Auf diesen 4 Wegen kann Sie ein Brief der Datenschutzbehörde erreichen

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Noch gibt es wenige Fälle, in denen eine Datenschutzbehörde tatsächlich Bußgeldbescheide ausgestellt hat oder anderweitig tätig geworden ist. Durch massive Aufstockung von Personal und nach dem die Behörden die Anfrageflut vom 25.05.2018 abgearbeitet haben, ist allerdings mit einer Zunahme der Kontrollen zu rechnen. Dieser Artikel soll vier mögliche Einfallstore aufzeigen, über die Sie bzgl. der DSGVO von den Behörden kontaktiert werden könnten.

Weg 1: Sie sind einer Anfrage eines Kunden nach Löschung, Auskunft oder Berichtigung nicht nachgekommen

Wenn ein Kunde oder anderweitig Betroffener an Sie eine Anfrage richtet, dass z.B. seine Daten gelöscht werden sollen, sollten Sie diesem sofort antworten. Innerhalb von 30 Tagen sollten Sie ihm auch mitteilen, wie Sie weiter fortfahren (ob gelöscht werden kann oder nicht zum Beispiel). Wie Sie die Auskunft richtig erteilen erfahren sie hier.

Kommen Sie Ihren Pflichten nicht nach, kann sich der Betroffene jederzeit an die Behörde wenden. Der Bayerische Landesdatenschutzbeauftragte hat dafür ein eigenes Formular eingerichtet, andere Bundesländer haben auch bereits Verfahren zur Meldung.

Praxistipp: Richten Sie eine eigene, priorisierte E-Mail Adresse für Datenschutzanfragen ein, welche am besten direkt zur Geschäftsführung weitergeleitet wird oder zur zuständigen Person.

Weg 2: Sie haben einen eigenen Datenschutzverstoß gemeldet

Es passiert schnell: eine Mail an viele externe Empfänger in CC statt BCC versendet oder ein Mitarbeiter hat einen Virus geöffnet und damit alle Daten auf dem Unternehmensserver gelöscht. Theoretisch stellen diese Vorkommnisse eine Verletzung des Schutzes personenbezogener Daten dar, welche innerhalb von 72h Meldungspflichtig sind. Ob Sie diese nun melden müssen, hängt von verschiedenen Faktoren ab, unter anderem, wie hoch das Risiko für die Betroffenen ist.

Eine Behörde möchte dann unter Umständen klären, wie es zu dem Zwischenfall kommen konnte und Sie kontaktieren.

Praxistipp: Erstellen Sie Ihre Dokumentation und weisen Sie damit nach, dass Sie ihr bestes getan haben, um diese Vorfälle auszuschließen.

Weg 3: Vorsorgliche Kontrollen der Behörden

Es gab bereits Kontrollen von Ärzten durch den berühmten “Fragebogenaktion zum Stand der Anpassungen an die neue Datenschutz-Grundverordnung bei Ärztinnen und Ärzten in Mecklenburg-Vorpommern”. Weitere Bundesländer haben diese auch durchgeführt. Dort wird unter anderem abgefragt, ob die Dokumentationspflichten nach DSGVO eingehalten werden (Verzeichnis von Verarbeitungstätigkeiten, technische und organisatorische Maßnahmen und weitere). Es ist zu erwarten, dass diese Kontrollen zunehmen, es kann nur spekuliert werden, was passiert, wenn die Antworten auf diesen Fragebögen nicht ausreichend beantwortet werden.

Praxistipp: Erstellen Sie Ihre Dokumentation und sichern Sie sich ab.

Weg 4: Fehlende SSL Verschlüsselung

Eine fehlende SSL Verschlüsselung kann nicht nur abgemahnt werden und sogar zu Schadensersatzansprüchen führen (in einem Fall 8.500 Euro). Es kann auch ein Verstoß gegen die DSGVO darstellen und ein Bußgeld nach sich ziehen.

Der Bayerische Landesdatenschutzbeauftragte hat dafür ein eigenes Prüfverfahren entwickelt, welches z.B. Konkurrenten nutzen könnten, um diesen Verstoß zu melden. Ironischerweise erhält man den Prüfbericht per Post auf Papier zugeschickt.

Praxistipp: Verschlüsseln Sie Ihre Seite und alle Kontaktformulare. Prüfen Sie regelmäßig, ob die Verschlüsselung noch besteht. Prüfen Sie zusätzlich, ob standardmäßig auf SSL umgeleitet wird.

Fazit

Bieten Sie keine Angriffsfläche und sichern Sie sich gut extern (Webauftritt, Datenschutzprozesse) und intern ab (Dokumentation). Das bedeutet zwar nicht, dass Sie sicher sind, reduziert aber das Risiko von Bußgeldverfahren drastisch.

