Wer überwacht den Datenschutz? – Über die Rolle von Datenschutzbeauftragten und Aufsichtsbehörden

Vor dem Hintergrund, dass die automatisierte Datenverarbeitung die persönliche Privatsphäre jedes Einzelnen gefährden kann, hat das Bundesverfassungsgericht (BVerfGE) im Jahre 1983 mit dem sogenannten „Volkszählungsurteil“ das Grundrecht auf informationelle Selbstbestimmung entwickelt. Dieses gewährleistet die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen können, so das Bundesverfassungsgericht (vgl. BVerfGE 65,1). Zur Wahrung dieses Grundrechts hat der Gesetzgeber mehrere Kontrollinstanzen geschaffen:

Bund

Auf Bundesebene bildet der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) eine unabhängige Kontrollinstanz, welche für die Überwachung des Datenschutzes bei öffentlichen Stellen des Bundes und bei Unternehmen der Telekommunikations- und Postdienstleistungsbranche zuständig ist (§ 21 und § 24 Bundesdatenschutzgesetz (BDSG)).

Land

Für nicht-öffentliche Stellen, wie z. B. Unternehmen, sind die Aufsichtsbehörden der einzelnen Bundesländer respektvive der Landesbeauftragte für den Datenschutz (LfD) für die Kontrolle der Einhaltung des BDSG und anderer Vorschriften zum Datenschutz zuständig (§ 38 Abs. 1 BDSG). Auf Verlangen der Behörde haben die nicht-öffentliche Stellen unverzüglich Auskünfte zu erteilen (§ 38 Abs. 3 BDSG). Ferner sind die Aufsichtsbehörden befugt, während der Geschäftszeiten Grundstücke und Geschäftsräume zu betreten und dort Prüfungen und Besichtigungen durchzuführen (§ 38 Abs. 4). Bei Verstößen kann die Behörde Maßnahmen zur Beseitigung oder Zwangsgelder anordnen.

Unternehmen

Neben den staatlichen Aufsichtsbehörden auf Bundes- und Landesebene sollen betriebliche Datenschutzbeauftragte die Einhaltung der rechtlichen Vorgaben sicherstellen. Da die Ressourcen der staatlichen Aufsichtsbehörden nur begrenzt sind, wurde hier ein zweistufiges System konzeptioniert und die staatliche Kontrolle auf betrieblicher Ebene durch eine Eigenkontrolle ergänzt. Aufgabe eines betrieblichen Datenschutzbeauftragten, die auch extern bestellt werden können ist es, auf die Einhaltung der datenschutzrechtlichen Vorschriften hinzuwirken (§ 4g Abs. 1 BDSG). Unabhängig davon, ob es sich um datenschutzrechtliche Belange des Arbeitgebers oder der Beschäftigten handelt, stellt die Institution des Datenschutzbeauftragten eine geeignete erste Anlaufstelle zur Bewertung von datenschutzrechtlichen Risiken dar.

Aus datenschutzrechtlicher Sicht wird regelmäßig die fehlende Unabhängigkeit der Kontrollbehörden kritisiert. In bereits zwei Entscheidungen hat der Europäische Gerichtshof bestätigt, dass Deutschland und Österreich wegen zu viel staatlicher Aufsicht gegen die EU-Datenschutzrichtlinie verstoßen, da deren Aufsichtsbehörden nicht „völlig unabhängig“ agieren können (EuGH, 09.03.2010 – C-518/07 und EuGH, 16.10.2012 – C-614/10). So unterliegt bspw. in Deutschland das Amt des Bundesbeauftragten für Datenschutz und Informationsfreiheit der Aufsicht des Bundesministeriums des Inneren. Mit einer Gesetzesnovelle ab 01.01.2016 wird das Amt des BfDI in eine eigenständige Bundesbehörde überführt.

 

Haben Sie Fragen? Kontaktieren Sie gerne: RA Nicole Schmidt, LL.M.
Leistung: Anwaltliche Beratung

Tags: , , , , , ,

Comments are closed.