Stand: 28.5.2026 · Thema: Aufsicht & Beschwerden · DSGVO Art. 57, 58
Aufsichtsanfrage erhalten — Reaktionsplan
Eine formale Aufsichtsanfrage löst bei vielen Geschäftsführern Reflexpanik aus. Die ersten 48 Stunden entscheiden, ob die Sache sauber abgearbeitet oder zur Last über Monate wird.
Sofortmaßnahmen (Tag 0 — Stunde 0-4)
- Empfangsdatum dokumentieren (Eingangsstempel, Mail-Header speichern).
- Anfrage komplett lesen — auch Anhänge und Bezugsverweise.
- DSB sofort informieren — bei externer Bestellung auch außerhalb der Bürozeiten.
- Geschäftsführung informieren mit Sachstandsmail (zwei Sätze, nicht das ganze Schreiben weiterleiten).
- Keine voreilige Antwort schicken — auch keine Eingangsbestätigung über das normale Postfach.
Erstklärung (Tag 0-1)
Welche Art von Anfrage?
| Typ | Erkennungsmerkmal | Reaktion |
|---|---|---|
| Beschwerdebearbeitung | „aufgrund einer Beschwerde von Frau/Herrn X” | sachlich-vollständig, mit DSB-Mitwirkung |
| Anlasslose Routineprüfung | „im Rahmen einer Branchenprüfung” / „turnusmäßig” | proaktiv, Standarddoku |
| Konkreter Aufsichtsvorgang | „aufgrund unserer Aufsichtstätigkeit nach Art. X” | besonders sorgfältig, ggf. anwaltlicher Beistand |
| Bußgeldanhörung | „wir geben Ihnen Gelegenheit zur Stellungnahme nach § 28 OWiG” | immer anwaltlich begleiten, hier geht es um Geld |
Welche Frist?
- Übliche Frist: 2-4 Wochen.
- Verlängerung möglich, aber nur schriftlich rechtzeitig und mit Begründung. Aufsichten verlängern in der Regel großzügig, wenn der Antrag fundiert ist.
Reaktionsplan (Tag 1-7)
- Sachverhalt klären — interne Recherche bei allen beteiligten Personen.
- Unterlagen sichten — VVT, AVV, Einwilligungsdoku, Audit-Logs, Tickets.
- Lücken identifizieren — wo fehlt eine Dokumentation, wo gibt es echten Verbesserungsbedarf.
- Entwurf der Antwort — DSB liefert juristische Linie, Fachbereich bestätigt sachlich.
- Geschäftsführung freigibt — Antwort wird unter ihrer Verantwortung verschickt.
Inhalt einer wirksamen Antwort
- Strukturiert wie die Anfrage (Fragen einzeln durchnummerieren, einzeln beantworten).
- Konkret und ehrlich — Vagheiten machen den nächsten Aufsichtsbrief schärfer.
- Belege beilegen (Auszüge, nicht ganze Dokumente, wenn nicht ausdrücklich verlangt).
- Eigene Verbesserungsmaßnahmen nennen, soweit sinnvoll — zeigt Steuerungsfähigkeit.
- Beschwerdeführer NICHT direkt ansprechen in der Antwort — geht über die Aufsicht.
Was Sie NICHT tun sollten
- Defensive Formulierungen im Stil von „Es kann nicht ausgeschlossen werden …” — wirkt schwach und löst Folgefragen aus.
- Pauschale Zurückweisung der Beschwerde ohne Sachargument.
- Schweigen auf die Anfrage — gilt als Verweigerung der Mitwirkung, Bußgeldverschärfung.
- Externe Kommunikation (Presse, Sozial-Media) bevor der Aufsichtsfall abgeschlossen ist.
- Bei Beschwerden des Beschwerdeführers: keinen separaten direkten Kontakt aufnehmen, der Druck ausstrahlt.
Bußgeldrisiko
Bei Bußgeldanhörung gilt:
- Anhörungsrecht ernst nehmen — schriftliche Stellungnahme mit allen mildernden Umständen (Erstvorfall, Mitwirkung, Verbesserungsmaßnahmen).
- Vergleichsangebot prüfen — Aufsichten sind oft offen für reduzierte Bußgelder bei kooperativer Haltung.
- Anwalt mit Verwaltungsrechts-Schwerpunkt hinzuziehen.
Nach der Sache
- Lessons Learned dokumentieren im internen System.
- VVT/TOM nachpflegen wo Lücken sichtbar wurden.
- Beschwerde-Trigger analysieren: welche Mitarbeiter-Handlung oder Systemkonfiguration hat das ausgelöst?
Wenn wir DSB sind
Wir übernehmen die juristische Federführung der Antwort, koordinieren mit Anwalt bei Bußgeldfällen und führen den Lessons-Learned-Workshop im Anschluss. Erfahrungsgemäß lassen sich 80 % der Aufsichtsanfragen mit einer ersten guten Antwort abschließen.