europäische und nationale Datenschutzaufsichtsbehörden

von Helena

Mit der Einführung der DSGVO im Mai 2018 wurde der Bußgeldrahmen für Verstöße gegen das Datenschutzrecht erheblich angehoben. Dass die europäischen Datenschutzaufsichtsbehörden hiervon durchaus Gebrauch machen, zeigt die Webseite  https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank.php mit einer Übersicht zu verhängten Geldbußen. Dabei gerät in der öffentlichen Wahrnehmung oftmals in Vergessenheit, dass diese darüber hinaus Aufgaben und Befugnisse haben. Welche Datenschutzaufsichtsbehörden gibt es und wann ist welche zuständig?

Errichtung von Datenschutzaufsichtsbehörden als Pflicht der Mitgliedstaaten

Auf der Ebene des Primärrechts ist in Art. 8 Abs. 1 GRCH (EU-Grundrechte-Charta) und in 16 Abs. 1 AEUV (EU-Arbeitsweisevertrag) normiert, dass jede Person das Recht auf Schutz der sie betreffenden Daten hat. Weiter heißt es dort, dass die Überwachung der diesbezüglichen Vorschriften durch unabhängige Behörden erfolgt. In Art. 51 Abs. 1 DSGVO wird dies dahingehend konkretisiert, dass jeder Mitgliedstaat eine oder mehrere Aufsichtsbehörden vorzusehen hat, die auch den freien Verkehr personenbezogener Daten in der Union erleichtern sollen. Es ist den Mitgliedstaaten daher freigestellt eine zentrale Lösung mit einer einzigen Aufsichtsbehörde, wie zum Beispiel in Österreich mit der Datenschutzbehörde, oder eine Variante mit mehreren Behörden, wie in Deutschland, zu wählen.

EDSB und EDSA auf europäischer Ebene

Der Europäische Datenschutzbeauftragte (EDSB) ist eine unabhängige Kontrollbehörde der Europäischen Union mit Aufsichts-, Beratungs- und Kooperationsfunktion. Eine weitere Einrichtung der Europäischen Union ist der Europäische Datenschutzausschuss (EDSA), der aus den jeweiligen Leitern der nationalen Datenschutzaufsichtsbehörden besteht und die einheitliche Anwendung der DSGVO sicherstellen soll. Auf der Webseite des EDSA findet sich dazu auch eine Übersicht zu den nationalen Datenschutzaufsichtsbehörden: https://edpb.europa.eu/about-edpb/about-edpb/members_de#member-de.

Datenschutzaufsichtsbehörden in Deutschland

Auf nationaler Ebene ist in Deutschland der Bundesbeauftragte für den Datenschutz und die Informationssicherheit (BfDI), aktuell unter der Leitung von Prof. Ulrich Kelber, für die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch öffentliche Stellen des Bundes zuständig. Grundsätzlich nicht zum Aufgabenbereich des BfDI zählt die Kontrolle des Datenschutzes in der Privatwirtschaft.

Nach § 40 BDSG hat jedes Bundesland einen Landesdatenschutzbeauftragten, welcher für öffentliche und nicht-öffentliche Stellen zuständig ist. In Bayern besteht die Besonderheit, dass neben dem Landesdatenschutzbeauftragen (BayLfD), eine Landesaufsichtsbehörde (BayLDA) für nicht-öffentliche Stellen eingerichtet wurde. In Deutschland gibt es damit 18 Datenschutzaufsichtsbehörden (1 BfDI, 16 Lfd und 1 BayLDA). Daneben gibt es für Rundfunk, Presse sowie Kirchen und Religionsgemeinschaften zum Teil gesonderte Aufsichtsinstanzen.

Zuständigkeit und Zusammenarbeit

In der DSGVO finden sich in Art. 32 und Art. 39 Abs. 1 lit. d DSGVO Regeln die die Zusammenarbeit des Verantwortlichen, des Auftragsverarbeiters und des Datenschutzbeauftragten mit den Aufsichtsbehörden vorsehen. Um zu bestimmen, welche Aufsichtsbehörde für welches Datenschutzanliegen zuständig ist, ist zunächst die Regelung des Art. 55 Abs. 1 DSGVO heranzuziehen, wonach jede Aufsichtsbehörde auf dem Hoheitsgebiet ihres eigenen Mitgliedstaates zuständig ist. Je nach Art des Verantwortlichen differiert die zuständige Stelle. Eine Hilfe bietet dafür der Kontaktfinder auf der Webseite des BfDI.

 

Falls Sie Fragen zu den Datenschutzaufsichtsbehörden oder zu anderen datenschutzrechtlichen Themen haben, kontaktieren Sie uns einfach!

Außerdem können Sie uns telefonisch erreichen. Dazu rufen Sie uns einfach in der Zentrale in Hutthurm unter +49 (0) 8505 91927 – 0 oder in unserer Niederlassung in München unter +49 (0) 89 413 2943 – 0 an.

assets/images/6/Helena-Rosenberger-1-7c497c7d.jpg
Helena

Helena schloss ihr Studium der Rechtswissenschaften mit dem ersten und zweiten Staatsexamen an den Universitäten Regensburg und Passau ab. Ein Schwerpunkt ihrer akademischen Ausbildung liegt dabei auf dem Arbeitsrecht. Sie unterstützt unser Team mit ihrem juristischen Fachwissen, insbesondere im Bereich des Beschäftigtendatenschutzes und berät unsere Kunden bei der Umsetzung der DSGVO.

„Datenschutz as a service“ – das ist meine Devise!“

Schlagworte: Datenschutz, DSGVO