Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Aufsichtsbehörden für den Datenschutz

Die Aufsichtsbehörden für den Datenschutz sind dafür zuständig, die Einhaltung aller Datenschutzvorschriften zu überwachen.

Weitere Aufgaben der Behörden sind unter anderem die Aufklärung und Sensibilisierung der Öffentlichkeit und von betroffenen Personen. Auch Stellen, die personenbezogene Daten verarbeiten, sollen die Behörden sensibilisieren – diese Bedeutung der Aufsichtsbehörden sieht die DSGVO jedoch nicht vor.

➜ Aufgaben und Befugnisse der Aufsichtsbehörden

Im Gespräch mit Denis Lehmkemper

Im Rahmen einer Serie von Prüfungen im Gesundheitswesen hatte die Datenschutzaufsicht in Niedersachsen Apotheken untersucht. Viele Unternehmen wollen gerne wissen, wie eine solche Prüfung durch die Aufsicht konkret aussieht. Wir haben Denis Lehmkemper, Landesbeauftragter für den Datenschutz in Niedersachsen (LfD), dazu befragt.

Videoüberwachung

Jemand stört sich an einer Videoüberwachung. Und das völlig zurecht. So sieht es sogar die zuständige Datenschutzbehörde. Dennoch wird sie bewusst nicht aktiv. Ist so etwas in Ordnung?

Im Gespräch mit Prof. Dr. Dieter Kugelmann

Werden die Datenschutzaufsichtsbehörden zukünftig auch künstliche Intelligenz, Datenaltruismus und das Internet-of-Things „beaufsichtigen“? In Art. 57 DSGVO findet sich der Ansatzpunkt, dass sich die Aufgaben der Datenschutzaufsicht durchaus entwickeln können. Im Interview erklärt Prof. Dr. Dieter Kugelmann, Datenschutzbeauftragter von Rheinland-Pfalz, welche Entwicklungen wir hier vielleicht noch erwarten können.

Im Gespräch mit Monika Grethel

ChatGPT und weitere kreative Tools haben dem Thema „Künstliche Intelligenz“ in den letzten Monaten zum Sprung in die allgemeinen Nachrichten verholfen. Aber auch der „Minority-Report“-Vorwurf an bestimmte Polizeibehörden tat das seine dazu, dass auch die Datenschutz-Aufsichtsbehörden genauer hinsehen. Ein Interview mit der Saarländischen DSB Monika Grethel.

Datenschutzaufsicht

Koordiniert durch die Stabsstelle Prüfungsverfahren führt das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) vermehrt „fokussierte“ anlasslose Prüfungen mit technischen und rechtlichen Schwerpunkten durch. Wie erstellt das BayLDA solche Prüfungen und wie laufen sie ab?

Datenschutzaufsichtsbehörde

Welche Schwerpunkte setzt der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz in diesem Jahr? Das stellt die Behörde in ihrem neuen Aktionsplan vor. Er setzt auf digitale Datensouveränität, verstärkte Kontrollen und intensive Aufklärung.

Datenpannen mit Excel lasen sich durch Schulungen vermeiden
Bild: iStock.com / AndreyPopov
Datenschutzaufsicht

Von den vielfältigen Möglichkeiten von Excel wissen die meisten Nutzer kaum etwas. Gerade das kann zu Datenpannen führen. Ein Ratgeber des Bayerischen Landesbeauftragten für den Datenschutz zu diesem Thema lässt sich in weniger als einer halben Stunde durcharbeiten.

Datenschutzaufsichtsbehörden

Weniger Meldungen über Datenpannen als im Vorjahr und deutlich mehr Bildungsangebote, die auf großes Interesse stießen – das Jahr 2022 verlief aus Sicht des Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg deutlich angenehmer als zu Coronazeiten. Wichtige Zahlen, Fakten und Themenschwerpunkte stellt der aktuelle Tätigkeitsbericht 2022 vor.

Datenschutzaufsicht

Cyberangriffe nehmen zu, die Fragestellungen rund um den internationalen Datenverkehr werden komplexer – und die Corona-Pandemie prägt immer noch das Datenschutzjahr. Das geht aus dem soeben veröffentlichten Tätigkeitsbericht 2021 des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) hervor.

