Datenschutzaufsicht | Haufe Compliance Office Online | Compliance

Regula Heinzelmann

Zusammenfassung

Die Aufsicht über die Einhaltung der Datenschutzvorschriften ist in Deutschland mehrstufig gegliedert. Eine interne Überwachung wird durch den betrieblichen bzw. behördlichen Datenschutzbeauftragten nach Art. 37 DSGVO durchgeführt. Deren Arbeit wird durch den oder die Bundesdatenschutzbeauftragten bzw. Landesdatenschutzbeauftragten überwacht. In diesem Beitrag werden deren Aufgaben und Befugnisse mit den dazugehörenden Rechtsgrundlagen dargestellt.

1 Aufsichtsbehörden gemäß DSGVO

Staatliche Aufsichtsbehörden, die die Einhaltung der DSGVO und der Datenschutzgesetze kontrollieren, sind nach Art. 51 DSGVO vorgeschrieben. Die Mitgliedstaaten wählen die Mitglieder mit einem transparenten Verfahren. z. B. durch das Parlament oder durch die Regierung.^{^[1]}

Jeder Mitgliedstaat sieht vor, dass eine oder mehrere unabhängige Behörden für die Überwachung der Anwendung der DSGVO zuständig sind, damit die Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung geschützt werden und der freie Verkehr personenbezogener Daten in der Union erleichtert wird. Jede Aufsichtsbehörde leistet einen Beitrag zur einheitlichen Anwendung dieser Verordnung in der gesamten Union. Zu diesem Zweck arbeiten die Aufsichtsbehörden untereinander sowie mit der Kommission gemäß Kapitel VII DSGVO zusammen.

Jede Aufsichtsbehörde handelt bei der Erfüllung ihrer Aufgaben und bei der Ausübung ihrer Befugnisse gemäß dieser Verordnung völlig unabhängig.^{^[2]} Die Aufsichtsbehörden unterliegen bei der Erfüllung ihrer Aufgaben und der Ausübung ihrer Befugnisse weder direkter noch indirekter Beeinflussung von außen und ersuchen weder um Weisung noch nehmen sie Weisungen entgegen. Die Mitglieder der Aufsichtsbehörden üben während ihrer Amtszeit keine andere mit ihrem Amt nicht zu vereinbarende entgeltliche oder unentgeltliche Tätigkeit aus.^{^[3]}

Die Mitgliedstaaten haben dafür zu sorgen, dass jede Aufsichtsbehörde mit den personellen, technischen und finanziellen Ressourcen, Räumlichkeiten und Infrastrukturen ausgestattet wird, die sie benötigt, um ihre Aufgaben und Befugnisse auch im Rahmen der Amtshilfe, Zusammenarbeit und Mitwirkung im Ausschuss effektiv wahrnehmen zu können.^{^[4]} Die Aufsichtsbehörden wählen ihr eigenes Personal aus, das nur ihrer Leitung untersteht.^{^[5]} Für jede Aufsichtsbehörde haben die Mitgliedsstaaten jährliche Haushaltspläne sowie eine Finanzkontrolle einzurichten, die ihre Unabhängigkeit nicht beeinträchtigt.^{^[6]}

Aufsichtsbehörden arbeiten wenn nötig mit anderen betroffenen Aufsichtsbehörden zusammen und bemühen sich dabei, einen Konsens zu erzielen.^{^[7]} Die federführende Aufsichtsbehörde und die betroffenen Aufsichtsbehörden tauschen alle zweckdienlichen Informationen untereinander aus.

[1] Art. 53 Abs. 1 DSGVO.

[2] Art. 52 Abs. 1 DSGVO.

[3] Art. 52 Abs. 2 DSGVO, Art. 52 Abs. 3 DSGVO.

[4] Art. 52 Abs. 4 DSGVO.

[5] Art. 52 Abs. 5 DSGVO.

[6] Art. 52 Abs. 6 DSGVO.

[7] Art. 60 Abs. 1 DSGVO

2 Pflichten und Befugnisse der Aufsichtsbehörden nach DSGVO

Aufsichtsbehörden müssen sich mit den bei ihr eingereichten Beschwerden oder einem etwaigen Verstoß gegen diese Verordnung befassen, wenn der Gegenstand nur mit einer Niederlassung in ihrem Mitgliedstaat zusammenhängt oder betroffene Personen nur ihres Mitgliedstaats erheblich beeinträchtigt.^{^[1]} In den in Art. 56 Abs. 2 DSGVO genannten Fällen unterrichtet die Aufsichtsbehörde unverzüglich die federführende Aufsichtsbehörde über diese Angelegenheit.

Gemäß Art. 57 Abs. 1 DSGVO haben die Aufsichtsbehörden unter anderem folgende Pflichten:

Sie müssen die Anwendung der DSGVO überwachen und durchsetzen.
Sie haben die Öffentlichkeit und die Verantwortlichen für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung zu sensibilisieren und sie darüber aufzuklären, namentlich über spezifische Maßnahmen für Kinder
Sie haben das nationale Parlament, die Regierung und andere Einrichtungen und Gremien über legislative und administrative Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung zu beraten.
Sie müssen auf Anfrage jeder betroffenen Person Informationen über die Ausübung ihrer Rechte aufgrund dieser Verordnung zur Verfügung stellen.
Sie müssen sich mit Beschwerden einer betroffenen Person oder Beschwerden einer Stelle, einer Organisation oder eines Verbandes gemäß Art. 80 DSGVO befassen.
Sie haben mit anderen Aufsichtsbehörden zusammenzuarbeiten, auch durch Informationsaustausch, und müssen ihnen Amtshilfe leisten, um die einheitliche Anwendung und Durchsetzung dieser Verordnung zu gewährleisten.
Sie müssen Untersuchungen über die Anwendung der DSGVO durchführen, maßgebliche Entwicklungen verfolgen, soweit sie sich auf den Schutz personenbezogener Daten auswirken, insbesondere die Entwicklung der Informations- und Kommunikationstechnologie und der Geschäftspraktiken.
Für Unternehmen müssen sie Standardvertragsklauseln im Sinne des Art. 28 Abs. 8 DSGVO und Art. 46 Abs. 2 DSGVO festlegen.
Sie müssen eine Liste der Verarbeitungsarten erstellen und führen, für die gemäß Art. 35 Abs. 4 DSGVO eine Datenschutz-Folgenabschätzung d...

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen

Meistgelesene beiträge