Скачать книгу

alt="images/praxistipp.png"/> Praxistipp Insofern kommt es entgegen der Zielsetzung der DSGVO zu einem Flickenteppich innerhalb der EU bzw. des EWR. Denn in manchen Teilen wird die DSGVO durch nationales Recht verdrängt (z. B. Beschäftigtendatenschutz).

      Die EU-Kommission behält sich jedoch zwei Kompetenzen vor:

Art. 12 Abs. 8 DSGVO: Regelung standardisierter Icons (sog. Bildsymbole)
Art. 43 Abs. 8 DSGVO: Regelung der Anforderungen an Zertifizierungsverfahren

      Aufseiten der Aufsichtsbehörden besteht auch immer noch Handlungsbedarf im Rahmen des Regulierungsspielraums. Die nachstehenden Punkte sind EU-weit aufsichtsbehördlich zu regeln:

      Artt. 40–41 DSGVO – Verhaltensregeln

      Verbände oder andere Vereinigungen, die bestimmte Kategorien von Verantwortlichen oder Auftragsverarbeiter vertreten, können in Grenzen der DSGVO Verhaltensregeln ausarbeiten, um eine wirksame Anwendung der DSGVO zu erleichtern (ErwG 98–99 DSGVO).

      Artt. 55–56 DSGVO – One-Stop-Shop {One-Stop-Shop}-Verfahren (Zuständigkeiten der Aufsichtsbehörden)

      Die DSGVO führte einen sog. One-Stop-Shop-Mechanismus ein. Bei grenzüberschreitenden Datenverarbeitungen wird für ein Unternehmen nur die Aufsichtsbehörde an seinem Hauptsitz als zentraler Ansprechpartner zuständig sein.

      Die betroffene Person kann sich bei einer (also jeder) Aufsichtsbehörde beschweren, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten rechtswidrig erfolgt (Art. 77 DSGVO – Recht auf Beschwerde bei einer Aufsichtsbehörde).

      Artt. 63–67 DSGVO – Kohärenzverfahren

      Sollte es in One-Stop-Shop-Fällen keinen Konsens zwischen den Aufsichtsbehörden geben, trifft der Europäische Datenschutzausschuss (EDSA) einen verbindlichen Beschluss.

       Fußnoten:

      Vgl. Eckhardt, Jens/Kramer, Rudi (u. a.): DS-GVO-Kompendium, Bonn: VNR Verlag für die Deutsche Wirtschaft 2019.

      

1.3 Aufsichtsbehörden

       {Aufsichtsbehörden}

      

1.3.1 Allgemeines zu den Aufsichtsbehörden

      Die Datenschutzaufsichtsbehörden haben im Rahmen der DSGVO umfangreiche Befugnisse. Denn ein effektiver Datenschutz fordert auch eine effektive Durchsetzung.

      Der europäische Gesetzgeber ermächtigt die Datenschutzaufsichtsbehörden der jeweiligen EU-Länder, für Verstöße gegen die DSGVO Geldbußen i. H. v. bis zu 20 Mio. Euro bzw. 4 % des weltweiten Jahresumsatzes des Vorjahrs zu verhängen – je nachdem, welcher Betrag höher ist. Die Sanktionen sollen „wirksam, verhältnismäßig und abschreckend“ (Art. 83 Abs. 1 DSGVO, ErwG 148, 150, 151 DSGVO) sein.

      Art. 83 Abs. 1 DSGVO

      Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen gemäß diesem Artikel für Verstöße […] in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.

      Nach Art. 58 DSGVO können die Aufsichtsbehörden für Datenschutz u. a. auch gegenüber Behörden Anordnungen erlassen, um z. B. die Löschung von personenbezogenen Daten zu erwirken, eine Datenübermittlung in Drittländer zu untersagen oder eine rechtswidrige Datenverarbeitung zu unterbinden. Aufsichtsbehörden im öffentlichen Bereich hatten zumindest in Deutschland diese Befugnisse bisher nicht.

      Ein unionsweiter wirksamer Schutz personenbezogener Daten fordert auch eine Verschärfung der Verpflichtungen von Verantwortlichen und Auftragsverarbeitern und gleich starke Befugnisse bei der Überwachung. Aufsichtsbehörden benötigen zur konsequenteren Durchsetzung der Vorschriften neben sonstigen Maßnahmen (Art. 58 DSGVO), die sie gemäß der Verordnung verhängen können, auch die Kompetenz zur Verhängung von Bußgeld, um Verstöße zu sanktionieren, und erforderlichenfalls auch für strafrechtliche Sanktionen (Art. 84 DSGVO).

images

      Bild 2: Aufsichtsbehörden in Deutschland (Quelle: © 2020 Regina Mühlich)

images/praxistipp.png Praxistipp
Direkt im Anschluss an Dreieck Kap. 6 finden sich die aktuellen Adressen der deutschen Aufsichtsbehörden.

      

1.3.2 Datenschutzkonferenz (DSK)

       {Datenschutzkonferenz (DSK)}

      Die Datenschutzkonferenz {Aufsichtsbehörden, Datenschutzkonferenz (DSK)} – Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – ist ein Zusammenschluss der deutschen Aufsichtsbehörden für Datenschutz. Das Ziel der DSK ist es, die europäischen und nationalen Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Mehrmals jährlich tagt die DSK unter turnusmäßig wechselndem Vorsitz. Sie verabschiedet abgestimmte Beschlüsse und Entschließungen, um ihre Ansicht und Haltung zu Fragen aus Technik, Recht oder Wirtschaft darzulegen. Die DSK verabschiedete seit dem Inkrafttreten der DSGVO mehrere Kurzpapiere, Orientierungshilfen, Standardisierungen und Stellungnahmen, die die Anwendung der DSGVO erläutern und Hilfestellung in der Anwendung der DSGVO geben.

images/praxistipp.png Praxistipp
Eine Zusammenstellung aller verabschiedeten Kurzpapiere, Anwendungshilfen sowie Entschließungen und Orientierungshilfen findet sich auf der Webseite der DSK unter https://www.datenschutzkonferenz-online.de.

      

1.3.3 Der Europäische Datenschutzausschuss (EDSA)

       {Aufsichtsbehörden, EDSA}

      Der Europäische Datenschutzausschuss, kurz EDSA {EDSA}, ist der Nachfolger der Artikel-29-Datenschutzgruppe, die als {Artikel-29-Datenschutzgruppe}unabhängiges Gremium die EU-Kommission in Datenschutzfragen beriet sowie Leitlinien und Positionspapiere veröffentlichte. Die Datenschutzgruppe wurde mit Art. 29 der Datenschutzrichtlinie 95/46/EG geschaffen und setzte sich aus den Vertretern der in jedem Mitgliedstaat des EWR bestehenden unabhängigen Datenschutz-Kontrollstellen (i. S. d. Art. 28 der Datenschutzrichtlinie 95/46/EG) zusammen.

      Mit Geltung der DSGVO zum 25.05.2018 hat der EDSA die Artikel-29-Datenschutzgruppe abgelöst. Der Ausschuss besteht aus den Leitern der Datenschutzbehörden der EU-Mitgliedstaaten und dem Europäischen Datenschutzbeauftragten oder ihren jeweiligen Vertretern. Einige Leitlinien der Artikel-29-Datenschutzgruppe wurden vom EDSA bestätigt.

      Aufgaben des EDSA

Скачать книгу