Die Landesbeauftragten für Datenschutz und Informationsfreiheit (im Folgenden: Aufsichtsbehörden) überprüfen gemäß des jeweiligen Landesrechts und § 38 BDSG die Einhaltung der datenschutzrechtlichen Bestimmungen bei nicht-öffentlichen Stellen. Wenn die Aufsichtsbehörde Ihr Unternehmen überprüfen will, gilt folgender Grundsatz: Hohe Priorität einräumen, aber Ruhe bewahren! Die Geschäftsführung und der Datenschutzbeauftragte sollen bei den erforderlichen Maßnahmen zur Auskunfterteilung die Führung übernehmen.
Der Inhalt im Überblick
Die Suche nach dem Schuldigen?
Anlass einer Überprüfung ist oft ein Sachverhalt, der an die Behörde herangetragen wird. Dies kann durch einen (ehemaligen) Mitarbeiter oder auch einen Kunden oder Mitbewerber geschehen.
Wenn klar ist, dass der zu überprüfende Sachverhalt an die Behörde herangetragen wurde, stellt sich oft die Frage – von wem? Es mag durchaus sinnvoll sein, den Kreis der möglichen Personen einzugrenzen, z.B. ob es sich um einen Mitarbeiter oder einen unzufriedenen Kunden handelt. Dies kann auch dabei helfen, die Schwachstellen des eigenen Unternehmens aufzudecken und Abhilfe zu schaffen. Versteifen Sie sich aber nicht auf die Identifizierung einer Person. Dies kostet zu viel Zeit, die Sie wahrscheinlich besser zur Beantwortung des Schreibens aufwenden könnten und es wird höchstwahrscheinlich auch nicht dazu beitragen, das eigentliche Problem zu lösen.
Schriftliche Anfrage
Meistens werden die Anfragen im Rahmen einer aufsichtsbehördlichen Überprüfung bestimmter Sachverhalte im Unternehmen schriftlich gestellt. Darin wird zum einen der Sachverhalt, wie er sich der Behörde darstellt, beschrieben und zum anderen werden konkrete Fragen gestellt und/ oder Unterlagen angefordert.
Wie schnell muss man antworten?
Die Schreiben beinhalten oft eine Frist zur Beantwortung. Versuchen Sie, sich an die Frist zu halten. Falls dies aus bestimmten Gründen nicht möglich sein sollte, wenden Sie sich rechtzeitig an den zuständigen Sachbearbeiter mit der Bitte um Fristverlängerung.
Es kommt aber auch vor, dass in dem Schreiben unverzüglich eine Antwort gefordert wird. Unverzüglich bedeutet „ohne schuldhaftes Zögern“. Geraten Sie also nicht in Panik – Sie haben ausreichend Zeit, die geforderten Informationen sorgfältig zusammenzutragen und ein Antwortschreiben aufzusetzen. Niemand erwartet eine Antwort innerhalb von drei Tagen. Sollten Sie sich unsicher sein, innerhalb welcher Zeitspanne Sie antworten müssen, hilft in der Regel ein kurzer Anruf beim zuständigen Sachbearbeiter.
Vor-Ort-Prüfung
Bei einer Vor-Ort-Prüfung kommen Mitarbeiter der Aufsichtsbehörde zu Ihnen ins Haus. Es wird ein Gespräch geführt, an dem auf jeden Fall der Geschäftsführer, idealerweise der Datenschutzbeauftragte und ein Mitarbeiter aus der IT teilnehmen sollten. Weiterhin sollten, je nach Art der Überprüfung, auch Mitarbeiter aus den einzelnen Fachabteilungen bereitstehen, um spezifische Fragen beantworten zu können.
Unter Umständen kann es sein, dass die Räumlichkeiten des Unternehmens oder bestimmte Bereiche davon in Augenschein genommen werden.
Spezialitätenbuffet oder Leitungswasser?
Die Damen und Herren von der Aufsichtsbehörde kommen nicht hungrig zu Ihnen. Es ist also nicht notwendig und auch nicht angebracht, ein Buffet oder ähnliches aufzufahren. Verschiedene Heiß- und Kaltgetränke können aber natürlich, wie bei jedem anderen Business-Meeting auch, angeboten werden.
Was muss man offenlegen?
Gemäß § 38 Abs. 3 Satz 1 BDSG ist die verantwortliche Stelle verpflichtet, der Aufsichtsbehörde die zur Erfüllung ihrer Aufgaben erforderlichen Auskünfte zu erteilen. Wird eine Auskunft an die Aufsichtsbehörde nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig erteilt, kann diese ein Bußgeldverfahren wegen einer Ordnungswidrigkeit gemäß § 43 Abs. 1 Nr. 10 BDSG i.V.m. § 30 Abs. 1 OWiG anstrengen. Sie können jedoch die Auskunft auf solche Fragen verweigern, deren Beantwortung Sie selbst oder einen der in § 383 Abs. 1 Nr. 1 bis 3 ZPO bezeichneten Personen der Gefahr strafrechtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde.
Diese Informationen können eine individuelle Beratung selbstverständlich nicht ersetzen. Wenden Sie sich bitte unbedingt an Ihren betrieblichen Datenschutzbeauftragten!
