Datenschutzaufsicht / 2 Pflichten und Befugnisse der Aufsichtsbehörden nach DSGVO

Aufsichtsbehörden müssen sich mit den bei ihr eingereichten Beschwerden oder einem etwaigen Verstoß gegen diese Verordnung befassen, wenn der Gegenstand nur mit einer Niederlassung in ihrem Mitgliedstaat zusammenhängt oder betroffene Personen nur ihres Mitgliedstaats erheblich beeinträchtigt.^[1] In den in Art. 56 Abs. 2 DSGVO genannten Fällen unterrichtet die Aufsichtsbehörde unverzüglich die federführende Aufsichtsbehörde über diese Angelegenheit.

Gemäß Art. 57 Abs. 1 DSGVO haben die Aufsichtsbehörden unter anderem folgende Pflichten:

• Sie müssen die Anwendung der DSGVO überwachen und durchsetzen.
• Sie haben die Öffentlichkeit und die Verantwortlichen für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung zu sensibilisieren und sie darüber aufzuklären, namentlich über spezifische Maßnahmen für Kinder
• Sie haben das nationale Parlament, die Regierung und andere Einrichtungen und Gremien über legislative und administrative Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung zu beraten.
• Sie müssen auf Anfrage jeder betroffenen Person Informationen über die Ausübung ihrer Rechte aufgrund dieser Verordnung zur Verfügung stellen.
• Sie müssen sich mit Beschwerden einer betroffenen Person oder Beschwerden einer Stelle, einer Organisation oder eines Verbandes gemäß Art. 80 DSGVO befassen.
• Sie haben mit anderen Aufsichtsbehörden zusammenzuarbeiten, auch durch Informationsaustausch, und müssen ihnen Amtshilfe leisten, um die einheitliche Anwendung und Durchsetzung dieser Verordnung zu gewährleisten.
• Sie müssen Untersuchungen über die Anwendung der DSGVO durchführen, maßgebliche Entwicklungen verfolgen, soweit sie sich auf den Schutz personenbezogener Daten auswirken, insbesondere die Entwicklung der Informations- und Kommunikationstechnologie und der Geschäftspraktiken.
• Für Unternehmen müssen sie Standardvertragsklauseln im Sinne des Art. 28 Abs. 8 DSGVO und Art. 46 Abs. 2 DSGVO festlegen.
• Sie müssen eine Liste der Verarbeitungsarten erstellen und führen, für die gemäß Art. 35 Abs. 4 DSGVO eine Datenschutz-Folgenabschätzung durchzuführen ist.
• Sie haben die Kriterien für die Akkreditierung einer Stelle für die Überwachung der Einhaltung der Verhaltensregeln gemäß Art. 41 DSGVO und einer Zertifizierungsstelle gemäß Art. 43 DSGVO abzufassen und zu veröffentlichen.

Zur Erfüllung ihrer Aufgaben haben die Aufsichtsbehörden nach Art. 58 Abs. 1 DSGVO und Art. 58 Abs. 2 DSGVO bestimmte Befugnisse gegenüber den Verantwortlichen, z. B.

• Untersuchungen in Form von Datenschutzüberprüfungen durchzuführen,
• eine Überprüfung der nach Art. 42 Abs. 7 DSGVO erteilten Zertifizierungen durchzuführen,
• den Verantwortlichen oder den Auftragsverarbeiter auf einen vermeintlichen Verstoß gegen die DSGVO hinzuweisen,
• von dem Verantwortlichen und dem Auftragsverarbeiter Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben notwendig sind, zu erhalten,
• den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise und innerhalb eines bestimmten Zeitraums in Einklang mit der DSGVO zu bringen,
• von Verantwortlichen Informationen über Datenschutzverletzungen zu verlangen,
• eine vorübergehende oder endgültige Beschränkung der Verarbeitung, einschließlich eines Verbots, zu verhängen,
• die Berichtigung oder Löschung von personenbezogenen Daten oder die Einschränkung der Verarbeitung anzuordnen,
• Zertifizierungen zu widerrufen und
• Geldbußen gemäß Art. 83 DSGVO zu verhängen.

[1] Art. 56 Abs. 2 DSGVO.