Historie Aufsichtsbehörden
Geschichte und Funktion der Datenschutzgesetzte
Die Datenschutzaufsichtsbehörden kontrollieren die DSGVO-konforme Verarbeitung und Erhebung personenbezogener Daten von Unternehmen und öffentlich-rechtlichen Einrichtungen.
Dadurch besteht also die Möglichkeit, eine Beschwerde bei der Behörde einzureichen, wenn man den Verdacht hat, dass vertraulichen Daten nicht gesetzeskonform oder rechtswidrig verarbeitet worden sind.
In der zweiten Hälfte des 20. Jahrhunderts ist der Begriff des Datenschutzes erstmals entstanden. Je nachdem wie der Begriff betrachtet wird, gilt er als Schutz vor missbräuchlichen Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung und des Persönlichkeitsrechts bei der Datenverarbeitung und auch als Schutz der Privatsphäre.
Darüber hinaus wird der Begriff oft als Recht darauf verstanden, dass jeder grundsätzlich selbst darüber bestimmen darf, wann wem und welche persönlichen Daten zugänglich sind.
Dieses Datenschutzrecht soll darin bestehen, dass die Machtungleichheit zwischen Einzelpersonen oder Organisationen unter Bedingungen gestellt wird.
Besonders in der heutigen digitalen Welt ist so eine Regelung besonders wichtig, um staatlichen Überwachungsmaßnahmen oder der Entstehung von privaten Datenmonopolen entgegenzuwirken.
1970 wurde in Hessen das weltweit erste Datenschutzgesetz verabschiedet und sieben Jahre später folgte das deutsche Bundesdatenschutzgesetz (BDSG 1977). Dabei lagen die Schwerpunkte zum einen in der Bestimmung der Voraussetzung für die Einführung von Datenschutzbeauftragten und zum anderen in der Vorrangstellung des Schutzes personenbezogener Daten. 1981 waren dann Landesdatenschutzgesetze für alle Bundesländer beschlossen.
Aufgaben der Datenschutzaufsichtsbehörde
Ein umfangreicher Aufgabenkatalog, den die deutschen Datenschutzaufsichtsbehörden in ihrem jeweiligen Gebiet zu erfüllen haben, findet sich in Art. 57 DSGVO.
Die Aufgaben der Datenschutzaufsichtsbehörde werden nach Interessengruppen aufgeteilt, wie der Öffentlichkeit, dem nationalen Parlamenten, der Regierungen oder Behörden inklusive anderer Aufsichtsbehörden, den Betroffenen, den Auftragsverarbeitern oder den Verantwortlichen.
Dabei sind die Hauptaufgabe der Datenschutzaufsichtsbehörde die Bearbeitung von Anfragen und Beschwerden der Betroffenen in Art. 57 Abs. 1 lit. e, f DSGVO, die Untersuchung über die Durchführung, es gilt die Durchführung der DSGVO zu überwachen und durchzusetzen und die Verantwortlichen für die Verpflichtungen aus der DSGVO zu sensibilisieren.
Weitere Aufgaben sind außerdem die Black- und Whitelisten für die Datenschutz-Folgenabschätzung, die Prüfung von Zertifizierungen und deren Erteilung, die Festlegung von Kriterien für den internationalen Datenverkehr und die Festlegung von Standardvertragsklauseln.
Es ist jedoch zu beachten, dass die Zuständigkeit abhängig von dem Unternehmen oder der Institution ist, welches/welche die Daten verarbeitet. Dabei wird unterschieden zwischen dem Bundesbeauftragten für Datenschutz, den Landesdatenschutzbehörden und den spezifischen Datenschutzbehörden.
Zuständigkeit
Landesaufsichtsbehörden sind grundsätzlich zuständig für Unternehmen und andere nicht-öffentliche Stellen in Deutschland, außer wenn eine Sonderzuständigkeit des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit vorliegt. Das ist im Bereich der Telekommunikations- und Postdienstleistungen der Fall.
Bei grenzüberschreitenden Verarbeitungen ist die Behörde am Sitz der Hauptniederlassung zuständig. Das hat den Hintergrund, dass sich Unternehmen nicht mit mehreren Behörden in mehreren EU-Mitgliedstaaten auseinandersetzen müssen. Diese Regelung gilt nicht, wenn der Gegenstand der Beschwerde ausschließlich mit einer Niederlassung zu tun hat.
Beim „Marktortprinzip” muss es mangels Hauptniederlassung dabei bleiben, dass jede Behörde zuständig ist, denn das bedeutet, dass der Sitz im Drittstaat ist und es keine Niederlassung in der EU gibt.
Kirchen und Medien
In den Bereichen von Presse oder Rundfunk, sowie bei Kirchen, Gemeinschaften oder religiösen Vereinigungen gelten besondere Regeln für die Aufsicht. Doch unabhängig von der Zuständigkeitsfrage können sich betroffene Personen an jede Datenschutzaufsichtsbehörde wenden mit ihren Beschwerden.