Magazin
Wer kontrolliert Unternehmen bei der Einhaltung der DSGVO?

Wer kontrolliert Unternehmen bei der Einhaltung der DSGVO?

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Die Einhaltung der DSGVO in einem Unternehmen wird sowohl vom Datenschutzbeauftragten als auch von der zuständigen Aufsichtsbehörde kontrolliert.
Wer kontrolliert Unternehmen bei der Einhaltung der DSGVO?
Die wichtigsten Erkenntnisse
  • Kontrolle der DSGVO-Einhaltung durch Datenschutzbeauftragte und Aufsichtsbehörden.
  • Verstöße gegen DSGVO können zu Bußgeldern bis zu 20 Mio. Euro führen.
  • Unternehmen müssen eigenverantwortlich ein Datenschutz-Managementsystem implementieren.
  • Verantwortliche müssen die Einhaltung der DSGVO jederzeit nachweisen können.
  • Neue Pflichten für Unternehmen: DSB-Benennung, Verzeichnisse, Datenschutz-Folgenabschätzung.

Überwachung der Einhaltung der DSGVO

Gemäß Art. 39 Abs.1 lit. b DSGVO gehört die Überwachung der Einhaltung der DSGVO sowie anderer datenschutzrechtlicher Vorschriften zu den Kernaufgaben eines DSB. Letzterer hat im Falle eines Verstoßes gegen die DSGVO das Unternehmen zu unterrichten, so dass dieses seiner Verantwortung Rechnung tragen kann und die Einhaltung der relevanten Vorschriften sicherstellt.

Ferner werden Unternehmen hinsichtlich der Einhaltung der DSGVO-Regelungen von den zuständigen Aufsichtsbehörden kontrolliert (§ 40 BDSG-neu). Im Falle eines Verstoßes drohen Bußgelder von bis zu 20 Mio. Euro bzw. 4 % des weltweiten Jahresumsatzes des Unternehmens.

Unternehmen und die Einhaltung der DSGVO: Was gibt es zu beachten?

Seit dem Inkrafttreten der DSGVO stehen Unternehmen vor der Herausforderung, die neuen datenschutzrechtlichen Vorgaben in ihre Geschäftsprozesse zu implementieren.

Die Einhaltung dieser Änderungen liegt nämlich in der Verantwortung der Unternehmen, genauer gesagt der Geschäftsleitung selbst. Zu beachten ist, dass sich diese Verantwortung nicht auf den Datenschutzbeauftragten (DSB) übertragen lässt.

Um die Einhaltung der datenschutzrechtlichen Anforderungen zu gewährleisten, ist eine schrittweise, systematische Herangehensweise notwendig. Hierzu gehört nicht nur ein gut strukturiertes Datenschutz-Managementsystem, sondern bspw. auch entsprechende Sensibilisierung sowie regelmäßige Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter.

Mit Einführung der sog. „Rechenschaftspflicht“ (Art. 5 Abs. 2 DSGVO) muss der Verantwortliche auch jederzeit in der Lage sein, die Einhaltung der datenschutzrechtlichen Regelungen nachzuweisen. Dies führt zu weitrechenden Dokumentationspflichten des Unternehmens.

Zu den wichtigsten Änderungen für Unternehmen gehören:

  • neue Voraussetzungen für die Benennung eines DSB (Art. 37 DSGVO, ergänzt durch § 38 BDSG-neu),
  • Pflicht des Verantwortlichen (nicht mehr des DSB) zur Führung eines Verzeichnisses über alle Verarbeitungstätigkeiten (Art. 30 DSGVO),
  • Durchführung einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durch den Verantwortlichen (nicht mehr durch den DSB),
  • Erweiterung der Betroffenenrechte in Art. 12-23 DSGVO, z.B. um das Recht auf Datenübertragbarkeit,
  • neue Vorgaben hinsichtlich der Auftragsverarbeitung (Art. 28 und 29 DSGVO), bspw. im Hinblick auf Einsatz von Subunternehmern sowie
  • Pflicht zur Einführung von Privacy by Design (Art. 25 Abs. 1 DSGVO) und Privacy by Default (Art. 25 Abs. 2 DSGVO).

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
DSGVO
Verstoß gegen Datenschutz
Datenschutz im Unternehmen
Datenschutzbeauftragter
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Datenschutz im Krankenhaus: So schützen Kliniken ihre Patientendaten
31
.
05
.
2023
Datenschutz im Krankenhaus: So schützen Kliniken ihre Patientendaten
Der Datenschutz im Krankenhaus spielt eine wichtige Rolle. Hier werden zahlreiche besondere personenbezogene Daten verarbeitet, die Auskunft über den Gesundheitszustand einer Person geben. Lesen Sie, welche datenschutzrechtlichen Regelungen zu beachten sind.
Datenschutz-Compliance
14
.
10
.
2024
Datenschutz-Compliance
Im Zuge des betrieblichen Datenschutz-Managements fällt immer wieder der Begriff „Datenschutz-Compliance“ oder „Compliance Richtlinien“. Diese Begriffe sind zunächst relativ unspezifisch, meinen aber im Zusammenhang mit Unternehmen betreffende Datenschutzangelegenheiten die Einhaltung aller relevanten Datenschutzrichtlinien, Gesetze und Verordnungen. Gerade bei KMUs können Compliance (DSGVO) und Datenschutz relativ synonym verwendet werden.
Die Rolle der DSGVO beim Unternehmenskauf (Due Diligence)
01
.
02
.
2021
Die Rolle der DSGVO beim Unternehmenskauf (Due Diligence)
Auch bei Unternehmenstransaktionen (Mergers & Acquisitions) gewinnt der Datenschutz an Bedeutung, da sich das Haftungsrisiko für Investoren seit der DSGVO stark erhöht hat. Wir erklären, welche datenschutzrechtlichen Aspekte deshalb in der Due Diligence zu beachten sind.
Kosten Datenschutzbeauftragter
14
.
10
.
2024
Kosten Datenschutzbeauftragter
An der Ernennung eines Datenschutzbeauftragten kommen viele Unternehmen aufgrund gesetzlicher Vorschriften nicht vorbei, da die Vorgaben der EU-Datenschutzgrundverordnung sowie das neue Bundesdatenschutzgesetz diesen voraussetzen. Im Gegenteil, durch die neuen Gesetze werden noch mehr Unternehmen verpflichtet, die Position des DSB zu besetzen. Die Kosten für Datenschutzbeauftragte werden somit für eine wachsende Anzahl von Unternehmen zum Thema. Sie interessieren sich für den Kostenvergleich zwischen internen und externen Datenschutzbeauftragten? Dann lesen Sie hier weiter.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell einen Datenschutzexperten mit unserer Bestellurkunde.
Home-Office Vereinbarung für Mitarbeiter
Jetzt Datenschutz-Vorlage downloaden und eine Zusatzvereinbarung Home-Office erstellen
Einwilligungserklärung: Kostenloses Muster
Nutzen Sie unsere kostenlose Vorlage für eine Einwilligungserklärung zur Erhebung personenbezogener Daten.
Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!