Alltägliche Hinweise | Cybersicherheit | Datenschutz
In vielen Unternehmen ist „Datenschutzaufsichtsbehörde“ nahezu ein Angstbegriff. Ebenso besteht oft Unklarheit darüber, wer die „zuständige Datenschutzbehörde“ ist und was genau sie tut. Das möchten wir mit diesem Blogpost ändern.
Im Folgenden finden Sie ganz einfach und schnell heraus, welche Ihre zuständige Datenschutzbehörde ist und wie Sie sie erreichen. Zum anderen erfahren Sie, was die Aufgaben dieser Behörden sind – und wie sie Ihnen durch Informationen rund um das Thema Datenschutz helfen können.
Datenschutzaufsichtsbehörden haben viele Aufgaben. Der entsprechende Artikel der DSGVO listet 22 (von a – v) auf. Für Unternehmen sind die Aufgaben aus den Bereichen Information und Aufsicht besonders wichtig.
Der Aufgabenbereich der Aufsicht ist in vielen Köpfen sehr präsent. Unter anderem, weil Datenschutzaufsichtsbehörden bei Verstößen gegen die europäische Datenschutz-Grundverordnung (DSGVO) hohe Bußgelder verhängen können.
Neben dem oft angstbesetzten Thema Aufsicht wird leicht übersehen, dass die Datenschutzaufsichtsbehörden Unternehmen durch umfassende Informationen bei der Einhaltung der DSGVO unterstützen. So stellen sie u. a. hilfreiche Broschüren, Flyer, Kurzpapiere, Orientierungshilfen, Anwendungshinweise usw. zur Verfügung.
Wir von Perseus empfehlen: Nutzen Sie diese Informationen aus vertrauenswürdiger Quelle nach Kräften.
Jedes Bundesland hat seine eigene, unabhängige Datenschutzaufsichtsbehörde. Sie ist unter anderem zuständig für die nicht-öffentlichen Unternehmen, die in diesem Bundesland ihren Hauptsitz haben. In den meisten Fällen sind diese Behörden daher Ihre Ansprechpartner.
Zusätzlich gibt es auf Bundesebene eine Datenschutzaufsichtsbehörde: den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). Er berät unter anderem den Bundestag.
Alle diese Behörden – die der einzelnen Bundesländer und die des Bundes – bilden gemeinsam die Datenschutzkonferenz.
In den meisten Fällen gilt: Zuständig ist die Datenschutzaufsichtsbehörde des Bundeslandes, in dem sich der Hauptsitz Ihres Unternehmens befindet.
Am Beispiel: Hat Ihr Unternehmen seinen Hauptsitz in Hannover, ist Ihre zuständige Datenschutzaufsichtsbehörde die des Landes Niedersachsen.
Damit Sie nicht lange suchen müssen, haben wir Ihnen die Kontaktdaten der Datenschutzaufsichtsbehörden aller Bundesländer am Ende dieses Blogposts in einer Liste zusammengestellt.
Wundern Sie sich nicht: Häufig sind diese Behörden als der bzw. die Landesbeauftragte oder der bzw. die Beauftragte für Datenschutz benannt. Das klingt nach einer Einzelperson, dahinter steht jedoch ein vollständige Behörde.
Für Telekommunikations- oder Postdienstleister und für Unternehmen in einem Fall nach dem Sicherheitsüberprüfungsgesetz ist allerdings die Datenschutzaufsichtsbehörde auf Bundesebene zuständig – der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).
Manchmal müssen Unternehmen sich direkt an Ihre zuständige Datenschutzaufsichtsbehörde wenden. Zum Beispiel
Zum letzten Punkt: Viele Anliegen können Sie auch ohne Nachfrage bei der zuständigen Datenschutzaufsichtsbehörde klären. Aber in Ausnahmefällen bietet sich eine Auskunft der Behörde an, um abschließende Klarheit zu erhalten. Ein Beispiel aus der jüngeren Vergangenheit ist z. B. die Einführung der 2G- und 3G-Regelungen am Arbeitsplatz.
Datenschutz ist ein unternehmensweites Thema. Mit seinen Grundzügen sollten alle Mitarbeitenden vertraut sein. Das ist leicht gesagt? Mit unseren Online-Trainings ist es auch leicht getan. In kurzen und verständlichen Videos vermitteln wir Ihren Mitarbeitenden Wissen zu vielen wichtigen Aspekten des Datenschutzes in Unternehmen.
Testen Sie es selbst. Wir stellen Ihnen unsere Online-Trainings und weiteren Leistungen für den Testzeitraum kostenlos zur Verfügung. Viel Spaß!
Everyday tips | Cybersecurity | Data protection
In many companies, ‘data protection supervisory authority’ is almost a scary term. There is also often uncertainty about who the ‘competent data protection authority’ is and what exactly it does. We would like to change that with this blog post.
Below, you can quickly and easily find out which data protection authority is responsible for you and how you can contact them. You will also learn what the tasks of these authorities are – and how they can help you with information on the subject of data protection.
Data protection supervisory authorities have many tasks. The relevant article of the GDPR lists 22 (from a to v). For companies, the tasks in the areas of information and supervision are particularly important.
The supervisory role is very much on people’s minds. This is partly because data protection supervisory authorities can impose heavy fines for breaches of the European General Data Protection Regulation (GDPR).
In addition to the often anxiety-provoking topic of supervision, it is easy to overlook the fact that data protection supervisory authorities support companies in complying with the GDPR by providing comprehensive information. They provide helpful brochures, flyers, brief papers, guidance documents, application notes, etc.
We at Perseus recommend that you make the most of this information from a trusted source.
Each federal state has its own independent data protection supervisory authority. Among other things, it is responsible for non-public companies that have their headquarters in that federal state. In most cases, these authorities are therefore your point of contact.
In addition, there is a data protection supervisory authority at the federal level: the Federal Commissioner for Data Protection and Freedom of Information (BfDI). Among other things, it advises the Bundestag.
All these authorities – those of the individual federal states and those of the federal government – together form the Data Protection Conference.
In most cases, the data protection supervisory authority of the federal state in which your company has its headquarters is responsible.
For example, if your company has its headquarters in Hanover, the data protection supervisory authority responsible for you is that of the state of Lower Saxony.
To save you having to search for them, we have compiled a list of the contact details of the data protection supervisory authorities of all federal states at the end of this blog post.
Don’t be surprised: these authorities are often referred to as the state commissioner or the commissioner for data protection. This sounds like an individual, but it is actually an entire authority.
However, for telecommunications or postal service providers and for companies in a case under the Security Clearance Act, the data protection supervisory authority at the federal level is responsible – the Federal Commissioner for Data Protection and Freedom of Information (BfDI).
Sometimes companies need to contact their competent data protection supervisory authority directly. For example
On the last point: You can clarify many issues without contacting the relevant data protection supervisory authority. However, in exceptional cases, it is advisable to seek information from the authority in order to obtain final clarity. A recent example is the introduction of the 2G and 3G regulations in the workplace.
Data protection is a company-wide issue. All employees should be familiar with its basic principles. Easy to say? With our online training courses, it’s easy to do. In short, easy-to-understand videos, we provide your employees with knowledge on many important aspects of data protection in companies.
Try it for yourself. We offer our online training courses and other services free of charge for a trial period. Enjoy!