Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 03/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
23. Januar 2025

Wenn die Datenschutzaufsicht zu Besuch kommt

DP+
Ein Besuch der Datenschutzaufsicht ist für viele Betroffene Neuland. Da hilft es, im Vorfeld zu wissen, welche Informationen dafür bereitzustellen sind.
Bild: iStock.com/Bobex-73
5,00 (1)
drucken
Vor-Ort-Prüfungen: Ablauf und Empfehlungen
Was tun, wenn die Behördenvertreter eine Prüfung vor Ort ankündigen oder unangekündigt vor der Tür stehen? Lesen Sie, wie diese Kontrollen im datenschutzrechtlichen Aufsichtsverfahren einzuordnen sind und ablaufen, was die Aufsicht darf und welche Pflichten Verantwortliche bzw. Auftragsverarbeiter haben.

Eine Prüfung durch die Datenschutzaufsichtsbehörde führt regelmäßig zu Unsicherheiten im Unternehmen, selbst wenn sie anlassunabhängig erfolgt.

Wie alles beginnt

Erfährt eine Datenschutzaufsichtsbehörde von einem möglichen Datenschutzverstoß, z.B. durch Beschwerden betroffener Personen, Veröffentlichungen in der Presse, Meldungen gemäß Art. 33 der Datenschutz-Grundverordnung (­­DSGVO) oder bei anlassunabhängigen Prüfungen, muss sie tätig werden.

Hierzu leitet die Behörde entweder ein verwaltungsrechtliches Aufsichtsverfahren, ein sanktionsrechtliches Ordnungswidrigkeitenverfahren oder beide Verfahren parallel ein.

Aufsichts- und Ordnungswidrigkeitenverfahren

Das verwaltungsrechtliche Aufsichtsverfahren („Aufsichtsverfahren“) und das sanktionsrechtliche Ordnungswidrigkeitenverfahren („Bußgeldverfahren“) haben unterschiedliche Zielrichtungen, Verfahrensregelungen und Befugnisse für die Behörde. Eine Vor-Ort-Prüfung ist im Rahmen beider Verfahren möglich. Das Bußgeldverfahren zielt auf die Verhängung einer Geldbuße gem. Art. 83 DSGVO, kann aber auch mit einer Einstellung des Verfahrens enden. Es ist im Gesetz über Ordnungswidrigkeiten und in der Strafprozessordnung geregelt. Das Aufsichtsverfahren ist in der DSGVO, dem Bundesdatenschutzgesetz (BDSG), den Landesdatenschutzgesetzen sowie den Verwaltungsverfahrensgesetzen des Bundes und der Länder geregelt. Es zielt auf die Beseitigung eines etwaigen Datenschutzverstoßes sowie die Überwachung…

Dr. Markus Lang
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Dr. Markus Lang
Dr. Markus Lang
Dr. Markus Lang ist Rechtsanwalt in Düsseldorf (Datenschutzrecht-Praxis) und berät Unternehmen zum Datenschutz- und IT-Recht.
Verwandte Beiträge
07. März 2025
Datenschutz-News | Podcast Folge 60

Datenschutz-News | Podcast Folge 60

Podcast
03. März 2025
DP+
Cartoon zum Thema Phishing über Abwesenheitsnotizen. Darauf ist eine Frau zu sehen, die ihre Hand mit einer Stopp-Geste Richtung Bildschirm richtet, aus dem eine Angel mit einem daranbefindlichen Blatt mit der Aufschrift Link hängt.

Phishing-Versuch souverän als Angriff entlarvt

Praxisbericht
Cybersicherheit
28. Februar 2025
Negativeintrag bei der SCHUFA: Der Scoring-Pfeil steht auf einem Farbstrahl auf rot, davor ist eine junge Frau im Kostüm zu sehen, im Hintergrund ein Taschenrechner. Das Bild ist gezeichnet.
Bild: Mono / iStock / Getty Images Plus

Unzulässige Negativmeldung an die SCHUFA

Urteil
Urteil
28. Februar 2025
DP+
Für bestimmte KI-Systeme ist künftig eine CE-Kennzeichnung Pflicht. Ein Missbrauch des CE-Labels kann empfindliche Strafen nach sich ziehen.
Bild: iStock.com/NiroDesign

CE-Kennzeichnung für KI und KI-Kompetenz

Ratgeber
KI
27. Februar 2025
So pflegen Sie das Datenschutzkonzept
Bild: KrulUA / iStock / Thinkstock

So pflegen Sie das Datenschutzkonzept

Ratgeber
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.