Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 02/23

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work KI Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen

Aufsichtsbehörden für den Datenschutz

Die Aufsichtsbehörden für den Datenschutz sind dafür zuständig, die Einhaltung aller Datenschutzvorschriften zu überwachen.

Weitere Aufgaben der Behörden sind unter anderem die Aufklärung und Sensibilisierung der Öffentlichkeit und von betroffenen Personen. Auch Stellen, die personenbezogene Daten verarbeiten, sollen die Behörden sensibilisieren – diese Bedeutung der Aufsichtsbehörden sieht die DSGVO jedoch nicht vor.

➜ Aufgaben und Befugnisse der Aufsichtsbehörden

Tätigkeitsbericht aus Baden-Württemberg: Erschreckende Zunahme von Datenpannen

Der baden-württembergische LfDI Stefan Brink veröffentlicht den Tätigkeitsbericht 2021 über Zahlen und Fakten bis zum Weg aus der Pandemie.
Bild: MicrovOne / iStock / Getty Images Plus
Datenschutzaufsichtsbehörden
Tätigkeitsbericht aus Baden-Württemberg: Erschreckende Zunahme von Datenpannen

So viele Datenpannen wie noch nie und immer gravierendere Eingriffe in das informationelle Selbstbestimmungsrecht der Bürger – das Jahr 2021 war aus Sicht des Datenschutzes kein gutes Jahr. Zahlen und Fakten, aber auch Vorschläge für Wege aus der Pandemie liefert der aktuelle Tätigkeitsbericht 2021 des Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg.

News
15. Februar 2022

Gutachten für die DSK: Staatliche Überwachung in den USA

DP+
Es ist bisher nicht bekannt, ob die Überwachungspraxis in anderen Ländern, die wichtige Handelspartner sind, in ähnlicher Weise begutachtet werden soll
Bild: iStock.com / lucky-photographer
Datenübermittlung in Drittländer
Gutachten für die DSK: Staatliche Überwachung in den USA

Ende Januar 2022 hat die Datenschutzkonferenz (DSK) ein Gutachten veröffentlicht, das sich mit dem „US-Überwachungsrecht“ befasst. Lesen Sie, wie dieses Gutachten einzuordnen ist.

Analyse
8. Februar 2022

Bayerischer Landesbeauftragter: Tipps für Datenschutz bei Fax-Diensten

Tipps des Bayerischen Landesbeauftragten zum Datenschutz beim Fax
Bild: iStock.com / slobo
Datenschut­zaufsichtsbehörden
Bayerischer Landesbeauftragter: Tipps für Datenschutz bei Fax-Diensten

Sie gelten zwar als altertümlich. Aber wenn andere Dienste ausfallen, schätzen viele sie als schnelles und sicheres Kommunikationsmittel: Telefaxe. Was können Absender und Empfänger tun, um die Kommunikation per Telefax so datenschutzsicher wie möglich zu gestalten? Das erklärt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in einem aktuellen Arbeitspapier.

News
7. Februar 2022

DSK startet Konsultationsverfahren zur Orientierungshilfe für Telemedien

Die Orientierungshilfe soll für den breiten Anwendungsbereich erweitert werden. Jetzt Stellungnahme bis zum 15. März abgeben!
Bild: iStock / Getty Images Plus / NiroDesign
TTDSG
DSK startet Konsultationsverfahren zur Orientierungshilfe für Telemedien

Möchten Sie eine Stellungnahme zur aktualisierten Orientierungshilfe für Anbieter von Telemedien abgeben? Dann haben Sie ab jetzt bis zum 15. März Zeit dafür. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörde des Bundes und der Länder (DSK) gab gerade den Startschuss für das Konsultationsverfahren.

News
18. Januar 2022

TTDSG: Neue Orientierungshilfen für Betreiber von Webseiten und Apps

Das TTDSG setzt u.a. die Cookie- Regelung der ePrivacy-Richtlinie um
Bild: iStock.com / Guzaliia-Filimonova
Checklisten und Praxistipps
TTDSG: Neue Orientierungshilfen für Betreiber von Webseiten und Apps

Welche Änderungen bringt das neue Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) für die Betreiber von Webseiten, Apps oder Smarthome-Anwendungen mit sich? Was müssen sie bei der Umsetzung beachten? Konkrete Tipps geben zwei aktuelle Orientierungshilfen.

News
4. Januar 2022

Datenschutz im Homeoffice: Leitfaden für Behörden und Betriebe

Datenschutz im Homeoffice: Leitfaden für Behörden und Betriebe
Bild: iStock.com / AleksandarNakic
Telearbeit und Homeoffice
Datenschutz im Homeoffice: Leitfaden für Behörden und Betriebe

Was müssen Behörden und Betriebe beachten, wenn sie Homeoffice-Arbeitsplätze einrichten? Wie garantieren sie den Datenschutz und die sichere Verarbeitung personenbezogener Daten? Antworten gibt der neue Leitfaden „Hinweise zum Homeoffice in Behörden und Betrieben“ des Landesbeauftragten für den Datenschutz Sachsen-Anhalt.

News
26. August 2021

Tätigkeitsberichte der Aufsichtsbehörden 2020 – eine kritische Auswertung

DP+
Die für ihr Zielpublikum eher uninteressanten, früher sehr stark verbreiteten umfangreichen datenschutzpolitischen Ausführungen in den Tätigkeitsberichten der Datenschutzaufsichten gehören weitestgehend der Vergangenheit an. Einzelne Aufsichtsbehörden pflegen sie aber immer noch.
Bild: iStock.com / Irina_Strelnikova
Datenschutzaufsichtsbehörden
Tätigkeitsberichte der Aufsichtsbehörden 2020 – eine kritische Auswertung

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet in Art. 59 DSGVO alle Aufsichtsbehörden, einen Jahresbericht über ihre Tätigkeit (TB) zu erstellen. Was waren 2020 die Schwerpunkte, was fehlt, was fällt besonders auf?

Analyse
23. August 2021

Datenschutzaufsicht: die finanzielle & personelle Ausstattung im Vergleich

Die deutschen Datenschutzaufsichtsbehörden sind insgesamt mit personeller und finanzieller Ausstattung ganz weit vorn im EU-Vergleich
Bild: iStock.com / ismagilov
Datenschutz in der Europäischen Union
Datenschutzaufsicht: die finanzielle & personelle Ausstattung im Vergleich

Wie sieht die finanzielle und personelle Ausstattung der Datenschutz-Aufsichtsbehörden in den Mitgliedstaaten der EU aus? Aktuelle Zahlen dazu legte das European Data Protection Board (EDPB) kürzlich vor. Deutschland investiert demnach viel in den Datenschutz.

News
17. August 2021

Datenschutzaufsicht: Wie ist die Aufgabenverteilung zwischen den Behörden?

Der EuGH hat sich zur Aufgabenverteilung zwischen den Datenschutz-Aufsichtsbehörden in der EU geäußert
Bild: Gerichtshof der Europäischen Union
Grenzüberschreitende Verarbeitung innerhalb der EU
Datenschutzaufsicht: Wie ist die Aufgabenverteilung zwischen den Behörden?

Facebook hat seinen Hauptsitz in Irland. Die belgische Datenschutzaufsicht ist der Auffassung, dass Facebook DSGVO-Vorschriften verletzt. Sie informiert die irische Aufsichtsbehörde. Die tut nichts. Kann die belgische Aufsichtsbehörde gewissermaßen ersatzweise gegen Facebook vorgehen? Die Antwort des EuGH ist für alle Unternehmen wichtig, die in mehr als einem Mitgliedstaat der EU Daten verarbeiten, nicht etwa nur für große Konzerne.

Urteil
19. Juli 2021

BayLDA stellt Tätigkeitsbericht für 2020 vor: Pandemie, Schrems II & Co.

Michael Will stellte den neuesten Tätigkeitsbericht des BayLDA vor
Datenschutzaufsicht
BayLDA stellt Tätigkeitsbericht für 2020 vor: Pandemie, Schrems II & Co.

Corona-Pandemie und internationaler Datenverkehr – diese beiden Themen prägten im letzten Jahr die Arbeit des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Der Präsident der Behörde stellte den neuesten Tätigkeitsbericht 2020 vor und ging auch auf aktuelle Herausforderungen ein.

News
19. Juli 2021
2 von 7

Gesetze, Vorschriften und Rechtsprechung

Aussagen über Aufsichtsbehörden, auch über ihre Aufgaben und Befugnisse, sind im Kapitel V der DSGVO (Art. 51–59) enthalten, insbesondere in

  • Art. 55 und 56 DSGVO (Zuständigkeit und federführende Aufsichtsbehörde)
  • Art. 57 DSGVO (Aufgaben)
  • Art. 58 DSGVO (Befugnisse)

Die Zusammenarbeit der Aufsichtsbehörden untereinander ist in Kapitel VII der DSGVO (Art. 60–76) festgeschrieben.

Rechtliche Stellung der Aufsichtsbehörden

Die Aufsichtsbehörden haben ihre Aufgaben „völlig unabhängig“ wahrzunehmen, bestimmt Art. 52 Abs. 1 DSGVO. Die Behördenmitarbeiter dürfen in fachlicher Hinsicht weder von außen beeinflusst werden, noch dürfen sie um Weisungen ersuchen oder Weisungen entgegennehmen.
Die Regeln für die Ernennung der Mitglieder können die Mitgliedstaaten selbst bestimmen (Öffnungsklausel in Art. 53 DSGVO). In Deutschland wurde diese Öffnungsklausel durch das Bundesdatenschutzgesetz und die Landesdatenschutzgesetze gefüllt.

Arten von Aufsichtsbehörden

In Deutschland gibt es aufgrund der föderalen Struktur mehrere Aufsichtsbehörden. Sie unterscheiden sich durch ihre Zuständigkeiten:

  • Landesdatenschutzbeauftragte:
    Jedes Bundesland stellt einen eigenen Landesdatenschutzbeauftragten. Er überwacht alle Unternehmen, Landesbehörden und andere Stellen, die in diesem Bundesland tätig sind. Nur in Bayern gibt es zwei Behörden: eine ist für privatrechtliche Wirtschaftsunternehmen zuständig, die andere für Landesbehörden.
  • Bundesbeauftragter für den Datenschutz:
    Der Bundesbeauftragte ist nach § 9 BDSG zuständig für die Überwachung der Bundesbehörden, auch soweit sie als öffentlich-rechtliche Unternehmen am Wettbewerb teilnehmen. Aufgrund von Sondervorschriften ist der Bundesbeauftragte insbesondere auch zuständig für die Anbieter von Telekommunikationsdiensten (§ 115 Abs. 4 TKG, z.B. Telekom, Vodafone) und von Postdiensten (§ 42 Abs. 3 PostG, z.B. Deutsche Post, UPS, Hermes).
  • Kirchliche Datenschutzaufsichtsbehörden:
    Kirchen bestimmen im Rahmen ihres Selbstbestimmungsrechts ihre eigenen Aufsichtsbehörden für den Datenschutz (z.B. in der katholischen Kirche nach §§ 42 ff. des Gesetzes über den kirchlichen Datenschutz, in der evangelischen Kirche nach §§ 39 ff. des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland)

Aufgaben der Aufsichtsbehörden

Die Aufsichtsbehörden sind dafür zuständig, die Einhaltung aller Datenschutzvorschriften zu überwachen. Zu den Datenschutzvorschriften zählen in Deutschland:

Gemäß Art. 57 DSGVO sind den Aufsichtsbehörden eine Reihe von Aufgaben zugewiesen. Dazu zählen vor allem:

  • Überwachung und Durchsetzung der DSGVO
    Das ist die Hauptaufgabe; hierunter fallen:

    • Untersuchungen über die Anwendung der DSGVO
    • Untersuchung von Beschwerden
    • Zusammenarbeit mit anderen Aufsichtsbehörden, um eine einheitliche Anwendung der Datenschutzvorschriften zu gewährleisten
    • Beiträge zur Tätigkeit des Europäischen Datenschutzausschusses (Art. 68 ff. DSGVO)
    • Maßnahmen, damit Beschwerden leichter eingereicht werden können, wie etwa ein elektronisches Beschwerdeformular
  • Sensibilisierung der Öffentlichkeit für den Datenschutz
    Dazu zählen:

