Aufsichtsbehörde im Datenschutz

Aufsichtsbehörde? Informationsfreiheit? Landesbeauftragter? Wir helfen Ihnen einfach & sicher durch den DSGVO-Dschungel!

Über 1.500 Kunden in Deutschland und Europa
Team von 70+ Datenschutzexperten
DEKRA- und TÜV-zertifizierte Experten

Externer Datenschutzbeauftragter

Datenschutz und Auskunftspflicht

Die datenschutzrechtlichen Vorschriften legen sowohl den verantwortlichen Stellen als auch den jeweiligen betrieblichen Datenschutzbeauftragten zahlreiche Auskunftspflichten gegenüber den Aufsichtsbehörden auf. Die verschärfte europäische Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist, spezifiziert diese Auskunftspflichten weiter. Nicht nur dass Versäumnisse zukünftig mit empfindlich hohen Bußgeldern geahndet werden; ein ordnungsgemäß umgesetzter Datenschutz setzt zudem voraus, dass jederzeit Auskunft erteilt werden kann.

Seit Mai 2018: Verschärfte Sanktionen & konsequente Datenschutzbehörden

Die EU-Datenschutzgrundverordnung erweitert die Aufgabenbereiche der Aufsichtsbehörden nochmals erheblich und verschärft zudem Sanktionen bei Versäumnissen. Bei bis zu 20 Millionen Euro Bußgeld oder einem Bußgeld in Höhe von bis zu 4 % des weltweiten jährlichen Gesamtumsatzes können sich Unternehmen Fehler im Datenschutz nicht leisten. In Deutschland mehren sich die Fälle schmerzhafter Bußgeldstrafen, so wie beispielsweise die kürzlich verhängten 35 Millionen Euro wegen eines Datenschutzverstoßes beim Moderiesen H&M.

Doch nicht nur bei den deutschen Datenschutzbehörden ist ein konsequentes Vorgehen zu beobachten: Seit dem Inkrafttreten der DSGVO im Mai 2018 wurden in der EU-Bußgelder in dreistelliger Millionenhöhe (Euro) verhängt. Insofern ist die Übertragung der entsprechenden Aufgaben an einen zuverlässigen und fachlich versierten Dienstleister eine optimale Lösung, um den Auskunftspflichten ihren Schrecken im betrieblichen Alltag zu nehmen.

Datenschutz-Auskunft – unsere Leistungen für Sie

Im Internet sind viele Informationen zu finden, aber wenn es um sensible Themen wie Informationsfreiheit vs. Datenschutz geht, sollte auf die Expertise eines Experten vertraut werden. Wir entlasten Sie von Ihrer Auskunftspflicht gegenüber den Aufsichtsbehörden, indem wir diese Pflicht für Sie übernehmen. Als Ihr externer Datenschutzbeauftragter koordinieren wir gerne die Kommunikation mit den Datenschutzbehörden, allen vorweg der Aufsichtsbehörde, für Sie.

Des Weiteren unterstützen wir in allen Bereichen der Auskunftspflicht gegenüber Betroffenen und versuchen für alle Beteiligten eine optimale Lösung zu finden. Auskunftspflichten müssen also keine Belastung für Ihr Unternehmen und Ihren Betriebsablauf sein.

Auskunftspflicht - an welche Datenschutzbehörde müssen Sie sich wenden?

Wenn es um die Überwachung und Aufsicht der Einhaltung der Datenschutz Grundverordnung in privatwirtschaftlichen und öffentlich-rechtlichen Unternehmen geht, herrscht viel Verwirrung. Vielen Unternehmen sind Begriffe wie Bundesdatenschutzbeauftragter, Landesdatenschutzbeauftragter und Landesamt für Datenschutzaufsicht, die täglich im Internet präsent sind, zwar geläufig, sie können sie aber nicht genau definieren. Dabei gibt es zwischen den Beauftragten eine klare Unterscheidung:

Dem Bundesdatenschutzbeauftragten obliegt nach der derzeit geltenden Rechtslage die Überwachung öffentlicher Bereiche. Er nimmt dabei auch beratend auf politische Entscheidungen Einfluss. Der Bundesdatenschutzbeauftragte ist sowohl Person als auch Behörde.
Der jeweilige Landesdatenschutzbeauftragte, welcher ebenfalls sowohl Person als auch Behörde ist, ist zuständig, wenn es um die Überwachung privatwirtschaftlich organisierter Unternehmen geht. Das folgt aus dem föderalen Prinzip, nach dem verschiedene Kompetenzen zwischen Bund und Ländern aufgeteilt sind.

Bisher mussten sich Unternehmen bei grenzüberschreitenden datenschutzrelevanten Tätigkeiten mit verschiedenen europäischen Datenschutzbehörden auseinandersetzen. Diesen unbefriedigenden Zustand beseitigt die DSGVO zumindest teilweise.

Meldung des Datenschutzbeauftragten bei der zuständigen Aufsichtsbehörde

Art. 37 Abs. 7 DSGVO sieht die Mitteilung der Kontaktdaten Ihres DSB an die zuständige Aufsichtsbehörde Ihres Bundeslandes vor. Damit Sie den Überblick behalten, haben wir die Zuständigkeit der Aufsichtsbehörden der Länder sowie die einzelnen Landesdatenschutzbeauftragten übersichtlich für Sie zusammengefasst. Darüber hinaus finden Sie Informationen, wo Sie den von Ihnen bestellten Datenschutzbeauftragten schriftlich bei der Datenschutzbehörde melden können.

Bundesland	Landesdatenschutzbeauftragter	DSB-Meldung bei der jeweiligen Aufsichtsbehörde
Baden-Würtemberg	Dr. Stefan Brink	DSB-Meldung in Baden-Würtemberg
Bayern	Prof. Dr. Thomas Petri	DSB-Meldung in Bayern
Berlin	Maja Smoltczyk	DSB-Meldung in Berlin
Brandenburg	Dagmar Hartge	DSB-Meldung in Brandenburg
Bremen	Dr. Imke Sommer	DSB-Meldung in Bremen
Hamburg	Prof. Dr. Johannes Caspar	DSB-Meldung in Hamburg
Hessen	Prof. Dr. Michael Ronellenfitsch	DSB-Meldung in Hessen
Mecklenburg-Vorpommern	Heinz Müller	DSB-Meldung in Mecklenburg-Vorpommern
Niedersachsen	Barbara Thiel	DSB-Meldung in Niedersachsen
Nordrhein-Westfalen	Helga Block	DSB-Meldung in Nordrhein-Westfalen
Rheinland-Pfalz	Prof. Dr. Kugelmann	DSB-Meldung in Rheinland-Pfalz
Saarland	Monika Grethel	DSB-Meldung im Saarland
Sachsen	Andreas Schurig	DSB-Meldung in Sachsen
Sachsen-Anhalt	Dr. Harald von Bose	DSB-Meldung in Sachsen-Anhalt
Schleswig-Holstein	Marit Hansen	DSB-Meldung in Schleswig Holstein
Thüringen	Dr. Lutz Hasse	DSB-Meldung in Thüringen

One-Stop-Shop für grenzüber-schreitende Datenverarbeitung

Die zuständige Aufsichtsbehörde wird bei grenzüberschreitenden Datenverarbeitungen vielfach nach dem sogenannten One-Stop-Shop bestimmt. Da im datenschutzrechtlichen Alltag die Datenschutzbeauftragten von Unternehmen früher immer damit zu kämpfen hatten, dass sie mit den Rechtsauffassungen unterschiedlicher europäischer Datenschutzaufsichtsbehörden konfrontiert wurden, schafft die DSGVO hier Abhilfe. In Art. 56 Abs. 6 DSGVO wird insoweit festgelegt, dass bei grenzüberschreitender Datenverarbeitung unter bestimmten Umständen eine federführende Aufsichtsbehörde für die Überwachung des Unternehmens zuständig ist. Für die Unternehmen birgt dies eine große Erleichterung, da bei grenzüberschreitenden Datentransfers nur noch ein Ansprechpartner für die Beurteilung der datenschutzrechtlichen Konformität ist.

