Artikel 48 EU-DSGVO: Nach dem Unionsrecht nicht zulässige Übermittlung oder Offenlegung
Jegliches Urteil eines Gerichts eines Drittlands und jegliche Entscheidung einer Verwaltungsbehörde eines Drittlands, mit denen von einem Verantwortlichen oder einem Auftragsverarbeiter die Übermittlung oder Offenlegung personenbezogener Daten verlangt wird, dürfen unbeschadet anderer Gründe für die Übermittlung gemäß diesem Kapitel jedenfalls nur dann anerkannt oder vollstreckbar werden, wenn sie auf eine in Kraft befindliche internationale Übereinkunft wie etwa ein Rechtshilfeabkommen zwischen dem ersuchenden Drittland und der Union oder einem Mitgliedstaat gestützt sind.
Kommentar zu Art. 57 DSGVO
Was sagt Art. 57 DSGVO aus?
Art. 57 DSGVO nennt in Abs. 1 lit. a-v detailliert die Pflichtaufgaben der Aufsichtsbehörden. Nach Abs. 1 ist die Liste der Aufgaben jedoch nicht abschließend, sondern lässt ausdrücklich andere durch die DSGVO dargelegte Aufgaben unberührt. Mit dieser detaillierten Liste an Pflichtaufgaben soll ein gleichwertiges Datenschutzniveau innerhalb der EU sichergestellt werden. Um die Durchführung von Aufgaben wie die Überwachung und Durchsetzung nach lit. a zu erleichtern, verpflichtet Art. 31 DSGVO korrespondierend auch die Verantwortlichen und Auftragsverarbeiter dazu, mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammenzuarbeiten. Ebenso unterstehen Datenschutzbeauftragte gem. Art. 39 Abs. 1 lit. d DSGVO und § 7 Abs. 1 S. 1 Nr. 4 BDSG der Pflicht, mit der Aufsichtsbehörde zusammenzuarbeiten. Die Pflicht zur Zusammenarbeit zwischen den Aufsichtsbehörden aus lit. g wird durch Art. 60-62 DSGVO ergänzt und verdeutlicht.
Nach Abs. 2 soll das Einreichen von Beschwerden bei den Aufsichtsbehörden, z. B. durch Bereitstellen eines elektronischen Beschwerdeformulars, erleichtert werden. Es können aber auch andere Kommunikationsmittel genutzt werden. Dabei muss die Möglichkeit einer anonymen Beschwerde ermöglicht werden.
Art. 57 Abs. 3 DSGVO regelt ausdrücklich, dass betroffene Personen die Erfüllung der Aufgaben der Aufsichtsbehörden unentgeltlich in Anspruch nehmen können. Dies dient vor allem dem Schutz der (Grund-)Rechte der Betroffenen, z. B. dem Beschwerderecht (Art. 17 GG, § 87 BetrVG).
Die Ausnahme zu den Pflichten aus Abs. 1 bildet Abs. 4. Danach kann die Aufsichtsbehörde in zwei Fällen eine angemessene Gebühr, auf Grundlage von Verwaltungskosten, verlangen oder sich weigern, aufgrund der Anfrage tätig zu werden. Zu diesen zwei Ausnahmefällen zählen exzessive und offenkundig unbegründete Anfragen. Als exzessiv gelten z. B. Wiederholungen einer bestimmten Anfrage, die das Maß sehr stark überschreiten. Bei einer offenkundig unbegründeten Anfrage muss sich die Unbegründetheit aufdrängen. Dies ist z. B. bei Anfragen der Fall, bei denen eindeutig zu erkennen ist, dass der Betroffene kein Recht umsetzen will, sondern die Anfrage nur für eigennützige Zwecke ausnutzt .
Was ist neu?
Neu ist der hohe Detailierungsgrad der Aufgaben in Art. 57 Abs. 1 DSGVO im Gegensatz zur Regelung des früheren Art. 28 DSRL. Auch die dazu korrespondierende Pflicht für Verantwortliche und Auftragsverarbeiter zur Zusammenarbeit mit den Aufsichtsbehörden ist eine neue Regelung der DSGVO.
Was muss getan werden?
Als Verantwortlicher oder Auftragsverarbeiter unterliegen Sie nach Art. 31 DSGVO der Pflicht, mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammenzuarbeiten. Dies erleichtert den Aufsichtsbehörden die Erfüllung der in Art. 57 Abs. 1 DSGVO genannten Aufgaben.
Haben Sie einen externen Datenschutzbeauftragten benannt, kümmert sich dieser um die Zusammenarbeit mit den Aufsichtsbehörden und ist Ihr direkter Ansprechpartner.