Die gelbe Post

Rechnung, Rechnung, … Oh, ein gelber Briefumschlag. Absender: „Landesbeauftragter Datenschutz“. Worum es hier wohl geht? 📬🤔

Wenn ein Unternehmen Post von einer Datenschutz-Aufsichtsbehörde erhält, in dem jenem eine Verletzung von datenschutzrechtlichen Vorschriften vorgeworfen wird, heißt es zunächst: Ruhe bewahren, nicht sofort antworten und Akteneinsicht beantragen. Dies kann ein Unternehmen auch ohne anwaltliche Hilfe tun (Ausnahmen bestehen in Bußgeldverfahren). 

Wir bitten um Stellungnahme binnen x Wochen.“. STOPP🛑 Eine Frist darf Sie nicht davon abhalten, sich zunächst selbst über den genauen Sachverhalt und den gemachten Vorwurf zu informieren. Ein Akteneinsichtsrecht des Unternehmens besteht in jedem Fall! Dies wissen auch die Behörden.
Nach § 29 Abs. 1 S. 1 VwVfG hat die Behörde einem Unternehmen Akteneinsicht zu gewähren, „soweit deren Kenntnis zur Geltendmachung oder Verteidigung ihrer rechtlichen Interessen erforderlich ist“. Es ist also gut möglich, dass die Behörde dann nur einen Teil der in der Akte befindlichen Informationen preisgibt. Doch dies ist besser, als leichtsinnig Unternehmensdaten und -informationen an die Behörde herauszugeben, die schlussendlich gar nicht von Belang sind. 

Kurz gesagt: Vertrauen ist gut, Kontrolle ist besser! 👍 Schützen Sie Ihre Unternehmensdaten und nehmen Sie in jedem Fall die Möglichkeit wahr, in die Behördenakte (oder Teile davon) Einsicht zu erhalten und entscheiden Sie erst dann, welche konkreten Daten und Informationen Sie der Behörde offenbaren.  

Weitere Blog-Beiträge

16.07.2025

Fristlose Kündigung wegen Weiterleitung geschäftlicher E-Mails

Weiterleitungen von geschäftlichen E-Mails 📧 an Privat führte zu einer gerichtlich bestätigten fristlosen Kündigung eines Arbeitnehmers – ein Datenschutzvorfall mit verheerenden Folgen! Das OLG München…

Mehr lesen
Beitragsfoto: Vulnerability Scan vs Penetrationtest
03.07.2025

Vulnerability-Scan vs. Penetrationstest

Zwei Methoden, die für die Informationssicherheit Ihrer Organisation sorgen und die Sie kennen sollten. Worin liegt der Unterschied? b-pi sec klärt auf: Vulnerability-Scans (dt.: Schwachstellen-Scans)…

Mehr lesen
Beitragsbild - Phishing as a Service
25.06.2025

Phishing-as-a-Service

Forscher warnen vor neuen Phishing-Bedrohungen in Form von KI-basierter Software. Dabei handelt es sich um sog. Phishing-as-a-Service (PhaaS)-Plattformen, die mit generativer KI arbeiten, um schneller…

Mehr lesen