Unangekündigte Datenschutzkontrollen – Unternehmen seid wachsam!
Nach Inkrafttreten der DSGVO zeigten sich die Aufsichtsbehörden der Länder zurückhaltend, insbesondere beim Thema Datenschutzkontrolle. Die Aufseher rückten nicht in Heerscharen aus, um nach Verstößen zu suchen und eifrig Strafen und Geldbußen zu verhängen. Diese inoffizielle Schonfrist verschaffte den Unternehmen zusätzliche Zeit zum Handeln. Inzwischen ist sie jedoch zumindest in Deutschland vorbei, die Behörden planen dort wieder mehr Kontrollen – auch unangekündigte. Es ist nur eine Frage der Zeit, wann dies auch in Österreich der Fall sein wird.
Die Aufsichtsbehörden mehrerer deutscher Bundesländer haben bereits angekündigt, Unternehmen wieder häufiger kontrollieren zu wollen. So zB das Bayerische Landesamt für Datenschutzaufsicht, das im Jänner darüber informiert hat, wie diesbezüglich die Schwerpunkte gesetzt werden.
Kürzlich stellte der Thüringer Landesbeauftragte für Datenschutz und Informationsfreiheit den aktuellen Tätigkeitsbericht seiner Behörde vor. Hierbei räumte er ein, dass sich die Behörde mit Kontrollen bisher zurückgehalten hat, was vor allem den Auswirkungen der DSGVO geschuldet sei. Besonders von Unternehmen gingen zahlreiche Anfragen ein, weshalb sich die Datenschützer vor allem auf das Informieren konzentrierten.
Allerdings gab der Thüringer Landesbeauftragte für Datenschutz und Informationsfreiheit auch bekannt, dass die Prüfaktivitäten wieder verstärkt werden. „Leistungsfähige Unternehmen“ müssen auch im Datenschutz leistungsfähig sein, so eine Anmerkung des Datenschützers. Entsprechend dürfte der Fokus vor allem auf größere Unternehmen gerichtet sein. Es sollen auch Kontrollen ohne vorherige Ankündigung erfolgen.
Was bedeutet dies für Unternehmen in anderen Ländern?
Überprüfungen dahingehend, ob Unternehmen, Behörden und andere Organisationen die Vorschriften des Datenschutzes einhalten, ist Aufgabe der jeweiligen Aufsichtsbehörde. Die Aufsichtsbehörden der einzelnen Länder verfolgen zwar dieselben Ziele, doch die praktische Umsetzung variiert.
In Abhängigkeit davon, in welchen Ländern ein Unternehmen präsent ist, können unterschiedlich hohe Risiken im Hinblick auf anstehende Datenschutzkontrollen bestehen. Jedoch ist derzeit ein Schwenk erkennbar, es ist davon ausgehen, dass alle Behörden ihre Prüfaktivitäten hochfahren. Bei konkreten Beschwerden kann das Risiko einer Überprüfung zusätzlich steigern.
Welche Möglichkeiten der Vorbereitung gibt es?
Wenn Mitarbeiter der zuständigen Aufsichtsbehörde anklopfen, ist es im Regelfall zu spät. Datenschutz ist eine vielschichtige Angelegenheit, die jedes Unternehmen auf andere Weise betreffen kann. Die einzig verlässliche Form der Absicherung besteht darin, bereits heute datenschutzkonform zu arbeiten.
Einen ganz zentralen Punkt bildet die Dokumentation. Das Verzeichnis der Verarbeitungstätigkeiten sowie schriftlich fixierte Datenschutz-Folgenabschätzungen sind Beispiele für einen Teil der Dokumentation. Unternehmen können anhand solcher Dokumente nachweisen, sich mit dem Thema ausreichend befasst zu haben.
Wir unterstützen Unternehmen beim Datenschutz, indem wir beraten und maßgeschneiderte Lösungen entwickeln. Die Benennung zum externen Datenschutzbeauftragten ist möglich, wodurch Unternehmen ihre Haftungsrisiken minimieren. Wir stehen dabei gerne auch Ihnen zur Seite.