Pflicht zur Datenschutzdokumentation
Um ein notwendiges Maß an Transparenz über die Maßnahmen zum Datenschutz im Unternehmen oder der Behörde zu erreichen, fordert der Gesetzgeber bestimmte Dokumentationen. Hierzu gehören für jedes Unternehmen verpflichtend
- ein öffentliches und nichtöffentliches Verfahrensverzeichnis (interne Verarbeitungsübersicht)
- schriftliche Regelungen zum Thema Auftragsdatenverarbeitung
- nachvollziehbares Datenschutzkonzept in Relation zum Schutzbedarf der verarbeiteten Daten.
Bußgelder im Datenschutz
§ 43 BDSG regelt, was bei einem Verstoß gegen das BDSG durch ein Unternehmen zu zahlen wäre. Dabei ist es unerheblich, ob der/die Unternehmer/-in Kenntnis von diesen Regelungen hatte oder ob überhaupt eine Datenplanne/Datenverlust vorhanden ist.
Bußgeldkategorie bis 50.000 € (§ 43 Abs. 1 BDSG)
- Fehlende oder verspätete Bestellung eines Datenschutzbeauftragten
- Verstoß gegen die Auskunftspflicht gegenüber einem Betroffenen
- Ungenügende Umsetzung der Regelungen zur Auftragsdatenverarbeitung
- Verstoß gegen eine Auflage der Schutzbehörden
- Verstoß gegen die sog. Zweckbindung
- Fehlender Hinweis auf Widerrufsrecht bei werblicher Ansprache
- Unbefugte Erhebung, Verarbeitung und Nutzung personenbezogener Daten
- Missachtung des Koppelungsverbots
- Datenpanne (bspw. Verlust personenbezogener Daten)
- Verstoß gegen einen erfolgten Widerruf bei werblicher Ansprache