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

Über den Autor: Oliver Engel - Datenschutzexperte und Gründer von dsgvo-vorlagen.de

Oliver Engel ist ein erfahrener Datenschutzexperte und der Gründer von dsgvo-vorlagen.de. Als ausgebildeter Datenschutzbeauftragter (IHK) und Datenschutzauditor (TÜV) hat er es sich zur Aufgabe gemacht, Unternehmern praktische Tools für ihre DSGVO-Dokumentation zur Verfügung zu stellen. Seine Vorlagen basieren auf jahrelanger Erfahrung und sind tausendfach im Einsatz erprobt.

Mit seinem Hintergrund als externer Datenschutzbeauftragter, Autor eines Fachbuchs zur DSGVO und Dozent für Digitalisierung versteht Oliver Engel die Herausforderungen, vor denen Unternehmen beim Thema Datenschutz stehen. Sein Ziel ist es, mit benutzerfreundlichen, praxisorientierten Lösungen zu helfen, Dokumentations- und Rechenschaftspflichten effizient zu erfüllen.

Als Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. bleibt Oliver Engel stets auf dem neuesten Stand der Entwicklungen im Datenschutzrecht. Seine Expertise hilft Unternehmen, ihren Datenschutz unkompliziert und effektiv umzusetzen.

Weitere Fachbeiträge zum Thema Datenschutz

Schaubild zur Definition von Künstlicher Intelligenz und ihrer Bedeutung für Unternehmen

Künstliche Intelligenz (KI) und DSGVO – Datenschutz beachten

In einer Welt, in der Künstliche Intelligenz (KI) zunehmend Einzug in den Unternehmensalltag hält, stehen Organisationen vor der Herausforderung, innovative Technologien zu nutzen und gleichzeitig den Datenschutz zu wahren. Dieser Artikel bietet einen umfassenden Überblick über die Schnittstelle von KI und Datenschutz, speziell zugeschnitten auf die Bedürfnisse von Unternehmen, die KI-Anwendungen einsetzen oder einsetzen möchten. ... Weiterlesen
USB Stick Nahaufnahme.

Muster für eine Risikoanalyse nach DSGVO

Bei der Risikoanalyse nach DSGVO gibt es einige wichtige Punkte zu beachten. Grundsätzlich ist zwischen der Datenschutz-Folgenabschätzung an sich und der Notwendigkeit (Risikoanalyse) dieser, zu unterscheiden. Denn oft verarbeiten Unternehmen gar keine Daten, die einer DSFA bedürfen. Dann muss aber trotzdem dokumentiert werden, dass es keiner DSFA bedarf (Negativ-Einschätzung). Dieser Artikel soll zeigen, wie man ... Weiterlesen
Was Selbstständige und Freiberufler nach DSGVO zu beachten haben. Rechte Pflichten und weiteres.

Datenschutz für kleine Unternehmen, Einzelunternehmer und Selbstständige

Die Datenschutz-Grundverordnung stärkt den Stellenwert personenbezogener Daten von Verbrauchern und sichert ein europaweit einheitliches Datenschutzniveau. Ihnen werden umfangreiche Informationsrechte über die Verarbeitung ihrer Daten zugesprochen. Für kleine Unternehmen bedeutet dies eine zusätzlich Belastung. Viele Unternehmen, insbesondere kleinere, sind von der Vielzahl der neuen Pflichten überfordert- auch in Anbetracht der enormen Strafen bei einer Missachtung der ... Weiterlesen

DSGVO in 2023 Neuerungen und Änderungen

Die DSGVO in 2023 bringt nur wenige Neuerungen und Änderungen bzgl. DSGVO und Datenschutz allgemein, über die Sie aber trotzdem informiert sein sollten. Dieser Artikel wagt einen Ausblick und fasst die wichtigsten Punkte für 2023 zusammen. InhalteDas neue DSG in der Schweiz tritt ab 1. September 2023 in Kraft.KI-Richtlinie der EUNeuer Rechtsrahmen zur Übermittlung von ... Weiterlesen
Wie ein Webseiten Cehck nach DSGVO gemacht wird.

DSGVO Webseiten Check und Audit inkl. Checkliste

Eine Website nach DSGVO konform zu betreiben ist für Unternehmer, Selbstständige oder gar Privatleute ein unsicheres Unterfangen. Cookies, Drittanbieteranfragen, Kontaktformulare und SSL-Verschlüsselung, dies sind nur einige wenige Stichpunkte, welche bei einem DSGVO Webseiten Check zu beachten sind. Dieser Artikel soll Ihnen zeigen, auf welche Punkte Sie allgemein achten sollten und noch einige spezielle Themen behandeln, ... Weiterlesen

Das große DSGVO Abkürzungsquiz

Hätten Sie es gewusst?

Nur für kurze Zeit!

DSGVO-Checkliste kostenlos*

Erstellt vom Datenschutzauditor (TÜV) inkl. Linksammlung zur DSGVO.

*Begrenzte Aktion, Normalpreis 49€ Netto