Jede Aufsichtsbehörde handelt bei der Erfüllung ihrer Aufgaben und bei der Ausübung ihrer Befugnisse gemäß dieser Verordnung völlig unabhängig.
Das Mitglied oder die Mitglieder jeder Aufsichtsbehörde unterliegen bei der Erfüllung ihrer Aufgaben und der Ausübung ihrer Befugnisse gemäß dieser Verordnung weder direkter noch indirekter Beeinflussung von außen und ersuchen weder um Weisung noch nehmen sie Weisungen entgegen.
Das Mitglied oder die Mitglieder der Aufsichtsbehörde sehen von allen mit den Aufgaben ihres Amtes nicht zu vereinbarenden Handlungen ab und üben während ihrer Amtszeit keine andere mit ihrem Amt nicht zu vereinbarende entgeltliche oder unentgeltliche Tätigkeit aus.
Jeder Mitgliedstaat stellt sicher, dass jede Aufsichtsbehörde mit den personellen, technischen und finanziellen Ressourcen, Räumlichkeiten und Infrastrukturen ausgestattet wird, die sie benötigt, um ihre Aufgaben und Befugnisse auch im Rahmen der Amtshilfe, Zusammenarbeit und Mitwirkung im Ausschuss effektiv wahrnehmen zu können.
Jeder Mitgliedstaat stellt sicher, dass jede Aufsichtsbehörde ihr eigenes Personal auswählt und hat, das ausschließlich der Leitung des Mitglieds oder der Mitglieder der betreffenden Aufsichtsbehörde untersteht.
Jeder Mitgliedstaat stellt sicher, dass jede Aufsichtsbehörde einer Finanzkontrolle unterliegt, die ihre Unabhängigkeit nicht beeinträchtigt und dass sie über eigene, öffentliche, jährliche Haushaltspläne verfügt, die Teil des gesamten Staatshaushalts oder nationalen Haushalts sein können.
Art. 52 DSGVO befasst sich mit einer der wichtigsten Eigenschaften der Aufsichtsbehörden: der Unabhängigkeit. Die Kontrollorgane der Datenschutzverordnung bzw. anderer Datenschutzgesetze dürfen demnach nicht direkt oder indirekt beeinflusst werden.
Schnell ist ersichtlich, warum die Behörden unabhängig sein müssen. Würden die Datenschutzbeauftragten des Bundes und der Länder beispielsweise von Wirtschaftsunternehmen gestellt oder auch nur beraten, so könnte der Datenschutz leicht unterwandert werden. Dies ist jedoch mit allen Mitteln zu verhindern, so dass die Aufsichtsbehörde als oberste Bundesbehörde nicht nur der Kontrolle durch Unternehmen, sondern sogar durch die Bundesregierung oder Bundesministerien entzogen ist. Lediglich eine Finanzkontrolle darf gemäß Absatz 6 des Art. 52 DSGVO vorgenommen werden. Darüber hinaus können Entscheidungen oder Maßnahmen der Behörde natürlich auch gerichtlich im Zuge der Verwaltungsgerichtsbarkeit angegriffen werden.
Die Unabhängigkeit der Bundesbeauftragten für Datenschutz war jedoch nicht immer gegeben. Erst durch das „Zweite Gesetz zur Änderung des Bundesdatenschutzgesetzes“ im Jahre 2016 wurde die „Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)“ – also die oberste Aufsichtsbehörde – völlig unabhängig, so wie in Art. 52 DSGVO verlangt. Zuvor gehörte die Behörde dem „Bundesministerium für Inneres“ an und unterlag damit dessen Dienstaufsicht sowie der Rechtsaufsicht der Bundesregierung. Dies führte jedoch zu Konflikten mit der Rechtsprechung des Europäischen Gerichtshofes, welcher sich mehrmals für vollkommen unabhängige nationalstaatliche Aufsichtsbehörden aussprach.
Die Bundes- bzw. Landesbeauftragte verfügt nun also über eigenes Personal, welches gemäß Art. 52 DSGVO an keinerlei Weisungen von außen gebunden ist und das keinerlei Tätigkeiten, die mit der Arbeit als Datenschutzbeauftragte unvereinbar sind, ausüben darf.
Unabhängigkeit ist darüber hinaus nicht nur für die Aufsichtsbehörden nach Art. 52 DSGVO wichtig. So besagt Art. 38 Absatz 3 DSGVO, dass auch der Datenschutzbeauftragte eines Unternehmens keinerlei Anweisungen bei der Ausführung seiner datenschutzrechtlichen Pflichten erhalten darf. Zudem müssen Sie als Unternehmer sicherstellen, dass die Aufgaben Ihres Datenschutzbeauftragten nicht mit anderen Tätigkeiten in Ihrem Unternehmen kollidieren (Art. 38 Absatz 6 DSGVO). Zu solchen Kollisionen kann es aber leicht kommen, wenn einer Ihrer Mitarbeiter gleichzeitig als Datenschutzbeauftragter auftritt.
Dies ist zwar ausdrücklich erlaubt. Um Interessenskonflikte zu vermeiden, empfiehlt es sich jedoch, einen externen Datenschutzbeauftragten zu engagieren.
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr