Aufsichtsbehörde
Home » DSGVO » Hauptakteure » Aufsichtsbehörde

Wer ist der Akteur?

Die Aufsichtsbehörde ist eine unabhängige Behörde, die von den Mitgliedstaaten der EU eingerichtet wurde. Gesetze sind nur dann wirksam, wenn ihre Einhaltung überwacht und Verstöße sanktioniert werden. Aus diesem Grund sieht die Datenschutz-Grundverordnung in Kapitel 6 unabhängige Aufsichtsbehörden vor. Weniger formell werden sie auch als Datenschutzbehörden (Data Protection Authorities, DPAs) bezeichnet. Datenschutzbehörden sind Teil der Exekutive und arbeiten unabhängig, um andere Regierungsbehörden beaufsichtigen zu können.

Was sind ihre Aufgaben?

Die Aufsichtsbehörden oder Datenschutzbehörden sind für die Überwachung und Durchsetzung der Anwendung der Datenschutz-Grundverordnung verantwortlich. Darüber hinaus sollen sie das Bewusstsein und das Verständnis der Öffentlichkeit für Fragen der Datenverarbeitung fördern. Sie sollen auch das Bewusstsein für die Pflichten der Verantwortlichen und der Auftragsverarbeiter personenbezogener Daten im Rahmen der Datenschutz-Grundverordnung fördern.

Die Aufsichtsbehörde ist einer der Ansprechpartner für die betroffenen Personen, wenn sie sich über Missstände beschweren wollen, und sie ist berechtigt, solche Missstände zu untersuchen. Die Aufsichtsbehörde legt auch die Kriterien für die Zertifizierung des Nachweises der Einhaltung der Vorschriften fest.

Die genauen Aufgaben der Aufsichtsbehörden sind in Art. 57 DSGVOgeregelt. Die folgende Teilmenge der 22 in Art. 57 Absatz 1 aufgeführten Aufgaben soll einen Überblick geben:

  • Überwachung und Durchsetzung der Datenschutzgrundverordnung.
  • Sensibilisierung der betroffenen Personen, der Öffentlichkeit, der Verantwortlichen und der Auftragsverarbeiter für ihre Rechte und Pflichten in Bezug auf den Datenschutz.
  • Bearbeitung von Beschwerden der betroffenen Personen.
  • Durchführung von Untersuchungen
  • Annahme, Genehmigung oder Billigung verschiedener Arten von Vertragsklauseln, Bestimmungen oder verbindlichen Unternehmensregeln.

Zur Durchsetzung der DSGVO verfügen die Aufsichtsbehörden über „Abhilfebefugnisse” (Artikel 58 Absatz 2 DSGVO), die von einfachen Verwarnungen über Geldbußen bis hin zum Verbot der Verarbeitung reichen.

Was sind ihre Rechte und Pflichten?

Die Aufsichtsbehörde ist dafür verantwortlich, die korrekte Anwendung der DSGVO bei der Verarbeitung personenbezogener Daten durchzusetzen. Zu diesem Zweck sollte die Aufsichtsbehörde bei der Ausübung ihrer Befugnisse, einschließlich der Untersuchungsbefugnisse, der Abhilfebefugnisse und der Sanktionen, der Befugnis zur vorübergehenden oder endgültigen Einschränkung der Verarbeitung, einschließlich eines Verbots, sowie der Verhängung von Geldbußen, unabhängig handeln. Insbesondere sollte jede Maßnahme geeignet, erforderlich und verhältnismäßig sein, um die Einhaltung der DSGVO zu gewährleisten. Die EU-Mitgliedstaaten müssen sicherstellen, dass die Aufsichtsbehörde mit ausreichenden finanziellen, personellen und technischen Ressourcen ausgestattet ist.

Gibt es in jedem Mitgliedstaat eine Aufsichtsbehörde?

Jeder Mitgliedstaat sieht vor, dass eine oder mehrere unabhängige Behörden für die Überwachung der [DSGVO] zuständig sind.“(Art. 51 Absatz 1DSGVO).

In der Praxis bedeutet dies, dass einige Mitgliedstaaten eine einzige nationale Aufsichtsbehörde haben, während andere mehrere haben. In Frankreich gibt es zum Beispiel eine einzige Aufsichtsbehörde, die Commission nationale de l’informatique et des libertés (CNIL)[1]. In Deutschland hingegen gibt es mehrere Aufsichtsbehörden. Sie sind alle auf der gleichen Ebene angesiedelt, aber für unterschiedliche Arten von Verarbeitungstätigkeiten verantwortlich und zuständig: Verarbeitungstätigkeiten von Bundesbehörden und bestimmte Arten von Verarbeitungen fallen in den Zuständigkeitsbereich des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)[2]; die Zuständigkeit für andere öffentliche und private Verarbeitungstätigkeiten ist geografisch nach Bundesländern unterteilt; spezielle Datenschutzbehörden der Kirchen sind für die Verarbeitungstätigkeiten der Kirchen zuständig.

Kann ich die Entscheidungen der Aufsichtsbehörde anfechten? Welches ist das höchste Berufungsgericht?

Die Entscheidungen einer Aufsichtsbehörde können vor Gericht angefochten werden (Art. 78 DSGVO). Dies geschieht in der Regel vor einem nationalen Verwaltungsgericht. Gegen die Entscheidung dieser ersten Instanz kann bei übergeordneten Gerichten bis hin zum obersten nationalen Gericht Berufung eingelegt werden. Darüber hinaus ist die höchste gerichtliche Instanz der Europäische Gerichtshof (EuGH).

Beachten Sie, dass es für die Verantwortlichen oder die Auftragsverarbeiter keinen Mechanismus gibt, um gegen die Entscheidung einer Aufsichtsbehörde eines Mitgliedstaates beim Europäischen Datenschutzausschuss Beschwerde einzulegen.

 

 

Quellenangaben

1https://www.cnil.fr/

2https://www.bfdi.bund.de

Skip to content