Die luxemburgische Aufsichtsbehörde hat ein Unternehmen mit einem Bußgeld von 15.000 Euro belegt, da es das Unternehmen versäumt hat, die Unabhängigkeit des Datenschutzbeauftragten sicherzustellen, dieser nicht in alle Fragen des Datenschutzes einbezogen wurde und das Unternehmen keinen ausreichenden Datenschutzkontrollplan vorweisen konnte, anhand der Datenschutzbeauftragte seine Kontrollpflichten wahrnehmen konnte. Insbesondere sollten darin Kontrollen zur Umsetzung der internen Datenschutzeregeln und der Verfahren dokumentiert sein. Nur die Einladung zu Projektausschüssen und anderen Fachmeetings reiche für die ordnungsgemäße Tätigkeit des DSB nicht aus. Der Einbezug des Datenschutzbeauftragten in allen Fragen des Datenschutzes und die Umsetzung seiner Empfehlungen müsse belegbar und nachvollziehbar sein.
Ebenso genügt nicht die reine Zusicherung der Geschäftsführung, die Meinung des Datenschutzbeauftragten ausreichend zu berücksichtigen. Den Inhalt und die Gestaltung seiner Berichte solle der Datenschutzbeauftragte unbeeinflusst durch die Geschäftsführung erstellen können. Im vorliegenden Fall geschah dies unter Maßgaben des Finanzdirektors des Unternehmens.
Die Datenschutzaufsicht kritisierte auch die mangelhafte Kommunikation mit der Geschäftsführung. Sie ist der Ansicht, das im vorliegenden Fall, das Unternehmen und der Datenschutzbeauftragte die direkte Berichtslinie bei wichtigen Datenschutzthemen nicht belegbar wahrgenommen haben. Zuletzt wurde dem Unternehmen angelastet, dass es nicht für die ausreichende Fachkunden und Fortbildung des Datenschutzbeauftragten gesorgt hat.
Quelle: CNPD
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks