Aufsichtsbehörden zum Datenschutz
Bundesdatenschutzgesetz (BDSG)
§ 38 Aufsichtsbehörde
Auch wird seitens der Datenschutz- Aufsichtsbehörden verstärkt zur Durchführung der Kontrolltätigkeit (vgl. § 38 Abs. 3 BDSG) die Betriebsprüfung immer häufiger durchgeführt. Dies betrifft übrigens alle Datenschutz- Aufsichtsbehörden!
Ich habe bereits beschrieben, was bei Nichteinhaltung der spezifischen Einzelheiten den Unternehmen passieren kann, es drohen zum Teil empfindliche Strafen. Ein Verstoß gegen die Bestimmungen des BDSG kann mit einer Geldstrafe von bis zu 300.000 Euro oder einer Freiheitsstrafe von bis zu 2 Jahren geahndet werden.
Das Bundesdatenschutzgesetz legt in § 38 Abs. 3 Satz 1 fest, dass die der Kontrolle unterliegenden Stellen sowie die mit deren Leitung beauftragten Personen der Aufsichtsbehörde auf Verlangen die für die Erfüllung ihrer Aufgaben erforderlichen Auskünfte unverzüglich zu erteilen haben.
Gesetzlicher Hinweis gemäß § 38 Abs. 3 Satz 3 BDSG: (Im Anschreiben an das Unternehmen)
In unserer Funktion als Datenschutzaufsichtsbehörde nach § 38 BDSG für den nicht-öffentlichen Bereich
in (Bundesland) prüfen wir laufend stichprobenartig die Umsetzung der datenschutzrechtlichen
Vorschriften in den Unternehmen.
Der gemäß § 38 Abs. 3 BDSG Auskunftspflichtige kann die Auskunft auf solche Fragen verweigern, deren Beantwortung ihn selbst oder einen der in § 383 Abs. 1 Nrn. 1 bis 3 der Zivilprozessordnung bezeichneten Angehörigen der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde.
Wichtig!
Als externer Datenschutzbeauftragter, habe ich innerhalb meiner Tätigkeit bereits eine Vielzahl solcher Anfragen seitens der Aufsichtsbehörden bearbeitet hier kann ich nur jedem Unternehmen raten, diese Anfrage auf Erteilung der Auskunft ernst zu nehmen und wahrheitsgemäß zu beantworten.
Die für das Unternehmen zuständige Datenschutz- Aufsichtsbehörde (siehe unten Aufsichtsbehörden der Bundesländer) verlangt neben dem Ausfüllen des dem Unternehmen zugesandten Fragebogens, auch den Nachweis der im Unternehmen umgesetzten Maßnahmen!
Anschließend wird seitens der Datenschutzaufsichtsbehörde die Unternehmensauskunft überprüft, ggf. weitere Unterlagen angefordert sowie dem Unternemen mitgeteilt, ob alles konform ist oder ob Anpassungen notwendig sind.
Diese Vorgehensweise ist jeweils mit Terminen versehen, die die Datenschutzaufsichtsbehörde dem Unternehmen im jeweiligen Anschreiben mitteilt.
Rolle des Datenschutzbeauftragten!
Als innerbetriebliches Kontrollorgan für die Einhaltung des Datenschutzes fungiert der Datenschutzbeauftragte
in fast allen Fällen als primärer Ansprechpartner für die Behörde. Zugleich ist er im Unternehmen derjenige,
der bei aufsichtsbehördlichen Maßnahmen und Anordnungen, bei Eingaben von Betroffenen und in sonstigen
aufsichtsbehördlichen Angelegenheit die Geschäftsführung und gegebenenfalls involvierte Abteilungen unterstützt und
berät.
Diese Beratung und Unterstützung bedeutet, dass der Datenschutzbeauftragte sehr eigenständig mit der Behörde
zusammenarbeitet und kommuniziert.
Da er selbst über keine Entscheidungskompetenz verfügt (Weisungsfrei), muss er stets die Abstimmung
mit der Geschäftsführung / Vorstand suchen (und dort auf die erforderlichen Entscheidungen hinwirken).
Letztlich ist es aber zumeist der Datenschutzbeauftragte, der diese Entscheidungen im Wesentlichen durch
Information und Beratung der Geschäftsführung vorbereitet und hiernach an die Behörde kommuniziert.
