Aufsichtsbehörde im Datenschutz

Aufsichtsbehörde? Informationsfreiheit? Landesbeauftragter? Wir helfen Ihnen einfach & sicher durch den DSGVO-Dschungel!

  • Über 2.000 Kunden in Deutschland und Europa
  • Team von 80+ Fachexperten
  • DEKRA- und TÜV-zertifiziertes Expertenteam

Externer Datenschutzbeauftragter

Datenschutz und Auskunftspflicht

Die datenschutzrechtlichen Vorschriften legen sowohl den verantwortlichen Stellen als auch den jeweiligen betrieblichen Datenschutzbeauftragten zahlreiche Auskunftspflichten gegenüber den Aufsichtsbehörden auf. Die verschärfte europäische Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist, spezifiziert diese Auskunftspflichten weiter. Nicht nur dass Versäumnisse zukünftig mit empfindlich hohen Bußgeldern geahndet werden; ein ordnungsgemäß umgesetzter Datenschutz setzt zudem voraus, dass jederzeit Auskunft erteilt werden kann.


Seit Mai 2018: Verschärfte Sanktionen & konsequente Datenschutzbehörden
 

Die EU-Datenschutzgrundverordnung erweitert die Aufgabenbereiche der Aufsichtsbehörden nochmals erheblich und verschärft zudem Sanktionen bei Versäumnissen. Bei bis zu 20 Millionen Euro Bußgeld oder einem Bußgeld in Höhe von bis zu 4 % des weltweiten jährlichen Gesamtumsatzes können sich Unternehmen Fehler im Datenschutz nicht leisten. In Deutschland mehren sich die Fälle schmerzhafter Bußgeldstrafen, so wie beispielsweise die kürzlich verhängten 35 Millionen Euro wegen eines Datenschutzverstoßes beim Moderiesen H&M.

Doch nicht nur bei den deutschen Datenschutzbehörden ist ein konsequentes Vorgehen zu beobachten: Seit dem Inkrafttreten der DSGVO im Mai 2018 wurden in der EU-Bußgelder in dreistelliger Millionenhöhe (Euro) verhängt. Insofern ist die Übertragung der entsprechenden Aufgaben an einen zuverlässigen und fachlich versierten Dienstleister eine optimale Lösung, um den Auskunftspflichten ihren Schrecken im betrieblichen Alltag zu nehmen.

Datenschutz-Auskunft – unsere Leistungen für Sie 
 

Im Internet sind viele Informationen zu finden, aber wenn es um sensible Themen wie Informationsfreiheit vs. Datenschutz geht, sollte auf die Expertise eines Experten vertraut werden. Wir entlasten Sie von Ihrer Auskunftspflicht gegenüber den Aufsichtsbehörden, indem wir diese Pflicht für Sie übernehmen. Als Ihr externer Datenschutzbeauftragter koordinieren wir gerne die Kommunikation mit den Datenschutzbehörden, allen vorweg der Aufsichtsbehörde, für Sie.

Des Weiteren unterstützen wir in allen Bereichen der Auskunftspflicht gegenüber Betroffenen und versuchen für alle Beteiligten eine optimale Lösung zu finden. Auskunftspflichten müssen also keine Belastung für Ihr Unternehmen und Ihren Betriebsablauf sein.

Auskunftspflicht - an welche Datenschutz­behörde müssen Sie sich wenden?

Wenn es um die Überwachung und Aufsicht der Einhaltung der Datenschutz Grundverordnung in privatwirtschaftlichen und öffentlich-rechtlichen Unternehmen geht, herrscht viel Verwirrung. Vielen Unternehmen sind Begriffe wie Bundesdatenschutzbeauftragter, Landesdatenschutzbeauftragter und Landesamt für Datenschutzaufsicht, die täglich im Internet präsent sind, zwar geläufig, sie können sie aber nicht genau definieren. Dabei gibt es zwischen den Beauftragten eine klare Unterscheidung:

  • Dem Bundesdatenschutzbeauftragten obliegt nach der derzeit geltenden Rechtslage die Überwachung öffentlicher Bereiche. Er nimmt dabei auch beratend auf politische Entscheidungen Einfluss. Der Bundesdatenschutzbeauftragte ist sowohl Person als auch Behörde.
  • Der jeweilige Landesdatenschutzbeauftragte, welcher ebenfalls sowohl Person als auch Behörde ist, ist zuständig, wenn es um die Überwachung privatwirtschaftlich organisierter Unternehmen geht. Das folgt aus dem föderalen Prinzip, nach dem verschiedene Kompetenzen zwischen Bund und Ländern aufgeteilt sind.

Bisher mussten sich Unternehmen bei grenzüberschreitenden datenschutzrelevanten Tätigkeiten mit verschiedenen europäischen Datenschutzbehörden auseinandersetzen. Diesen unbefriedigenden Zustand beseitigt die DSGVO zumindest teilweise.

Meldung des Datenschutz­beauftragten bei der zuständigen Aufsichtsbehörde

Art. 37 Abs. 7 DSGVO sieht die Mitteilung der Kontaktdaten Ihres DSB an die zuständige Aufsichtsbehörde Ihres Bundeslandes vor. Damit Sie den Überblick behalten, haben wir die Zuständigkeit der Aufsichtsbehörden der Länder sowie die einzelnen Landesdatenschutzbeauftragten übersichtlich für Sie zusammengefasst. Darüber hinaus finden Sie Informationen, wo Sie den von Ihnen bestellten Datenschutzbeauftragten schriftlich bei der Datenschutzbehörde melden können.

Bundesland

Landesdatenschutzbeauftragter

DSB-Meldung bei der jeweiligen Aufsichtsbehörde

Baden-Würtemberg

Dr. Stefan Brink

DSB-Meldung in Baden-Würtemberg

Bayern

Prof. Dr. Thomas Petri

DSB-Meldung in Bayern

Berlin

Maja Smoltczyk

DSB-Meldung in Berlin

Brandenburg

Dagmar Hartge

DSB-Meldung in Brandenburg

Bremen

Dr. Imke Sommer

DSB-Meldung in Bremen

Hamburg

Prof. Dr. Johannes Caspar

DSB-Meldung in Hamburg

Hessen

Prof. Dr. Michael Ronellenfitsch

DSB-Meldung in Hessen

Mecklenburg-Vorpommern

Heinz Müller

DSB-Meldung in Mecklenburg-Vorpommern

Niedersachsen

Barbara Thiel

DSB-Meldung in Niedersachsen

Nordrhein-Westfalen

Helga Block

DSB-Meldung in Nordrhein-Westfalen

Rheinland-Pfalz

Prof. Dr. Kugelmann

DSB-Meldung in Rheinland-Pfalz

Saarland

Monika Grethel

DSB-Meldung im Saarland

Sachsen

Andreas Schurig

DSB-Meldung in Sachsen

Sachsen-Anhalt

Dr. Harald von Bose

DSB-Meldung in Sachsen-Anhalt

Schleswig-Holstein

Marit Hansen

DSB-Meldung in Schleswig Holstein

Thüringen

Dr. Lutz Hasse

DSB-Meldung in Thüringen


One-Stop-Shop für grenz­überschreitende Datenverar­beitung

Die zuständige Aufsichtsbehörde wird bei grenzüberschreitenden Datenverarbeitungen vielfach nach dem sogenannten One-Stop-Shop bestimmt. Da im datenschutzrechtlichen Alltag die Datenschutzbeauftragten von Unternehmen früher immer damit zu kämpfen hatten, dass sie mit den Rechtsauffassungen unterschiedlicher europäischer Datenschutzaufsichtsbehörden konfrontiert wurden, schafft die DSGVO hier Abhilfe. In Art. 56 Abs. 6 DSGVO wird insoweit festgelegt, dass bei grenzüberschreitender Datenverarbeitung unter bestimmten Umständen eine federführende Aufsichtsbehörde für die Überwachung des Unternehmens zuständig ist. Für die Unternehmen birgt dies eine große Erleichterung, da bei grenzüberschreitenden Datentransfers nur noch ein Ansprechpartner für die Beurteilung der datenschutzrechtlichen Konformität ist.

Art. 56 Abs. 1 DSGVO bestimmt den Anwendungsbereich der Vorschrift. Dieser ist eröffnet, wenn

  • eine grenzüberschreitende Datenverarbeitung
  • durch einen Verantwortlichen oder Auftragsverarbeiter vorliegt und
  • wenn anhand der Hauptniederlassung des betreffenden Unternehmens eine federführende Aufsichtsbehörde festgestellt werden kann.

Probleme mit der zukünftigen Datenschutz­behörde?

Zwar klingt das One-Stop-Shop Prinzip logisch, es kann allerdings in der Praxis zu Problemen führen. Beispielsweise dann, wenn Hauptverwaltung und Hauptniederlassung auseinanderfallen. Gerade in komplexen Organisationen und Unternehmensgruppen ist häufig nicht klar, welche Aufsichtsbehörde der „einzige“ Ansprechpartner im Sinne einer federführenden Aufsichtsbehörde sein soll – nicht nur weil in der Summe oft viele Verarbeitungsvorgänge vorliegen, deren Beurteilung nach Gesetzeslage unterschiedlichen Aufsichtsbehörden unterfallen würden.

Ebenso problematisch kann die Bewertung mehrerer selbstständiger Niederlassungen sein. Die Frage, ob die Bewertung der datenschutzrechtlichen Belange einer Aufsichtsbehörde, mit Bezug zur Hauptniederlassung, übertragen werden kann, wenn Mittel und Zweck der Datenverarbeitung in den selbständigen Niederlassungen bestimmt werden, bereitet regelmäßig Schwierigkeiten.

Auch bei Konzernen ist nicht sicher, ob das Prinzip der einen Aufsichtsbehörde durchgehalten werden kann. Selbständige Unternehmen eines Konzernverbundes dürften Einzelunternehmen im Sinne der DSGVO sein. Dabei stellt nach dem Gesetzeswortlaut jedes Einzelunternehmen eine eigene verantwortliche Stelle dar. Daher dürfte sich eine Anwendung des One-Stop-Shop Prinzips auf Konzerne verbieten. Ob und wenn, ja wie sich eine federführende Behörde bestimmen lässt, ist somit in vielen Fällen noch nicht eindeutig geklärt.

Es gibt weiterhin keine "eine Aufsichtsbehörde"

Eine einheitliche datenschutzrechtliche Überwachungsbehörde bleibt in der täglichen Datenschutzpraxis weiterhin nur ein Wunschtraum, sowohl in Deutschland als auch in Europa. Die Rechtslage über die Zuständigkeit der entsprechenden Aufsichtsbehörde ist auch mit der DSGVO unübersichtlich. Unternehmen sollten sich hier von Experten beraten lassen und jeweils im Einzelfall prüfen, welche Behörde tatsächlich zuständig ist. Da die DSGVO gleichzeitig die Aufgaben der entsprechenden Datenschutzbehörden ausweitet, kommt in diesem Bereich einiges auf die Unternehmen zu.

Wir beantworten Ihre Fragen zum Thema Aufsichtsbehörde

Eine einheitliche datenschutzrechtliche Überwachsungsbehörde gibt es leider noch nicht, da der Datenschutz ein vielfältiges Thema ist. Daher sind die Behörden in die einzelnen Bundesländer aufgeteilt.

Die Aufsichtsbehörden verabschieden Beschlüsse, Orientierungshilfen und Standards zum Thema Datenschutz. Außerdem überwachen sie die Einhaltung der Gesetze und Regelungen zum Datenschutz. Es gibt mehrere Aufsichtsbehörden deutschland- und europaweit.

Die zuständige bundesweite Aufsichtsbehörde ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

Art. 37 Abs. 7 DSGVO sieht die Mitteilung der Kontaktdaten Ihres DSB an die zuständige Aufsichtsbehörde Ihres Bundeslandes vor. Am besten wendet man sich an den Landesdatenschutzbeauftragten.


Weitere Themen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema "Aufsichtsbehörde im Datenschutz"

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr