Wie jede Behörde, die eine Kontrollfunktion erfüllt, erfreut sich die Aufsichtsbehörde für Datenschutz nicht bei allen Menschen großer Beliebtheit. Doch die Gegner vergessen dabei, dass es sich beim Datenschutz um ein Grundrecht handelt, dessen Beachtung die Aufsichtsbehörde für Datenschutz sicherstellt.
Aufgaben der Aufsichtsbehörde für Datenschutz
Die wichtigsten Aufgaben der Aufsichtsbehörde für Datenschutz regelt Artikel 57 der Europäischen Datenschutzgrundverordnung EU-DSGVO.
Datenschutzrechtliche Verpflichtungen im Unternehmen
Mit der Einführung der DSGVO wurde der Aufgabenbereich der Aufsichtsbehörde für Datenschutz erweitert. Neben der Überwachung der Verarbeitung personenbezogener Daten ist die Behörde nun auch zur Aufklärungsarbeit gegenüber der Öffentlichkeit verpflichtet, wobei spezifische Maßnahmen für Kinder besondere Beachtung finden. Bei festgestellten Verstößen stehen im ersten Schritt nicht die Sanktionen im Vordergrund, sondern die Information. Unternehmen, die sich nicht ausreichend aufgeklärt fühlen, haben die Möglichkeit, sich im Falle eines Verstoßes gegen behördliche Maßnahmen zur Wehr zu setzen.
Listen zur Folgenabschätzung für die Datenverarbeitung
Artikel 35 EU-DSGVO sieht vor, dass bei einem hohen Risiko für die Rechte und Freiheiten Betroffener im Rahmen einer Verarbeitung personenbezogener Daten eine sogenannte Datenschutz-Folgenabschätzung (DSFA) durchgeführt werden muss. Die DSFA ist im Grunde nichts anderes als eine Vorabkontrolle, wie sie das BDSG a. F. in § 4d Abs. 5 vorgeschrieben hat: „Soweit automatisierte Verarbeitungen besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen, unterliegen sie der Prüfung vor Beginn der Verarbeitung (Vorabkontrolle).“
Um den Anforderungen gerecht zu werden, prüft der Verantwortliche die bei der Datenverarbeitung vorhandenen besonderen Risiken bezüglich der Rechte und Freiheiten der Betroffenen. Nach Abschluss der Prüfung gibt er eine Stellungnahme zur Rechtmäßigkeit der Datenverarbeitung ab. Der Verantwortliche holt bei der Durchführung einer DSFA den Rat des Datenschutzbeauftragten ein. Wie die Vorabkontrolle ist die Datenschutz-Folgenabschätzung ein Instrument zur Bewertung von Risiken und deren Folgen in Bezug auf die persönlichen Rechte und Freiheiten der betroffenen Personen. Die Aufsichtsbehörden für Datenschutz führen für die Datenverarbeitungsprozesse Listen, gemäß denen eine Folgenabschätzung nötig ist oder nicht.
Aufsichtsbehörde für Datenschutz: Die Öffentlichkeitsarbeit
Es erstaunt immer wieder, wie freizügig viele Menschen mit ihren teilweise sehr sensiblen Daten umgehen. In den Social Media werden fröhlich und munter sehr private Informationen gepostet, sichere Passwörter scheinen ein Fremdwort zu sein und Datenschutz eher unwichtig. Deshalb gehört die Aufklärung über die Risiken im Rahmen der Datenverarbeitung zu den fundamentalen Tätigkeitsbereichen einer Aufsichtsbehörde für Datenschutz.
Überwachung und Durchsetzung der Datenschutzgrundverordnung
Kernaufgabe der Aufsichtsbehörden für Datenschutz ist sowohl die Überwachung als auch die Durchsetzung der Datenschutzgrundverordnung. Jede verantwortliche Stelle, die personenbezogene Daten verarbeitet, wie zum Beispiel Unternehmen, unterliegt der Aufsicht der Datenschutzbehörden. Die Ämter verfügen über weitreichende Kontroll- und Sanktionsbefugnisse, um Zuwiderhandlungen gegen das Datenschutzrecht zu ahnden.
Datenschutzbeauftragte Bund und Länder
Es gibt für jedes Bundesland eine/n sogenannte/n Landesbeauftragte/n für Datenschutz sowie eine/n Bundesbeauftragte/n für Datenschutz. Der/Die Landesbeauftragte für Datenschutz (LfD) ist der/die Datenschutzbeauftragte des jeweiligen Bundeslandes. Sein/Ihr Aufgabengebiet bezieht sich unter anderem auf die Überprüfung und Beratung der öffentlichen Stellen des Landes. Dazu gehören neben Behörden wie zum Beispiel Gemeinden auch Hochschulen oder die Industrie- und Handelskammer. Außerdem zählen die sogenannten nichtöffentlichen Stellen zum Tätigkeitsbereich der/s Landesdatenschutzbeauftragten. Nichtöffentliche Stellen sind z. B. Parteien, Wirtschaftsunternehmen, Verbände und Vereine. Für Privatpersonen ist der/die Landesdatenschutzbeauftragte ebenfalls zuständig.
Für die Kontrolle der Verarbeitung personenbezogener Daten durch öffentliche Stellen des Bundes zeichnet der/die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) verantwortlich. Er/Sie überwacht Behörden genauso wie Organe der Rechtspflege, öffentlich-rechtlich organisierte Einrichtungen des Bundes, Anstalten und Stiftungen des öffentlichen Rechts sowie bundesunmittelbare Körperschaften und Bundesbehörden, beispielsweise den Bundesrechnungshof, das Bundeszentralamt für Steuern, das Kraftfahrtbundesamt sowie die Verwaltungen von Bundeswehr und Bundeswasserstraßen. Im nichtöffentlichen Bereich ist der/die Bundesbeauftragte für Datenschutz beispielsweise für Telekommunikations- und Postunternehmen zuständig. Zurzeit ist übrigens Frau Andrea Voßhoff die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.
Die große Bedeutung der Aufsichtsbehörde für Datenschutz
Die Arbeit der Aufsichtsbehörde für Datenschutz ist in einer von Computern und elektronischer Datenverarbeitung dominierten Zeit wichtiger als je zuvor. Sie sichert den Schutz der Grundrechte einzelner Personen und berät die verarbeitenden Stellen personenbezogener Daten bei ihrer Tätigkeit. „Schwarze Schafe“, die Datenmissbrauch betreiben oder bei denen der Verdacht besteht, dass sie Daten missbrauchen, werden von der Behörde überwacht und gegebenenfalls mit entsprechenden Sanktionen belegt.
