Mit der kommenden EU-Datenschutz-Grundverordnung wird die Aufsichtsbeh\u00f6rde zur Anlaufstelle vieler Unternehmen und Privatpersonen. Die Datenschutzbeh\u00f6rde ist eine unabh\u00e4ngige Stelle, die der Aufgabe nachgeht, Datenschutzvorschriften zu \u00fcberwachen. Daf\u00fcr hat die Datenschutz-Aufsichtsbeh\u00f6rde sowohl Untersuchungs- als auch Abhilfe-Befugnisse. Die zust\u00e4ndige Datenschutzbeh\u00f6rde ber\u00e4t zu Datenschutzthemen und sie hat sich mit Beschwerden auseinanderzusetzen, die Verletzungen an der DSGVO oder dem Bundesdatenschutzgesetz (BDSG) vermuten lassen. In jedem EU-Mitgliedsstaat existiert eine Datenschutzbeh\u00f6rde.<\/p>\n
F\u00fcr Eure Organisation ist Eure zust\u00e4ndige Datenschutzbeh\u00f6rde Eure wichtigste Anlaufstelle f\u00fcr Fragen rund um den Datenschutz. Ist Euer Unternehmen in unterschiedlichen EU-Mitgliedsstaaten t\u00e4tig und verarbeitet Daten oder geh\u00f6rt Eure Organisation zu einem Konzern aus anderen EU-Mitgliedsstaaten, ist es entscheidend, wo Ihr Euren Hauptsitz habt. Es k\u00f6nnen dann Datenschutzbeh\u00f6rden anderer EU-Mitgliedsstaaten verantwortlich sein. Die jeweils landesspezifischen Datenschutzbeh\u00f6rden listet die Europ\u00e4ische Kommission<\/a> auf.<\/p>\n In jedem Bundesland existiert eine eigene Datenschutz-Aufsichtsbeh\u00f6rde und die \u00f6rtliche Zust\u00e4ndigkeit richtet sich nach dem Sitz der Organisation. F\u00fcr gew\u00f6hnlich sind die jeweiligen Datenschutzbeauftragten der Bundesl\u00e4nder zust\u00e4ndig f\u00fcr \u00f6ffentliche und nicht-\u00f6ffentliche Bereiche; eine Ausnahme bildet hier Bayern. Sortiert nach Bundesl\u00e4ndern, finden sich folgende Zust\u00e4ndigkeiten:<\/p>\n Neben den Stellen der einzelnen Bundesl\u00e4nder gibt es noch die oberste Bundesbeh\u00f6rde mit Andrea Vo\u00dfhoff als Bundesbeauftragte f\u00fcr den Datenschutz und die Informationsfreiheit<\/a> (BfDI). Die vollst\u00e4ndigen Adress- und Kontaktdaten der einzelnen Beh\u00f6rden findet Ihr im Datenschutz-Wiki<\/a>.<\/p>\n Nicht nur Unternehmen, sondern auch Privatpersonen k\u00f6nnen sich an die zust\u00e4ndige Datenschutz-Aufsichtsbeh\u00f6rde wenden und kostenfrei sowie anonym Meldung \u00fcber etwaige Datenschutzverst\u00f6\u00dfe anbringen. F\u00fcr spezielle Unternehmen oder Einrichtungen existieren dar\u00fcber hinaus spezielle Ansprechpartner. So \u00fcbernimmt die datenschutzrechtliche Kontrolle im Bereich des Rundfunks (also TV und Radio) der Rundfunkbeauftragte. Auch in den Kirchen muss das Einhalten der Datenschutzbestimmungen kontrolliert werden. Dies geschieht durch einen katholischen<\/a> sowie einen evangelischen<\/a> Datenschutzbeauftragten.<\/p>\n <\/p>\n Zun\u00e4chst verfolgen die Datenschutz-Aufsichtsbeh\u00f6rde das Ziel, das Einhalten der Datenschutzgesetze zu kontrollieren. Beim Nichteinhalten reagieren sie mit Sanktionen. \u00a7 38 BDSG<\/a> stellt die gesetzliche Basis f\u00fcr die verschiedenen Zust\u00e4ndigkeiten der Aufsichtsbeh\u00f6rden; dort hei\u00dft es unter anderem: \u201eDie Aufsichtsbeh\u00f6rde kontrolliert die Ausf\u00fchrung dieses Gesetzes sowie anderer Vorschriften \u00fcber den Datenschutz, soweit diese die automatisierte Verarbeitung personenbezogener Daten oder die Verarbeitung oder Nutzung personenbezogener Daten in oder aus nicht automatisierten Dateien regeln …\u201c.<\/p>\n Der Paragraf zeigt im Folgenden, dass sich die Arbeit der Aufsichtsbeh\u00f6rden nicht nur aufs Kontrollieren begrenzt. Auch kommen den Aufsichtsbeh\u00f6rden beratende Funktionen zu und sie dienen als Anlaufstelle f\u00fcr datenschutzrechtliche Fragen. So hei\u00dft es weiter in \u00a7 38 BDSG: \u201eSie ber\u00e4t und unterst\u00fctzt die Beauftragten f\u00fcr den Datenschutz und die verantwortlichen Stellen mit R\u00fccksicht auf deren typische Bed\u00fcrfnisse\u201c.<\/p>\n Auch die Datenschutz-Grundverordnung befasst sich selbstverst\u00e4ndlich mit der Rolle der Datenschutz-Aufsichtsbeh\u00f6rde. Insbesondere Art. 51 \u2013 59<\/a> sowie Art. 31 DSGVO<\/a> setzen sich damit auseinander. Art. 57 DSGVO Abs. d) zeigt deutlich, dass die Datenschutzaufsichtsbeh\u00f6rde mehr wird als ein sanktionseintreibendes Monster: Die Aufsichtsbeh\u00f6rde muss \u201edie Verantwortlichen und die Auftragsverarbeiter f\u00fcr die ihnen aus dieser Verordnung entstehenden Pflichten sensibilisieren\u201c.<\/p>\n Immer mehr legen die Datenschutz-Aufsichtsbeh\u00f6rden ihren Fokus auch auf die IT-Sicherheit. So hatte die bayerische Datenschutz-Aufsichtsbeh\u00f6rde vor einiger Zeit von sich Reden gemacht, als sie Website-Formulare auf Verschl\u00fcsselung hin \u00fcberpr\u00fcfte<\/a>. Deutlich sp\u00fcrbar ist ein Wechsel von den einst sehr rechtlich gepr\u00e4gten Datenschutz-Vorgaben hin zum Einhalten technischer Mindeststandards.<\/p>\n <\/p>\n Schon jetzt sind Unternehmen gem\u00e4\u00df \u00a7 9 BDSG<\/a> verpflichtet, \u201edie technischen und organisatorischen Ma\u00dfnahmen zu treffen, die erforderlich sind, um die Ausf\u00fchrung der Vorschriften (…) zu gew\u00e4hrleisten. Erforderlich sind Ma\u00dfnahmen nur, wenn ihr Aufwand in einem angemessenen Verh\u00e4ltnis zu dem angestrebten Schutzzweck steht.\u201c<\/p>\n Erw\u00e4hnt wird insbesondere das Verwenden einer dem Stand der Technik entsprechenden Verschl\u00fcsselungsl\u00f6sung. Jedoch bleiben auch die Bereiche Zutritts-, Zugangs-, Zugriffskontrolle, Weitergabe, Eingabe oder Auftragskontrolle nicht unerw\u00e4hnt.<\/p>\n Zum Stand der Technik \u00e4u\u00dfert sich die bayerische Datenschutz-Aufsichtsbeh\u00f6rde konkret: \u201eZur m\u00f6glichen Verschl\u00fcsselung der Kommunikation zwischen Mail-Servern ist der Einsatz des Protokolls STARTTLS nach dem Stand der Technik als erforderlich zu erachten. Findet im Rahmen der Nachrichten\u00fcbermittlung das Verschl\u00fcsselungsprotokoll SSL\/TLS Einsatz, so ist zudem das Verschl\u00fcsselungsverfahren Perfect Forward Secrecy zum erh\u00f6hten Schutz der \u00fcbermittelten Daten notwendig. Dar\u00fcber hinaus ist eine Verwundbarkeit durch die Heartbleed-L\u00fccke auszuschlie\u00dfen.\u201c (Stand: 2014)<\/p>\nWelche Datenschutzbeh\u00f6rden gibt es?<\/h2>\n
\n
Was sind die Aufgaben einer Datenschutzbeh\u00f6rde?<\/h3>\n
Was \u00fcberpr\u00fcft die Datenschutzbeh\u00f6rde im IT-Bereich?<\/h3>\n