Um die aufgezählten Aufgaben erfüllen zu können, stehen den Aufsichtsbehörden nach § 38 BDSG folgende Rechte zu:
- Befugnis zu Prüfungen und Besichtigungen. Der Auskunftspflichtige hat diese Maßnahmen zu dulden.
- Einholen von Auskünften, soweit die Informationen für Kontrollen benötigt werden. Die Auskunftspflichtigen müssen unverzüglich Auskunft geben, außer ihnen steht ein gesetzliches Auskunfts- oder Zeugnisverweigerungsrecht zu.
- Betreten von Grundstücken und Geschäftsräumen, soweit dies für Kontrollen erforderlich ist. Dies gilt nur während der Betriebs- und Geschäftszeiten.
- Einsicht in geschäftliche Unterlagen, in gespeicherte personenbezogene Daten und Software
- Übermittlung von Daten an andere Aufsichtsbehörden innerhalb der Europäischen Union für Zwecke der Aufsicht
- Bei Verstößen: Die Aufsichtsbehörde darf die betroffene Person darüber unterrichten und den Fall bei der Staatsanwaltschaft und der Gewerbeaufsichtsbehörde anzeigen.
- Anordnung von Maßnahmen, um festgestellte Mängel oder Verstöße gegen Datenschutzvorschriften zu beseitigen. Während bis Mitte 2009 die Behörden nur Maßnahmen im technischen oder organisatorischen Bereich (§ 9 und Anlage BDSG) anordnen durften, können sie seit der Gesetzesnovellierung auch darüber hinausgehende Maßnahmen fordern. Wird einer Maßnahme nicht Folge geleistet, darf die Behörde in schweren Fällen eine Frist setzen, Zwangsgelder androhen und notfalls auch einzelne Verfahren selbst untersagen.
- Abberufung des betrieblichen oder behördlichen Datenschutzbeauftragten, wenn dieser nicht die fachliche Qualifikation oder persönliche Zuverlässigkeit besitzt.
- Verhängen von Bußgeldern.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen