Unbeschadet des Artikels 55 ist die Aufsichtsbehörde der Hauptniederlassung oder der einzigen Niederlassung des Verantwortlichen oder des Auftragsverarbeiters gemäß dem Verfahren nach Artikel 60 die zuständige federführende Aufsichtsbehörde für die von diesem Verantwortlichen oder diesem Auftragsverarbeiter durchgeführte grenzüberschreitende Verarbeitung.
Abweichend von Absatz 1 ist jede Aufsichtsbehörde dafür zuständig, sich mit einer bei ihr eingereichten Beschwerde oder einem etwaigen Verstoß gegen diese Verordnung zu befassen, wenn der Gegenstand nur mit einer Niederlassung in ihrem Mitgliedstaat zusammenhängt oder betroffene Personen nur ihres Mitgliedstaats erheblich beeinträchtigt.
In den in Absatz 2 des vorliegenden Artikels genannten Fällen unterrichtet die Aufsichtsbehörde unverzüglich die federführende Aufsichtsbehörde über diese Angelegenheit. Innerhalb einer Frist von drei Wochen nach der Unterrichtung entscheidet die federführende Aufsichtsbehörde, ob sie sich mit dem Fall gemäß dem Verfahren nach Artikel 60 befasst oder nicht, wobei sie berücksichtigt, ob der Verantwortliche oder der Auftragsverarbeiter in dem Mitgliedstaat, dessen Aufsichtsbehörde sie unterrichtet hat, eine Niederlassung hat oder nicht.
Entscheidet die federführende Aufsichtsbehörde, sich mit dem Fall zu befassen, so findet das Verfahren nach Artikel 60 Anwendung. Die Aufsichtsbehörde, die die federführende Aufsichtsbehörde unterrichtet hat, kann dieser einen Beschlussentwurf vorlegen. Die federführende Aufsichtsbehörde trägt diesem Entwurf bei der Ausarbeitung des Beschlussentwurfs nach Artikel 60 Absatz 3 weitestgehend Rechnung.
Entscheidet die federführende Aufsichtsbehörde, sich mit dem Fall nicht selbst zu befassen, so befasst die Aufsichtsbehörde, die die federführende Aufsichtsbehörde unterrichtet hat, sich mit dem Fall gemäß den Artikeln 61 und 62.
Die federführende Aufsichtsbehörde ist der einzige Ansprechpartner der Verantwortlichen oder der Auftragsverarbeiter für Fragen der von diesem Verantwortlichen oder diesem Auftragsverarbeiter durchgeführten grenzüberschreitenden Verarbeitung.
Art. 56 DSGVO regelt die Aufsichtsstrukturen für Unternehmen mit grenzüberschreitender Datenverarbeitung und benennt dabei eine federführende Aufsichtsbehörde als zentralen Ansprechpartner (sog. One-Stop-Shop-Verfahren). Grenzüberschreitend ist die Tätigkeit, wenn die Verarbeitung der Daten eines Verantwortlichen oder Auftragsverarbeiters in Niederlassungen in mehr als einem EU-Mitgliedsstaat erfolgt. Nach Art. 56 Abs. 1 DSGVO ist die zuständige federführende Aufsichtsbehörde für solche Verarbeitungen diejenige, welche für die Hauptniederlassung oder die einzige Niederlassung des Verantwortlichen oder Auftragsverarbeiters zuständig ist. Dabei können auch unterschiedliche Aufsichtsbehörden für unterschiedliche Verarbeitungstätigkeiten zuständig sein. Auch die Aufsichtsbehörden der Länder kommen in Betracht (§ 19 BDSG-neu).
Nach Abs. 2 ist jedoch jede Aufsichtsbehörde für einen bei ihr eingereichten Verstoß oder eine Beschwerde zuständig, sofern dieser/diese nur die Niederlassung in ihrem Mitgliedsstaat betrifft oder der Verstoß nur Personen aus ihrem Mitgliedsstaat beeinträchtigt. Bei solchen örtlichen Fällen muss nach Abs. 3 unverzüglich die federführende Aufsichtsbehörde über die Angelegenheit unterrichtet werden, sodass diese innerhalb einer Frist von drei Wochen entscheiden kann, ob sie sich selbst mit dem Fall befasst oder nicht. Dabei muss berücksichtigt werden, ob im Mitgliedsstaat der unterrichtenden Aufsichtsbehörde eine Niederlassung des Verantwortlichen oder Auftragsverarbeiters besteht.
Sofern sie sich mit dem Fall befasst, findet nach Art. 56 Abs. 4 DSGVO das Verfahren der Zusammenarbeit gemäß Art. 60 DSGVO Anwendung und die Aufsichtsbehörde, die den Fall an sie abgibt, darf ihr einen Beschlussentwurf vorlegen. Befasst sie sich nicht mit dem Fall, wird dieser nach Abs. 5 von der unterrichtenden Aufsichtsbehörde bearbeitet, welche dabei auf Amtshilfe nach Art. 61 DSGVO und gemeinsame Maßnahmen nach Art. 62 DSGVO zurückgreifen kann.
Art. 56 Abs. 6 DSGVO sagt aus, dass beim One-Stop-Shop-Verfahren die federführende Aufsichtsbehörde den einzigen Ansprechpartner für Fragen zur durchgeführten grenzüberschreitenden Verarbeitung durch den Verantwortlichen oder Auftragsverarbeiter darstellt.
Die Zuständigkeitsverteilung bei grenzüberschreitenden Datenverarbeitungen sowie das One-Stop-Shop-Verfahren stellen eine zentrale Neuerung im Datenschutzrecht dar, mit dem Ziel, die Aufsicht für multinational agierende Unternehmen zu vereinfachen.
Sie als Verantwortlicher oder Auftragsverarbeiter sollten bei grenzüberschreitenden Datenverarbeitungen wissen, welche die zuständige federführende Aufsichtsbehörde für Ihre jeweilige Verarbeitungstätigkeit ist. Wir bieten Ihnen mit unseren Datenschutz-Services eine individuelle Beratung zum Thema Datenschutz und können Ihnen auch bei Problemen mit grenzüberschreitenden Datenverarbeitungen in Ihrem Unternehmen helfen.
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr