Die Staatliche Datenschutzaufsichtsbehörde (SDPI) hat in Ausübung ihrer Funktionen als Aufsichtsbehörde für den Schutz personenbezogener Daten gemäß der Datenschutz-Grundverordnung (DSGVO) geplant, im Jahr 2024 16 geplante Inspektionen und 10 Überwachungsbesuche in geplanten Organisationen sowohl im öffentlichen als auch im privaten Sektor durchzuführen.
Durch die geplanten Inspektionen und die Überwachung lernt die Aufsichtsbehörde die tatsächlichen Aktivitäten zur Verarbeitung personenbezogener Daten in den inspizierten Organisationen kennen, will Risiken identifizieren und den Organisationen helfen, sich zu verbessern. Die DPAA entscheidet sich dafür, die Tätigkeiten nur einiger weniger Organisationen des Sektors zu überprüfen, aber es ist wichtig zu beachten, dass die Ergebnisse der Inspektionen nicht nur für die inspizierte Organisation, sondern auch für andere des Sektors relevant sind. Nach Abschluss der Inspektionen erstellt und veröffentlicht die Aufsichtsbehörde eine Zusammenfassung der Inspektionen, die jeder Organisation zur Verfügung gestellt wird. Auf diese Weise kann jeder Sektor seine eigene Leistung anhand der Ergebnisse der Inspektionen überprüfen.
Für 2024 hat die DPAI geplant, 10 Organisationen im Hinblick auf Sicherheitsmaßnahmen zu überprüfen, d.h. privilegierten Zugang, Vernichtung personenbezogener Daten, Verwendung von Verschlüsselungswerkzeugen und Änderungsmanagement.
Die DPAI hat außerdem geplant, 6 Organisationen, die in den vergangenen Jahren überprüft wurden und bei denen Mängel festgestellt und/oder Anweisungen erteilt wurden, erneut zu kontrollieren. Im Jahr 2024 werden Folgemaßnahmen zur Umsetzung der erteilten Anweisungen und/oder zur Behebung der festgestellten Mängel durchgeführt werden.
Für das Jahr 2024 haben 10 Organisationen Inspektionen zur Durchsetzung des Auskunftsrechts der betroffenen Personen geplant. Dabei handelt es sich um Inspektionen in den Mitgliedstaaten der Europäischen Wirtschaftsgemeinschaft, die vom Europäischen Datenschutzausschuss (EDSB) initiiert und koordiniert und von den nationalen Kontrollbehörden durchgeführt werden. Diese Inspektionen werden anhand von Fragebögen durchgeführt, die mit den Aufsichtsbehörden vereinbart wurden. Lesen Sie mehr in den EDSB News>>
Zur Zusammenarbeit mit der Aufsichtsbehörde
Es ist wichtig, dass die inspizierten Organisationen mit der Aufsichtsbehörde, die die Inspektionen und die Überwachung durchführt, zusammenarbeiten. Jegliche Behinderung der Ausübung der Rechte oder Pflichten, die den Mitarbeitern der DSAI durch die für ihre Tätigkeit geltenden Rechtsvorschriften übertragen wurden, sowie die Nichteinhaltung oder unsachgemäße Ausführung rechtmäßiger Anweisungen und Ersuchen, wie z. B. die Verweigerung von Auskünften, das Verstecken von Dokumenten, die Vermeidung von Anwesenheit und Erklärungen usw., führen zu einer Haftung, d. h. die Nichtbefolgung einer Anweisung der DSAI oder die Nichtgewährung von Zugang (Artikel 58 Absatz 1 DSGVO) führt zu einer Haftung der geprüften Stelle (Artikel 83 Absatz 5 Buchstabe e DSGVO). Bitte beachten Sie, dass im Jahr 2023 von den 13 verhängten Geldbußen 6 Geldbußen (insgesamt 21 360 EUR) von der DSAI wegen Nichteinhaltung der Anweisungen der Aufsichtsbehörde verhängt wurden.