Frau am Pc

Aufsichtsbehörde im Datenschutz

Drohen Ihnen DSGVO Bußgelder?
Aufsichtsbehörde? Informationsfreiheit? Landesbeauftragter? Wir helfen Ihnen einfach & sicher durch den DSGVO-Dschungel!

  • Über 1000 Kunden in Deutschland und Europa
  • Team von 55+ Datenschutzexperten
  • DEKRA- und TÜV-zertifizierte Experten

Externer Datenschutzbeauftragter

Datenschutz und Auskunftspflicht

Die datenschutzrechtlichen Vorschriften legen sowohl den verantwortlichen Stellen als auch den jeweiligen betrieblichen Datenschutzbeauftragten zahlreiche Auskunftspflichten gegenüber den Aufsichtsbehörden auf. Die verschärfte europäische Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist, spezifiziert diese Auskunftspflichten weiter. Nicht nur dass Versäumnisse zukünftig mit empfindlich hohen Bußgeldern geahndet werden; ein ordnungsgemäß umgesetzter Datenschutz setzt zudem voraus, dass jederzeit Auskunft erteilt werden kann.


Seit Mai 2018: Verschärfte Sanktionen & konsequente Datenschutzbehörden
 

Die EU-Datenschutzgrundverordnung erweitert die Aufgabenbereiche der Aufsichtsbehörden nochmals erheblich und verschärft zudem Sanktionen bei Versäumnissen. Bei bis zu 20 Millionen Euro Bußgeld oder einem Bußgeld in Höhe von bis zu 4 % des weltweiten jährlichen Gesamtumsatzes können sich Unternehmen Fehler im Datenschutz nicht leisten. In Deutschland mehren sich die Fälle schmerzhafter Bußgeldstrafen, so wie beispielsweise die kürzlich verhängten 35 Millionen Euro wegen eines Datenschutzverstoßes beim Moderiesen H&M.

Doch nicht nur bei den deutschen Datenschutzbehörden ist ein konsequentes Vorgehen zu beobachten: Seit dem Inkrafttreten der DSGVO im Mai 2018 wurden in der EU-Bußgelder in dreistelliger Millionenhöhe (Euro) verhängt. Insofern ist die Übertragung der entsprechenden Aufgaben an einen zuverlässigen und fachlich versierten Dienstleister eine optimale Lösung, um den Auskunftspflichten ihren Schrecken im betrieblichen Alltag zu nehmen.

Datenschutz-Auskunft – unsere Leistungen für Sie 
 

Im Internet sind viele Informationen zu finden, aber wenn es um sensible Themen wie Informationsfreiheit vs. Datenschutz geht, sollte auf die Expertise eines Experten vertraut werden. Wir entlasten Sie von Ihrer Auskunftspflicht gegenüber den Aufsichtsbehörden, indem wir diese Pflicht für Sie übernehmen. Als Ihr externer Datenschutzbeauftragter koordinieren wir gerne die Kommunikation mit den Datenschutzbehörden, allen vorweg der Aufsichtsbehörde, für Sie.

Des Weiteren unterstützen wir in allen Bereichen der Auskunftspflicht gegenüber Betroffenen und versuchen für alle Beteiligten eine optimale Lösung zu finden. Auskunftspflichten müssen also keine Belastung für Ihr Unternehmen und Ihren Betriebsablauf sein.

Auskunftspflicht - an welche Datenschutzbehörde müssen Sie sich wenden?

Wenn es um die Überwachung und Aufsicht der Einhaltung der Datenschutz Grundverordnung in privatwirtschaftlichen und öffentlich-rechtlichen Unternehmen geht, herrscht viel Verwirrung. Vielen Unternehmen sind Begriffe wie Bundesdatenschutzbeauftragter, Landesdatenschutzbeauftragter und Landesamt für Datenschutzaufsicht, die täglich im Internet präsent sind, zwar geläufig, sie können sie aber nicht genau definieren. Dabei gibt es zwischen den Beauftragten eine klare Unterscheidung:

  • Dem Bundesdatenschutzbeauftragten obliegt nach der derzeit geltenden Rechtslage die Überwachung öffentlicher Bereiche. Er nimmt dabei auch beratend auf politische Entscheidungen Einfluss. Der Bundesdatenschutzbeauftragte ist sowohl Person als auch Behörde.
  • Der jeweilige Landesdatenschutzbeauftragte, welcher ebenfalls sowohl Person als auch Behörde ist, ist zuständig, wenn es um die Überwachung privatwirtschaftlich organisierter Unternehmen geht. Das folgt aus dem föderalen Prinzip, nach dem verschiedene Kompetenzen zwischen Bund und Ländern aufgeteilt sind.

Bisher mussten sich Unternehmen bei grenzüberschreitenden datenschutzrelevanten Tätigkeiten mit verschiedenen europäischen Datenschutzbehörden auseinandersetzen. Diesen unbefriedigenden Zustand beseitigt die DSGVO zumindest teilweise.

Meldung des Datenschutzbeauftragten bei der zuständigen Aufsichtsbehörde

Art. 37 Abs. 7 DSGVO sieht die Mitteilung der Kontaktdaten Ihres DSB an die zuständige Aufsichtsbehörde Ihres Bundeslandes vor. Damit Sie den Überblick behalten, haben wir die Zuständigkeit der Aufsichtsbehörden der Länder sowie die einzelnen Landesdatenschutzbeauftragten übersichtlich für Sie zusammengefasst. Darüber hinaus finden Sie Informationen, wo Sie den von Ihnen bestellten Datenschutzbeauftragten schriftlich bei der Datenschutzbehörde melden können.

BundeslandLandesdatenschutzbeauftragterDSB-Meldung bei der jeweiligen Aufsichtsbehörde
Baden-WürtembergDr. Stefan BrinkDSB-Meldung in Baden-Würtemberg
BayernProf. Dr. Thomas PetriDSB-Meldung in Bayern
BerlinMaja Smoltczyk DSB-Meldung in Berlin
BrandenburgDagmar HartgeDSB-Meldung in Brandenburg
BremenDr. Imke SommerDSB-Meldung in Bremen
HamburgProf. Dr. Johannes CasparDSB-Meldung in Hamburg
HessenProf. Dr. Michael RonellenfitschDSB-Meldung in Hessen
Mecklenburg-VorpommernHeinz MüllerDSB-Meldung in Mecklenburg-Vorpommern
NiedersachsenBarbara ThielDSB-Meldung in Niedersachsen
Nordrhein-WestfalenHelga BlockDSB-Meldung in Nordrhein-Westfalen
Rheinland-PfalzProf. Dr. KugelmannDSB-Meldung in Rheinland-Pfalz
SaarlandMonika GrethelDSB-Meldung im Saarland
SachsenAndreas SchurigDSB-Meldung in Sachsen
Sachsen-AnhaltDr. Harald von BoseDSB-Meldung in Sachsen-Anhalt
Schleswig-HolsteinMarit HansenDSB-Meldung in Schleswig Holstein
ThüringenDr. Lutz HasseDSB-Meldung in Thüringen

 


One-Stop-Shop für grenzüber-schreitende Datenverarbeitung

Die zuständige Aufsichtsbehörde wird bei grenzüberschreitenden Datenverarbeitungen vielfach nach dem sogenannten One-Stop-Shop bestimmt. Da im datenschutzrechtlichen Alltag die Datenschutzbeauftragten von Unternehmen früher immer damit zu kämpfen hatten, dass sie mit den Rechtsauffassungen unterschiedlicher europäischer Datenschutzaufsichtsbehörden konfrontiert wurden, schafft die DSGVO hier Abhilfe. In Art. 56 Abs. 6 DSGVO wird insoweit festgelegt, dass bei grenzüberschreitender Datenverarbeitung unter bestimmten Umständen eine federführende Aufsichtsbehörde für die Überwachung des Unternehmens zuständig ist. Für die Unternehmen birgt dies eine große Erleichterung, da bei grenzüberschreitenden Datentransfers nur noch ein Ansprechpartner für die Beurteilung der datenschutzrechtlichen Konformität ist.

