Für Unternehmer gelten Rechenschaftspflichten:

  • Basis der Rechenschaftspflicht sind das Verarbeitungsverzeichnis, früher Verfahrensverzeichnis und bei einer Website die Datenschutzerklärung nach DSGVO.
  • Zweites wichtiges Dokument nach 35 Abs. 3 a-c DSGVO ist die sogenannte Datenschutz-Folgenabschätzung.
  • Drittes Element der Rechenschaftspflicht sind: Verträge mit den Auftragsverarbeitern
  • Viertes Element der Rechenschaftspflicht: Benennung eines internen oder externen Datenschutzbeauftragten und Meldung an die Behörde.
  • Fünftes Element der Rechenschaftspflicht: Schulung der Mitarbeiter.

 

Sanktionen der Aufsichtsbehörde:
Zuständig: Die Landesdatenschutzbehörde, Rechtsweg: Verwaltungsgericht

  • Verhängung von Bußgeldern
  • Auskunftspflicht des Unternehmens (§ 40 BDSG neu)
  • Darf jederzeit das Grundstück und die Geschäftsräume betreten
  • Darf den Betroffenen unterrichten
  • Bei Verstoß: Strafantrag bei der Staatsanwaltschaft
  • Informiert Gewerbeaufsicht
  • Bußgeldhöhe (Art 83 DSGVO) : bis zu 2% oder 4% des Jahresumsatzes
  • Weitgefasster Unternehmensbegriff (Art 4, Abs. 18 DSGVO)
  • Zukunft: Prüfressourcen der Behörde werden durch Akkreditierungsverfahren deutlich ausgebaut