Die gelbe Post

Rechnung, Rechnung, … Oh, ein gelber Briefumschlag. Absender: „Landesbeauftragter Datenschutz“. Worum es hier wohl geht? 📬🤔

Wenn ein Unternehmen Post von einer Datenschutz-Aufsichtsbehörde erhält, in dem jenem eine Verletzung von datenschutzrechtlichen Vorschriften vorgeworfen wird, heißt es zunächst: Ruhe bewahren, nicht sofort antworten und Akteneinsicht beantragen. Dies kann ein Unternehmen auch ohne anwaltliche Hilfe tun (Ausnahmen bestehen in Bußgeldverfahren). 

Wir bitten um Stellungnahme binnen x Wochen.“. STOPP🛑 Eine Frist darf Sie nicht davon abhalten, sich zunächst selbst über den genauen Sachverhalt und den gemachten Vorwurf zu informieren. Ein Akteneinsichtsrecht des Unternehmens besteht in jedem Fall! Dies wissen auch die Behörden.
Nach § 29 Abs. 1 S. 1 VwVfG hat die Behörde einem Unternehmen Akteneinsicht zu gewähren, „soweit deren Kenntnis zur Geltendmachung oder Verteidigung ihrer rechtlichen Interessen erforderlich ist“. Es ist also gut möglich, dass die Behörde dann nur einen Teil der in der Akte befindlichen Informationen preisgibt. Doch dies ist besser, als leichtsinnig Unternehmensdaten und -informationen an die Behörde herauszugeben, die schlussendlich gar nicht von Belang sind. 

Kurz gesagt: Vertrauen ist gut, Kontrolle ist besser! 👍 Schützen Sie Ihre Unternehmensdaten und nehmen Sie in jedem Fall die Möglichkeit wahr, in die Behördenakte (oder Teile davon) Einsicht zu erhalten und entscheiden Sie erst dann, welche konkreten Daten und Informationen Sie der Behörde offenbaren.  

Weitere Blog-Beiträge

Beitragsfoto: Vulnerability Scan vs Penetrationtest
03.07.2025

Vulnerability-Scan vs. Penetrationstest

Zwei Methoden, die für die Informationssicherheit Ihrer Organisation sorgen und die Sie kennen sollten. Worin liegt der Unterschied? b-pi sec klärt auf: Vulnerability-Scans (dt.: Schwachstellen-Scans)…

Mehr lesen
Beitragsbild - Phishing as a Service
25.06.2025

Phishing-as-a-Service

Forscher warnen vor neuen Phishing-Bedrohungen in Form von KI-basierter Software. Dabei handelt es sich um sog. Phishing-as-a-Service (PhaaS)-Plattformen, die mit generativer KI arbeiten, um schneller…

Mehr lesen
Beitragsbild ArbG Duisburg – Haftung bei Mitteilung des Gesundheitszustands
23.06.2025

ArbG Duisburg – Haftung bei Mitteilung des Gesundheitszustands

„Mitarbeiter XY befindet sich seit November 2022 im Krankenstand.“ Was auf den ersten Blick als scheinbar harmlose Mitteilung klingt, wurde einem #Arbeitgeber im September 2024…

Mehr lesen