Ergebnis:
Es wird in der Regel der Datenschutzbeauftragte sein, oder in speziellen Fällen mit den Juristen mit dem die Behörde
den an das Unternehmen kommunizierten Inhalt nachfolgend bespricht. Aus diesen Gründen ist es für die Aufgabenerfüllung
des Datenschutzbeauftragten nicht nur unerlässlich den kommunizierten Inhalt rechtlich vertreten zu können,
sondern in gleicher Weise elementar, die Durchsetzung und Sanktionsmechanismen der für das Unternehmen zuständigen Datenschutzaufsicht zu kennen.
Nur so kann der Datenschutzbeauftragte die verantwortliche Stelle im Laufe der meist sehr eigenständigen Eingabenbearbeitung umfassend beraten.
Was macht nun die Datenschutz- Aufsichtsbehörde?
Die Aufsichtsbehörde kontrolliert die Ausführung des Bundesdatenschutzgesetzes (BDSG) sowie anderer Vorschriften über den Datenschutz, soweit diese die automatisierte Verarbeitung personenbezogener Daten oder die Verarbeitung oder Nutzung personenbezogener Daten in oder aus nicht automatisierten Dateien regeln einschließlich des Rechts der Mitgliedstaaten in den Fällen des § 1 Abs. 5. Sie berät und unterstützt die Beauftragten für den Datenschutz und die verantwortlichen Stellen mit Rücksicht auf deren typische Bedürfnisse. Die Aufsichtsbehörde darf die von ihr gespeicherten Daten nur für Zwecke der Aufsicht verarbeiten und nutzen; § 14 Abs. 2 Nr. 1 bis 3, 6 und 7 gilt entsprechend. Insbesondere darf die Aufsichtsbehörde zum Zweck der Aufsicht Daten an andere Aufsichtsbehörden übermitteln.
Sie leistet den Aufsichtsbehörden anderer Mitgliedstaaten der Europäischen Union auf Ersuchen ergänzende Hilfe (Amtshilfe). Stellt die Aufsichtsbehörde einen Verstoß gegen dieses Gesetz oder andere Vorschriften über den Datenschutz fest, so ist sie befugt, die Betroffenen hierüber zu unterrichten, den Verstoß bei den für die Verfolgung oder Ahndung zuständigen Stellen anzuzeigen sowie bei schwerwiegenden Verstößen die Gewerbeaufsichtsbehörde zur Durchführung gewerberechtlicher Maßnahmen zu unterrichten. Sie veröffentlicht regelmäßig, spätestens alle zwei Jahre, einen Tätigkeitsbericht. § 21 Satz 1 und § 23 Abs. 5 Satz 4 bis 7 gelten entsprechend.
Register
Die Aufsichtsbehörde führt ein Register der nach § 4d meldepflichtigen automatisierten Verarbeitungen mit den Angaben nach § 4e Satz 1. Das Register kann von jedem eingesehen werden. Das Einsichtsrecht erstreckt sich nicht auf die Angaben nach § 4e Satz 1 Nr. 9 sowie auf die Angabe der zugriffsberechtigten Personen.
Kontrolle
Die der Kontrolle unterliegenden Stellen sowie die mit deren Leitung beauftragten Personen haben der Aufsichtsbehörde auf Verlangen die für die Erfüllung ihrer Aufgaben erforderlichen Auskünfte unverzüglich zu erteilen. Der Auskunftspflichtige kann die Auskunft auf solche Fragen verweigern, deren Beantwortung ihn selbst oder einen der in § 383 Abs. 1 Nr. 1 bis 3 der Zivilprozessordnung bezeichneten Angehörigen der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde. Der Auskunftspflichtige ist darauf hinzuweisen.
Die von der Aufsichtsbehörde mit der Kontrolle beauftragten Personen sind befugt, soweit es zur Erfüllung der der Aufsichtsbehörde übertragenen Aufgaben erforderlich ist, während der Betriebs- und Geschäftszeiten Grundstücke und Geschäftsräume der Stelle zu betreten und dort Prüfungen und Besichtigungen vorzunehmen. Sie können geschäftliche Unterlagen, insbesondere die Übersicht nach § 4g Abs. 2 Satz 1 sowie die gespeicherten personenbezogenen Daten und die Datenverarbeitungsprogramme, einsehen. § 24 Abs. 6 gilt entsprechend. Der Auskunftspflichtige hat diese Maßnahmen zu dulden.