Art. 56 Abs. 1 DSGVO bestimmt den Anwendungsbereich der Vorschrift. Dieser ist eröffnet, wenn

  • eine grenzüberschreitende Datenverarbeitung
  • durch einen Verantwortlichen oder Auftragsverarbeiter vorliegt und
  • wenn anhand der Hauptniederlassung des betreffenden Unternehmens eine federführende Aufsichtsbehörde festgestellt werden kann.

Probleme mit der zukünftigen Datenschutzbehörde?

Zwar klingt das One-Stop-Shop Prinzip logisch, es kann allerdings in der Praxis zu Problemen führen. Beispielsweise dann, wenn Hauptverwaltung und Hauptniederlassung auseinanderfallen.  Gerade in komplexen Organisationen und Unternehmensgruppen ist häufig  nicht klar, welche Aufsichtsbehörde der „einzige“ Ansprechpartner im Sinne einer federführenden Aufsichtsbehörde sein soll – nicht nur weil in der Summe oft viele Verarbeitungsvorgänge vorliegen, deren Beurteilung nach Gesetzeslage unterschiedlichen Aufsichtsbehörden unterfallen würden.

Ebenso problematisch kann die Bewertung mehrerer selbstständiger Niederlassungen sein. Die Frage, ob die Bewertung der datenschutzrechtlichen Belange einer Aufsichtsbehörde, mit Bezug zur Hauptniederlassung, übertragen werden kann, wenn Mittel und Zweck der Datenverarbeitung in den selbständigen Niederlassungen bestimmt werden, bereitet regelmäßig Schwierigkeiten.

Auch bei Konzernen ist nicht sicher, ob das Prinzip der einen Aufsichtsbehörde durchgehalten werden kann. Selbständige Unternehmen eines Konzernverbundes dürften Einzelunternehmen im Sinne der DSGVO sein. Dabei stellt nach dem Gesetzeswortlaut jedes Einzelunternehmen eine eigene verantwortliche Stelle dar. Daher dürfte sich eine Anwendung des One-Stop-Shop Prinzips auf Konzerne verbieten. Ob und wenn ja wie sich eine federführende Behörde bestimmen lässt, ist somit in vielen Fällen noch nicht eindeutig geklärt.

Es gibt weiterhin keine "eine Aufsichtsbehörde"

Eine einheitliche datenschutzrechtliche Überwachungsbehörde bleibt in der täglichen Datenschutzpraxis weiterhin nur ein Wunschtraum, sowohl in Deutschland als auch in Europa. Die Rechtslage über die Zuständigkeit der entsprechenden Aufsichtsbehörde ist auch mit der DSGVO unübersichtlich. Unternehmen sollten sich hier von Experten beraten lassen und jeweils im Einzelfall prüfen, welche Behörde tatsächlich zuständig ist. Da die DSGVO gleichzeitig die Aufgaben der entsprechenden Datenschutzbehörden ausweitet, kommt in diesem Bereich einiges auf die Unternehmen zu.

Wir beantworten Ihre Fragen zum Thema Aufsichtsbehörde

Eine einheitliche datenschutzrechtliche Überwachsungsbehörde gibt es leider noch nicht, da der Datenschutz ein vielfältiges Thema ist. Daher sind die Behörden in die einzelnen Bundesländer aufgeteilt.

Die Aufsichtsbehörden verabschieden Beschlüsse, Orientierungshilfen und Standards zum Thema Datenschutz. Außerdem überwachen sie die Einhaltung der Gesetze und Regelungen zum Datenschutz. Es gibt mehrere Aufsichtsbehörden deutschland- und europaweit.

Die zuständige bundesweite Aufsichtsbehörde ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

Art. 37 Abs. 7 DSGVO sieht die Mitteilung der Kontaktdaten Ihres DSB an die zuständige Aufsichtsbehörde Ihres Bundeslandes vor. Am besten wendet man sich an den Landesdatenschutzbeauftragten.


Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema "Aufsichtsbehörde im Datenschutz"

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr