Für Unternehmer gelten Rechenschaftspflichten:
- Basis der Rechenschaftspflicht sind das Verarbeitungsverzeichnis, früher Verfahrensverzeichnis und bei einer Website die Datenschutzerklärung nach DSGVO.
- Zweites wichtiges Dokument nach 35 Abs. 3 a-c DSGVO ist die sogenannte Datenschutz-Folgenabschätzung.
- Drittes Element der Rechenschaftspflicht sind: Verträge mit den Auftragsverarbeitern
- Viertes Element der Rechenschaftspflicht: Benennung eines internen oder externen Datenschutzbeauftragten und Meldung an die Behörde.
- Fünftes Element der Rechenschaftspflicht: Schulung der Mitarbeiter.
Sanktionen der Aufsichtsbehörde:
Zuständig: Die Landesdatenschutzbehörde, Rechtsweg: Verwaltungsgericht
- Verhängung von Bußgeldern
- Auskunftspflicht des Unternehmens (§ 40 BDSG neu)
- Darf jederzeit das Grundstück und die Geschäftsräume betreten
- Darf den Betroffenen unterrichten
- Bei Verstoß: Strafantrag bei der Staatsanwaltschaft
- Informiert Gewerbeaufsicht
- Bußgeldhöhe (Art 83 DSGVO) : bis zu 2% oder 4% des Jahresumsatzes
- Weitgefasster Unternehmensbegriff (Art 4, Abs. 18 DSGVO)
- Zukunft: Prüfressourcen der Behörde werden durch Akkreditierungsverfahren deutlich ausgebaut