Artikel 54 EU-DSGVO: Errichtung der Aufsichtsbehörde

  1. Jeder Mitgliedstaat sieht durch Rechtsvorschriften Folgendes vor:

    1. die Errichtung jeder Aufsichtsbehörde,

    2. die erforderlichen Qualifikationen und sonstigen Voraussetzungen für die Ernennung zum Mitglied jeder Aufsichtsbehörde;

    3. die Vorschriften und Verfahren für die Ernennung des Mitglieds oder der Mitglieder jeder Aufsichtsbehörde,

    4. die Amtszeit des Mitglieds oder der Mitglieder jeder Aufsichtsbehörde von mindestens vier Jahren; dies gilt nicht für die erste Amtszeit nach 24. Mai 2016, die für einen Teil der Mitglieder kürzer sein kann, wenn eine zeitlich versetzte Ernennung zur Wahrung der Unabhängigkeit der Aufsichtsbehörde notwendig ist,

    5. die Frage, ob und – wenn ja – wie oft das Mitglied oder die Mitglieder jeder Aufsichtsbehörde wiederernannt werden können,

    6. die Bedingungen im Hinblick auf die Pflichten des Mitglieds oder der Mitglieder und der Bediensteten jeder Aufsichtsbehörde, die Verbote von Handlungen, beruflichen Tätigkeiten und Vergütungen während und nach der Amtszeit, die mit diesen Pflichten unvereinbar sind, und die Regeln für die Beendigung des Beschäftigungsverhältnisses.

  2. Das Mitglied oder die Mitglieder und die Bediensteten jeder Aufsichtsbehörde sind gemäß dem Unionsrecht oder dem Recht der Mitgliedstaaten sowohl während ihrer Amts- beziehungsweise Dienstzeit als auch nach deren Beendigung verpflichtet, über alle vertraulichen Informationen, die ihnen bei der Wahrnehmung ihrer Aufgaben oder der Ausübung ihrer Befugnisse bekannt geworden sind, Verschwiegenheit zu wahren. Während dieser Amts- beziehungsweise Dienstzeit gilt diese Verschwiegenheitspflicht insbesondere für die von natürlichen Personen gemeldeten Verstößen gegen diese Verordnung.

Kommentar zu Artikel 54 DSGVO

Wie ist Art. 54 DSGVO zu verstehen?


Art. 54 Abs. 1 DSGVO besagt, dass jeder EU-Mitgliedsstaat eine Reihe von verschiedenen Regelungsaufträgen durch Rechtsvorschrift erfüllen muss. Diese lauten wie folgt:

  • Errichtung von Aufsichtsbehörden

  • Voraussetzungen und Qualifikationen für die Ernennung zum Mitglied der Aufsichtsbehörden

  • Vorschriften und Verfahren für die Ernennung zum Mitglied der Aufsichtsbehörden

  • Amtszeit der Mitglieder von mindestens vier Jahren

  • Möglichkeit der Wiederernennung von Mitgliedern der Aufsichtsbehörden

  • Pflichten für Mitglieder und Bedienstete jeder Aufsichtsbehörde sowie verbotene Handlungen

  • mit den Pflichten der Mitglieder und Bediensteten unvereinbare berufliche Tätigkeiten und Vergütungen während und nach der Amtszeit

  • Beendigung des Beschäftigungsverhältnisses

Die Regelung über die Errichtung der Aufsichtsbehörden in lit. a knüpft an Art. 51 DSGVO
an, der eine oder mehrere Aufsichtsbehörden in jedem Mitgliedsstaat vorsieht. Die Aufträge in lit. b-f befassen sich hingegen mit den Tätigkeiten und der Amtsführung der Mitglieder und Bediensteten der Aufsichtsbehörden. Diese beziehen sich auf Art. 52 und 53 DSGVO. Der Bund hat die Regelungsaufträge dieses Artikels in den §§ 8-16 BDSG erfüllt.

Nach Art. 54 Abs. 2 DSGVO ist jedes Mitglied und jeder Bedienstete einer solchen Aufsichtsbehörde dazu verpflichtet, über alle vertraulichen Informationen Verschwiegenheit zu wahren. Diese Pflicht besteht auch nach Beendigung der Amts- oder Dienstzeit fort. Da die vertraulichen Informationen, die die Mitglieder und Bediensteten bei Erfüllung ihrer Aufgaben erlangen, auch aus Betriebs-, Geschäfts- oder Staatsgeheimnissen von datenverarbeitenden Unternehmen und Behörden bestehen, muss für eine Zusammenarbeit Vertraulichkeit zwischen den Aufsichtsbehörden und den datenverarbeitenden Unternehmen und Behörden bestehen. Hintergrund dieser Verschwiegenheitspflicht sind also der Rechts- und Interessensschutz der Unterworfenen der Aufsichtsbehörden sowie eine effektive Aufsicht mit uneingeschränkter Kooperation der Unterworfenen.

Was ist neu?


Die Errichtung von unabhängigen mitgliedsstaatlichen Aufsichtsbehörden war auch nach Art. 28 Abs. 1 DSRL (alte Fassung) zwingend, jedoch wurden die Regelungen dazu durch die Art. 51-54 DSGVO weitaus detaillierter ausgestaltet.

Was muss getan werden?


Nach Art. 54 DSGVO besteht zwar kein direkter Handlungsbedarf für Unternehmen, jedoch sollten Sie sich über die Durchführung der Kontrolltätigkeit der Aufsichtsbehörden bewusst sein. Dabei wird stichprobenartig die Umsetzung der Vorschriften der DSGVO geprüft, häufig auch in Form von Betriebsprüfungen. Falls Sie diesbezüglich Fragen oder noch Probleme mit der Umsetzung der datenschutzrechtlichen Vorschriften haben, stehen wir Ihnen auch gerne als externer Datenschutzbeauftragter zur Seite.

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr