Besserer Datenschutz durch ...

Die Datenschutzaufsichtsbehörden in Deutschland

NOVIDATA Updates

Newsletter Datenschutz & IT-Sicherheit

Mit unserem Newsletter erhälst du aktuelle Informationen zu den Themen Datenschutz & IT-Sicherheit regelmäßig bequem in dein Postfach!

Jetzt anmelden

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)

Das Bundesamt für Datenschutz und die Informationsfreiheit (BfDI) ist eine unabhängige Aufsichtsbehörde, die für den Datenschutz und die Informationsfreiheit in Deutschland zuständig ist. Das BfDI hat seinen Sitz in Bonn und ist dem Bundesministerium des Innern unterstellt.

Zu den Aufgaben des BfDI gehört die Überwachung und Kontrolle des Datenschutzes in Deutschland, insbesondere bei der Verarbeitung von personenbezogenen Daten durch öffentliche Stellen und Unternehmen. Das BfDI informiert die Öffentlichkeit über datenschutzrechtliche Themen und bietet Beratung und Unterstützung bei datenschutzrechtlichen Fragen und Problemen. Es kann auch Bußgelder verhängen und andere Maßnahmen ergreifen, um die Einhaltung der datenschutzrechtlichen Vorschriften sicherzustellen.

Das BfDI ist vorwiegend zuständig für:

  • Bundesbehörden und öffentliche Stellen des Bundes
  • Telekommunikationsunternehmen
  • Postdienstleistungsunternehmen
  • bundesweite gesetzliche Kranken- und Pflegekassen

Die Landesaufsichtsbehörden für Datenschutz

Die Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) sind in allen 16 Bundesländern Deutschlands vorhanden und haben die Aufgabe, den Datenschutz in ihrem Zuständigkeitsbereich zu überwachen und zu kontrollieren. Die LfDI sind für die Aufsicht über die öffentlichen Stellen und Unternehmen in ihrem Bundesland zuständig.

Übersicht aller Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Deutschland:

Aufgaben der Datenschutzaufsichtsbehörden

Die Aufgaben der deutschen Datenschutzaufsichtsbehörden sind in erster Linie die Überwachung und Kontrolle des Datenschutzes in Deutschland. Dazu gehört, dass sie die Einhaltung der datenschutzrechtlichen Vorschriften in Deutschland überwachen und gegebenenfalls Maßnahmen ergreifen, wenn die Vorschriften nicht eingehalten werden.

Die Aufsichtsbehörden haben auch die Aufgabe, Betroffene bei datenschutzrechtlichen Fragen und Problemen zu beraten und ihnen zu helfen, ihre Rechte geltend zu machen. Sie können zum Beispiel Anfragen von Betroffenen beantworten, die Auskunft über die Verarbeitung ihrer personenbezogenen Daten verlangen, oder bei Beschwerden von Betroffenen eingreifen und die Verarbeitung von Daten untersagen oder anordnen.

Die Aufsichtsbehörden haben auch die Aufgabe, die Öffentlichkeit über datenschutzrechtliche Themen zu informieren und zu sensibilisieren. Sie können zum Beispiel Informationsveranstaltungen oder -materialien bereitstellen oder in der Presse über aktuelle datenschutzrechtliche Entwicklungen berichten.

Schließlich haben die Aufsichtsbehörden auch die Aufgabe, bei der Entwicklung von Gesetzen und Regelungen, die den Datenschutz betreffen, mitzuwirken und ihre Expertise einzubringen. Sie können zum Beispiel Stellungnahmen zu Gesetzesentwürfen abgeben oder bei der Ausarbeitung von technischen Standards und Richtlinien mitwirken.

NOVIDATA Updates

Newsletter Datenschutz & IT-Sicherheit

Mit unserem Newsletter erhälst du aktuelle Informationen zu den Themen Datenschutz & IT-Sicherheit regelmäßig bequem in dein Postfach!

Jetzt anmelden

Befugnisse deutscher Datenschutzaufsichtsbehörden

Deutsche Aufsichtsbehörden haben verschiedene Möglichkeiten, um Datenschutzverstöße zu ahnden. Zunächst können sie Betroffene bei der Durchsetzung ihrer datenschutzrechtlichen Rechte unterstützen, zum Beispiel indem sie Auskunft über die Verarbeitung ihrer personenbezogenen Daten verlangen oder die Löschung von Daten verlangen.

Die Aufsichtsbehörden können auch direkt gegen Unternehmen oder öffentliche Stellen vorgehen, die gegen datenschutzrechtliche Vorschriften verstoßen. Sie können zum Beispiel Bußgelder verhängen, Verfahren zur Untersagung von Datenverarbeitungen einleiten oder Ordnungswidrigkeiten feststellen.

Die Aufsichtsbehörden können auch auf andere Weise gegen Datenschutzverstöße vorgehen, zum Beispiel indem sie Aufklärungskampagnen starten oder Informationsveranstaltungen durchführen. Sie können auch technische oder organisatorische Maßnahmen anordnen, die dazu beitragen, Datenschutzverstöße zu verhindern oder zu beheben.

Es ist wichtig zu beachten, dass die Aufsichtsbehörden in ihren Maßnahmen immer das Verhältnismäßigkeitsprinzip beachten müssen. Das bedeutet, dass die Maßnahmen, die sie ergreifen, in einem angemessenen Verhältnis zum Schweregrad des Verstoßes und der Bedeutung der verletzten Rechte stehen müssen.


Welche Datenschutzaufsichtsbehörde ist für mein Unternehmen zuständig?

Die Zuständigkeit der Datenschutzaufsichtsbehörden in Deutschland richtet sich in erster Linie nach den Sitz des Unternehmens. Für Unternehmen, die ihren Sitz in Deutschland haben, ist in der Regel die Aufsichtsbehörde zuständig, die für das Bundesland zuständig ist, in dem das Unternehmen seinen Sitz hat. 

Sollte das Unternehmen seinen Sitz außerhalb von Deutschland haben, ist in der Regel der Europäische Datenschutzbeauftragte (EDSB) zuständig. Der EDSB ist für die Überwachung und Kontrolle der Verarbeitung von personenbezogenen Daten durch Unternehmen, die ihren Sitz in der Europäischen Union (EU) oder im Europäischen Wirtschaftsraum (EWR) haben, zuständig. 

Wenn das Unternehmen seinen Sitz außerhalb der EU oder des EWR hat, kommen je nach den Umständen auch andere Aufsichtsbehörden in Betracht. Es ist daher wichtig, sich im Vorfeld genau zu informieren, welche Aufsichtsbehörde für das Unternehmen zuständig ist, um sicherzustellen, dass die datenschutzrechtlichen Vorschriften eingehalten werden.

 


Wie hoch können Bußgelder wegen Datenschutzverstößen ausfallen?

Die Höhe von Bußgeldern wegen Datenschutzverstößen gemäß der Datenschutz-Grundverordnung (DSGVO) in Deutschland kann sehr unterschiedlich sein und hängt von verschiedenen Faktoren ab, wie dem Schweregrad des Verstoßes, der Zahl der betroffenen Personen und dem finanziellen Vermögen des Verantwortlichen.

Die DSGVO sieht Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4 Prozent des jährlichen weltweiten Umsatzes des Unternehmens vor, je nachdem, welcher Betrag höher ist. 

