Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
28. August 2023

Prüfaktion: Datenschutzbeauftragte im Fokus

DP+
Der Fragebogen prüft Kernbereiche rund um den DSB wie Geeignetheit, Einbindung, Ressourcen, Berichtswege und Unabhängigkeit. Damit zeigt er auch nicht direkt betroffenen Unternehmen, welche Erwartungen die Behörden haben
Bild: iStock.com / Nuthawut Somsuk
0,00 (0)
drucken
Fragebogen der Aufsichtsbehörden
Aktuell läuft EU-weit eine Prüfaktion der Aufsichtsbehörden zur Rolle von DSB. Der verschickte Fragebogen widmet sich den DSB, ihrer Stellung, Rolle und Aufgaben. Wir stellen den Fragebogen sowie die dort lauernden Fallstricke vor und liefern eine passende Checkliste.
Mitte März 2023 verkündete das Bayerische Landesamt für Datenschutzaufsicht (BayLDA, zuständig für den nicht-öffentlichen Bereich), an einer EU-weiten Prüfaktion unter Einbindung des Europäischen Datenschutzausschusses (EDSA) teilzunehmen (siehe Prüfaktion: Wie ist die Stellung des DSB in der betrieblichen Praxis?).

Europaweit erhielten hierzu 36.000 Organisationen unterschiedlichster Branchen einen Fragebogen zu Stellung und Aufgaben ihrer Datenschutzbeauftragten (DSB). Hiervon befinden sich zwar nur 30 in Deutschland bzw. in Bayern. Doch auch nicht einbezogene Unternehmen tun gut daran, sich die Fragen anzuschauen.

Prüfrahmen und rechtlicher Hintergrund

Die betroffenen Unternehmen wurden anlasslos ausgewählt. Die Fragen beziehen sich auf die einschlägigen Rechtsvorschriften zum Datenschutzbeauftragten (Art. 37 bis 39 Datenschutz-Grundverordnung (DSGVO)). Der Fragebogen ist zunächst der erste Teil der Prüfung. Der zweite Teil wird laut EDSA nachfolgende Untersuchungen und Maßnahmen gemäß Art. 57 und 58 DSGVO umfassen. In Extremfällen können die Aufsichtsbehörden Bußgelder verhängen oder weitere Maßnahmen wie Verwarnungen gemäß Art. 58 Abs. 2 DSGVO initiieren.

Adressat der Auskunft ist allerdings nicht der oder die DSB – gleich ob intern oder extern –, sondern das jeweilige Unternehmen als Verantwortlicher. Aufgrund der teilweise komplexen Fragen ist bei der Beantwortung aber eine enge Abstimmung mit dem DSB empfohlen. Denn: Der Teufel steckt wie so oft im Detail.

Dürfen die das?

Auf die Frage, inwieweit die Aufsichtsbehörden

Dr. Kevin Marschall
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Kevin Marschall
Dr. Kevin Marschall
Dr. Kevin Marschall ist Geschäftsführer der GDPC GbR, einer auf Datenschutz und Informationssicherheit spezialisierten Unternehmensberatung mit Sitz in Kassel. Er berät bei der Umsetzung der DSGVO und ist zudem als externer Datenschutzbeauftragter tätig.
Verwandte Beiträge
21. November 2024
DP+
VerIm Gegensatz zu anderen Datenschutzmanagement-Methoden liegt der Fokus beim Standard-Datenschutzmodell ausschließlich auf Verarbeitungstätigkeiten
Bild: iStock.com/ipuwadol

Das Standard-Datenschutzmodell in der Praxis (Teil 1)

Praxisbericht
20. November 2024
DP+
Es besteht die reale Gefahr, dass Angreifer KI-Algorithmen und Trainingsdaten manipulieren, so die EU-Agentur für Cybersicherheit
Bild: iStock.com/FotografieLink

KI als doppeltes Datenrisiko

Ratgeber
Cybersicherheit KI
20. November 2024
DP+
Ziel der KI-Verordnung ist es, Risiken der Künstlichen Intelligenz mit einem sektorübergreifenden, risikobasierten und menschzentrierten Ansatz zu reduzieren
Bild: iStock.com/style-photography

KI-VO: Das müssen Datenschutzbeauftragte wissen

Ratgeber
EuGH KI
19. November 2024
DP+
Vermieter müssen die DSGVO einhalten: Schwierigkeiten bereitet Verantwortlichen häufig, in welcher Phase eines Mietverhältnisses sie welche personenbezogenen Daten ihrer Mieter verarbeiten dürfen.
Bild: iStock.com/blackCAT

Wohnungsmiete und Datenschutz – Teil 1

Ratgeber
19. November 2024
DP+
Auch mit der Digitalgesetzgebung der EU richtet sich der Schutz personenbezogener Daten weiter an der DSGVO aus
Bild: iStock.com/PhonlamaiPhoto

Die Digitalgesetzgebung der EU

Hintergrund
KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.