[et_pb_section fb_built=\u00a0\u00bb1″ _builder_version=\u00a0\u00bb4.27.2″ _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row _builder_version=\u00a0\u00bb4.27.2″ _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb4_4″ _builder_version=\u00a0\u00bb4.27.2″ _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text _builder_version=\u00a0\u00bb4.27.2″ _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n
Wenn ein Unternehmen ein Schreiben der Nationalen Kommission f\u00fcr Informationstechnologie und Freiheiten (CNIL) erh\u00e4lt, in dem es um Erl\u00e4uterungen zu seinen Praktiken bei der Verarbeitung personenbezogener Daten gebeten wird, befindet es sich in einer heiklen Situation, die eine schnelle, strenge und den Anforderungen der Kommission entsprechende Reaktion erfordert Allgemeine Datenschutzverordnung (DSGVO). Tats\u00e4chlich kann eine unzureichende Reaktion schwerwiegende Folgen haben, einschlie\u00dflich Verwaltungssanktionen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes (Artikel 83 der DSGVO). In diesem Artikel werden die Schritte untersucht, die bei einem solchen Schreiben zu befolgen sind, die damit verbundenen Risiken, die M\u00f6glichkeit, eine Datenschutz-Folgenabsch\u00e4tzung (DSFA) einzureichen, sowie die drei Schl\u00fcsselelemente, die in der Antwort enthalten sein m\u00fcssen, um einen Streit zu vermeiden.<\/strong><\/p>\n Die CNIL als Aufsichtsbeh\u00f6rde, die f\u00fcr die Einhaltung der Datenschutzgesetze verantwortlich ist, kann ein Schreiben an Unternehmen senden, um Informationen \u00fcber die von ihnen durchgef\u00fchrte Verarbeitung personenbezogener Daten einzuholen. Dieses Schreiben kann unterschiedliche Beweggr\u00fcnde haben: eine Beschwerde einer Einzelperson, eine geplante Inspektion oder eine mit einem Bericht verbundene \u00dcberpr\u00fcfung. Was auch immer die Gr\u00fcnde sein m\u00f6gen, es ist wichtig, die Anfrage ernsthaft und schnell zu bearbeiten.<\/p>\n Der erste Schritt besteht darin, das Bewerbungsformular sorgf\u00e4ltig zu lesen. CNIL<\/a>. In dem Schreiben k\u00f6nnen spezifische Informationen zu bestimmten Datenverarbeitungen, der Begr\u00fcndung ihrer Rechtsgrundlage, den getroffenen Sicherheitsma\u00dfnahmen oder auch Einzelheiten dazu angefordert werden interne Verfahren, die die Aus\u00fcbung von Rechten erm\u00f6glichen<\/a> der betroffenen Menschen. Es ist wichtig, genau zu verstehen, was erwartet wird, welche Reaktionszeiten angegeben sind und welche Dokumente bereitgestellt werden m\u00fcssen.<\/p>\n Nach der Identifizierung der angeforderten Informationen muss eine vollst\u00e4ndige und dokumentierte Akte erstellt werden. Diese Datei muss Folgendes enthalten:<\/p>\n Wenn das Unternehmen einen Datenschutzbeauftragten (DPO) ernannt hat, ist es unbedingt erforderlich, ihn oder sie in den Prozess der Beantwortung der CNIL einzubeziehen. Der Datenschutzbeauftragte spielt dabei eine Schl\u00fcsselrolle<\/p>\n <\/p>\n <\/p>\n Unterst\u00fctzung bei der organisatorischen Compliance und bei der Verwaltung der Beziehungen zur Aufsichtsbeh\u00f6rde. Zu seinen Aufgaben geh\u00f6rt die \u00dcberwachung der Datenverarbeitung, die Sensibilisierung der Mitarbeiter und die Beratung bei der Beantwortung beh\u00f6rdlicher Anfragen. Ihre Konsultation ist daher eine Garantie f\u00fcr Treu und Glauben und Sorgfalt im Rahmen des Dialogs mit der CNIL.<\/p>\n Eine unzureichende oder ausbleibende Reaktion auf eine Erkl\u00e4rungsanfrage der CNIL kann verschiedene Risiken f\u00fcr das Unternehmen nach sich ziehen, die von finanziellen Sanktionen bis hin zu Einschr\u00e4nkungen der Datenverarbeitung reichen.<\/p>\n Artikel 83 der DSGVO sieht Bu\u00dfgelder vor, die in einem angemessenen Verh\u00e4ltnis zur Schwere des Versto\u00dfes stehen. Verst\u00f6\u00dfe gegen grundlegende Datenschutzgrunds\u00e4tze, Betroffenenrechte oder Sicherheitspflichten k\u00f6nnen zu Bu\u00dfgeldern von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes des Unternehmens f\u00fchren, wobei der h\u00f6chste Betrag einbehalten wird.<\/p>\n Wenn die CNIL der Ansicht ist, dass die Datenverarbeitung nicht den Anforderungen der DSGVO entspricht, kann sie dem Unternehmen eine Mitteilung senden formelle Mitteilung<\/a> innerhalb einer bestimmten Frist nachzukommen. Liegt keine Regelung vor, kann die Beh\u00f6rde Zwangsma\u00dfnahmen wie eine einstweilige Verf\u00fcgung ergreifen, um die Verarbeitung einzustellen oder ihre Zwecke einzuschr\u00e4nken.<\/p>\n In den schwerwiegendsten F\u00e4llen kann die CNIL die vor\u00fcbergehende oder dauerhafte Aussetzung der Verarbeitungst\u00e4tigkeiten anordnen, was erhebliche Auswirkungen auf die T\u00e4tigkeit des Unternehmens haben kann. Beispielsweise k\u00f6nnte ein E-Commerce-Unternehmen daran gehindert werden, seine Kundendatenbanken zu nutzen, was seinen Umsatz direkt beeintr\u00e4chtigen w\u00fcrde.<\/p>\n1. Schritte, die als Antwort auf ein Schreiben der CNIL zu befolgen sind<\/strong><\/h2>\n
hat. Analysieren Sie den Inhalt der E-Mail sorgf\u00e4ltig<\/em><\/h3>\n
B. Erstellen Sie eine vollst\u00e4ndige Datei, um auf die Anfrage zu antworten<\/em><\/h3>\n
\n
C. Wenden Sie sich an den Datenschutzbeauftragten (DPO)<\/em><\/h3>\n
2. Risiken bei Nichteinhaltung oder unzureichender Reaktion<\/strong><\/h2>\n
hat. Gefahr verwaltungsrechtlicher Sanktionen<\/em><\/h3>\n
B. Risiko einer f\u00f6rmlichen Benachrichtigung oder einstweiligen Verf\u00fcgung zur Einhaltung<\/em><\/h3>\n
C. Aussetzung der Datenverarbeitung<\/em><\/h3>\n
3. Eine AIPD einreichen: Wann und warum?<\/strong><\/h2>\n