Aufsichtsbehörden Datenschutz
Alles, was Sie rund um die insgesamt 16 Aufsichtsbehörden der Länder interessieren könnte – von der Meldung und Hinterlegung der Kontaktdaten des externen Datenschutzbeauftragten bis zu den Befugnissen der Datenschutzaufsichtsbehörden.
Die Datenschutzgesetze verpflichten die verantwortlichen Stellen und die jeweiligen betrieblichen Datenschutzbeauftragten zu umfangreichen Auskunftserteilungen gegenüber den Aufsichtsbehörden. Diese Meldepflichten werden durch die im Mai 2018 in Kraft getretene verschärfte europäische Datenschutzgrundverordnung (DSGVO) weiter präzisiert. Nicht nur, dass Verstöße zukünftig mit erheblichen Bußgeldern geahndet werden, auch die jederzeitige Auskunftsfähigkeit gehört zu einem ordnungsgemäß umgesetzten Datenschutz.
Rechtliche Stellung der Aufsichtsbehörde
Art. 52 Abs. 1 DSGVO bestimmt, dass die Aufsichtsbehörden ihre Aufgaben „in völliger Unabhängigkeit“ wahrzunehmen haben. Die Mitarbeiter der Behörden dürfen in fachlicher Hinsicht weder von außen beeinflusst werden, noch dürfen sie Weisungen einholen oder entgegennehmen. Die Regeln für die Bestellung der Mitglieder können die Mitgliedstaaten selbst festlegen (Öffnungsklausel in Art. 53 DSGVO). In Deutschland wurde diese Öffnungsklausel durch das Bundesdatenschutzgesetz und die Landesdatenschutzgesetze ausgefüllt.
Arten von Aufsichtsbehörden
Aufgrund der föderalen Struktur gibt es in Deutschland mehrere Aufsichtsbehörden. Sie unterscheiden sich in ihren Zuständigkeiten:
- Landesdatenschutzbeauftragter: In jedem Bundesland wird ein Landesdatenschutzbeauftragter bestellt. Alle in diesem Bundesland tätigen Unternehmen, Landesbehörden und sonstigen Stellen werden von ihm überwacht. Nur in Bayern gibt es zwei Behörden: Eine ist für die privaten Unternehmen zuständig, die andere für die Landesbehörden.
- Bundesbeauftragter für den Datenschutz: Für die Kontrolle der Bundesbehörden, auch soweit sie als öffentliche Unternehmen am Wettbewerb teilnehmen, ist der Bundesbeauftragte nach § 9 BDSG zuständig. Aufgrund besonderer Vorschriften ist der Bundesbeauftragte insbesondere auch für Telekommunikationsdiensteanbieter (§ 115 Abs. 4 TKG, z. B. Telekom, Vodafone) und Postdiensteanbieter (§ 42 Abs. 3 PostG, z. B. Deutsche Post, UPS, Hermes) zuständig.
- Kirchliche Datenschutzaufsichtsbehörde: Die Kirchen bestimmen im Rahmen ihres Selbstbestimmungsrechts ihre eigenen Datenschutzaufsichten (z. B. in der katholischen Kirche nach §§ 42 ff. des kirchlichen Datenschutzgesetzes, in der evangelischen Kirche nach §§ 39 ff. des Datenschutzgesetzes der Evangelischen Kirche in Deutschland).
Aufgaben der Aufsichtsbehörden
Für die Überwachung der Einhaltung aller Datenschutzvorschriften sind die Aufsichtsbehörden zuständig. Zu den Datenschutzvorschriften in Deutschland gehören die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG), Landesdatenschutzgesetze der Bundesländer und andere Gesetze, soweit sie Aussagen zum Schutz personenbezogener Daten treffen (z.B. das TDDDG).
