Rechnung, Rechnung, … Oh, ein gelber Briefumschlag. Absender: „Landesbeauftragter Datenschutz“. Worum es hier wohl geht? 📬🤔  

Wenn ein Unternehmen Post von einer Datenschutz-Aufsichtsbehörde erhält, in dem jenem eine Verletzung von datenschutzrechtlichen Vorschriften vorgeworfen wird, heißt es zunächst: Ruhe bewahren, nicht sofort antworten und Akteneinsicht beantragen. Dies kann ein Unternehmen auch ohne anwaltliche Hilfe tun (Ausnahmen bestehen in Bußgeldverfahren). 

„Wir bitten um Stellungnahme binnen x Wochen.“. STOPP 🛑 Eine Frist darf Sie nicht davon abhalten, sich zunächst selbst über den genauen Sachverhalt und den gemachten Vorwurf zu informieren. Ein Akteneinsichtsrecht des Unternehmens besteht in jedem Fall! Dies wissen auch die Behörden.
Nach § 29 Abs. 1 S. 1 VwVfG hat die Behörde einem Unternehmen Akteneinsicht zu gewähren, „soweit deren Kenntnis zur Geltendmachung oder Verteidigung ihrer rechtlichen Interessen erforderlich ist“. Es ist also gut möglich, dass die Behörde dann nur einen Teil der in der Akte befindlichen Informationen preisgibt. Doch dies ist besser, als leichtsinnig Unternehmensdaten und -informationen an die Behörde herauszugeben, die schlussendlich gar nicht von Belang sind. 

Kurz gesagt: Vertrauen ist gut, Kontrolle ist besser! 👍 Schützen Sie Ihre Unternehmensdaten und nehmen Sie in jedem Fall die Möglichkeit wahr, in die Behördenakte (oder Teile davon) Einsicht zu erhalten und entscheiden Sie erst dann, welche konkreten Daten und Informationen Sie der Behörde offenbaren.