Urteile zu Rechten und Pflichten der Aufsichtsbehörden

Die Hauptaufgabe der Datenschutz-Aufsichtsbehörde liegt darin, die Einhaltung der datenschutzrechtlichen Vorgaben zu überwachen und zu kontrollieren. Verstoßen datenverarbeitende Stellen gegen die Datenschutzvorschriften, kann die Aufsichtsbehörde entsprechende Sanktionen verhängen, beispielsweise in Form von Anordnungen zur Einschränkung oder Unterlassung von Verarbeitungen sowie dem Verhängen von Bußgeldern. Zu den umfangreichen Aufgaben der Datenschutzaufsicht gem. Art. 57 DS-GVO gehört zudem die Untersuchung von Beschwerden betroffener Personen, wenn diese sich aufgrund (vermeintlicher) Datenschutzverstöße an die Behörde wenden.

Welche Rechten und Pflichten die Behörde genau hat und inwieweit Betroffene und Datenverarbeiter mit der Datenschutzaufsicht zusammenarbeiten müssen, ist an manchen Stellen nicht ganz eindeutig und musste bereits mehrfach gerichtlich geklärt werden.

Beim Beschwerderecht gegenüber der Aufsichtsbehörde handelt es sich um ein petitionsähnliches Recht, weshalb vor Gericht lediglich der ordnungsgemäße Ablauf des Ermittlungsverfahrens geprüft werden kann, nicht aber das Ergebnis. Beschwerdeführer haben keinen Anspruch auf ein bestimmtes Ergebnis oder eine bestimmte Handlung der Aufsichtsbehörde.

Bei einer unzulässigen Videoüberwachung darf die Aufsichtsbehörde lediglich das Abschalten der betreffenden Kamera verlangen, nicht aber das Abhängen. Sie ist befugt, Datenverarbeitungen über eine Anordnung einzuschränken oder gänzlich zu untersagen, wobei der Betreiber der Anlage dies bereits mit dem Abschalten erfüllt hätte. Bei einer abgeschalteten Kamera werden keine personenbezogenen Daten mehr verarbeitet, weshalb der Anwendungsbereich der DS-GVO nicht eröffnet ist.

Beschwert sich ein Betroffener bei der Datenschutzaufsicht wegen eines vermeintlichen Datenschutzverstoßes, muss für die Aufsichtsbehörde zumindest ansatzweise erkennbar sein, was für ein Verstoß gegen die DS-GVO vorliegen soll. Es müssen sich Anhaltspunkte für weitere Untersuchungen ergeben. Liefert der Beschwerdeführer trotz Nachfrage keine ausreichenden Informationen, kann die Behörde das Ermittlungsverfahren einstellen.

Der Kläger wollte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) gerichtlich verpflichten lassen, ein Bußgeld zu verhängen, nachdem die Behörde ein ihn betreffendes Beschwerdeverfahren ohne Sanktionen abgeschlossen hatte. Nach Ansicht des Gerichts haben Betroffene grundsätzlich das Recht, gerichtlich prüfen zu lassen, ob ein Extremfall besteht und ein Bußgeld die einzig angemessene Reaktion gewesen wäre. Die Richter können also prüfen, ob die Behörde ihr Ermessen beim Gebrauch ihrer Befugnisse korrekt ausgeübt hat und sie in Sonderfällen verpflichten, ein Bußgeld zu verhängen. Im vorliegenden Fall teilte das Gericht allerdings die Ansicht des BayLDA, dass die Verarbeitung rechtmäßig war.