Andreas Grimme

Zusammenfassung

 
Begriff

Die Aufsichtsbehörden für den Datenschutz sind dafür zuständig, die Einhaltung aller Datenschutzvorschriften zu kontrollieren. Darunter fallen folgende Gesetze:

  • das Bundesdatenschutzgesetz
  • die Landesdatenschutzgesetze
  • andere Gesetze, soweit diese Aussagen zum Schutz personenbezogener Daten treffen (wie z. B. Teile des Telekommunikations- oder des Telemediengesetzes).

Eine weitere Aufgabe der Behörden ist es, zu beraten. Sie unterstützen Unternehmen und Behörden sowie deren betrieblichen oder behördlichen Datenschutzbeauftragten.

 
Gesetze, Vorschriften und Rechtsprechung

Die Aufgaben und Befugnisse der Aufsichtsbehörden werden in § 38 BDSG beschrieben.

Arten von Aufsichtsbehörden

Es existieren 3 Arten von Aufsichtsbehörden. Sie unterscheiden sich durch ihre Zuständigkeiten:

  • Landesdatenschutzbeauftragte: Jedes Bundesland hat einen eigenen Landesdatenschutzbeauftragten bestellt. Er überwacht die Landesbehörden und andere öffentliche Stellen des Bundeslandes (im Sinn des § 2 Abs. 2 BDSG).
  • Aufsichtsbehörden: Für Wirtschaftsunternehmen (nicht-öffentliche Stellen im Sinn des § 2 Abs. 4 BDSG, etwa GmbH, AG) liegt die Aufsicht in der Regel bei dem Bundesland, in dem sie ihren Sitz haben. Die Bundesländer haben für diese Aufgabe entweder eigene Behörden eingerichtet oder dem Landesdatenschutzbeauftragten die Aufgaben als weitere Verpflichtung zugewiesen.
  • Bundesbeauftragter für den Datenschutz: Er ist nach § 24 BDSG zuständig für die Überwachung der Bundesbehörden, teilweise für die Bundesgerichte sowie für die öffentlichen Stellen des Bundes, die als öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen (z. B. Kreditanstalt für Wiederaufbau, Deutsche Bahn AG). Aufgrund von Sondervorschriften ist der Bundesbeauftragte auch zuständig insbesondere für die Anbieter von Telekommunikationsdiensten (§ 115 Abs. 4 TKG; z. B. Telekom, Arcor, Freenet) und von Postdiensten (§ 42 Abs. 3 PostG, z. B. Deutsche Post, UPS, Hermes).

Aufgaben

Zu den Aufgaben der Aufsichtsbehörden gehört nach § 38 BDSG insbesondere:

  • Kontrolle von Unternehmen/Behörden, ob sie alle gesetzlichen Datenschutzvorgaben einhalten (auch vor Ort, auch ohne konkreten Anlass)
  • Beratung und Unterstützung der betrieblichen/behördlichen Datenschutzbeauftragten und der verantwortlichen Stellen "mit Rücksicht auf deren typische Bedürfnisse" (§ 38 Abs. 1 Satz 2 BDSG)
  • Amtshilfe und Zusammenarbeit mit anderen Aufsichtsbehörden in Deutschland und der Europäischen Union

  • Erstellung eines Tätigkeitsberichts mindestens alle 2 Jahre

     
    Praxis-Tipp

    Tätigkeitsberichte als Nachschlagewerk

    Die Tätigkeitsberichte dienen als praktische Nachschlagewerke, aus denen die Sicht der Aufsichtsbehörden auf bestimmte datenschutzrechtliche Problematiken hervorgeht. Eine vollständige Zusammenstellung aller erschienenen Berichte aller Aufsichtsbehörden finden Sie im Internet im "Zentralarchiv für Tätigkeitsberichte" bei der Technischen Hochschule Mittelhessen: http://www.thm.de/zaftda

  • Führen des Registers der meldepflichtigen automatisierten Verarbeitungen nach § 4d BDSG
  • Stellungnahme bei Vorabkontrollen auf Bitte des betrieblichen oder behördlichen Datenschutzbeauftragten (§ 4d Abs. 6 Satz 2 BDSG)
  • Überprüfung von Verhaltensregeln, etwa von Berufsverbänden, im Hinblick auf den Datenschutz (§ 38a BDSG)
  • Bei Auslandsübermittlungen: Genehmigungen im Einzelfall für den Datentransfer in Drittstaaten ohne angemessenes Datenschutzniveau nach § 4c Abs. 2 BDSG

Befugnisse

Um die aufgezählten Aufgaben erfüllen zu können, stehen den Aufsichtsbehörden nach § 38 BDSG folgende Rechte zu:

  • Befugnis zu Prüfungen und Besichtigungen. Der Auskunftspflichtige hat diese Maßnahmen zu dulden.
  • Einholen von Auskünften, soweit die Informationen für Kontrollen benötigt werden. Die Auskunftspflichtigen müssen unverzüglich Auskunft geben, außer ihnen steht ein gesetzliches Auskunfts- oder Zeugnisverweigerungsrecht zu.
  • Betreten von Grundstücken und Geschäftsräumen, soweit dies für Kontrollen erforderlich ist. Dies gilt nur während der Betriebs- und Geschäftszeiten.
  • Einsicht in geschäftliche Unterlagen, in gespeicherte personenbezogene Daten und Software
  • Übermittlung von Daten an andere Aufsichtsbehörden innerhalb der Europäischen Union für Zwecke der Aufsicht
  • Bei Verstößen: Die Aufsichtsbehörde darf die betroffene Person darüber unterrichten und den Fall bei der Staatsanwaltschaft und der Gewerbeaufsichtsbehörde anzeigen.
  • Anordnung von Maßnahmen, um festgestellte Mängel oder Verstöße gegen Datenschutzvorschriften zu beseitigen. Während bis Mitte 2009 die Behörden nur Maßnahmen im technischen oder organisatorischen Bereich (§ 9 und Anlage BDSG) anordnen durften, können sie seit der Gesetzesnovellierung auch darüber hinausgehende Maßnahmen fordern. Wird einer Maßnahme nicht Folge geleistet, darf die Behörde in schweren Fällen eine Frist setzen, Zwangsgelder androhen und notfalls auch einzelne Verfahren selbst untersagen.
  • Abberufung des betrieblichen oder behördlichen Datenschutzbeauftragten, wenn dieser nicht die fachliche Qualifikation oder persönliche Zuverlässigkeit besitzt.
  • Ve...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge