Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat im aktuellen Berichtszeitraum vermehrt unangekündigte Vor-Ort-Prüfungen durchgeführt. Ziel dieser Kontrollen ist es, akute Datenschutzverstöße frühzeitig zu erkennen, unmittelbar zu beheben oder Beweise für weitere Maßnahmen zu sichern.
Die Anlässe für solche Prüfungen ergeben sich meist aus konkreten Hinweisen, etwa durch Beschwerden oder anonyme Meldungen. In der Praxis führten die Maßnahmen bereits zu schnellen Verbesserungen: So konnte in einer Apotheke die Einsicht sensibler Rezeptdaten durch das Anbringen einer Milchglasfolie innerhalb von nur zwei Stunden verhindert werden. Auch ungesicherte Aktenvernichtungstonnen oder unzulässige Ausweiskopien wurden direkt vor Ort beanstandet und behoben.
Die Behörde betont, dass sie bei den Prüfungen stets auf Verhältnismäßigkeit achtet und die Zusammenarbeit mit den geprüften Stellen überwiegend kooperativ verläuft.
Bedeutung für Unternehmen
Unangekündigte Vor-Ort-Prüfungen machen deutlich, dass Datenschutz nicht nur auf dem Papier bestehen darf. Verantwortliche müssen jederzeit mit Kontrollen durch die Aufsichtsbehörden rechnen. Um Bußgelder oder kurzfristige Beanstandungen zu vermeiden, sollten Unternehmen ihre Datenschutzmaßnahmen regelmäßig prüfen und auf einen jederzeitigen „Praxis-Check“ vorbereitet sein.
