Wer kontrolliert Unternehmen bei der Einhaltung der DSGVO?

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Die Einhaltung der DSGVO in einem Unternehmen wird sowohl vom Datenschutzbeauftragten als auch von der zuständigen Aufsichtsbehörde kontrolliert.
Wer kontrolliert Unternehmen bei der Einhaltung der DSGVO?
Die wichtigsten Erkenntnisse
  • Kontrolle der DSGVO-Einhaltung durch Datenschutzbeauftragte und Aufsichtsbehörden.
  • Verstöße gegen DSGVO können zu Bußgeldern bis zu 20 Mio. Euro führen.
  • Unternehmen müssen eigenverantwortlich ein Datenschutz-Managementsystem implementieren.
  • Verantwortliche müssen die Einhaltung der DSGVO jederzeit nachweisen können.
  • Neue Pflichten für Unternehmen: DSB-Benennung, Verzeichnisse, Datenschutz-Folgenabschätzung.

Überwachung der Einhaltung der DSGVO

Gemäß Art. 39 Abs.1 lit. b DSGVO gehört die Überwachung der Einhaltung der DSGVO sowie anderer datenschutzrechtlicher Vorschriften zu den Kernaufgaben eines DSB. Letzterer hat im Falle eines Verstoßes gegen die DSGVO das Unternehmen zu unterrichten, so dass dieses seiner Verantwortung Rechnung tragen kann und die Einhaltung der relevanten Vorschriften sicherstellt.

Ferner werden Unternehmen hinsichtlich der Einhaltung der DSGVO-Regelungen von den zuständigen Aufsichtsbehörden kontrolliert (§ 40 BDSG-neu). Im Falle eines Verstoßes drohen Bußgelder von bis zu 20 Mio. Euro bzw. 4 % des weltweiten Jahresumsatzes des Unternehmens.

Unternehmen und die Einhaltung der DSGVO: Was gibt es zu beachten?

Seit dem Inkrafttreten der DSGVO stehen Unternehmen vor der Herausforderung, die neuen datenschutzrechtlichen Vorgaben in ihre Geschäftsprozesse zu implementieren.

Die Einhaltung dieser Änderungen liegt nämlich in der Verantwortung der Unternehmen, genauer gesagt der Geschäftsleitung selbst. Zu beachten ist, dass sich diese Verantwortung nicht auf den Datenschutzbeauftragten (DSB) übertragen lässt.

Um die Einhaltung der datenschutzrechtlichen Anforderungen zu gewährleisten, ist eine schrittweise, systematische Herangehensweise notwendig. Hierzu gehört nicht nur ein gut strukturiertes Datenschutz-Managementsystem, sondern bspw. auch entsprechende Sensibilisierung sowie regelmäßige Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter.

Mit Einführung der sog. „Rechenschaftspflicht“ (Art. 5 Abs. 2 DSGVO) muss der Verantwortliche auch jederzeit in der Lage sein, die Einhaltung der datenschutzrechtlichen Regelungen nachzuweisen. Dies führt zu weitrechenden Dokumentationspflichten des Unternehmens.

Zu den wichtigsten Änderungen für Unternehmen gehören:

  • neue Voraussetzungen für die Benennung eines DSB (Art. 37 DSGVO, ergänzt durch § 38 BDSG-neu),
  • Pflicht des Verantwortlichen (nicht mehr des DSB) zur Führung eines Verzeichnisses über alle Verarbeitungstätigkeiten (Art. 30 DSGVO),
  • Durchführung einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durch den Verantwortlichen (nicht mehr durch den DSB),
  • Erweiterung der Betroffenenrechte in Art. 12-23 DSGVO, z.B. um das Recht auf Datenübertragbarkeit,
  • neue Vorgaben hinsichtlich der Auftragsverarbeitung (Art. 28 und 29 DSGVO), bspw. im Hinblick auf Einsatz von Subunternehmern sowie
  • Pflicht zur Einführung von Privacy by Design (Art. 25 Abs. 1 DSGVO) und Privacy by Default (Art. 25 Abs. 2 DSGVO).

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
datenschutz-Muster

Kostenlose Materialien zum Thema

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!