Im Gespräch mit Dr. Lutz Hasse

Wir hatten ihn bereits 2020 zu Gast in unserem Podcast zum „Homeschooling und Datenschutz“. Zwei Jahre später wünscht sich zwar das Homeschooling keiner zurück. Doch die Digitalisierungswelle hat den Unterricht inzwischen voll erfasst. In unserer aktuellen Folge blicken wir mit Dr. Lutz Hasse, dem thüringischen Landesdatenschutzbeauftragten auf die Erfahrungen der letzten zwei Jahre und auf die aktuellen Datenschutzherausforderungen an Schulen.

1 von 4

Gesetze, Vorschriften und Rechtsprechung

Aussagen über Aufsichtsbehörden, auch über ihre Aufgaben und Befugnisse, sind im Kapitel V der DSGVO (Art. 51–59) enthalten, insbesondere in

  • Art. 55 und 56 DSGVO (Zuständigkeit und federführende Aufsichtsbehörde)
  • Art. 57 DSGVO (Aufgaben)
  • Art. 58 DSGVO (Befugnisse)

Die Zusammenarbeit der Aufsichtsbehörden untereinander ist in Kapitel VII der DSGVO (Art. 60–76) festgeschrieben.

Rechtliche Stellung der Aufsichtsbehörden

Die Aufsichtsbehörden haben ihre Aufgaben „völlig unabhängig“ wahrzunehmen, bestimmt Art. 52 Abs. 1 DSGVO. Die Behördenmitarbeiter dürfen in fachlicher Hinsicht weder von außen beeinflusst werden, noch dürfen sie um Weisungen ersuchen oder Weisungen entgegennehmen.
Die Regeln für die Ernennung der Mitglieder können die Mitgliedstaaten selbst bestimmen (Öffnungsklausel in Art. 53 DSGVO). In Deutschland wurde diese Öffnungsklausel durch das Bundesdatenschutzgesetz und die Landesdatenschutzgesetze gefüllt.

Arten von Aufsichtsbehörden

In Deutschland gibt es aufgrund der föderalen Struktur mehrere Aufsichtsbehörden. Sie unterscheiden sich durch ihre Zuständigkeiten:

  • Landesdatenschutzbeauftragte:
    Jedes Bundesland stellt einen eigenen Landesdatenschutzbeauftragten. Er überwacht alle Unternehmen, Landesbehörden und andere Stellen, die in diesem Bundesland tätig sind. Nur in Bayern gibt es zwei Behörden: eine ist für privatrechtliche Wirtschaftsunternehmen zuständig, die andere für Landesbehörden.
  • Bundesbeauftragter für den Datenschutz:
    Der Bundesbeauftragte ist nach § 9 BDSG zuständig für die Überwachung der Bundesbehörden, auch soweit sie als öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen. Aufgrund von Sondervorschriften ist der Bundesbeauftragte insbesondere auch zuständig für die Anbieter von Telekommunikationsdiensten (§ 115 Abs. 4 TKG, z.B. Telekom, Vodafone) und von Postdiensten (§ 42 Abs. 3 PostG, z.B. Deutsche Post, UPS, Hermes).
  • Kirchliche Datenschutzaufsichtsbehörden:
    Kirchen bestimmen im Rahmen ihres Selbstbestimmungsrechts ihre eigenen Aufsichtsbehörden für den Datenschutz (z.B. in der katholischen Kirche nach §§ 42 ff. des Gesetzes über den kirchlichen Datenschutz, in der evangelischen Kirche nach §§ 39 ff. des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland)

Aufgaben der Aufsichtsbehörden

Die Aufsichtsbehörden sind dafür zuständig, die Einhaltung aller Datenschutzvorschriften zu überwachen. Zu den Datenschutzvorschriften zählen in Deutschland:

Gemäß Art. 57 DSGVO sind den Aufsichtsbehörden eine Reihe von Aufgaben zugewiesen. Dazu zählen vor allem:

  • Überwachung und Durchsetzung der DSGVO
    Das ist die Hauptaufgabe; hierunter fallen:

    • Untersuchungen über die Anwendung der DSGVO
    • Untersuchung von Beschwerden
    • Zusammenarbeit mit anderen Aufsichtsbehörden, um eine einheitliche Anwendung der Datenschutzvorschriften zu gewährleisten
    • Beiträge zur Tätigkeit des Europäischen Datenschutzausschusses (Art. 68 ff. DSGVO)
    • Maßnahmen, damit Beschwerden leichter eingereicht werden können, wie etwa ein elektronisches Beschwerdeformular
  • Sensibilisierung der Öffentlichkeit für den Datenschutz
    Dazu zählen:

    • Sensibilisierung und Aufklärung über Risiken, Vorschriften, Garantien und Rechte, insbesondere bei Kindern
    • Sensibilisierung der Verantwortlichen und Auftragsverarbeiter für ihre Datenschutzrechte und -pflichten
    • Informationen für die betroffenen Personen und ihre Rechte (auf Anfrage)
  • Beratung von Legislative und Exekutive wie Parlamente, Regierungen und andere öffentliche Stellen
  • Beratung und Entscheidung über spezifische Werkzeuge
    Dazu zählen unter anderem:

    • Festlegen von Standardvertragsklauseln für Auftragsverarbeitungen und für Datenübermittlungen in Drittländer
    • Listen erstellen und führen, in welchen Fällen eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) durchzuführen ist
    • Beratung im Rahmen der „vorherigen Konsultation“ (Art. 36 DSGVO)
    • Ausarbeitung von Verhaltensregeln (Art. 40 DSGVO)
    • Einführung von Datenschutzsiegeln, -prüfzeichen und Zertifizierungsmechanismen (Art. 42 DSGVO)

Befugnisse der Aufsichtsbehörden

Die Befugnisse der Aufsichtsbehörden sind in Art. 58 DSGVO festgeschrieben:

  • Befugnis zur Untersuchung, beispielsweise
    • Durchführung von Datenschutz-Überprüfungen
    • Anweisung an Verantwortliche, alle Informationen bereitzustellen, die für eine Untersuchung erforderlich sind
    • Recht auf Zugang zu den Geschäftsräumen im Rahmen von Untersuchungen
  • Befugnis zur Abhilfe, beispielsweise
    • Verwarnung des Verantwortlichen, wenn eine Datenverarbeitung gegen die DSGVO verstößt
    • Anweisung an den Verantwortlichen, den Rechten der betroffenen Personen nachzukommen
    • eine endgültige oder vorübergehende Untersagung der Datenverarbeitung
    • Verhängen einer Geldbuße
  • Befugnis zur Genehmigung und Beratung, beispielsweise
    • im Rahmen der vorherigen Konsultation (Art. 36 DSGVO)
    • Abgabe von Stellungnahmen (aus Eigeninitiative oder auf Anfrage)
    • Akkreditierung von Zertifizierungsstellen für Siegel und Prüfzeichen

Internationale Zusammenarbeit der Behörden

Eines der wesentlichen Ziele der DSGVO ist die einheitliche Rechtsanwendung in der gesamten EU. Deshalb wurden mit der Verordnung nicht nur einheitliche Anwendungsregeln verabschiedet, sondern es ist darin auch festgehalten, dass die Aufsichtsbehörden zusammenarbeiten und sich untereinander abstimmen müssen. Das ergibt sich aus Kapitel VII der DSGVO.
Beispielsweise beschreibt die DSGVO ein Kohärenzverfahren (Art. 63 ff. DSGVO), wonach sich die Behörden untereinander abzustimmen haben.
Darüber hinaus wird mit dem Europäischen Datenschutzausschuss (Art. 68 ff. DSGVO) ein Gremium gegründet, das aus Vertretern der nationalen Aufsichtsbehörden besteht und die einheitliche Anwendung der DSGVO sicherstellen soll.

„One-Stop-Shop“ bei grenzüberschreitender Datenverarbeitung

Für die Datenverarbeiter führt die DSGVO zu einer wesentlichen Vereinfachung gegenüber der früheren Rechtslage: Bei grenzüberschreitenden Verarbeitungen ist die sogenannte „federführende Aufsichtsbehörde“ der alleinige Ansprechpartner des Verantwortlichen (Art. 56 Abs. 6 DSGVO). Das ist diejenige Behörde, die für den Hauptsitz des Unternehmens zuständig ist.
Die weiteren zuständigen Aufsichtsbehörden werden zwar im behördeninternen Verfahren eingebunden und angehört, treten aber nach außen nicht mehr in Erscheinung. Das hat den Vorteil für die Verantwortlichen, dass sie sich wegen derselben Verarbeitung nicht mit mehreren Datenschutzaufsichtsbehörden parallel auseinandersetzen müssen.

Adressen der Aufsichtsbehörden

Adressen und Kontaktdaten der Datenschutz-Aufsichtsbehörden finden Sie in der Adressübersicht oder beim Bundesbeauftragten für den Datenschutz unter:
www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.