Wer prüft die Einhaltung des Datenschutzes?

3 Expertenantworten: Foto von Stephanie Iraschko-Luscher Foto von Guido Aßhoff Foto von Tobias Mauß

Antworten:

Foto von Stephanie Iraschko-Luscher
Antwort von Stephanie Iraschko-Luscher
MGDS Managementgesellschaft für Datenschutz GbR, Hamburg

Dies ist einfach zu beantworten.

Die Aufsichtsbehörden im Datenschutz prüfen die Einhaltung des Datenschutzes. Jedes Bundesland hat seine eigene Aufsichtsbehörde (föderales Prinzip). Zuständig ist die Aufsichtsbehörde, in deren Bundesland das Unternehmen seinen Hauptsitz hat.

Mit dem neuen europäischen Datenschutz-Recht nächsten Jahres wird sich dies nicht ändern. Es kann aber zu grenzüberschreitenden Kontrollen der Aufsichtsbehörden kommen.

Foto von Guido Aßhoff
Antwort von Guido Aßhoff
Partner, Fachanwalt für gewerblichen Rechtsschutz & Fachanwalt für IT-Recht WILDE.Rechtsanwälte, Köln

Das System in Deutschland ist so angelegt, dass die Einhaltung des Datenschutzes dem Grunde nach durch die jeweils zuständige Aufsichtsbehörde überwacht wird. Für Unternehmen bedeutet dies nach dem jetzigen Stand des BDSG; dass die jeweiligen Beauftragten für den Datenschutz der Länder diese Aufgabe übernehmen.

Neben den Aufsichtsbehörden geht das BDSG aber davon aus, dass der Datenschutzbeauftragte als "unabhängige" Instanz in Unternehmen auf die Einhaltung des Datenschutzes hinwirken soll. Er übernimmt daher quasi auch eine Kontrollfunktion, die eigentlich den Aufsichtsbehörden obliegen würde.

Nicht unterschätzen sollte man zudem, dass Datenschutzverstöße mittlerweile dem Verbraucherschutz zugeordent werden bzw. Datenschutzverstöße wettbewerbsrechtliche Relevanz haben. Daher können Verstöße auch durch die Verbrauscherschutzorganisationen oder Mitbewerber im Wege von z.B. Abmahnnugen geahndet werden.

Man sollte das Thema Datenschutzorganisation daher durchaus ernst nehmen, da es immer größere strategische Bedeutung gewinnt und eine Querschnittsmaterie zwischen IT und Recht darstellt.

Beste Grüße

Guido Aßhoff

Fachanwalt für IT-Recht und Zert. Externer Datenschutzbeauftragter

Passende Publikationen von Guido Aßhoff

Cover zu Die wettbewerbsrechtliche Relevanz von Datenschutzverstößen
1
Foto von Tobias Mauß
Antwort von Tobias Mauß
, Hamburg

Für die Prüfung des Datenschutzes ist der Datenschutzbeauftragte verantwortlich. Allerdings können auch die Aufsichtsbehörden jederzeit eine entsprechende Prüfung anordnen bzw. durchführen. Um eine unabhängige Beurteilung zu erhalten, können sich Unternehmen einem Datenschutzaudit unterziehen. Entsprechende Auditoren werden über die beiden großen Berufsverbände BvD (Berufsverband der Datenschutzbeauftragten Deutschlands) und GDD (Gesellschaft für Datenschutz und Datensicherheit) vermittelt.



Weitere Fragen zum Thema Datenschutz