Überwachung und Durchsetzung der DSGVO
- Untersuchungen über die Anwendung der DSGVO
- Untersuchung von Beschwerden
- Zusammenarbeit mit anderen Aufsichtsbehörden, um eine einheitliche Anwendung der Datenschutzvorschriften zu gewährleisten
- Beiträge zur Tätigkeit des Europäischen Datenschutzausschusses (Art. 68 ff. DSGVO)
- Maßnahmen, damit Beschwerden leichter eingereicht werden können, wie etwa ein elektronisches Beschwerdeformular
Sensibilisierung der Öffentlichkeit für den Datenschutz
- Sensibilisierung und Aufklärung über Risiken, Vorschriften, Garantien und Rechte, insbesondere bei Kindern
- Sensibilisierung der Verantwortlichen und Auftragsverarbeiter für ihre Datenschutzrechte und -pflichten
- Informationen für die betroffenen Personen und ihre Rechte (auf Anfrage)
Beratung und Entscheidung über spezifische Werkzeuge
- Festlegen von Standardvertragsklauseln für Auftragsverarbeitungen und für Datenübermittlungen in Drittländer
- Listen erstellen und führen, in welchen Fällen eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) durchzuführen ist
- Beratung im Rahmen der „vorherigen Konsultation“ (Art. 36 DSGVO)
- Ausarbeitung von Verhaltensregeln (Art. 40 DSGVO)
- Einführung von Datenschutzsiegeln, -prüfzeichen und Zertifizierungsmechanismen (Art. 42 DSGVO)
Befugnisse der Aufsichtsbehörden
Die Befugnisse der Aufsichtsbehörden werden durch Art. 58 DSGVO definiert:
Befugnis zur Untersuchung
Hierzu zählen beispielsweise:
- Durchführung von Datenschutz-Überprüfungen
- Anweisung an Verantwortliche, alle Informationen bereitzustellen, die für eine Untersuchung erforderlich sind
- Recht auf Zugang zu den Geschäftsräumen im Rahmen von Untersuchungen
Befugnis zur Abhilfe
Hierzu zählen beispielsweise:
- Verwarnung des Verantwortlichen, wenn eine Datenverarbeitung gegen die DSGVO verstößt
- Anweisung an den Verantwortlichen, den Rechten der betroffenen Personen nachzukommen
- eine endgültige oder vorübergehende Untersagung der Datenverarbeitung
- Verhängen einer Geldbuße
Befugnis zur Genehmigung und Beratung
Hierzu zählen beispielsweise:
- im Rahmen der vorherigen Konsultation (Art. 36 DSGVO)
- Abgabe von Stellungnahmen (aus Eigeninitiative oder auf Anfrage)
- Akkreditierung von Zertifizierungsstellen für Siegel und Prüfzeichen
An welche Aufsichtsbehörde müssen Sie sich wenden?
Die Mitteilung der Kontaktdaten Ihres DSB an die zuständige Aufsichtsbehörde Ihres Bundeslandes ist in Art. 37 Abs. 7 DSGVO vorgesehen. Die Zuständigkeiten der Aufsichtsbehörden der Bundesländer sowie die einzelnen Landesdatenschutzbeauftragten haben wir für Sie übersichtlich zusammengefasst, damit Sie den Überblick behalten. Außerdem erfahren Sie, wo Sie den von Ihnen bestellten DSB schriftlich melden können.
Bundesland | Landesdatenschutz- beauftragter | DSB-Meldung bei der Aufsichtsbehörde |
|---|---|---|
Baden-Württemberg | Prof. Dr. Tobias Kleber |
DSB-Meldung in Baden-Württemberg |
Bayern | Prof. Dr. Thomas Petri | DSB-Meldung in Bayern |
Berlin | Meike Kamp | DSB-Meldung in Berlin |
Brandenburg | Dagmar Hartge | DSB-Meldung in Brandenburg |
Bremen | Dr. Imke Sommer | DSB-Meldung in Bremen |
Hamburg | Thomas Fuchs | DSB-Meldung in Hamburg |
Hessen | Prof. Dr. Alexander Roßnagel | DSB-Meldung in Hessen |
Mecklenburg-Vorpommern | Heinz Müller | DSB-Meldung in Mecklenburg-Vorpommern |
Niedersachsen | Denis Lehmkemper | DSB-Meldung in Niedersachsen |
Nordrhein-Westfalen | Bettina Gayk | DSB-Meldung in Nordrhein-Westfalen |
Rheinland-Pfalz | Prof. Dr. Kugelmann | DSB-Meldung in Rheinland-Pfalz |
Saarland | Monika Grethel | DSB-Meldung im Saarland |
Sachsen | Dr. Juliane Hundert | DSB-Meldung in Sachsen |
Sachsen-Anhalt | Maria Rost | DSB-Meldung in Sachsen-Anhalt |
Schleswig-Holstein | Marit Hansen | DSB-Meldung in Schleswig-Holstein |
Thüringen | Tino Melzer | DSB-Meldung in Thüringen |
Tätigkeitsberichte der Aufsichtsbehörden
„One-Stop-Shop“ bei grenzüberschreitender Datenverarbeitung
Die DSGVO ist für Datenverarbeiter eine echte Erleichterung, weil es jetzt nur noch eine zuständige Aufsichtsbehörde gibt, die für alle grenzüberschreitenden Verarbeitungen zuständig ist. Das ist diejenige Behörde, die für den Hauptsitz des Unternehmens zuständig ist.
Die anderen zuständigen Aufsichtsbehörden werden zwar im behördeninternen Verfahren beteiligt und gehört, treten aber nach außen nicht mehr in Erscheinung. Das ist für die Verantwortlichen praktisch, weil sie sich wegen derselben Verarbeitung nicht mit mehreren Datenschutzaufsichtsbehörden auseinandersetzen müssen.
Als Datenschutzbeauftragter unterstützen wir Sie gerne bei der Umsetzung der gesetzlichen Vorgaben.
Ihre Vorteile mit Cortina Consult
Cortina Consult hilft Unternehmen dabei, die Anforderungen des Datenschutzes im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen.
- Gebündelte Erfahrung aus 10 Jahren in der Branche und 500 erfolgreichen Projekten
- Beratung, Software & Schulung aus einer Hand
- Prozessoptimierung frei nach dem Motto: so viel wie nötig, so wenig wie möglich