Gewährleistung der Einhaltung
Zur Gewährleistung der Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz kann die Aufsichtsbehörde Maßnahmen zur Beseitigung festgestellter Verstöße bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten oder technischer oder organisatorischer Mängel anordnen. Bei schwerwiegenden Verstößen oder Mängeln, insbesondere solchen, die mit einer besonderen Gefährdung des Persönlichkeitsrechts verbunden sind, kann sie die Erhebung, Verarbeitung oder Nutzung oder den Einsatz einzelner Verfahren untersagen, wenn die Verstöße oder Mängel entgegen der Anordnung nach Satz 1 und trotz der Verhängung eines Zwangsgeldes nicht in angemessener Zeit beseitigt werden. Sie kann die Abberufung des Beauftragten für den Datenschutz verlangen, wenn er die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt.
Die Landesregierungen oder die von ihnen ermächtigten Stellen bestimmen die für die Kontrolle der Durchführung des Datenschutzes im Anwendungsbereich dieses Abschnittes zuständigen Aufsichtsbehörden.
Die Anwendung der Gewerbeordnung auf die den Vorschriften dieses Abschnittes unterliegenden Gewerbebetriebe bleibt unberührt.
Die Datenschutzaufsichtsbehörde überprüft im Einzelfall die Einhaltung der Datenschutzbestimmungen der nichtöffentlichen Stellen und verlangt gegebenenfalls die Beseitigung festgestellter Mängel.
Bei der Aufsichtsbehörde wird ein Register geführt, zu dem die nichtöffentlichen Stellen, die personenbezogene Daten zum Zweck der Übermittlung an Dritte verarbeiten (Auskunfteien, Adresshändler oder auch Markt- und Meinungsforschungsinstitute), ihre Datenverarbeitungs-Verfahren melden müssen.
Jeder Bürger kann sich mit Beschwerden über die Verletzung seiner Datenschutzrechte durch nichtöffentliche Stellen an die Aufsichtsbehörde seines Bundeslandes wenden. Betrifft eine Beschwerde ein Unternehmen, das seinen Sitz in einem anderen Bundesland hat, leitet die Aufsichtsbehörde die Beschwerde an die dort zuständige Aufsichtsbehörde weiter. Aufsichtsbehörde in den jeweiligen Bundesländern ist das jeweilige Innenministerium.
Aufsichtsbehörden der Bundesländer:
Datenschutz Bundesrepublik Deutschland
Für Behörden:
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstraße 30, 53117 Bonn
Tel.: +49 (0)228-7799-0, Fax: +49 (0)228-7799-550
E-Mail: poststelle(AT)bfdi.bund.de Internet: www.bfdi.bund.de
Datenschutz Baden-Württemberg
Datenschutz für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Baden-Württemberg
Innenministerium Baden-Württemberg
Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich: Dorotheenstr. 6, 70173 Stuttgart
Tel: +49(0)711-231-4, Fax: +49(0)711-231-5000
E-Mail: datenschutz(AT)im.bwl.de
Internet: http://www.im.baden-wuerttemberg.de/de/Datenschutz/83821.html
Datenschutz für Behörden:
Der Landesbeauftragte für den Datenschutz Baden-Württemberg.
Urbanstr. 32, 70182 Stuttgart
Telefon +49(0)711-615541-0, Telefax +49(0)711-615541-15
E-Mail: poststelle(AT)lfd.bwl.de Internet: http://www.baden-wuerttemberg.datenschutz.de
Datenschutz Bayern
Datenschutz für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Bayern
Regierung von Mittelfranken, Promenade 27, 91522 Ansbach
Telefon +49(0)981-53-1300, Telefax +49(0)981-53-1206
Email: datenschutz(AT)reg-mfr.bayern.de Internet: http://www.regierung.mittelfranken.bayern.de
Datenschutz für Behörden:
Der Bayerische Landesbeauftragte für den Datenschutz
Wagmüller-Str. 18, 80538 München
Telefon +49(0)89-212672-0, Telefax +49(0)89-212672-50
Email: poststelle(AT)datenschutz-bayern.de Internet: http://www.datenschutz-bayern.de
Datenschutz Berlin
Datenschutz für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Berlin
Berliner Beauftragter für Datenschutz und Informationsfreiheit
an der Urania 4-10, 10787 Berlin
Telefon +49(0)30-13889-0, Telefax +49(0)30-215-5050
Email: mailbox(AT)datenschutz-berlin.de Internet: http://www.datenschutz-berlin.de
Datenschutz für Behörden:
Berliner Beauftragter für Datenschutz und Informationsfreiheit
10787 Berlin
Telefon +49(0)30-13889-0, Telefax +49(0)30-215-5050
Email: mailbox(AT)datenschutz-berlin.de Internet: http://www.datenschutz-berlin.de
Datenschutz Brandenburg
Datenschutz für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Brandenburg
Ministerium des Innern des Landes Brandenburg
Henning-von-Tresckow-Straße 9-13, 14467 Potsdam
Telefon +49(0)331-866-2640, Telefax +49(0)331-866-2302
Email: datenschutz-aufsicht-bbg(AT)t-online.de Internet: http://www.mi.brandenburg.de
Datenschutz für Behörden:
Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77, 14532 Kleinmachnow
Telefon +49(0)33203-356-0, Telefax +49(0)33203-356-49
Email: poststelle(AT)lda.brandenburg.de Internet: http://www.lda.brandenburg.de
Datenschutz Bremen
Datenschutz für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Bremen
Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen
Arndtstr. 1, 27570 Bremerhaven
Telefon +49(0)471-596-2010 Telefax +49(0)471-496-18495
Email: office(AT)datenschutz.bremen.de Internet: http://www.informationsfreiheit-bremen.de
Datenschutz für Behörden:
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen
Arndtstr. 1, 27570 Bremerhaven
Telefon +49(0)471-596-2010, Telefax +49(0)471-496-18495
Email: office(AT)datenschutz.bremen.de Internet: http://www.informationsfreiheit-bremen.de
Datenschutz Hamburg
Für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Hamburg
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Klosterwall 6, 20095 Hamburg
Telefon +49(0)40-42854-4040 ,Telefax +49(0)40-42854-4000
Email: mailbox(AT)datenschutz.hamburg.de Internet: http://www.datenschutz-hamburg.de
Für Behörden:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Klosterwall 6, 20095 Hamburg
Telefon +49(0)40-42854-4040, Telefax +49(0)40-42854-4000
Email: mailbox(AT)datenschutz.hamburg.de Internet: http://www.datenschutz-hamburg.de
Datenschutz Mecklenburg-Vorpommern
Datenschutz für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Mecklenburg-Vorpommern
Der Landesbeauftragte für Datenschutz und Informationsfreiheit
Mecklenburg-Vorpommern
Schloss Schwerin, Johannes-Stelling-Str. 21, 19053 Schwerin
Telefon +49(0)385-59494-0, Telefax +49(0)385-59494-58
Email: datenschutz(AT)mvnet.de Internet: http://www.informationsfreiheit-mv.de
Datenschutz für Behörden:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit
Mecklenburg-Vorpommern
Schloss Schwerin, Johannes-Stelling-Str. 21, 19053 Schwerin
Telefon +49(0)385-59494-0, Telefax +49(0)385-59494-58
Email: datenschutz(AT)mvnet.de Internet: http://www.informationsfreiheit-mv.de
Datenschutz Niedersachen
Datenschutz für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Niedersachen
Der Landesbeauftragte für den Datenschutz Niedersachsen
Brühlstr. 9, 30169 Hannover
Telefon +49(0)511-120-4500, Telefax +49(0)511-120-4599
Email: poststelle(AT)lfd.niedersachsen.de Internet: http://www.lfd.niedersachsen.de
Datetschutz für Behörden:
Der Landesbeauftragte für den Datenschutz Niedersachsen
Brühlstr. 9, 30169 Hannover
Telefon +49(0)511-120-4500, Telefax +49(0)511-120-4599
Email: poststelle(AT)lfd.niedersachsen.de Internet: http://www.lfd.niedersachsen.de
Datenschutz Nordrhein-Westfalen (NRW)
Datenschutz für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Nordrhein-Westfalen
Landesbeauftragte für den Datenschutz und Informationsfreiheit
Kavalleriestr. 2-4, 40213 Düsseldorf
Telefon +49(0)211-38424-0, Telefax +49(0)211-38424-10
Email: poststelle(AT)ldi.nrw.de Internet: https://www.ldi.nrw.de/
Datenschutz für Behörden:
Landesbeauftragte für den Datenschutz und Informationsfreiheit
Kavalleriestr. 2-4, 40213 Düsseldorf
Telefon +49(0)211-38424-0, Telefax +49(0)211-38424-10
Email: poststelle(AT)ldi.nrw.de Internet: https://www.ldi.nrw.de/
Datenschutz Rheinland-Pfalz
Datenschutz für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Rheinland-Pfalz
Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
Telefon +49(0)6131-208-2449, Telefax +49(0)6131-208-2497
Email: poststelle(AT)datenschutz.rlp.de Internet: http://www.datenschutz.rlp.de/de/
Datenschutz für Behörden:
Der Landesbeauftragte für den Datenschutz Rheinland-Pfalz
Hintere Bleiche 34, 55116 Mainz
Telefon +49(0)6131-208-2449, Telefax +49(0)6131-208-2497
Email: poststelle(AT)datenschutz.rlp.de Internet: http://www.datenschutz.rlp.de/de/
Datenschutz Saarland
Datenschutz für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich im Saarland
Ministerium für Inneres und Sport
Franz-Josef-Röder-Str. 21, 66119 Saarbrücken
Telefon +49(0)681-962-1640, Telefax +49(0)681-962-1645
Email: datenschutz(AT)innen.saarland.de Internet: http://www.innen.saarland.de
Datenschutz für Behörden:
Landesbeauftragter für Datenschutz und Informationsfreiheit
Fritz-Dobisch-Str. 12, 66111 Saarbrücken
Telefon +49(0)681-94781-0, Telefax +49(0)681-94781-20
Email: poststelle(AT)lfdi.saarland.de Internet: http://www.lfdi.saarland.de
Datenschutz Sachsen
Datenschutz für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Sachsen
Der Sächsische Datenschutzbeauftragte
Bernhard-von-Lindenau-Platz 1, 01067 Dresden
Telefon +49(0)351-493-5401, Telefax +49(0)351-493-5490
Email: saechsdsb(AT)slt.sachsen.de Internet: http://www.datenschutz.sachsen.de
Datenschutz für Behörden:
Der Sächsische Datenschutzbeauftragte
Bernhard-von-Lindenau-Platz 1, 01067 Dresden
Telefon +49(0)351-493-5401, Telefax +49(0)351-493-5490
Email: saechsdsb(AT)slt.sachsen.de Internet: http://www.datenschutz.sachsen.de
Datenschutz Sachsen-Anhalt
Datenschutz für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Sachsen-Anhalt
Landesverwaltungsamt Sachsen-Anhalt
Ernst-Kamieth-Straße 2, 06112 Halle
Telefon +49(0)345-514-3775, Telefax +49(0)345-514-3799
Email: poststelle(AT)lvwa.sachsen-anhalt.de Internet: http://www.sachsen-anhalt.de
Datenschutz für Behörden:
Der Landesbeauftragte für den Datenschutz Sachsen-Anhalt
Berliner Chaussee 9, 39114 Magdeburg
Telefon +49(0)391-81803-0, Telefax +49(0)391-81803-33
Email: poststelle(AT)lfd.sachsen-anhalt.de Internet: http://www.datenschutz.sachsen-anhalt.de
Datenschutz Schleswig-Holstein
Datenschutz für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Schleswig-Holstein
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstr. 98, 24103 Kiel
Telefon +49(0)431-988-1200, Telefax +49(0)431-988-1223
Email: mail(AT)datenschutzzentrum.de Internet: https://www.datenschutzzentrum.de
Datenschutz für Behörden:
Der Landesbeauftragte für den Datenschutz
Holstenstr. 98, 24103 Kiel
Telefon +49(0)431-988-1200, Telefax +49(0)431-988-1223
Email: mail(AT)datenschutzzentrum.de Internet: https://www.datenschutzzentrum.de
Datenschutz Thüringen
Datenschutz für die Privatwirtschaft:
Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich in Thürigen
Thüringer Landesverwaltungsamt
Weimarplatz 4, 99423 Weimar
Telefon +49(0)361-3773-7258, Telefax +49(0)361-3773-7346
Email: poststelle(AT)tlva.thueringen.de Internet: http://www.thueringen.de/de/tlvwa/
Datenschutz für Behörden:
Thüringer Landesbeauftragter für den Datenschutz
Jürgen-Fuchss-Str. 1, 99096 Erfurt
Telefon +49(0)361-3771905 Telefax +49(0)361-3771904
Email: poststelle(AT)datenschutz.thueringen.de Internet: http://www.thueringen.de/datenschutz/
Sehen Sie sich mein Portfolio an, oder nehmen Sie mit mir Kontakt auf!