Aufsichtsbehörde? Informationsfreiheit? Landesbeauftragter? Wir helfen Ihnen einfach & sicher durch den DSGVO-Dschungel!
Die datenschutzrechtlichen Vorschriften legen sowohl den verantwortlichen Stellen als auch den jeweiligen betrieblichen Datenschutzbeauftragten zahlreiche Auskunftspflichten gegenüber den Aufsichtsbehörden auf. Die verschärfte europäische Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist, spezifiziert diese Auskunftspflichten weiter. Nicht nur dass Versäumnisse zukünftig mit empfindlich hohen Bußgeldern geahndet werden; ein ordnungsgemäß umgesetzter Datenschutz setzt zudem voraus, dass jederzeit Auskunft erteilt werden kann.
Die EU-Datenschutzgrundverordnung erweitert die Aufgabenbereiche der Aufsichtsbehörden nochmals erheblich und verschärft zudem Sanktionen bei Versäumnissen. Bei bis zu 20 Millionen Euro Bußgeld oder einem Bußgeld in Höhe von bis zu 4 % des weltweiten jährlichen Gesamtumsatzes können sich Unternehmen Fehler im Datenschutz nicht leisten. In Deutschland mehren sich die Fälle schmerzhafter Bußgeldstrafen, so wie beispielsweise die kürzlich verhängten 35 Millionen Euro wegen eines Datenschutzverstoßes beim Moderiesen H&M.
Doch nicht nur bei den deutschen Datenschutzbehörden ist ein konsequentes Vorgehen zu beobachten: Seit dem Inkrafttreten der DSGVO im Mai 2018 wurden in der EU-Bußgelder in dreistelliger Millionenhöhe (Euro) verhängt. Insofern ist die Übertragung der entsprechenden Aufgaben an einen zuverlässigen und fachlich versierten Dienstleister eine optimale Lösung, um den Auskunftspflichten ihren Schrecken im betrieblichen Alltag zu nehmen.
Im Internet sind viele Informationen zu finden, aber wenn es um sensible Themen wie Informationsfreiheit vs. Datenschutz geht, sollte auf die Expertise eines Experten vertraut werden. Wir entlasten Sie von Ihrer Auskunftspflicht gegenüber den Aufsichtsbehörden, indem wir diese Pflicht für Sie übernehmen. Als Ihr externer Datenschutzbeauftragter koordinieren wir gerne die Kommunikation mit den Datenschutzbehörden, allen vorweg der Aufsichtsbehörde, für Sie.
Des Weiteren unterstützen wir in allen Bereichen der Auskunftspflicht gegenüber Betroffenen und versuchen für alle Beteiligten eine optimale Lösung zu finden. Auskunftspflichten müssen also keine Belastung für Ihr Unternehmen und Ihren Betriebsablauf sein.
Wenn es um die Überwachung und Aufsicht der Einhaltung der Datenschutz Grundverordnung in privatwirtschaftlichen und öffentlich-rechtlichen Unternehmen geht, herrscht viel Verwirrung. Vielen Unternehmen sind Begriffe wie Bundesdatenschutzbeauftragter, Landesdatenschutzbeauftragter und Landesamt für Datenschutzaufsicht, die täglich im Internet präsent sind, zwar geläufig, sie können sie aber nicht genau definieren. Dabei gibt es zwischen den Beauftragten eine klare Unterscheidung:
Bisher mussten sich Unternehmen bei grenzüberschreitenden datenschutzrelevanten Tätigkeiten mit verschiedenen europäischen Datenschutzbehörden auseinandersetzen. Diesen unbefriedigenden Zustand beseitigt die DSGVO zumindest teilweise.
Art. 37 Abs. 7 DSGVO sieht die Mitteilung der Kontaktdaten Ihres DSB an die zuständige Aufsichtsbehörde Ihres Bundeslandes vor. Damit Sie den Überblick behalten, haben wir die Zuständigkeit der Aufsichtsbehörden der Länder sowie die einzelnen Landesdatenschutzbeauftragten übersichtlich für Sie zusammengefasst. Darüber hinaus finden Sie Informationen, wo Sie den von Ihnen bestellten Datenschutzbeauftragten schriftlich bei der Datenschutzbehörde melden können.
Bundesland | Landesdatenschutzbeauftragter | DSB-Meldung bei der jeweiligen Aufsichtsbehörde |
|---|---|---|
Dr. Lutz Hasse |
Die zuständige Aufsichtsbehörde wird bei grenzüberschreitenden Datenverarbeitungen vielfach nach dem sogenannten One-Stop-Shop bestimmt. Da im datenschutzrechtlichen Alltag die Datenschutzbeauftragten von Unternehmen früher immer damit zu kämpfen hatten, dass sie mit den Rechtsauffassungen unterschiedlicher europäischer Datenschutzaufsichtsbehörden konfrontiert wurden, schafft die DSGVO hier Abhilfe. In Art. 56 Abs. 6 DSGVO wird insoweit festgelegt, dass bei grenzüberschreitender Datenverarbeitung unter bestimmten Umständen eine federführende Aufsichtsbehörde für die Überwachung des Unternehmens zuständig ist. Für die Unternehmen birgt dies eine große Erleichterung, da bei grenzüberschreitenden Datentransfers nur noch ein Ansprechpartner für die Beurteilung der datenschutzrechtlichen Konformität ist.
Art. 56 Abs. 1 DSGVO bestimmt den Anwendungsbereich der Vorschrift. Dieser ist eröffnet, wenn
Zwar klingt das One-Stop-Shop Prinzip logisch, es kann allerdings in der Praxis zu Problemen führen. Beispielsweise dann, wenn Hauptverwaltung und Hauptniederlassung auseinanderfallen. Gerade in komplexen Organisationen und Unternehmensgruppen ist häufig nicht klar, welche Aufsichtsbehörde der „einzige“ Ansprechpartner im Sinne einer federführenden Aufsichtsbehörde sein soll – nicht nur weil in der Summe oft viele Verarbeitungsvorgänge vorliegen, deren Beurteilung nach Gesetzeslage unterschiedlichen Aufsichtsbehörden unterfallen würden.
Ebenso problematisch kann die Bewertung mehrerer selbstständiger Niederlassungen sein. Die Frage, ob die Bewertung der datenschutzrechtlichen Belange einer Aufsichtsbehörde, mit Bezug zur Hauptniederlassung, übertragen werden kann, wenn Mittel und Zweck der Datenverarbeitung in den selbständigen Niederlassungen bestimmt werden, bereitet regelmäßig Schwierigkeiten.
Auch bei Konzernen ist nicht sicher, ob das Prinzip der einen Aufsichtsbehörde durchgehalten werden kann. Selbständige Unternehmen eines Konzernverbundes dürften Einzelunternehmen im Sinne der DSGVO sein. Dabei stellt nach dem Gesetzeswortlaut jedes Einzelunternehmen eine eigene verantwortliche Stelle dar. Daher dürfte sich eine Anwendung des One-Stop-Shop Prinzips auf Konzerne verbieten. Ob und wenn, ja wie sich eine federführende Behörde bestimmen lässt, ist somit in vielen Fällen noch nicht eindeutig geklärt.
Eine einheitliche datenschutzrechtliche Überwachungsbehörde bleibt in der täglichen Datenschutzpraxis weiterhin nur ein Wunschtraum, sowohl in Deutschland als auch in Europa. Die Rechtslage über die Zuständigkeit der entsprechenden Aufsichtsbehörde ist auch mit der DSGVO unübersichtlich. Unternehmen sollten sich hier von Experten beraten lassen und jeweils im Einzelfall prüfen, welche Behörde tatsächlich zuständig ist. Da die DSGVO gleichzeitig die Aufgaben der entsprechenden Datenschutzbehörden ausweitet, kommt in diesem Bereich einiges auf die Unternehmen zu.
Was ist eine Datenschutzbehörde?
Eine einheitliche datenschutzrechtliche Überwachsungsbehörde gibt es leider noch nicht, da der Datenschutz ein vielfältiges Thema ist. Daher sind die Behörden in die einzelnen Bundesländer aufgeteilt.
Welche Aufgaben hat die Aufsichtsbehörde für Datenschutz?
Die Aufsichtsbehörden verabschieden Beschlüsse, Orientierungshilfen und Standards zum Thema Datenschutz. Außerdem überwachen sie die Einhaltung der Gesetze und Regelungen zum Datenschutz. Es gibt mehrere Aufsichtsbehörden deutschland- und europaweit.
Wer ist die zuständige Aufsichtsbehörde für DSGVO-Fragen?
Die zuständige bundesweite Aufsichtsbehörde ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.
Wie findet man die zuständige Datenschutzbehörde?
Art. 37 Abs. 7 DSGVO sieht die Mitteilung der Kontaktdaten Ihres DSB an die zuständige Aufsichtsbehörde Ihres Bundeslandes vor. Am besten wendet man sich an den Landesdatenschutzbeauftragten.
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr
