Artikel 53 EU-DSGVO: Allgemeine Bedingungen für die Mitglieder der Aufsichtsbehörde
- Die Mitgliedstaaten sehen vor, dass jedes Mitglied ihrer Aufsichtsbehörden im Wege eines transparenten Verfahrens ernannt wird, und zwar
- vom Parlament,
- von der Regierung,
- vom Staatsoberhaupt oder
- von einer unabhängigen Stelle, die nach dem Recht des Mitgliederstaats mit der Ernennung betraut wird.
- Jedes Mitglied muss über die für die Erfüllung seiner Aufgaben und Ausübung seiner Befugnisse erforderliche Qualifikation, Erfahrung und Sachkunde insbesondere im Bereich des Schutzes personenbezogener Daten verfügen.
- Das Amt eines Mitglieds endet mit Ablauf der Amtszeit, mit seinem Rücktritt oder verpflichtender Versetzung in den Ruhestand gemäß dem Recht des betroffenen Mitgliedstaats.
- Ein Mitglied wird seines Amtes nur enthoben, wenn es eine schwere Verfehlung begangen hat oder die Voraussetzungen für die Wahrnehmung seiner Aufgaben nicht mehr erfüllt.
Kommentar zu Art. 62 DSGVO
Was sagt Art. 62 DSGVO aus?
Art. 62 DSGVO trifft konkrete Reglungen über gemeinsame Maßnahmen der Aufsichtsbehörden. Im Kern ergreifen teilnehmende Aufsichtsbehörden hierbei Maßnahmen im Hoheitsgebiet eines anderen Mitgliedstaates. Nach Abs. 1 sollen die Aufsichtsbehörden gemeinsame Maßnahmen treffen, insbesondere bei der Ausübung von Untersuchungsbefugnissen nach Art. 58 Abs. 1 DSGVO und bei der Ergreifung entsprechender Durchsetzungsmaßnahmen. Das Instrument der gemeinsamen Maßnahme kommt dabei hauptsächlich im One-Stop-Shop-Verfahren bei der federführenden Aufsichtsbehörde zum Tragen. Für die Maßnahmen im Rahmen des One-Stop-Shop-Verfahrens (Art. 56, 60 DSGVO) regelt Abs. 2 die Teilnahmeberechtigung anderer Aufsichtsbehörden sowie die Einladungsverpflichtung der nach Art. 56 Abs. 1 oder Abs. 4 DSGVO zuständigen Aufsichtsbehörde. Art. 62 Abs. 2 DSGVO gilt somit nur für grenzüberschreitende Verarbeitungen, für die nach Art. 56 Abs. 1 DSGVO die Aufsichtsbehörde der Hauptniederlassung bzw. einzigen Niederlassung des Verantwortlichen oder Auftragsverarbeiters zuständig ist.
Teilnahmeberechtigt sind nach Abs. 2 sowohl diejenigen Aufsichtsbehörden, in deren Mitgliedstaat es eine Niederlassung des Verantwortlichen oder Auftragsverarbeiters gibt, als auch diejenigen, in deren Mitgliedstaat eine bedeutende Zahl an Personen von der Auswirkung der Datenverarbeitung betroffen ist. Nach Abs. 2 S. 2 ist die zuständige federführende Aufsichtsbehörde dazu verpflichtet, die teilnahmeberechtigten Behörden einzuladen. Da für die federführende Aufsichtsbehörde meist kaum erkennbar ist, welche Behörden entsprechende Beschwerden erhalten haben und welche Personen welcher Mitgliedstaaten betroffen sind, wird sie die Einladung in der Praxis aussprechen, soweit es ihr zweckmäßig erscheint. Nach Abs. 7 muss die Einladung innerhalb eines Monats ausgesprochen werden, nachdem eine gemeinsame Maßnahme geplant wurde. Eine Pflicht, die Einladung anzunehmen, besteht jedoch nicht. Kommt eine Behörde ihrer Einladungspflicht nicht nach, kann die nicht eingeladene Behörde einstweilige Maßnahmen auf ihrem Hoheitsgebiet gem. Art. 66 DSGVO treffen.
Art. 62 Abs. 3 DSGVO sagt aus, dass Mitglieder sowie Bedienstete der eingeladenen Behörde innerhalb des Hoheitsgebiets der einladenden Behörde aufsichtsrechtliche Befugnisse nach Art. 58 DSGVO wahrnehmen. Nach Abs. 3 S. 1 Alt. 1 kann die einladende Behörde der eingeladenen Behörde Befugnisse übertragen, welche sie sonst allein ausübt. Sie kann der eingeladenen Behörde jedoch auch nach Abs. 3 S. 1 Alt. 2 gestatten, ihre eigenen Befugnisse innerhalb des Hoheitsgebiets der einladenden Aufsichtsbehörde auszuüben. Abs. 3 bezieht sich dabei hauptsächlich auf Untersuchungsbefugnisse, welche nach S. 2 nur unter der Leitung und in Gegenwart der Mitglieder oder Bediensteten der einladenden Aufsichtsbehörde ausgeübt werden dürfen. Es gilt dabei immer das Recht des Mitgliedstaats der einladenden Aufsichtsbehörde.
Die Maßnahmen nach Art. 62 DSGVO charakterisieren die grenzüberschreitende Unterstützung in einem fremden Hoheitsbereich. Abs. 4-6 beschäftigen sich mit der Haftung der Aufsichtsbehörden. Nach Abs. 4 übernimmt im Schadensfall der Mitgliedstaat der einladenden Behörde die Verantwortung und haftet für den Schaden. Er muss den Schaden so ersetzen, als wäre er durch seine eigenen Bediensteten verursacht worden (Abs. 5). Nach Abs. 5 kann der Mitgliedstaat sich den Schaden jedoch von dem Mitgliedstaat der unterstützenden Behörde erstatten lassen, wenn deren Bedienstete den Schaden in einem anderen Mitgliedstaat verursacht haben. Nach Abs. 6 können andere Schäden nicht gegenüber anderen Mitgliedstaaten geltend gemacht werden.
Was ist neu?
In Art. 28 Abs. 6 DSRL (alte Fassung) wurde die Zusammenarbeit zwischen den Aufsichtsbehörden nur ansatzweise geregelt. Mit Art. 62 DSGVO wurde nun das Instrument der gemeinsamen Maßnahme eingeführt und die Regelungen für die Zusammenarbeit wurden konkretisiert.
Was muss getan werden?
Nach dieser Vorschrift besteht kein direkter Handlungsbedarf für Unternehmen. Ihnen sollte lediglich das One-Stop-Shop-Verfahren nach Art. 56 DSGVO bei grenzüberschreitenden Verarbeitungen bekannt sein.
Welche die wichtigsten Änderungen der DSGVO für Unternehmen sind und wie Sie diese bestmöglich umsetzen, erfahren Sie auch in unserem Datenschutz Webinar.