Reuschlaw

Drei Tipps für den Umgang mit Maß­nah­men der Datenschutzaufsichtsbehörden

Neben der Bera­tung und Sen­si­bi­li­sie­rung ist die Über­wa­chung und Durch­set­zung des Daten­schutz­rechts die zen­tra­le Auf­ga­be der Daten­schutz­auf­sichts­be­hör­den. Zu die­sem Zweck räumt die DSGVO den Behör­den weit­rei­chen­de Untersuchungs- und Abhil­fe­be­fug­nis­se ein. In die­sem Bei­trag erläu­tern wir, was die Daten­schutz­auf­sichts­be­hör­den dür­fen, und geben drei Tipps für den Umgang mit behörd­li­chen Maßnahmen.

Weit­rei­chen­de Untersuchungs- und Abhilfebefugnisse

Im Rah­men ihrer Unter­su­chungs­be­fug­nis­se kön­nen die Daten­schutz­auf­sichts­be­hör­den bei­spiels­wei­se anord­nen, dass der für die Ver­ar­bei­tung Ver­ant­wort­li­che, aber auch ein Auf­trags­ver­ar­bei­ter alle erfor­der­li­chen Aus­künf­te erteilt und Zugang zu allen per­so­nen­be­zo­ge­nen Daten gewährt. Die Abhil­fe­be­fug­nis­se umfas­sen neben Ver­war­nun­gen auch die vor­über­ge­hen­de oder end­gül­ti­ge Ein­schrän­kung der Ver­ar­bei­tung, ein­schließ­lich eines Ver­bots, oder die Anord­nung der Aus­set­zung einer Über­mitt­lung in Drittländer.

Drei Tipps zum Umgang mit behörd-
lichen Maß­nah­men

Wenn eine Daten­schutz­auf­sichts­be­hör­de Ihnen gegen­über tätig gewor­den ist, sind fol­gen­de Reak­tio­nen ratsam:

  1. Ermitt­lung und Bewer­tung des Sach­ver­halts
    Der ers­te Schritt soll­te stets eine eige­ne Sach­ver­halts­auf­klä­rung sein, um even­tu­el­le Miss­ver­ständ­nis­se oder Fehl­in­ter­pre­ta­tio­nen der Behör­de erken­nen und kor­ri­gie­ren zu kön­nen. Im Anschluss dar­an emp­fiehlt sich eine recht­li­che Prü­fung und Bewer­tung des Sach­ver­halts. Staat­li­che Ein­grif­fe bedür­fen stets einer gesetz­li­chen Erlaub­nis­norm, deren Tat­be­stands­merk­ma­le erfüllt sein müs­sen. Gele­gent­lich grei­fen Daten­schutz­auf­sichts­be­hör­den auch zu rechts­wid­ri­gen Maß­nah­men wie z.B. Pro­dukt­war­nun­gen.
  2. Akten­ein­sicht und Kon­takt­auf­nah­me mit der Behör­de
    Ins­be­son­de­re im Fal­le eines Beschwer­de­ver­fah­rens und einer Auf­for­de­rung zur Stel­lung­nah­me durch die Behör­de emp­fiehlt es sich zudem, Akten­ein­sicht zu neh­men, um Kennt­nis von den der Behör­de vor­lie­gen­den Infor­ma­tio­nen zu erhal­ten. Unab­hän­gig davon soll­te bei Unklar­hei­ten oder Rück­fra­gen mit der Behör­de Kon­takt auf­ge­nom­men werden.
  3. Ent­schei­dung bezüg­lich der Ver­tei­di­gungs­stra­te­gie
    Schließ­lich soll­te über die jewei­li­ge Ver­tei­di­gungs­stra­te­gie ent­schie­den wer­den. Hier ist sowohl ein kon­fron­ta­ti­ves als auch ein koope­ra­ti­ves Vor­ge­hen mög­lich. Grund­sätz­lich soll­ten betrof­fe­ne Unter­neh­men jedoch nicht davor zurück­schre­cken, recht­lich gegen eine behörd­li­che Ent­schei­dung vorzugehen.

Fazit

In zahl­rei­chen Aus­ein­an­der­set­zun­gen mit Daten­schutz­auf­sichts­be­hör­den haben wir die Erfah­rung gemacht, dass ein Vor­ge­hen gegen behörd­li­che Maß­nah­men durch­aus sinn­voll ist. Nicht zuletzt bestä­ti­gen auch Gerich­te immer wie­der, dass die Behör­den teil­wei­se fal­sche oder zu stren­ge Auf­fas­sun­gen ver­tre­ten. Ist die behörd­li­che Maß­nah­me mut­maß­lich recht­mä­ßig, zei­gen unse­re Erfah­run­gen, dass die Daten­schutz­auf­sichts­be­hör­den ein koope­ra­ti­ves Ver­hal­ten durch­aus schät­zen und dadurch gege­be­nen­falls „Schlim­me­res“ ver­hin­dert wer­den kann.

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.