Zum Inhalt springen

Die Datenschutz-Aufsichtsbehörden sind eine wichtige Instanz für den Datenschutz. Sie sollen als unabhängige Stellen die Einhaltung der Datenschutzgesetze, insbesondere der DSGVO, sicherstellen.

Dafür werden ihnen eine Reihe von Befugnissen zugesprochen. So haben die Datenschutz-Aufsichtsbehörden zunächst Kontrollbefugnisse, die es ihnen ermöglichen zu überprüfen, ob ein Verantwortlicher sich an geltendes Datenschutzrecht hält. Dazu können sie beispielsweise das Verzeichnis von Verarbeitungstätigkeiten und andere Informationen, die sie für ihre Aufgaben benötigen, anfordern und sogar Zugang zu den Räumlichkeiten des Unternehmens erhalten (s. dazu Art. 58 Abs. 1 DSGVO).
Stellt die Behörde ein Fehlverhalten des Verantwortlichen fest, wird sie ihn zunächst anweisen, dieses einzustellen und sich an das Datenschutzrecht zu halten. In Abhängigkeit von der Schwere des Verstoßes kann sie ggf. auch Bußgelder verhängen.

Dir als Verbraucher_in bieten die Datenschutz-Aufsichtsbehörden in erster Linie unkomplizierte Hilfe, wenn Du Dich gegen ein Unternehmen oder eine sonstige Stelle wehren möchtest, die Deine Daten falsch verarbeitet. Wenn Du der Meinung bist, dass ein Verantwortlicher Deine Datenschutzrechte verletzt, kannst Du Dich jederzeit an sie wenden und sie bitten, sich Deines Anliegens anzunehmen.
Das ist für Dich deutlich einfacher als die Alternative, gerichtlich gegen den Verantwortlichen vorzugehen. Die Arbeit der Behörde ist sogar kostenlos für Dich (s. dazu Art. 57 Abs. 3 DSGVO).

Das One-Stop-Shop-Prinzip und die Zuständigkeit der Aufsichtsbehörden

#

Vor Einführung der DSGVO gab es teilweise Unklarheiten, welche Aufsichtsbehörde in einem bestimmten Fall zuständig ist. Dieses Problem wird aber mit der DSGVO gelöst.

So etabliert Art. 56 Abs. 1 DSGVO zunächst einmal das sogenannte „One-Stop-Shop”-Prinzip, nach dem für einen Verantwortlichen die Datenschutz-Aufsichtsbehörde zuständig ist, die sich am Ort seiner Hauptniederlassung befindet.

Doch auch für Verbraucher_innen wird das Verfahren deutlich vereinfacht. Bisher musste man sich an die Behörde wenden, die für den Verantwortlichen, gegen den man Beschwerde einreichen will, verantwortlich ist. Diese Anforderung erzeugt insbesondere Probleme, wenn das Unternehmen in einem anderen Land sitzt und potentielle Sprachbarrieren zum Tragen kamen.
Art. 77 Abs. 1 DSGVO legt nun aber fest, dass sich eine betroffene Person insbesondere auch an die Datenschutz-Aufsichtsbehörde im eigenen Land wenden kann (konkret wird hier vom „Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes“ gesprochen).

Dabei ist zu beachten, dass dieser Grundsatz nur regelt, mit welcher Behörde Du in Kontakt trittst. Die Aufsichtsbehörde in Deinem Land wird sich dann mit der im Land des Verantwortlichen in Verbindung setzen und diese zur Bearbeitung Deines Falles auffordern. Kontaktperson für Dich bleibt aber in jedem Fall die Behörde in Deinem Land, sodass Du keine Sorgen haben musst, Beschwerden gegen Unternehmen aus anderen Ländern einzureichen.

An welche Datenschutz-Aufsichtsbehörde sollte ich mich wenden?

#

Wenn Du nun also eine konkrete Beschwerde oder sonstige Frage hast und die Hilfe einer Datenschutz-Aufsichtsbehörde in Anspruch nehmen möchtest, bleibt die Frage, an welche Du die wenden solltest. Grundsätzlich wird Dich auch eine „falsche“ Behörde im Zweifelsfall an die richtige weiterleiten, aber es ist natürlich einfacher und schneller, wenn Du direkt die Behörde erwischst, die für Dich zuständig ist.

Grundsätzlich gibt es in jedem Land mindestens eine Datenschutz-Aufsichtsbehörde. Ganz so einfach ist es aber leider nicht in jedem Fall. So erlaubt Art. 51 DSGVO nämlich auch die Errichtung von mehr als einer Aufsichtsbehörde innerhalb eines einzelnen Landes. So ist es beispielsweise auch in Deutschland: Neben dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit hat jedes Bundesland eine eigene Datenschutz-Aufsichtsbehörde.
Die Kirchen dürfen nach Art. 91 Abs. 2 DSGVO sogar zusätzlich noch ihre eigenen Aufsichtsbehörden errichten.

Um Dir das Finden der für Dich zuständigen Aufsichtsbehörde leichter zu machen, haben wir den Datenschutz-Aufsichtsbehörden-Finder konzipiert. Hier brauchst Du nur ein paar Fragen zu Deinem Wohnort und ggf. der Art Deiner Anfrage zu beantworten und wir schlagen Dir dann die Behörde vor, an die Du Dich wenden solltest.
Wie die meisten Funktionen auf Datenanfragen.de passiert das natürlich auch nur auf Deinem eigenen Rechner – uns erreichen Deine Antworten also gar nicht erst.

Wenn Du lieber selbst recherchieren möchtest, kannst Du Dir auch unsere Liste der Datenschutz-Aufsichtsbehörden anschauen. Eine weitere Übersicht findest Du auch beim Europäischen Datenschutzausschuss, beachte aber, dass hier nur die Behörden auf Länderebene aufgeführt sind. Und schließlich gibt es im Datenschutz-Wiki des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e. V. eine Liste der Aufsichtsbehörden und Landesdatenschutzbeauftragten in Deutschland.

Beschwerden für Anfragen über Datenanfragen.de

#

Wenn Du über Datenanfragen.de eine Anfrage an ein Unternehmen gestellt hast und keine oder nur eine unzufriedenstellende Antwort bekommen hast, können wir Dir die Beschwerde bei der Aufsichtsbehörde sogar noch einfacher machen.

Über die „Meine Anfragen”-Funktion findest Du – vorausgesetzt, Du hast sie nicht ausgeschaltet – eine Übersicht aller Deiner bereits gestellten Anfragen. Neben jeder Anfrage gibt es Knöpfe, über die Du Mahnungen und Beschwerden zu eben dieser Anfrage einfach über unseren Generator verschicken kannst.

Screenshot des Anfragengenerators von Datenanfragen.de. Es wird eine Beschwerde an die Landesbeauftragte für den Datenschutz Niedersachsen über die Amazon Deutschland Services GmbH vorbereitet.
Eine Beschwerde über Datenanfragen.de verschicken
geschrieben von Benjamin Altpeter
am
veröffentlicht unter: Creative Commons Namensnennung 4.0 International Lizenz