv-Ranking von Online-Rechtsberatungen hervor, das vom Deutschen Institut für Service-Qualität GmbH & Co. KG (kurz: DISQ) durchgeführt wurde. Insgesamt wurden sieben Online-Rechtsberatungen geprüft. yourXpert erzielte als einziger Anbieter

OLG Dresden: Beweiserleichterung in der Hausratversicherung auch bei KFZ-Diebstahl ...
Das OLG Dresden hat mit Urteil vom 30.10.2018, Az. 4 U 777/18, festgestellt, dass Versicherungsnehmer in der erweiterten Hausratversicherung auch bei einem KFZ-Diebstahl die Beweiserleichterung des äußeren Bildes in Anspruch nehmen können, wenn der Täter nicht nur in ein Kfz eingebrochen ist, um

"Was kostet ein Detektiv?" ...
Eine der am häufigsten gestellten Fragen: „Was kostet ein Detektiv?“. Die Aufgaben eines Detektives sind so kompliziert, dass es uns als professionelle Detektei nicht möglich ist, identische Stundensätze zu veröffentlichen. Die Kosten für Privatdetektive sind genauso unterschiedlich und ind