    • Sensibilisierung und Aufklärung über Risiken, Vorschriften, Garantien und Rechte, insbesondere bei Kindern
    • Sensibilisierung der Verantwortlichen und Auftragsverarbeiter für ihre Datenschutzrechte und -pflichten
    • Informationen für die betroffenen Personen und ihre Rechte (auf Anfrage)
  • Beratung von Legislative und Exekutive wie Parlamente, Regierungen und andere öffentliche Stellen
  • Beratung und Entscheidung über spezifische Werkzeuge
    Dazu zählen unter anderem:

    • Festlegen von Standardvertragsklauseln für Auftragsverarbeitungen und für Datenübermittlungen in Drittländer
    • Listen erstellen und führen, in welchen Fällen eine Datenschutz-Folgenabschätzung (Art. 35 DSGVO) durchzuführen ist
    • Beratung im Rahmen der „vorherigen Konsultation“ (Art. 36 DSGVO)
    • Ausarbeitung von Verhaltensregeln (Art. 40 DSGVO)
    • Einführung von Datenschutzsiegeln, -prüfzeichen und Zertifizierungsmechanismen (Art. 42 DSGVO)

Befugnisse der Aufsichtsbehörden

Die Befugnisse der Aufsichtsbehörden sind in Art. 58 DSGVO festgeschrieben:

  • Befugnis zur Untersuchung, beispielsweise
    • Durchführung von Datenschutz-Überprüfungen
    • Anweisung an Verantwortliche, alle Informationen bereitzustellen, die für eine Untersuchung erforderlich sind
    • Recht auf Zugang zu den Geschäftsräumen im Rahmen von Untersuchungen
  • Befugnis zur Abhilfe, beispielsweise
    • Verwarnung des Verantwortlichen, wenn eine Datenverarbeitung gegen die DSGVO verstößt
    • Anweisung an den Verantwortlichen, den Rechten der betroffenen Personen nachzukommen
    • eine endgültige oder vorübergehende Untersagung der Datenverarbeitung
    • Verhängen einer Geldbuße
  • Befugnis zur Genehmigung und Beratung, beispielsweise
    • im Rahmen der vorherigen Konsultation (Art. 36 DSGVO)
    • Abgabe von Stellungnahmen (aus Eigeninitiative oder auf Anfrage)
    • Akkreditierung von Zertifizierungsstellen für Siegel und Prüfzeichen

Internationale Zusammenarbeit der Behörden

Eines der wesentlichen Ziele der DSGVO ist die einheitliche Rechtsanwendung in der gesamten EU. Deshalb wurden mit der Verordnung nicht nur einheitliche Anwendungsregeln verabschiedet, sondern es ist darin auch festgehalten, dass die Aufsichtsbehörden zusammenarbeiten und sich untereinander abstimmen müssen. Das ergibt sich aus Kapitel VII der DSGVO.
Beispielsweise beschreibt die DSGVO ein Kohärenzverfahren (Art. 63 ff. DSGVO), wonach sich die Behörden untereinander abzustimmen haben.
Darüber hinaus wird mit dem Europäischen Datenschutzausschuss (Art. 68 ff. DSGVO) ein Gremium gegründet, das aus Vertretern der nationalen Aufsichtsbehörden besteht und die einheitliche Anwendung der DSGVO sicherstellen soll.

„One-Stop-Shop“ bei grenzüberschreitender Datenverarbeitung

Für die Datenverarbeiter führt die DSGVO zu einer wesentlichen Vereinfachung gegenüber der früheren Rechtslage: Bei grenzüberschreitenden Verarbeitungen ist die sogenannte „federführende Aufsichtsbehörde“ der alleinige Ansprechpartner des Verantwortlichen (Art. 56 Abs. 6 DSGVO). Das ist diejenige Behörde, die für den Hauptsitz des Unternehmens zuständig ist.
Die weiteren zuständigen Aufsichtsbehörden werden zwar im behördeninternen Verfahren eingebunden und angehört, treten aber nach außen nicht mehr in Erscheinung. Das hat den Vorteil für die Verantwortlichen, dass sie sich wegen derselben Verarbeitung nicht mit mehreren Datenschutzaufsichtsbehörden parallel auseinandersetzen müssen.

Adressen der Aufsichtsbehörden

Adressen und Kontaktdaten der Datenschutz-Aufsichtsbehörden finden Sie in der Adressübersicht oder beim Bundesbeauftragten für den Datenschutz unter:
www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.