Anfragen von Behörden

Der Datenschutz in Deutschland wird von zuständigen Behörden überwacht. Ihr Unternehmen kann auf verschiedene Arten mit den Aufsichtsbehörden in Kontakt kommen. Muss Ihr Unternehmen bezüglich des Datenschutzes mit einer Behörde kommunizieren ist es ratsam zu wissen, was genau mitgeteilt wird und welche Risiken sich daraus möglicherweise ergeben.

Pflichten gegenüber Aufsichtsbehörden nach der DSGVO

Die DSGVO und das BDSG kennen unterschiedliche Situationen, in denen Sie der Behörde etwas mitteilen müssen, oder die Behörde um Rat bitten müssen.

Hat Ihr Unternehmen beispielsweise einen Datenschutzbeauftragten bestellt, so muss dies der zuständigen Behörde mitgeteilt werden. Dafür stellen die meisten Aufsichtsbehörden sogar eigene Formulare zur Verfügung, die jedoch unbegründet viele Informationen verlangen, mit denen sich Ihr Unternehmen eventuell selbst belasten würde.

Weiterhin müssen Sie in bestimmten Fällen die Behörde über Verarbeitungen informieren, oder deren Meinung einholen. Dies ist insbesondere dann der Fall, wenn Verarbeitungen von personenbezogenen Daten im großen Stil geplant sind und die Daten ein besonderes Risiko für die Rechte und Freiheiten von Betroffenen innehaben. Dann muss Ihr Unternehmen eine Datenschutz-Folgeabschätzung erstellen und in diesem Zuge möglicherweise ein vorhergehendes Konsultationsverfahren durchlaufen. Auch hier gilt es bei der Kommunikation achtsam zu sein und den Aufsichtsbehörden nicht mehr Informationen zur Verfügung zu stellen, als diese benötigen.

Rechte und Pflichten der Aufsichtsbehörden

Die Aufsichtsbehörden sind verpflichtet die DSGVO durchzusetzen und Verstöße mit Bußgeldern zu ahnden. Außerdem sollen die Behörden stärker als zuvor mit den Unternehmen kooperieren, um den Datenschutz in Deutschland zu verbessern. Es ist demnach auch möglich den Datenschutzbehörden Fragen bezüglich der DSGVO zu stellen und sich beraten zu lassen.

In erster Linie schwebt jedoch die drohende Gefahr von Bußgeldern durch die Behörden über jeder Kommunikation. Und damit Sie und Ihr Unternehmen den Datenschutz auch ernst nehmen, belaufen sich die möglichen Bußgelder auf 10 Millionen EUR oder 2 % des weltweiten Jahresumsatzes, bzw. 20 Millionen EUR oder 4 % des weltweiten Jahresumsatzes.

Das Gesetz geht hier von den jeweils höheren Beträgen aus. In Der DSGVO steht allerdings auch geschrieben, dass Bußgelder dem Verstoß nach angemessen verhängt werden sollen. Was die Behörden für angemessen halten – auch unter der Berücksichtigung, dass die Bußgelder abschreckend sein sollen – wird sich in den kommenden Monaten und Jahren erst noch konkret herausstellen.

Wie wir helfen können

Unter Berücksichtigung der möglichen Bußgelder sollte bei jeglichem Behördenkontakt strengstens darauf geachtet werden Ihr Unternehmen zu schützen. Deswegen bieten die Datenschutzbeauftragten der Merz und Stöhr Datenschutzgesellschaft an, die Kommunikation für Sie zu übernehmen. Dabei achten wir vor allem darauf, dass den Behörden nur die benötigten Informationen mitgeteilt werden, und dass nur mit einer rechtskonformen Begründung.