Top Themen im Datenschutz:
Alles, was Sie rund um die insgesamt 16 Aufsichtsbehörden der Länder interessieren könnte – von der Meldung und Hinterlegung der Kontaktdaten des externen Datenschutzbeauftragten bis zu den Befugnissen der Datenschutzaufsichtsbehörden.
In Deutschland gibt es ein zweistufiges System von Datenschutz-Aufsichtsbehörden. Auf Bundesebene überwacht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) öffentliche Stellen des Bundes. Für Unternehmen und Organisationen sind die 16 Landesbehörden zuständig.
Der BfDI kontrolliert Bundesbehörden, Telekommunikations- und Postdienstleister sowie grenzüberschreitende Datenverarbeitungen. Er ist erste Anlaufstelle für Beschwerden gegen Bundesbehörden und koordiniert die Zusammenarbeit der Landesbehörden. Unternehmen müssen dem BfDI die Benennung ihres Datenschutzbeauftragten melden, wenn sie bundesweit tätig sind.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDie 16 Landesdatenschutzbehörden überwachen Unternehmen, Vereine und öffentliche Stellen der Länder und Kommunen. Jedes Bundesland hat eine eigene Aufsichtsbehörde mit eigenen Befugnissen und Schwerpunkten.
Übersicht der Landesbehörden:
Bundesland | Landesdatenschutz- beauftragter | DSB-Meldung bei der Aufsichtsbehörde |
|---|---|---|
Baden-Württemberg | Prof. Dr. Tobias Kleber | DSB-Meldung in Baden-Württemberg |
Bayern | Prof. Dr. Thomas Petri | DSB-Meldung in Bayern |
Berlin | Meike Kamp | DSB-Meldung in Berlin |
Brandenburg | Dagmar Hartge | DSB-Meldung in Brandenburg |
Bremen | Dr. Imke Sommer | DSB-Meldung in Bremen |
Hamburg | Thomas Fuchs | DSB-Meldung in Hamburg |
Hessen | Prof. Dr. Alexander Roßnagel | DSB-Meldung in Hessen |
Mecklenburg-Vorpommern | Heinz Müller | DSB-Meldung in Mecklenburg-Vorpommern |
Niedersachsen | Denis Lehmkemper | DSB-Meldung in Niedersachsen |
Nordrhein-Westfalen | Bettina Gayk | DSB-Meldung in Nordrhein-Westfalen |
Rheinland-Pfalz | Prof. Dr. Kugelmann | DSB-Meldung in Rheinland-Pfalz |
Saarland | Monika Grethel | DSB-Meldung im Saarland |
Sachsen | Dr. Juliane Hundert | DSB-Meldung in Sachsen |
Sachsen-Anhalt | Maria Rost | DSB-Meldung in Sachsen-Anhalt |
Schleswig-Holstein | Marit Hansen | DSB-Meldung in Schleswig-Holstein |
Thüringen | Tino Melzer | DSB-Meldung in Thüringen |
Die Tabelle zeigt alle 16 Landesbehörden mit direkten Links zu den jeweiligen Homepages. Die Behörden arbeiten nach dem Bundesdatenschutzgesetz (BDSG) und den jeweiligen Landesdatenschutzgesetzen.
Neben BfDI und Landesbehörden gibt es Sonderbehörden für spezielle Bereiche. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) überwacht Banken und Versicherungen, die Bundesnetzagentur kontrolliert Telekommunikationsunternehmen, und kirchliche Datenschutzbeauftragte sind für kirchliche Einrichtungen zuständig.
Die Zuständigkeit richtet sich nach dem Sitz Ihrer Hauptniederlassung in Deutschland. Ein Unternehmen mit Hauptsitz in Bayern fällt unter das Bayerische Landesamt für Datenschutzaufsicht (BayLDA), auch wenn es bundesweit tätig ist. Ein externer Datenschutzbeauftragter kennt die Anforderungen Ihrer zuständigen Behörde und stellt sicheren Kontakt her.
Unser kostenloser KI-Finder beantwortet alle Fragen zu den 16 Landesbehörden und dem BfDI:
Bei grenzüberschreitender Datenverarbeitung in mehreren EU-Ländern greift der One-Stop-Shop-Mechanismus der DSGVO. Die Behörde am Hauptsitz ist dann federführende Aufsichtsbehörde. Sie koordiniert mit anderen betroffenen Behörden und erlässt Entscheidungen für alle EU-Staaten. Das vereinfacht die Zusammenarbeit für international tätige Unternehmen erheblich.
Bei Unternehmen mit mehreren Niederlassungen kann die Zuständigkeit unklar sein. Die Behörde am Ort der Hauptniederlassung ist zuständig. Bei Zweifeln klären die Behörden die Zuständigkeit untereinander. Betroffene können sich an jede beliebige Aufsichtsbehörde wenden – diese leitet die Beschwerde bei Bedarf weiter.
Datenschutz-Aufsichtsbehörden haben laut DSGVO Artikel 51 sechs Hauptaufgaben:
Die Behörden kontrollieren, ob Unternehmen und öffentliche Stellen die DSGVO einhalten. Sie führen Kontrollen durch, prüfen Datenschutzerklärungen und untersuchen Verstöße. Bei Verstößen verhängen sie Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes.
Die Behörden beraten Unternehmen, Behörden und Bürger zu Datenschutzfragen. Sie bieten Informationsmaterial, Leitfäden und Schulungen an. Die Aufgaben eines Datenschutzbeauftragten ergänzen diese Beratung auf Unternehmensebene und stellen internen Datenschutz sicher.
