Читать книгу Datenschutz 2020 - Regina Mühlich - Страница 10
Оглавление{Aufsichtsbehörden}
1.3.1 Allgemeines zu den Aufsichtsbehörden
Die Datenschutzaufsichtsbehörden haben im Rahmen der DSGVO umfangreiche Befugnisse. Denn ein effektiver Datenschutz fordert auch eine effektive Durchsetzung.
Der europäische Gesetzgeber ermächtigt die Datenschutzaufsichtsbehörden der jeweiligen EU-Länder, für Verstöße gegen die DSGVO Geldbußen i. H. v. bis zu 20 Mio. Euro bzw. 4 % des weltweiten Jahresumsatzes des Vorjahrs zu verhängen – je nachdem, welcher Betrag höher ist. Die Sanktionen sollen „wirksam, verhältnismäßig und abschreckend“ (Art. 83 Abs. 1 DSGVO, ErwG 148, 150, 151 DSGVO) sein.
Art. 83 Abs. 1 DSGVO
Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen gemäß diesem Artikel für Verstöße […] in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.
Nach Art. 58 DSGVO können die Aufsichtsbehörden für Datenschutz u. a. auch gegenüber Behörden Anordnungen erlassen, um z. B. die Löschung von personenbezogenen Daten zu erwirken, eine Datenübermittlung in Drittländer zu untersagen oder eine rechtswidrige Datenverarbeitung zu unterbinden. Aufsichtsbehörden im öffentlichen Bereich hatten zumindest in Deutschland diese Befugnisse bisher nicht.
Ein unionsweiter wirksamer Schutz personenbezogener Daten fordert auch eine Verschärfung der Verpflichtungen von Verantwortlichen und Auftragsverarbeitern und gleich starke Befugnisse bei der Überwachung. Aufsichtsbehörden benötigen zur konsequenteren Durchsetzung der Vorschriften neben sonstigen Maßnahmen (Art. 58 DSGVO), die sie gemäß der Verordnung verhängen können, auch die Kompetenz zur Verhängung von Bußgeld, um Verstöße zu sanktionieren, und erforderlichenfalls auch für strafrechtliche Sanktionen (Art. 84 DSGVO).
Bild 2: Aufsichtsbehörden in Deutschland (Quelle: © 2020 Regina Mühlich)
| Praxistipp |
| Direkt im Anschluss an Kap. 6 finden sich die aktuellen Adressen der deutschen Aufsichtsbehörden. |
1.3.2 Datenschutzkonferenz (DSK)
{Datenschutzkonferenz (DSK)}
Die Datenschutzkonferenz {Aufsichtsbehörden, Datenschutzkonferenz (DSK)} – Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – ist ein Zusammenschluss der deutschen Aufsichtsbehörden für Datenschutz. Das Ziel der DSK ist es, die europäischen und nationalen Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Mehrmals jährlich tagt die DSK unter turnusmäßig wechselndem Vorsitz. Sie verabschiedet abgestimmte Beschlüsse und Entschließungen, um ihre Ansicht und Haltung zu Fragen aus Technik, Recht oder Wirtschaft darzulegen. Die DSK verabschiedete seit dem Inkrafttreten der DSGVO mehrere Kurzpapiere, Orientierungshilfen, Standardisierungen und Stellungnahmen, die die Anwendung der DSGVO erläutern und Hilfestellung in der Anwendung der DSGVO geben.
| Praxistipp |
| Eine Zusammenstellung aller verabschiedeten Kurzpapiere, Anwendungshilfen sowie Entschließungen und Orientierungshilfen findet sich auf der Webseite der DSK unter https://www.datenschutzkonferenz-online.de. |
1.3.3 Der Europäische Datenschutzausschuss (EDSA)
{Aufsichtsbehörden, EDSA}
Der Europäische Datenschutzausschuss, kurz EDSA {EDSA}, ist der Nachfolger der Artikel-29-Datenschutzgruppe, die als {Artikel-29-Datenschutzgruppe}unabhängiges Gremium die EU-Kommission in Datenschutzfragen beriet sowie Leitlinien und Positionspapiere veröffentlichte. Die Datenschutzgruppe wurde mit Art. 29 der Datenschutzrichtlinie 95/46/EG geschaffen und setzte sich aus den Vertretern der in jedem Mitgliedstaat des EWR bestehenden unabhängigen Datenschutz-Kontrollstellen (i. S. d. Art. 28 der Datenschutzrichtlinie 95/46/EG) zusammen.
Mit Geltung der DSGVO zum 25.05.2018 hat der EDSA die Artikel-29-Datenschutzgruppe abgelöst. Der Ausschuss besteht aus den Leitern der Datenschutzbehörden der EU-Mitgliedstaaten und dem Europäischen Datenschutzbeauftragten oder ihren jeweiligen Vertretern. Einige Leitlinien der Artikel-29-Datenschutzgruppe wurden vom EDSA bestätigt.
Aufgaben des EDSA
Der EDSA[1] nimmt folgende Aufgaben wahr:
| • | Überwachung und Sicherstellung der ordnungsgemäßen Anwendung der DSGVO |
| • | Beratung der Europäischen Kommission in Datenschutzfragen |
| • | Bereitstellung von Leitlinien und Empfehlungen (bisher Orientierungshilfen) |
| • | Förderung des Austauschs von Fachwissen und von Dokumentationen über Datenschutzvorschriften und -praxis mit Datenschutzaufsichtsbehörden in aller Welt |
| • | Führen eines öffentlich zugänglichen elektronischen Registers, in dem die Beschlüsse der Datenschutzbehörden und Gerichte in Bezug auf Fragen, die im Rahmen des Kohärenzverfahrens behandelt wurden, dokumentiert sind |
Der EDSA wird v. a. im Rahmen des Kohärenzverfahrens (Art. 63 DSGVO) dafür sorgen, dass die DSGVO in allen Mitgliedstaaten der EU möglichst einheitlich angewendet wird. Sollte es zu keiner Einigung der betroffenen EU-Datenschutzaufsichtsbehörden kommen, kann er strittige Fragen rechtsverbindlich lösen.
Wie wird die deutsche Verhandlungsposition für den EDSA bestimmt?
Die Bestimmung der deutschen Position für Sitzungen des EDSA unterliegt einem formellen Verfahren. Als Grundsatz sieht das BDSG vor, dass die Aufsichtsbehörden des Bundes und der Länder in EU-Angelegenheiten miteinander kooperieren und gemeinsame Standpunkte im Einvernehmen erarbeiten. Dieser Grundsatz der koordinierten Willensbildung gilt für alle Aufgaben, welche die DSGVO dem EDSA überträgt. Können sich die deutschen Aufsichtsbehörden nicht auf einen gemeinsamen Standpunkt einigen, regelt das BDSG ein abgestuftes Verfahren zur Entscheidungsfindung, an dessen Ende die deutsche Position auf der Grundlage von Mehrheitsentscheidungen aller Aufsichtsbehörden bestimmt werden kann.[2]
Die damalige Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Andrea Voßhoff (2014–2018) – seit Januar 2019 hat Ulrich Kelber dieses Amt inne und ist damit der gemeinsame Vertreter für die deutschen Datenschutzbehörden im EDSA –, veröffentlichte ein zweiseitiges Infoblatt über die Rolle und Kompetenzen des neuen Gremiums (abrufbar unter https://www.bfdi.bund.de > Stichwort Datenschutz kompakt vom 11.12.2017).
Fußnoten:
Vgl. https://edpb.europa.eu/about-edpb/about-edpb_de (zuletzt aufgerufen am: 29.01.2020).
Dokumente des EDSA finden sich unter https://edpb.europa.eu/our-work-tools/our-documents_de (zuletzt aufgerufen am: 29.01.2020).
