Aufsichtsbehörde im Datenschutz

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Die datenschutzrechtlichen Vorschriften legen sowohl den verantwortlichen Stellen als auch den jeweiligen betrieblichen Datenschutzbeauftragten zahlreiche Auskunftspflichten gegenüber den Aufsichtsbehörden auf. Die verschärfte europäische Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist, spezifiziert diese Auskunftspflichten weiter. Nicht nur dass Versäumnisse zukünftig mit empfindlich hohen Bußgeldern geahndet werden; ein ordnungsgemäß umgesetzter Datenschutz setzt zudem voraus, dass jederzeit Auskunft erteilt werden kann.
Aufsichtsbehörde im Datenschutz
Die wichtigsten Erkenntnisse
  • Unternehmen müssen hohe Bußgelder bei Datenschutzverstößen laut DSGVO vermeiden.
  • Zuständigkeit der Datenschutzbehörden ist zwischen Bundes- und Landesebene aufgeteilt.
  • One-Stop-Shop-Prinzip soll bei grenzüberschreitender Datenverarbeitung Erleichterung bieten.
  • Meldepflicht der Datenschutzbeauftragten an die zuständige Landesbehörde nach Art. 37 Abs. 7 DSGVO.
  • Einheitliche Datenschutzüberwachungsbehörde existiert trotz DSGVO in Europa nicht.

Seit Mai 2018: Verschärfte Sanktionen & konsequente Datenschutzbehörden

Die EU-Datenschutzgrundverordnung erweitert die Aufgabenbereiche der Aufsichtsbehörden nochmals erheblich und verschärft zudem Sanktionen bei Versäumnissen. Bei bis zu 20 Millionen Euro Bußgeld oder einem Bußgeld in Höhe von bis zu 4 % des weltweiten jährlichen Gesamtumsatzes können sich Unternehmen Fehler im Datenschutz nicht leisten. In Deutschland mehren sich die Fälle schmerzhafter Bußgeldstrafen, so wie beispielsweise die kürzlich verhängten 35 Millionen Euro wegen eines Datenschutzverstoßes beim Moderiesen H&M.

Doch nicht nur bei den deutschen Datenschutzbehörden ist ein konsequentes Vorgehen zu beobachten: Seit dem Inkrafttreten der DSGVO im Mai 2018 wurden in der EU-Bußgelder in dreistelliger Millionenhöhe (Euro) verhängt. Insofern ist die Übertragung der entsprechenden Aufgaben an einen zuverlässigen und fachlich versierten Dienstleister eine optimale Lösung, um den Auskunftspflichten ihren Schrecken im betrieblichen Alltag zu nehmen.

Datenschutz-Auskunft – unsere Leistungen für Sie

Im Internet sind viele Informationen zu finden, aber wenn es um sensible Themen wie Informationsfreiheit vs. Datenschutz geht, sollte auf die Expertise eines Experten vertraut werden. Wir entlasten Sie von Ihrer Auskunftspflicht gegenüber den Aufsichtsbehörden, indem wir diese Pflicht für Sie übernehmen. Als Ihr externer Datenschutzbeauftragter koordinieren wir gerne die Kommunikation mit den Datenschutzbehörden, allen vorweg der Aufsichtsbehörde, für Sie.

Des Weiteren unterstützen wir in allen Bereichen der Auskunftspflicht gegenüber Betroffenen und versuchen für alle Beteiligten eine optimale Lösung zu finden. Auskunftspflichten müssen also keine Belastung für Ihr Unternehmen und Ihren Betriebsablauf sein.

Auskunftspflicht - an welche Datenschutz­behörde müssen Sie sich wenden?

Wenn es um die Überwachung und Aufsicht der Einhaltung der Datenschutz Grundverordnung in privatwirtschaftlichen und öffentlich-rechtlichen Unternehmen geht, herrscht viel Verwirrung. Vielen Unternehmen sind Begriffe wie Bundesdatenschutzbeauftragter, Landesdatenschutzbeauftragter und Landesamt für Datenschutzaufsicht, die täglich im Internet präsent sind, zwar geläufig, sie können sie aber nicht genau definieren. Dabei gibt es zwischen den Beauftragten eine klare Unterscheidung:

  • Dem Bundesdatenschutzbeauftragten obliegt nach der derzeit geltenden Rechtslage die Überwachung öffentlicher Bereiche. Er nimmt dabei auch beratend auf politische Entscheidungen Einfluss. Der Bundesdatenschutzbeauftragte ist sowohl Person als auch Behörde.
  • Der jeweilige Landesdatenschutzbeauftragte, welcher ebenfalls sowohl Person als auch Behörde ist, ist zuständig, wenn es um die Überwachung privatwirtschaftlich organisierter Unternehmen geht. Das folgt aus dem föderalen Prinzip, nach dem verschiedene Kompetenzen zwischen Bund und Ländern aufgeteilt sind.

Bisher mussten sich Unternehmen bei grenzüberschreitenden datenschutzrelevanten Tätigkeiten mit verschiedenen europäischen Datenschutzbehörden auseinandersetzen. Diesen unbefriedigenden Zustand beseitigt die DSGVO zumindest teilweise.

Meldung des Datenschutz­beauftragten bei der zuständigen Aufsichtsbehörde

Art. 37 Abs. 7 DSGVO sieht die Mitteilung der Kontaktdaten Ihres DSB an die zuständige Aufsichtsbehörde Ihres Bundeslandes vor. Damit Sie den Überblick behalten, haben wir die Zuständigkeit der Aufsichtsbehörden der Länder sowie die einzelnen Landesdatenschutzbeauftragten übersichtlich für Sie zusammengefasst. Darüber hinaus finden Sie Informationen, wo Sie den von Ihnen bestellten Datenschutzbeauftragten schriftlich bei der Datenschutzbehörde melden können.

One-Stop-Shop für grenz­überschreitende Datenverar­beitung

Die zuständige Aufsichtsbehörde wird bei grenzüberschreitenden Datenverarbeitungen vielfach nach dem sogenannten One-Stop-Shop bestimmt. Da im datenschutzrechtlichen Alltag die Datenschutzbeauftragten von Unternehmen früher immer damit zu kämpfen hatten, dass sie mit den Rechtsauffassungen unterschiedlicher europäischer Datenschutzaufsichtsbehörden konfrontiert wurden, schafft die DSGVO hier Abhilfe. In Art. 56 Abs. 6 DSGVO wird insoweit festgelegt, dass bei grenzüberschreitender Datenverarbeitung unter bestimmten Umständen eine federführende Aufsichtsbehörde für die Überwachung des Unternehmens zuständig ist. Für die Unternehmen birgt dies eine große Erleichterung, da bei grenzüberschreitenden Datentransfers nur noch ein Ansprechpartner für die Beurteilung der datenschutzrechtlichen Konformität ist.

Art. 56 Abs. 1 DSGVO bestimmt den Anwendungsbereich der Vorschrift. Dieser ist eröffnet, wenn

  • eine grenzüberschreitende Datenverarbeitung
  • durch einen Verantwortlichen oder Auftragsverarbeiter vorliegt und
  • wenn anhand der Hauptniederlassung des betreffenden Unternehmens eine federführende Aufsichtsbehörde festgestellt werden kann.

Probleme mit der zukünftigen Datenschutz­behörde?

Zwar klingt das One-Stop-Shop Prinzip logisch, es kann allerdings in der Praxis zu Problemen führen. Beispielsweise dann, wenn Hauptverwaltung und Hauptniederlassung auseinanderfallen. Gerade in komplexen Organisationen und Unternehmensgruppen ist häufig nicht klar, welche Aufsichtsbehörde der „einzige“ Ansprechpartner im Sinne einer federführenden Aufsichtsbehörde sein soll – nicht nur weil in der Summe oft viele Verarbeitungsvorgänge vorliegen, deren Beurteilung nach Gesetzeslage unterschiedlichen Aufsichtsbehörden unterfallen würden.

Ebenso problematisch kann die Bewertung mehrerer selbstständiger Niederlassungen sein. Die Frage, ob die Bewertung der datenschutzrechtlichen Belange einer Aufsichtsbehörde, mit Bezug zur Hauptniederlassung, übertragen werden kann, wenn Mittel und Zweck der Datenverarbeitung in den selbständigen Niederlassungen bestimmt werden, bereitet regelmäßig Schwierigkeiten.

Auch bei Konzernen ist nicht sicher, ob das Prinzip der einen Aufsichtsbehörde durchgehalten werden kann. Selbständige Unternehmen eines Konzernverbundes dürften Einzelunternehmen im Sinne der DSGVO sein. Dabei stellt nach dem Gesetzeswortlaut jedes Einzelunternehmen eine eigene verantwortliche Stelle dar. Daher dürfte sich eine Anwendung des One-Stop-Shop Prinzips auf Konzerne verbieten. Ob und wenn, ja wie sich eine federführende Behörde bestimmen lässt, ist somit in vielen Fällen noch nicht eindeutig geklärt.

Es gibt weiterhin keine "eine Aufsichtsbehörde"

Eine einheitliche datenschutzrechtliche Überwachungsbehörde bleibt in der täglichen Datenschutzpraxis weiterhin nur ein Wunschtraum, sowohl in Deutschland als auch in Europa. Die Rechtslage über die Zuständigkeit der entsprechenden Aufsichtsbehörde ist auch mit der DSGVO unübersichtlich. Unternehmen sollten sich hier von Experten beraten lassen und jeweils im Einzelfall prüfen, welche Behörde tatsächlich zuständig ist. Da die DSGVO gleichzeitig die Aufgaben der entsprechenden Datenschutzbehörden ausweitet, kommt in diesem Bereich einiges auf die Unternehmen zu.

Wir beantworten Ihre Fragen zum Thema Aufsichtsbehörde

Was ist eine Datenschutzbehörde?

Eine einheitliche datenschutzrechtliche Überwachsungsbehörde gibt es leider noch nicht, da der Datenschutz ein vielfältiges Thema ist. Daher sind die Behörden in die einzelnen Bundesländer aufgeteilt.

Welche Aufgaben hat die Aufsichtsbehörde für Datenschutz?

Die Aufsichtsbehörden verabschieden Beschlüsse, Orientierungshilfen und Standards zum Thema Datenschutz. Außerdem überwachen sie die Einhaltung der Gesetze und Regelungen zum Datenschutz. Es gibt mehrere Aufsichtsbehörden deutschland- und europaweit.

Wer ist die zuständige Aufsichtsbehörde für DSGVO-Fragen?

Die zuständige bundesweite Aufsichtsbehörde ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

Wie findet man die zuständige Datenschutzbehörde?

Art. 37 Abs. 7 DSGVO sieht die Mitteilung der Kontaktdaten Ihres DSB an die zuständige Aufsichtsbehörde Ihres Bundeslandes vor. Am besten wendet man sich an den Landesdatenschutzbeauftragten.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!