Jede betroffene Person kann sich bei Datenschutzverstößen beschweren. Die Behörden prüfen Beschwerden, ermitteln Sachverhalte und leiten Maßnahmen ein. Sie informieren Beschwerdeführer über den Stand des Verfahrens.
Bei risikoreichen Datenverarbeitungen müssen Unternehmen eine Datenschutz-Folgenabschätzung durchführen. Zeigt die DSFA ein hohes Restrisiko, muss die Aufsichtsbehörde vorab konsultiert werden. Sie prüft die Maßnahmen und gibt Empfehlungen zur Risikominderung. Unternehmen können einen Datenschutzbeauftragten beauftragen, der diesen Prozess professionell begleitet.
Die Behörden akkreditieren Zertifizierungsstellen für Datenschutz-Siegel und genehmigen branchenspezifische Verhaltensregeln. Diese freiwilligen Mechanismen helfen Unternehmen, Datenschutz-Compliance nachzuweisen.
Die deutschen Aufsichtsbehörden arbeiten eng mit dem Europäischen Datenschutzausschuss (EDSA) zusammen. Sie tauschen Informationen aus, entwickeln gemeinsame Leitlinien und koordinieren grenzüberschreitende Verfahren.
Aufsichtsbehörden haben weitreichende Befugnisse nach DSGVO Artikel 58. Diese gliedern sich in Untersuchungs-, Abhilfe- und Genehmigungsbefugnisse.
Die Behörden dürfen Unternehmen und öffentliche Stellen prüfen. Sie können Unterlagen anfordern, Geschäftsräume betreten, Datenverarbeitungen einsehen und Mitarbeiter befragen. Die Wahl zwischen interner oder externer Datenschutzbeauftragter beeinflusst, wie gut ein Unternehmen auf solche Prüfungen vorbereitet ist.
Bei Verstößen können die Behörden Verarbeitungen einschränken oder verbieten, Bußgelder verhängen, Zertifizierungen widerrufen und Datenübermittlungen untersagen. Sie können auch Anweisungen zur Behebung von Verstößen erteilen.
Die Behörden genehmigen Verhaltensregeln, akkreditieren Zertifizierungsstellen und erlauben unter bestimmten Voraussetzungen Standardvertragsklauseln für internationale Datentransfers.
Jede betroffene Person hat ein Beschwerderecht nach DSGVO Artikel 77. Sie können sich an die Aufsichtsbehörde Ihres Wohnorts, Arbeitsorts oder des Orts des mutmaßlichen Verstoßes wenden.
Schritt 1: Zuständige Behörde finden
Nutzen Sie die Tabelle oben, um die für Sie zuständige Landesbehörde zu finden. Sie können sich an jede beliebige Behörde wenden – bei falscher Zuständigkeit wird Ihre Beschwerde weitergeleitet.
Schritt 2: Beschwerde einreichen
Alle Behörden bieten Online-Formulare auf ihren Websites an. Alternativ können Sie per Post, E-Mail oder persönlich Beschwerde einreichen. Beschreiben Sie den Sachverhalt konkret, benennen Sie das verantwortliche Unternehmen und fügen Sie Belege bei.
Schritt 3: Bearbeitung abwarten
Die Behörde prüft Ihre Beschwerde und ermittelt den Sachverhalt. Sie kann beim Unternehmen Informationen anfordern, Prüfungen durchführen oder Bußgelder verhängen. Dieser Prozess kann mehrere Monate dauern.
Schritt 4: Ergebnis erhalten
Sie werden über das Ergebnis der Prüfung informiert. Bei begründeten Beschwerden leitet die Behörde Maßnahmen gegen das Unternehmen ein. Unternehmen sollten sich bei internen Problemen frühzeitig um einen Datenschutzbeauftragten wechseln, bevor Beschwerden eskalieren.
Die Behörden behandeln Beschwerden zu Betroffenenrechten wie Auskunft, Löschung und Widerspruch besonders häufig. Stellen Sie sicher, dass Ihr Unternehmen diese Rechte korrekt umsetzt.
Eine umfassende Beratung zu allen Themen rund um die DSGVO aus einer Hand, damit Sie gesetzliche Anforderungen effizient umsetzen und Ihre Daten sicher verwalten können.
Alle Aufsichtsbehörden veröffentlichen jährliche Tätigkeitsberichte. Diese dokumentieren Schwerpunkte, Beschwerden, Bußgelder und aktuelle Entwicklungen im Datenschutz. Die Berichte sind wertvolle Informationsquellen für Unternehmen, um Datenschutz-Risiken zu erkennen.
Die Berichte zeigen typische Verstöße wie fehlende Datenschutzerklärungen, mangelnde Betroffenenrechte-Umsetzung oder unzureichende technische Sicherheitsmaßnahmen. Unternehmen sollten regelmäßig den jährlichen Tätigkeitsbericht ihrer Aufsichtsbehörde lesen, um Compliance-Lücken zu schließen.
Datenschutz-Aufsichtsbehörden sind keine reinen Kontrollinstitutionen, sondern unterstützen Unternehmen bei der DSGVO-Umsetzung. Sie bieten Beratung, Leitfäden und klare Vorgaben. Ein proaktiver Umgang mit Datenschutz und die Zusammenarbeit mit den Behörden minimieren Risiken.
Ein externer Datenschutzbeauftragter und ein Datenschutzkoordinator stellen sicher, dass Ihr Unternehmen alle Anforderungen erfüllt und optimal auf Behördenprüfungen vorbereitet ist. Sie sind erste Ansprechpartner für Aufsichtsbehörden und vermitteln bei Unklarheiten.
Professioneller Datenschutz zum Budget-Preis mit Software, Schulungen, Audits & Vorlagen inklusive
Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen