Die Verletzung datenschutzrechtlicher Vorgaben kann zu einem Vertrauensverlust bei Kunden und Geschäftspartnern führen. Zusätzlich kann es zu einem Bußgeldverfahren durch die für den Datenschutz zuständige Aufsichtsbehörde kommen. Aufsichtsbehörde im Sinne des § 38 Bundesdatenschutzgesetz ist für Unternehmen mit Sitz in NRW der Landesbeauftragte für Daten-schutz und Informationsfreiheit (vgl. § 22 Abs. 5 DSG-NRW). Das muss jedoch nicht sein! Die meisten Bußgelder können vermieden werden, wenn im Vorfeld Vorsichtsmaßnahmen getroffen werden.
Was können SIe konkret tun, um das Bußgeldrisiko zu senken?
In vielen Organisationen ist sowieso vorgeschrieben, dass ein betrieblicher Datenschutzbeauftragter bestellt wird. Dieser Verpflichtung sollten Sie auch zur Vermeidung von Bußgeldern nachkommen. Der positive Nebeneffekt ist schließlich auch, dass er sich dann mit dem datenschutzrechtlichen Papierkram beschäftigen kann und insoweit die Geschäftsleitung etwas entlastet. Ein vernünftig ausgestatteter und ausgebildeter (interner) Datenschutzbeauftragter kann viele Risiken schon im Vorfeld abfangen.
Bußgelder können Sie auch vermeiden in dem Sie die Belegschaft regelmäßig schulen bzw. durch geeignete Maßnahmen mit den Anforderungen des Datenschutzes den jeweiligen besonderen Erfordernissen vertraut machen. Dann ersparen sie und ihren Mitarbeitern auch peinliche Zwischenfälle, wie die unbeabsichtigte Offenbarung von Kundendaten.
Einer der häufigsten Bußgeldgründe ist die Nichtbeantwortung/Verweigerung von Auskünften der Aufsichtsbehörde. Wer selbst bei wiederholter Aufforderung keine Stellungnahme abgibt, der fordert ein Bußgeld geradezu heraus. Selbst wenn ein Datenschutzvorfall passiert ist, kann noch Schaden vom Unternehmen abgewendet werden, sodass ein aktives Handeln hier angezeigt ist. Wenn Post von der Aufsichtsbehörde ins Haus flattert sollte also keine Zeit verschwendet werden. Frühzeitige Anwaltliche Beratung im Datenschutzrecht bietet sich daher in der Regel allein schon zur Schadensbegrenzung an. Da die Aufsichtsbehörden in der Regel kein primäres Bestrafungsinteresse verfolgen, kann in diesem frühen Stadium die „Kuh vom Eis geholt werden“.
Wie verhalten Sie sich richtig bei Schreiben der Aufsichtsbehörde?
Solche Schreiben sollten Sie auf jeden Fall ernst nehmen. Es ist zutreffend, dass die Aufsichtsbehörde Bußgelder gegen Ihr Unternehmen oder die beteiligten Personen verhängen kann.
Wenn Sie Post erhalten haben und befürchten, dass datenschutzrechtlich oder organisatorisch Beanstandungen zu erwarten sind oder einfach Unterstützung in der Abwicklung/Korrespondenz wünschen, kontaktieren Sie mich gerne!
Nicht immer wird direkt ein Bußgeldverfahren eingeleitet. Häufig wird auch formlos abgefragt, wie bestimmte Datenschutzthemen in ihrem Unternehmen gehandhabt werden (z.B. ob Google Analytics eingesetzt wird usw.). Diese Schreiben sollten sie gleichermaßen ernst nehmen!