Art. 56 Abs. 1 DSGVO bestimmt den Anwendungsbereich der Vorschrift. Dieser ist eröffnet, wenn

eine grenzüberschreitende Datenverarbeitung
durch einen Verantwortlichen oder Auftragsverarbeiter vorliegt und
wenn anhand der Hauptniederlassung des betreffenden Unternehmens eine federführende Aufsichtsbehörde festgestellt werden kann.

Probleme mit der zukünftigen Datenschutzbehörde?

Zwar klingt das One-Stop-Shop Prinzip logisch, es kann allerdings in der Praxis zu Problemen führen. Beispielsweise dann, wenn Hauptverwaltung und Hauptniederlassung auseinanderfallen. Gerade in komplexen Organisationen und Unternehmensgruppen ist häufig nicht klar, welche Aufsichtsbehörde der „einzige“ Ansprechpartner im Sinne einer federführenden Aufsichtsbehörde sein soll – nicht nur weil in der Summe oft viele Verarbeitungsvorgänge vorliegen, deren Beurteilung nach Gesetzeslage unterschiedlichen Aufsichtsbehörden unterfallen würden.

Ebenso problematisch kann die Bewertung mehrerer selbstständiger Niederlassungen sein. Die Frage, ob die Bewertung der datenschutzrechtlichen Belange einer Aufsichtsbehörde, mit Bezug zur Hauptniederlassung, übertragen werden kann, wenn Mittel und Zweck der Datenverarbeitung in den selbständigen Niederlassungen bestimmt werden, bereitet regelmäßig Schwierigkeiten.

Auch bei Konzernen ist nicht sicher, ob das Prinzip der einen Aufsichtsbehörde durchgehalten werden kann. Selbständige Unternehmen eines Konzernverbundes dürften Einzelunternehmen im Sinne der DSGVO sein. Dabei stellt nach dem Gesetzeswortlaut jedes Einzelunternehmen eine eigene verantwortliche Stelle dar. Daher dürfte sich eine Anwendung des One-Stop-Shop Prinzips auf Konzerne verbieten. Ob und wenn, ja wie sich eine federführende Behörde bestimmen lässt, ist somit in vielen Fällen noch nicht eindeutig geklärt.

Es gibt weiterhin keine "eine Aufsichtsbehörde"

Eine einheitliche datenschutzrechtliche Überwachungsbehörde bleibt in der täglichen Datenschutzpraxis weiterhin nur ein Wunschtraum, sowohl in Deutschland als auch in Europa. Die Rechtslage über die Zuständigkeit der entsprechenden Aufsichtsbehörde ist auch mit der DSGVO unübersichtlich. Unternehmen sollten sich hier von Experten beraten lassen und jeweils im Einzelfall prüfen, welche Behörde tatsächlich zuständig ist. Da die DSGVO gleichzeitig die Aufgaben der entsprechenden Datenschutzbehörden ausweitet, kommt in diesem Bereich einiges auf die Unternehmen zu.

Wir beantworten Ihre Fragen zum Thema Aufsichtsbehörde

Was ist eine Datenschutzbehörde?

Eine einheitliche datenschutzrechtliche Überwachsungsbehörde gibt es leider noch nicht, da der Datenschutz ein vielfältiges Thema ist. Daher sind die Behörden in die einzelnen Bundesländer aufgeteilt.

Welche Aufgaben hat die Aufsichtsbehörde für Datenschutz?

Die Aufsichtsbehörden verabschieden Beschlüsse, Orientierungshilfen und Standards zum Thema Datenschutz. Außerdem überwachen sie die Einhaltung der Gesetze und Regelungen zum Datenschutz. Es gibt mehrere Aufsichtsbehörden deutschland- und europaweit.

Wer ist die zuständige Aufsichtsbehörde für DSGVO-Fragen?

Die zuständige bundesweite Aufsichtsbehörde ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

Wie findet man die zuständige Datenschutzbehörde?

Art. 37 Abs. 7 DSGVO sieht die Mitteilung der Kontaktdaten Ihres DSB an die zuständige Aufsichtsbehörde Ihres Bundeslandes vor. Am besten wendet man sich an den Landesdatenschutzbeauftragten.