G 6.13 Fehlende oder unzureichende Datenschutzkontrolle

Die Kontrolle der Einhaltung der geltenden Datenschutz-Bestimmungen, vor allem die Kontrolle der technischen und organisatorischen Maßnahmen wird oft unzureichend bleiben, wenn in ihr zu Unrecht nur ein unproduktiver Kostenfaktor gesehen wird. Die datenschutzrechtliche Kontrolle kann auch dadurch sehr erschwert werden, wenn versäumt wird, ihre Anforderungen schon bei der Entwicklung und Erprobung von Verfahren einzubeziehen.

Eine effektive Arbeit für eine Datenschutzkontrolle ist in aller Regel nicht gesichert, wenn in einem Unternehmen oder einer Behörde kein Datenschutzbeauftragter bestellt ist oder wenn der vorhandene Datenschutzbeauftragte nicht ausreichend qualifiziert oder geschult ist, oder wenn er nicht ausreichend unterstützt und nicht rechtzeitig informiert wird (unzureichende Personal- und Sachmittel).

Beispiele: