Die Rolle der Aufsichtsbehörden unter der Datenschutz-Grundverordnung

In Deutschland sind die Datenschutzaufsichtsbehörden seit Inkrafttreten der ersten Datenschutzgesetze eine elementare Komponente des grundrechtlichen Schutzes des Rechts auf informationelle Selbstbestimmung der betroffenen Bürgerinnen und Bürgern. Die Ausgestaltung, Arbeitsweisen, Aufgaben und Befugnisse der Aufsichtsbehörden in Europa divergieren stark, sodass der europäische Verordnungsgeber auf dem Weg zu einem einheitlichen Datenschutzniveau in Europa auch in diesem Bereich die Notwendigkeit einer Harmonisierung sah.

 

 

Unabhängigkeit der Aufsichtsbehörden

Zentrale Bedeutung hat dabei die Unabhängigkeit der Aufsichtsbehörden, die in Art. 52 DS-GVO festgelegt ist. Elementar ist, dass die Aufsichtsbehörden frei von Weisungen und einer Rechts- und Dienstaufsicht handeln können und keiner indirekten oder direkten Einflussnahme ausgesetzt sein dürfen. Eine besondere Anforderung, um die Unabhängigkeit zu gewährleisten ist eine ausreichende und angemessene Ausstattung, damit die zahlreichen Aufgaben und Befugnisse der Aufsichtsbehörden effektiv wahrgenommen werden können.

Umfangreiche neue Aufgaben

Die DS-GVO gibt einen umfangreichen Katalog an Aufgaben der Aufsichtsbehörden vor, der unmittelbare Geltung hat (siehe Art. 57 Abs.1 DS-GVO). Zuvörderst ist die Überwachung und die Durchsetzung (Verlinkung Beitrag Anwendungsvorrang) der Datenschutz-Grundverordnung als zentrale Aufgabe erfasst, die durch weitere detaillierte Aufgaben konkretisiert werden. Aufgaben, die bereits zum Selbstverständnis der deutschen Datenschutzaufsichtsbehörden gehören, werden in dem Katalog manifestiert. Zu nennen sind insbesondere die Aufklärung der Öffentlichkeit über die Risiken, Rechte und Garantien, die bei der Verarbeitung personenbezogener Daten ein Rolle spielen, die Unterstützung der Betroffenen bei der Wahrnehmung ihrer Betroffenenrechte, die Beratung des Parlaments und der Regierung zu datenschutzrechtlichen Fragen sowie die Sensibilisierung der verantwortlichen Stellen über ihre Pflichten im Zusammenhang mit dem Schutz personenbezogener Daten.

Durchsetzungsstärkende Befugnisse

Die Aufgaben zur Durchsetzung der Vorschriften der Datenschutz-Grundverordnung werden durch einen ausführlichen Katalog an Befugnissen flankiert, der erheblich über die bisher bestehenden Befugnisse hinausgeht. Art. 58 DS-GVO stattet die Aufsichtsbehörden mit zahlreichen Untersuchungs-, Abhilfe- und Genehmigungsbefugnissen aus. Diese Befugnisse gelten gegenüber öffentlichen und nicht-öffentlichen Stellen gleichermaßen. Dies stellt zumindest in der deutschen Tradition der Zusammenarbeit der Datenschutzaufsichtsbehörden mit den öffentlichen Stellen, also insbesondere den Behörden, eine Neuerung dar, die angesichts des Ziels der DS-GVO – eine flächendeckende Harmonisierung und ein einheitliches Datenschutzniveau zu erreichen – begrüßenswert ist.
Die Durchsetzungsmechanismen erhalten durch die Befugnis der Aufsichtsbehörden zur Verhängung empfindlicher Geldbußen und anderer Sanktionen eine besondere Tragweite. Diese können neben Verstößen gegen die DS-GVO (siehe Art. 83 Abs. 4 – 6 DS-GVO) u.a. bzgl. der Zuwiderhandlung von Anordnungen nach Art. 58 DS-GVO erhoben werden.

Ausblick

Diese Vorgaben für das Rollenverständnis der Aufsichtsbehörden nach der DS-GVO stellen nicht nur die Aufsichtsbehörden selbst und die Verantwortlichen vor neue Herausforderungen, auch die Gesetzgeber stehen in der Pflicht, die Unabhängigkeit und die effektive Tätigkeit der Aufsichtsbehörden zu gewährleisten.