DSGVO: Die Aufsichtsbehörde

(24.2.2017) Die Datenschutzregeln werden general-saniert. Welche Auswirkungen hat das für Sie und Ihre Arbeit? In dieser Folge über die EU-Datenschutzgrund-verordnung (DSGVO) geht es um das Thema:

Die Aufsichtsbehörden – und welche Sanktionen sie verhängen können

Das Datenschutzrecht soll besser, praxisnäher und wirksamer werden. Deshalb sollen nach dem Willen des europäischen Gesetzgebers auch die Datenschutz-Aufsichtsbehörden besser organisiert sein und effektiver zusammenarbeiten. Ab Mai 2018 gelten deshalb die folgenden Grundsätze:

„One Stop Shop“

  1. Jedes Unternehmen hat nur noch eine einzige zuständige Aufsichtsbehörde
    (egal wie viele Niederlassungen es in welchen EU-Staaten gibt – das kann eine erhebliche Erleichterung für Konzerne bedeuten).
  2. Jeder Bürger kann sich an die nächstgelegene Aufsichtsbehörde wenden
    (in seiner Sprache, egal wo in Europa das Unternehmen seinen Sitz hat, über das er sich beschweren will).

So einfach das klingt, so kompliziert ist dies umzusetzen: Denn auch zukünftig kann jede Behörde mitreden, die irgendwie involviert ist. Deshalb gibt es ein umfangreiches Kohärenzverfahren, d.h. ein Verfahren zur Gewährleistung einer einheitlichen Rechtsanwendung. Die Behörden müssen sich untereinander koordinieren; nach außen hin tritt dann nur die jeweils federführende Behörde auf.

Standorte der Behörden
Jeder EU-Mitgliedsstaat hat eine Datenschutz-Aufsichtsbehörde, in Deutschland sitzt in jedem Bundesland eine. Das ändert sich nicht.

Aufgaben
Die Aufgaben der Aufsichtsbehörden ändern sich nur in geringem Umfang. Wie bisher wird die Behörde die Anwendung der Datenschutzvorschriften überwachen und durchsetzen. Fragt ein Unternehmen dort nach einer verbindlichen Aussage, muss die Behörde in einigen Fällen innerhalb von vorgegebenen Fristen antworten (z.B. nach 8 Wochen im Fall einer „vorherigen Konsultation“). Rechtswidrige Datenverarbeitungen kann sie nach wie vor untersagen.

Kosten für Beratungen
Wenn sich ein Datenschutzbeauftragter an die Aufsichtsbehörde wendet, muss sie die Beratung unentgeltlich durchführen – im Gegensatz zur Beratung von Firmen (Art. 57 Abs. 3 DSGVO). Das ist aus unserer Sicht ein weiterer Vorteil, einen Datenschutzbeauftragten bestellt zu haben.

Verhängung von Bußgeldern
Die Aufsichtsbehörde kann deutlich höhere Bußgelder verhängen als bisher, nämlich bis zu 20 Mio. Euro oder bis zu 4% des weltweiten Jahresumsatzes.

Zusammenfassung: Die Aufsichtsbehörden für den Datenschutz müssen sich zukünftig besser abstimmen und einheitlicher agieren. Sie können deutlich höhere Bußgelder verhängen.