Die Zusammenarbeit mit der Aufsichtsbehörde bzw. die verschiedneen sich daraus ergebenden Pflichten werden in der Ds-GVO an verschiedenen Artikeln beschrieben:
Art. 24 Abs. 1: Nachweis bzgl. Einsatz/Verwendung geeigneter technischer organisatorischer Mittel (TOMs), die den Anforderungen von Art. 25 DS-GVO genügen.
Art. 30: Das Verzeichnis der Verarbeitungstätigkeiten muss der oder den Auifsichtsbehörden auf Anfrage zur Verfügung gestellt werden.
Art. 31: Auf Anfrage Pflicht zur Zusammenarbeit mit einer Aufsichtsbehörde dieser sowie bei der Erfüllung ihrer Aufgaben zu unterstützen.
Art. 33: Meldungen von Datenpannen innerhalb von 72 Stunden
; Pflicht des Auftragsverarbeiters, Datenpannen unverzüglich dem Verantwortlichen zu melden(Art. 33 Abs. 2)
Art. 36: VorherigeKonsultation der zuständigen Aufsichtsbehörde im Rahmen einer gemäß Art. 35 DS-GVO erfolgenden datenschutz-Folgenabschäzuung, wenn die Datenschutz-Folgenabschätzung ein hohes Risko ergibt und keine entsprechenden Maßnahmen getrovven werden; damit verbunden
Bereitstellung von Infrmationen, insbesondere Angaben entsprechend Art. 36 Abs.3 DS-GVO
Angaben zu den Zuständigkeiten bei der Verarbeitung
Angaben zu den an der Verarbeitung beteiligten Auftragsverarbeitern
Darstellung der Zwecke und Mittel der Verarbeitung
Beschreibung der zum Schutz betroffener Personen vorgesehenen Maßnahmen und Garantien
Kontaktdaten des Datenschutzbeauftragten (wenn ein DSB vorhanden ist)
Die Dokumentation der gemäß Art. 35 DS-GVO durchgeführte Datenschutz-Folgenabschätzung
sowie jegliche weiteren von drer AUfsichtsbehörde angeforderten Informationen.
Ggf. Diskussion der schriftlichen Empfehlungen der Aufsichtsbehörden mit dieser
Ggf. Maßnahmen der Aufsichtsbehörde entsprechend Art. 58 DS-GVO
Art. 43 Abs. 7: Widerruf der Akkreditierung einer Zertifizierungsstelle
Art. 58 Abs. 1: Die Aufsichtsbehörden haben u.a. folgende Untersuchungsbefugnisse
Anweisung Verantwortlichen sowie Auftragsverarbeiter zur Bereitstellung aller zur Erfüllung ihrer Aufgaben benötigten Informationen
Erhalt von Zugang zu Geschäftsräumeneinschließlich aller Datenverarbeitungsanlagen und -geräte beim Verantwortlichen und Auftragsverarbeiter<7li>
Durchführung von Datenschutzüberprüfungen
Überprüfung von nach Art. 42 DS-GVO durchgeführten Zertifizierungen
Hinweis auf Verstöße gegen die DS-GVO
Art. 58. Abs, 2,3: Maßnahmen bis hin zu Bußgeld, Einschränkung oder Verbot der Verarbeitung