Die Behörde kann Zugang zu allen Informationen verlangen, die für die Erfüllung ihrer Aufgaben erforderlich sind, kann auf vermeintliche Verstöße gegen die DSGVO hinweisen und kann auch eine bestimmte Art der Verarbeitung verbieten.
Die Behörde kann Einschau halten und vor Ort Datenschutzüberprüfungen durchführen.
Dabei wird unter anderem kontrolliert,
- ob die Daten dem Zweck entsprechend nach Treu und Glauben verarbeitet werden,
- ob die Sicherheitsmaßnahmen am Stand der Technik sind,
- ob die Mitarbeiter korrekt mit Datenschutzfragen umgehen,
- ob es Prozesse für die Löschung von nicht mehr benötigten Daten gibt,
- … .