alt="images/praxistipp.png"/> Praxistipp
Die EU-Kommission behält sich jedoch zwei Kompetenzen vor:
| • | Art. 12 Abs. 8 DSGVO: Regelung standardisierter Icons (sog. Bildsymbole) |
| • | Art. 43 Abs. 8 DSGVO: Regelung der Anforderungen an Zertifizierungsverfahren |
Aufseiten der Aufsichtsbehörden besteht auch immer noch Handlungsbedarf im Rahmen des Regulierungsspielraums. Die nachstehenden Punkte sind EU-weit aufsichtsbehördlich zu regeln:
Artt. 40–41 DSGVO – Verhaltensregeln
Verbände oder andere Vereinigungen, die bestimmte Kategorien von Verantwortlichen oder Auftragsverarbeiter vertreten, können in Grenzen der DSGVO Verhaltensregeln ausarbeiten, um eine wirksame Anwendung der DSGVO zu erleichtern (ErwG 98–99 DSGVO).
Artt. 55–56 DSGVO – One-Stop-Shop {One-Stop-Shop}-Verfahren (Zuständigkeiten der Aufsichtsbehörden)
Die DSGVO führte einen sog. One-Stop-Shop-Mechanismus ein. Bei grenzüberschreitenden Datenverarbeitungen wird für ein Unternehmen nur die Aufsichtsbehörde an seinem Hauptsitz als zentraler Ansprechpartner zuständig sein.
Die betroffene Person kann sich bei einer (also jeder) Aufsichtsbehörde beschweren, wenn sie der Ansicht ist, dass die Verarbeitung ihrer personenbezogenen Daten rechtswidrig erfolgt (Art. 77 DSGVO – Recht auf Beschwerde bei einer Aufsichtsbehörde).
Artt. 63–67 DSGVO – Kohärenzverfahren
Sollte es in One-Stop-Shop-Fällen keinen Konsens zwischen den Aufsichtsbehörden geben, trifft der Europäische Datenschutzausschuss (EDSA) einen verbindlichen Beschluss.
Fußnoten:
Vgl. Eckhardt, Jens/Kramer, Rudi (u. a.): DS-GVO-Kompendium, Bonn: VNR Verlag für die Deutsche Wirtschaft 2019.
{Aufsichtsbehörden}
Die Datenschutzaufsichtsbehörden haben im Rahmen der DSGVO umfangreiche Befugnisse. Denn ein effektiver Datenschutz fordert auch eine effektive Durchsetzung.
Der europäische Gesetzgeber ermächtigt die Datenschutzaufsichtsbehörden der jeweiligen EU-Länder, für Verstöße gegen die DSGVO Geldbußen i. H. v. bis zu 20 Mio. Euro bzw. 4 % des weltweiten Jahresumsatzes des Vorjahrs zu verhängen – je nachdem, welcher Betrag höher ist. Die Sanktionen sollen „wirksam, verhältnismäßig und abschreckend“ (Art. 83 Abs. 1 DSGVO, ErwG 148, 150, 151 DSGVO) sein.
Art. 83 Abs. 1 DSGVO
Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen gemäß diesem Artikel für Verstöße […] in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.
Nach Art. 58 DSGVO können die Aufsichtsbehörden für Datenschutz u. a. auch gegenüber Behörden Anordnungen erlassen, um z. B. die Löschung von personenbezogenen Daten zu erwirken, eine Datenübermittlung in Drittländer zu untersagen oder eine rechtswidrige Datenverarbeitung zu unterbinden. Aufsichtsbehörden im öffentlichen Bereich hatten zumindest in Deutschland diese Befugnisse bisher nicht.
Ein unionsweiter wirksamer Schutz personenbezogener Daten fordert auch eine Verschärfung der Verpflichtungen von Verantwortlichen und Auftragsverarbeitern und gleich starke Befugnisse bei der Überwachung. Aufsichtsbehörden benötigen zur konsequenteren Durchsetzung der Vorschriften neben sonstigen Maßnahmen (Art. 58 DSGVO), die sie gemäß der Verordnung verhängen können, auch die Kompetenz zur Verhängung von Bußgeld, um Verstöße zu sanktionieren, und erforderlichenfalls auch für strafrechtliche Sanktionen (Art. 84 DSGVO).
Bild 2: Aufsichtsbehörden in Deutschland (Quelle: © 2020 Regina Mühlich)
|
|
|
|
Direkt im Anschluss an |
|
{Datenschutzkonferenz (DSK)}
Die Datenschutzkonferenz {Aufsichtsbehörden, Datenschutzkonferenz (DSK)} – Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – ist ein Zusammenschluss der deutschen Aufsichtsbehörden für Datenschutz. Das Ziel der DSK ist es, die europäischen und nationalen Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Mehrmals jährlich tagt die DSK unter turnusmäßig wechselndem Vorsitz. Sie verabschiedet abgestimmte Beschlüsse und Entschließungen, um ihre Ansicht und Haltung zu Fragen aus Technik, Recht oder Wirtschaft darzulegen. Die DSK verabschiedete seit dem Inkrafttreten der DSGVO mehrere Kurzpapiere, Orientierungshilfen, Standardisierungen und Stellungnahmen, die die Anwendung der DSGVO erläutern und Hilfestellung in der Anwendung der DSGVO geben.
|
|
|
| Eine Zusammenstellung aller verabschiedeten Kurzpapiere, Anwendungshilfen sowie Entschließungen und Orientierungshilfen findet sich auf der Webseite der DSK unter https://www.datenschutzkonferenz-online.de. | |
{Aufsichtsbehörden, EDSA}
Der Europäische Datenschutzausschuss, kurz EDSA {EDSA}, ist der Nachfolger der Artikel-29-Datenschutzgruppe, die als {Artikel-29-Datenschutzgruppe}unabhängiges Gremium die EU-Kommission in Datenschutzfragen beriet sowie Leitlinien und Positionspapiere veröffentlichte. Die Datenschutzgruppe wurde mit Art. 29 der Datenschutzrichtlinie 95/46/EG geschaffen und setzte sich aus den Vertretern der in jedem Mitgliedstaat des EWR bestehenden unabhängigen Datenschutz-Kontrollstellen (i. S. d. Art. 28 der Datenschutzrichtlinie 95/46/EG) zusammen.
Mit Geltung der DSGVO zum 25.05.2018 hat der EDSA die Artikel-29-Datenschutzgruppe abgelöst. Der Ausschuss besteht aus den Leitern der Datenschutzbehörden der EU-Mitgliedstaaten und dem Europäischen Datenschutzbeauftragten oder ihren jeweiligen Vertretern. Einige Leitlinien der Artikel-29-Datenschutzgruppe wurden vom EDSA bestätigt.
Aufgaben des EDSA
Der