Aufsichtsbehörde

Die Aufsichtsbehörde ist eine staatliche Einrichtung, deren Hauptaufgabe darin besteht, zu kontrollieren, ob die Vorschriften der Gesetze zum Datenschutz eingehalten werden oder nicht. Bei Verstößen gegen Datenschutzvorschriften kann die Aufsichtsbehörde entsprechende Sanktionen verhängen – die bekannteste Sanktion der Aufsichtsbehörde ist das Bußgeld.

Das in Art. 57 DS-GVO geregelte Aufgabenspektrum von Aufsichtsbehörden geht aber weit über diese Kontrollfunktion hinaus und ist so umfangreich, dass man für die Aufzählung fast das ganze ABC benötigt:

a) Anwendung der DS-GVO überwachen und durchsetzen
b) Sensibilisierung & Aufklärung der Öffentlichkeit
c) Beratung von Regierungen & Parlamenten
d) Sensibilisierung von Verantwortlichen
e) Beratung von Betroffenen
f) Beschwerden von Verbraucherverbänden nachgehen
g) Amtshilfe für andere Aufsichtsbehörden leisten
h) Prüfungen
i) Entwicklungen der IT-Landschaft verfolgen
j) Standardvertragsklauseln festlegen
k) Blacklist von Verarbeitungstätigkeiten erstellen
l) Beratung zur Datenschutzfolgenabschätzung (DSFA) bei vorheriger Konsultation
m) Codes of Conduct fördern
n) Zertifizierungen anregen
o) Zertifizierungen überprüfen
p) Kriterien für Akkreditierungen abfassen
q) Akkreditierungen vornehmen
r) Verträge zur Drittstaatenübermittlung genehmigen
s) Binding Corporate Rules (BCR) genehmigen
t) Beiträge für den Europäischen Datenschutzausschuss (EDSA) erstellen
u) Verzeichnisse über Verstöße führen
v) „jede sonstige Aufgabe im Zusammenhang mit dem Schutz personenbezogener Daten“

Sanktionsmöglichkeiten einer Aufsichtsbehörde

Sowie das Aufgabenspektrum über die reine Kontrollfunktion hinausgeht, hat die Aufsichtsbehörde auch bei Datenschutzverstößen weit mehr Handlungsmöglichkeiten als die bekannte Verhängung von Bußgeldern. Die Aufsichtsbehörde kann das betroffene Unternehmen zunächst informell auf das Fehlverhalten hinweisen. Als Vorstufe zum Bußgeld kann die Aufsichtsbehörde gerichtlich überprüfbare Warnungen für künftiges Verhalten und Verwarnungen bezüglich vergangener Handlungen aussprechen. Außerdem kann die Aufsichtsbehörde Anordnungen erlassen oder Strafanträge stellen.

Rechte einer Aufsichtsbehörde

Um zu gewährleisten, dass die Aufsichtsbehörde ihren Aufgaben nachkommen kann, hat sie umfangreiche Prüfungs-, Besichtigungs- und Zutrittsrechte für Vor-Ort-Kontrollen sowie ein Einsichtsrecht in geschäftliche Unterlagen. Zudem sind Unternehmen nach Art. 31 DS-GVO dazu verpflichtet, auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammenzuarbeiten.
Aufteilung der Aufsichtsbehörden in Deutschland
In Deutschland gibt es mehr als eine Aufsichtsbehörde, denn neben dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit hat jedes Bundesland mit Ausnahme von Bayern eine eigene Aufsichtsbehörde, die die Einhaltung des Datenschutzes im öffentlichen und im nicht öffentlichen Bereich überwacht. In Bayern gibt es zwei Aufsichtsbehörden, da es jeweils eine eigene Behörde für den öffentlichen und den nicht öffentlichen Bereich gibt.

Lassen Sie sich von einem Datenschutzexperten beraten!

Suchen Sie einen externen Datenschutzbeauftragten oder braucht Ihr interner Datenschutzbeauftragter Unterstützung bei der Erfüllung seiner Pflichten? Wir beraten und unterstützen Sie gerne!

Kontakt aufnehmen