Was Sie schon immer über Datenschutzaufsichtsbehörden wissen wollten, aber nie zu fragen wagten

Blog Datenschutz
Source: Succo

In vielen Unternehmen ist „Datenschutzaufsichtsbehörde“ nahezu ein Angstbegriff. Ebenso besteht oft Unklarheit darüber, wer die „zuständige Datenschutzbehörde“ ist und was genau sie tut. Das möchten wir mit diesem Blogpost ändern.

Im Folgenden finden Sie ganz einfach und schnell heraus, welche Ihre zuständige Datenschutzbehörde ist und wie Sie sie erreichen. Zum anderen erfahren Sie, was die Aufgaben dieser Behörden sind – und wie sie Ihnen durch Informationen rund um das Thema Datenschutz helfen können.

Was macht eine Datenschutzaufsichtsbehörde eigentlich?  

Datenschutzaufsichtsbehörden haben viele Aufgaben. Der entsprechende Artikel der DSGVO listet 22 (von a – v) auf. Für Unternehmen sind die Aufgaben aus den Bereichen Information und Aufsicht besonders wichtig.
Der Aufgabenbereich der Aufsicht ist in vielen Köpfen sehr präsent. Unter anderem, weil Datenschutzaufsichtsbehörden bei Verstößen gegen die europäische Datenschutz-Grundverordnung (DSGVO) hohe Bußgelder verhängen können.
Neben dem oft angstbesetzten Thema Aufsicht wird leicht übersehen, dass die Datenschutzaufsichtsbehörden Unternehmen durch umfassende Informationen bei der Einhaltung der DSGVO unterstützen. So stellen sie u. a. hilfreiche Broschüren, Flyer, Kurzpapiere, Orientierungshilfen, Anwendungshinweise usw. zur Verfügung.
Wir von Perseus empfehlen: Nutzen Sie diese Informationen aus vertrauenswürdiger Quelle nach Kräften.

Welche Datenschutzaufsichtsbehörden gibt es in Deutschland? 

Jedes Bundesland hat seine eigene, unabhängige Datenschutzaufsichtsbehörde. Sie ist unter anderem zuständig für die nicht-öffentlichen Unternehmen, die in diesem Bundesland ihren Hauptsitz haben. In den meisten Fällen sind diese Behörden daher Ihre Ansprechpartner.
Zusätzlich gibt es auf Bundesebene eine Datenschutzaufsichtsbehörde: den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Er berät unter anderem den Bundestag.
Alle diese Behörden – die der einzelnen Bundesländer und die des Bundes – bilden gemeinsam die Datenschutzkonferenz.

Source: Perseus Technologies

 

Welche ist die für Ihr Unternehmen zuständige Datenschutzaufsichtsbehörde?

In den meisten Fällen gilt: Zuständig ist die Datenschutzaufsichtsbehörde des Bundeslandes, in dem sich der Hauptsitz Ihres Unternehmens befindet.
Am Beispiel: Hat Ihr Unternehmen seinen Hauptsitz in Hannover, ist Ihre zuständige Datenschutzaufsichtsbehörde die des Landes Niedersachsen.
Damit Sie nicht lange suchen müssen, haben wir Ihnen die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer am Ende dieses Blogposts in einer Liste zusammengestellt.
Wundern Sie sich nicht: Häufig sind diese Behörden als der bzw. die Landesbeauftragte oder der bzw. die Beauftragte für Datenschutz benannt. Das klingt nach einer Einzelperson, dahinter steht jedoch ein vollständige Behörde.
Für Telekommunikations- oder Postdienstleister und für Unternehmen in einem Fall nach dem Sicherheitsüberprüfungsgesetz ist allerdings die Datenschutzaufsichtsbehörde auf Bundesebene zuständig – der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

Source: Perseus Technologies

 

Wann sollten Sie mit Ihrer zuständigen Datenschutzaufsichtsbehörde Kontakt aufnehmen? 

Manchmal müssen Unternehmen sich direkt an Ihre zuständige Datenschutzaufsichtsbehörde wenden. Zum Beispiel

  • zur Meldung einer Datenpanne (mehr Informationen hierzu finden Sie u. a. in unserem Whitepaper „Was tun bei einer Datenpanne?“)
  • im Falle einer Datenschutz-Folgenabschätzung
  • zum Melden von Datenschutzbeauftragten
  • bei spezifischen, anderweitig nicht zu klärenden Fragen

Zum letzten Punkt: Viele Anliegen können Sie auch ohne Nachfrage bei der zuständigen Datenschutzaufsichtsbehörde klären. Aber in Ausnahmefällen bietet sich eine Auskunft der Behörde an, um abschließende Klarheit zu erhalten. Ein Beispiel aus der jüngeren Vergangenheit ist z. B. die Einführung der 2G- und 3G-Regelungen am Arbeitsplatz.

Bauen Sie mit Perseus Berührungsängste beim Thema Datenschutz  ab.

Datenschutz ist ein unternehmensweites Thema. Mit seinen Grundzügen sollten alle Mitarbeitenden vertraut sein. Das ist leicht gesagt? Mit unseren Online-Trainings ist es auch leicht getan. In kurzen und verständlichen Videos vermitteln wir Ihren Mitarbeitenden Wissen zu vielen wichtigen Aspekten des Datenschutzes in Unternehmen.

Testen Sie es selbst. Wir stellen Ihnen unsere Online-Trainings und weiteren Leistungen für 30 Tage kostenlos zur Verfügung. Jetzt schon gut zu wissen: Der Testzeitraum endet automatisch und ohne weitere Verpflichtungen für Sie. Viel Spaß!

 

Zum kostenlosen Download

Übersicht der Datenschutzaufsichtsbehörden der Bundesländern

Source: Perseus Technologies

 

Weitere Blog-Artikel zum Thema

Weitere Glossar-Beiträge zum Thema

Sie sind neugierig geworden?

Fragen Sie noch heute eine unverbindliche Produkt-Demo von Perseus an.

Wir befähigen Ihre Mitarbeitenden, aktiv zur Cybersicherheit Ihres Unternehmens beizutragen.

Überzeugen Sie sich selbst, wie einfach und schnell sich Perseus in Ihre Unternehmensstruktur integrieren lässt.

Live Demo

Sie haben Fragen zu unseren Leistungen?

Zögern Sie nicht anzurufen: + 49 30 95 999 8080

  • Plug & Play-Lösung, die einfach und schnell integriert ist
  • Kurze, spannende Online-Trainings für Cybersicherheit und Datenschutz
  • Trainings unterstützen bei der Erfüllung einzelner Compliance-Anforderungen (z. B. zu ISO 27001)
  • Simulierte Phishing-E-Mails testen das Erlernte der Mitarbeitenden in der Praxis
  • Zertifikate dokumentieren Lernerfolge und dienen als Nachweis für Versicherungen oder Behörden
  • Das Cybernotfall-Management ist jederzeit zur Stelle, falls es doch einmal zum Cybervorfall kommt

Wir nehmen Datenschutz ernst.

Wir nutzen Cookies, um Ihnen bestmögliche Funktionalitäten bieten zu können und Informationen zu erhalten, um die Webseite hinsichtlich Inhalt, Reichweite, Performance und Sicherheit ständig zu verbessern.

Essentielle Cookies (1)

Essentielle Cookies ermöglichen grundlegende Funktionen und sind daher für den reibungslosen Ablauf der Webseite notwendig, aus diesem Grund ist eine einzelne Deaktivierung nicht möglich. Sie werden ausschließlich von uns genutzt. Für die Nutzung von essentiellen Cookies ist Ihre Einwilligung nicht erforderlich.

Technische Cookies (1)

  • Google Tag Manager
    ?

    Der Google Tag Manager dient der Verwaltung von Webseiten-Tags. Er erfasst und verarbeitet keine personenbezogenen Daten. Allerdings kann er andere Cookies auslösen, die diese unter Umständen verarbeiten. Wir nutzen ihn für Cookie-Management. Über ihn wird die Einwilligung zum setzen von Cookies eingeholt und verwaltet.

    • Cookie-Namen:
      gtm, gtm_auth, gtm_debug, gtm_preview, eng_mt, trctestcookie
    • Ablaufdatum:
      2 Jahre, Sitzung, Sitzung, Sitzung, fortdauernd, Sitzung
    • Unternehmen:
      Google Ireland Ltd.

Funktionale Cookies (3)

Funktionale Cookies setzen wir ein, um personalisierte Daten, wie z.B. Ihre Sprachpräferenz anonymisiert zu speichern und so beim nächsten Mal automatisch wieder aufzurufen. Funktionale Cookies können außerdem dazu genutzt werden, angeforderte Funktionen wie das Abspielen von Videos zu ermöglichen. Die Daten werden nicht an Dritte weitergegeben und verfolgen nicht Ihre Bewegung auf anderen Internetseiten.

Darstellung (1)

  • Vimeo
    ?

    Mit Hilfe des Vimeo-Cookies können Sie die Erklärvideos auf unserer Webseite sehen.

    • Cookie-Namen:
      vuid
    • Ablaufdatum:
      2 Jahre
    • Unternehmen:
      Vimeo LLC

Kommunikation (2)

  • Freshworks Webforms
    ?

    Mit Hilfe des Cloudflare-Cookies können Sie unsere Kontaktformulare nutzen. Er dient dazu, vertrauenswürdigen Datenverkehr im Internet zu identifizieren.

    • Cookie-Namen:
      _cfduid
    • Ablaufdatum:
      30 Tage
    • Unternehmen:
      Cloudflare, Inc. im Formular von Freshworks, Inc.
  • SendInBlue
    ?

    Mit Hilfe des sib-Cookies können Sie unsere Kontaktformulare nutzen. Er dient dazu, vertrauenswürdigen Datenverkehr im Internet zu identifizieren.

    • Cookie-Namen:
      sib_cuid
    • Ablaufdatum:
      6 Monate
    • Unternehmen:
      Sendinblue

Analysen und Statistiken (3)

Statistik-Cookies erfassen Informationen pseudonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher die Webseite nutzen, zum Beispiel welche Seiten besonders häufig geklickt werden. Dadurch können wir unsere Inhalte und Funktionen an ihre Interessen anpassen. Bei Deaktivierung können Probleme mit einzelnen Funktionalitäten der Webseite auftreten.

Analytische Cookies (3)

  • Google Analytics / Google Analytics Audiences
    ?

    Google Analytics: Die Cookies von Google Analytics liefern uns durch statistische Auswertungen Informationen zur optimalen Gestaltung der Webseite für unsere Kunden. Google Analytics Audiences: Cookies von Google für Zielgruppen-Analyse. Dient der Gruppierung von Benutzern auf der Grundlage einer beliebigen Kombination von Attributen.

    • Cookie-Namen:
      _ga, _gat, _gid, ads/ga-audiences
    • Ablaufdatum:
      2 Jahre, 1 Tag, 1 Tag, Sitzung
    • Unternehmen:
      Google Ireland Ltd.
  • Google Optimize / Double Click
    ?

    Mit Google Optimize-Cookies können wir die Nutzererfahrung auf unserer Webseite verbessern.

    • Cookie-Namen:
      _gat
    • Ablaufdatum:
      2 Jahre
    • Unternehmen:
      Google Irland Ltd.
  • Hotjar
    ?

    Cookies von Hotjar für Webseiten-Analyse. Damit lassen sich die Bewegungen der Nutzer unserer Internetseite anonymisiert nachvollziehen (sog. Heatmaps) zur Verbesserung ihrer Bedienungsfreundlichkeit.

    • Cookie-Namen:
      _hjid, _hjid, _hjIncludedInSampl, _hjViewportId, _hjRecordingEnabled, _hjRecordingLastActivity, _hjTLDTest
    • Ablaufdatum:
      1 Jahr, fortdauernd, Sitzung, Sitzung, Sitzung, Sitzung, Sitzung
    • Unternehmen:
      Hotjar Ltd.

Marketing- und sonstige Third-Party-Cookies (2)

Cookies für Marketing und Cookies von Dritten (Third-Party-Cookies) werden bei uns genutzt, um den Erfolg von Marketingmaßnahmen messen zu können z.B. ob man eine Webseite besucht hat. Sie können auch dazu dienen, diese im Anschluss entsprechend zu steuern z.B. die Häufigkeit einer angezeigten Anzeige zu limitieren. Es ist möglich, dass diese Information mit Dritten, wie z.B. Werbetreibenden, geteilt wird. Häufig werden diese Cookies auch mit Seitenfunktionalitäten von Dritten verbunden.

Social Media (1)

  • Facebook Connect/ Facebook Pixel
    ?

    Durch den Einsatz des Facebook Pixels können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine Facebook-Anzeige angesehen oder angeklickt haben. Facebook kann die Daten für die zielgerichtete Ausspielung von Werbeanzeigen nutzen.

    • Cookie-Namen:
      _fbp, fr, tr
    • Ablaufdatum:
      3 Monate, 3 Monate, Sitzung
    • Unternehmen:
      Facebook Ireland Ltd.

Personalisierte Werbung (1)

  • LinkedIn Marketing Solutions/LinkedIn Ads
    ?

    Durch den Einsatz der LinkedIn Marketinglösung-Cookies können wir Ihr Nutzungsverhalten nachvollziehen, nachdem Sie eine LinkedIn-Anzeige angesehen oder angeklickt haben.

    • Cookie-Namen:
      lang (2x), bcookie, bscookie, lidc, UserMatchHistory
    • Ablaufdatum:
      Sitzung, 2 Jahre, 2 Jahre, 1 Tag, 29 Tage
    • Unternehmen:
      LinkedIn Ireland Unlimited