Auf einen Blick

Gründe für Bußgelder:

  • Verstoß gegen die Datenschutzgrundsätze
  • Verstoß gegen Rechte der betroffenen Personen
  • Verstoß gegen Pflichten des Verantwortlichen
  • Unrechtmäßige Überwachung von Mitarbeitern
  • Unrechtmäßige Weitergabe von personenbezogenen Daten an Dritte
  • Verarbeitung personenbezogener Daten ohne ausreichende Rechtsgrundlage
  • Verletzung von Auskunfts- oder Löschpflichten

Es ist wichtig zu beachten, dass die Aufsichtsbehörden bei der Verhängung von Bußgeldern gemäß der DSGVO immer das Verhältnismäßigkeitsprinzip beachten müssen. Das bedeutet, dass die Höhe des Bußgelds in einem angemessenen Verhältnis zum Schweregrad des Verstoßes und der Bedeutung der verletzten Rechte stehen muss. Die Aufsichtsbehörden müssen auch berücksichtigen, ob der Verantwortliche oder der Auftragsverarbeiter bei der Verletzung von Pflichten fahrlässig oder vorsätzlich gehandelt hat. Die Bußgelder gemäß der DSGVO sollen eine abschreckende Wirkung haben und dazu beitragen, die Einhaltung der datenschutzrechtlichen Vorschriften zu gewährleisten.


Besonderheit in Bayern - öffentliche und nicht-öffentliche Stellen

Die Landesbeauftragte für den Datenschutz in Bayern (BayLfD) ist die Aufsichtsbehörde für den Datenschutz öffentlicher Stellen in Bayern und hat die Aufgabe, den Datenschutz in Bayern zu überwachen und zu kontrollieren. Dabei ist sie für die Aufsicht über alle öffentlichen Stellen und Unternehmen in Bayern zuständig. Das bedeutet, dass sie auch für die Aufsicht über nicht-öffentliche Stellen in Bayern verantwortlich ist, die Daten von Personen verarbeiten.

Nicht-öffentliche Stellen in Bayern sind zum Beispiel private Unternehmen, Vereine, Verbände oder auch religiöse Gemeinschaften. Für diese Stellen ist das Bayerische Landesamt für Datenschutz (BayLDA) zuständig. Das BayLDA kontrolliert, ob diese Stellen die datenschutzrechtlichen Vorschriften einhalten und gibt bei Bedarf Hinweise und Empfehlungen zur Verbesserung des Datenschutzes. Sie kann auch Bußgelder verhängen, wenn die datenschutzrechtlichen Vorschriften nicht eingehalten werden.


Die Datenschutzkonferenz DSK

Die Deutsche Datenschutzkonferenz (DSK) ist ein Gremium, das sich mit Fragen des Datenschutzes und der Informationsfreiheit in Deutschland beschäftigt. Sie setzt sich zusammen aus den Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Deutschland und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Die DSK trifft sich regelmäßig und beschäftigt sich mit aktuellen datenschutzrechtlichen Themen und Fragestellungen.

Die DSK hat keine Entscheidungsbefugnisse und ist keine Aufsichtsbehörde im engeren Sinne. Sie dient vielmehr als Plattform für den Austausch von Erfahrungen und Meinungen zwischen den Aufsichtsbehörden und hat die Aufgabe, Empfehlungen zu datenschutzrechtlichen Fragen abzugeben. Sie kann zum Beispiel Stellungnahmen zu Gesetzesentwürfen oder technischen Normen abgeben oder Empfehlungen für die praktische Anwendung von Datenschutzvorschriften geben. Die DSK trägt damit dazu bei, eine einheitliche Anwendung des Datenschutzrechts in Deutschland zu gewährleisten.


Weitere Datenschutzaufsichtsbehörden in Deutschland

Neben den o.g. Aufsichtsbehörden gibt es noch weitere Aufsichtsbehörden für spezielle Bereiche, beispielsweise:

  • Datenschutzaufsichtsbehörde für kirchlichen Datenschutz
  • Datenschutzaufsichtsbehörde für den öffentlich-rechtlichen Rundfunk

NOVIDATA Updates

Newsletter Datenschutz & IT-Sicherheit

Mit unserem Newsletter erhälst du aktuelle Informationen zu den Themen Datenschutz & IT-Sicherheit regelmäßig bequem in dein Postfach!

Jetzt anmelden
Inhalt wird geladen ...