Irrtum Nr. 6: Die Aufsichtsbehörde kontrolliert doch eh niemanden.

Bild Datenschutz-GrundverordnungDie Anwendung der Datenschutz-Grundverordnung steht unmittelbar vor der Tür. Bis zum 25. Mai 2018 sind es nur mehr wenige Woche. In meinen Gesprächen mit Unternehmern und Führungskräften stoße ich immer wieder auf grobe Irrtümer im Zusmmenhang der DSGVO.

Hier und in den folgenden Beiträgen die sieben gröbsten Irrtümer – die ab 25. Mai 2018 sehr teuer werden können!

„Die Aufsichtsbehörde kontrolliert doch eh niemanden.“

Falsch! Grober Irrtum.

Richtig ist, dass die österreichische Datenschutz-Behörde aktuell weder großzügig mit Personal ausgestattet ist noch besonders „scharf“ kontrolliert. Mit dem Anwenden der DSGVO ändert sich das aber von einem Tag auf den anderen. Und zwar erheblich.

Erstens wird die Datenschutz-Behörde ab 25. Mai 2018 einen Status vergleichbar jenem der Finanzmarktaufsicht haben, also eine Behörde mit Hoheitsgewalt sein. Zweitens werden die Personalressourcen deutlich aufgestockt werden, damit flächendeckende Kontrollen möglich sind. Und drittens ist es der explizite Auftrag der Datenschutzbehörde zu kontrolieren und gegebenenfalls zu strafen.

Außerdem kann die Datenschutz-Behörde auch aus der Ferne prüfen. Denn für Unternehmen besteht eine Rechenschaftspflicht und die Behörde kann sich das Einhalten der Bestimmungen der DSGVO nachweisen lassen. Zum Beispiel durch das Einfordern von Verwendungsverzeichnissen oder Datenschutz-Handbüchern per E-Mail.

Zusätzlich können betroffene Personen eine Beschwerde bei der Behörde einreichen und auf Missstände hinweisen. Dazu wird zum Beispiel ein Screenshot von unzulässigen Vertragsformulierungen oder fehlerhaft gestalteten Einwilligungserklärungen ausreichen. Unzufriedenen Kunden und Lieferanten, verärgerten (Ex-)Mitarbeitern und missgünstigen Mitbewerbern wird damit Tür und Tor geöffnet, um Ihnen Schwierigkeiten zu bereiten.

Sie müssen dann entweder für den Fehler einstehen – was sehr teuer werden kann – oder gegenüber der Behörde nachweisen, dass entgegen der Beschwerde die Datenverarbeitung doch gemäß der DSGVO erfolgt ist – was jedenfalls wertvolle Zeit kostet.

Wir wissen zwar noch nicht wie die neue Datenschutz-Behörde prüfen wird. Aber wir können sicher sein, dass sie es tut!


Für Fragen zur praktischen Umsetzung der Datenschutz-Grundverordnung …

Kontaktieren Sie mich noch heute!
So bleiben Sie auf dem Laufenden!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse.


Weitere interessante Beiträge:

Das Böse und Gefährliche an der DSGVO in der Praxis

Datenschutz-Grundverordnung für Finanzdienstleister