Auf der Ebene des Primärrechts ist in Art. 8 Abs. 1 GRCH (EU-Grundrechte-Charta) und in 16 Abs. 1 AEUV (EU-Arbeitsweisevertrag) normiert, dass jede Person das Recht auf Schutz der sie betreffenden Daten hat. Weiter heißt es dort, dass die Überwachung der diesbezüglichen Vorschriften durch unabhängige Behörden erfolgt. In Art. 51 Abs. 1 DSGVO wird dies dahingehend konkretisiert, dass jeder Mitgliedstaat eine oder mehrere Aufsichtsbehörden vorzusehen hat, die auch den freien Verkehr personenbezogener Daten in der Union erleichtern sollen. Es ist den Mitgliedstaaten daher freigestellt eine zentrale Lösung mit einer einzigen Aufsichtsbehörde, wie zum Beispiel in Österreich mit der Datenschutzbehörde, oder eine Variante mit mehreren Behörden, wie in Deutschland, zu wählen.
Der Europäische Datenschutzbeauftragte (EDSB) ist eine unabhängige Kontrollbehörde der Europäischen Union mit Aufsichts-, Beratungs- und Kooperationsfunktion. Eine weitere Einrichtung der Europäischen Union ist der Europäische Datenschutzausschuss (EDSA), der aus den jeweiligen Leitern der nationalen Datenschutzaufsichtsbehörden besteht und die einheitliche Anwendung der DSGVO sicherstellen soll. Auf der Webseite des EDSA findet sich dazu auch eine Übersicht zu den nationalen Datenschutzaufsichtsbehörden: https://edpb.europa.eu/about-edpb/about-edpb/members_de#member-de.
Auf nationaler Ebene ist in Deutschland der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI), aktuell unter der Leitung von Prof. Ulrich Kelber, für die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch öffentliche Stellen des Bundes zuständig. Grundsätzlich nicht zum Aufgabenbereich des BfDI zählt die Kontrolle des Datenschutzes in der Privatwirtschaft.
Nach § 40 BDSG hat jedes Bundesland einen Landesdatenschutzbeauftragten, welcher für öffentliche und nicht-öffentliche Stellen zuständig ist. In Bayern besteht die Besonderheit, dass neben dem Landesdatenschutzbeauftragen (BayLfD), eine Landesaufsichtsbehörde (BayLDA) für nicht-öffentliche Stellen eingerichtet wurde. In Deutschland gibt es damit 18 Datenschutzaufsichtsbehörden (1 BfDI, 16 Lfd und 1 BayLDA). Daneben gibt es für Rundfunk, Presse sowie Kirchen und Religionsgemeinschaften zum Teil gesonderte Aufsichtsinstanzen.
In der DSGVO finden sich in Art. 32 und Art. 39 Abs. 1 lit. d DSGVO Regeln die die Zusammenarbeit des Verantwortlichen, des Auftragsverarbeiters und des Datenschutzbeauftragten mit den Aufsichtsbehörden vorsehen. Um zu bestimmen, welche Aufsichtsbehörde für welches Datenschutzanliegen zuständig ist, ist zunächst die Regelung des Art. 55 Abs. 1 DSGVO heranzuziehen, wonach jede Aufsichtsbehörde auf dem Hoheitsgebiet ihres eigenen Mitgliedstaates zuständig ist. Je nach Art des Verantwortlichen differiert die zuständige Stelle. Eine Hilfe bietet dafür der Kontaktfinder auf der Webseite des BfDI.
Falls Sie Fragen zu den Datenschutzaufsichtsbehörden oder zu anderen datenschutzrechtlichen Themen haben, kontaktieren Sie uns einfach!
Außerdem können Sie uns telefonisch erreichen. Dazu rufen Sie uns einfach in der Zentrale in Hutthurm unter +49 (0) 8505 91927 – 0 oder in unserer Niederlassung in München unter +49 (0) 89 413 2943 – 0 an.
Helena schloss ihr Studium der Rechtswissenschaften mit dem ersten und zweiten Staatsexamen an den Universitäten Regensburg und Passau ab. Ein Schwerpunkt ihrer akademischen Ausbildung liegt dabei auf dem Arbeitsrecht. Sie unterstützt unser Team mit ihrem juristischen Fachwissen, insbesondere im Bereich des Beschäftigtendatenschutzes und berät unsere Kunden bei der Umsetzung der DSGVO.
„Datenschutz as a service“ – das ist meine Devise!“