Die Aufsichtsbehörden sind diejenigen, die die Umsetzung des Datenschutzes fördern, kontrollieren und Verstöße gegebenenfalls auch sanktionieren sollen. Oberstes Ziel der Datenschutzorganisation ist deshalb, natürlich neben dem Schutz von personenbezogenen Daten, die Aufsichtsbehörden zufrieden zu stellen. Denn eine Kontrolle durch eine Aufsichtsbehörde kann grundsätzlich jedes Unternehmen und jede öffentliche Stelle treffen. Aus diesem Grund möchten wir hiermit beleuchten, welche Befugnisse die Aufsichtsbehörden eigentlich haben, falls es doch einmal zu einer Untersuchung kommen sollte.

Aufgaben der Aufsichtsbehörden

Grundsätzlich besteht die Aufgabe der Aufsichtsbehörden darin, die Anwendung der DS-GVO zu überwachen und durchzusetzen. Dazu gehört unter anderem die Verhängung von Bußgeldern und anderen Verwaltungsakten zur Durchsetzung der Verordnung.

Außerdem sollen die Aufsichtsbehörden die Öffentlichkeit über die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Datenverarbeitung informieren, sowie Beschwerden nachgehen, Anfragen beantworten und Untersuchungen über die über die Anwendung der Verordnung durchführen.

Zusammengefasst sind die Aufgaben der Aufsichtsbehörden: Kontrolle, Information und Rechtsdurchsetzung.

Befugnisse der Aufsichtsbehörden

Wichtiger als die Aufgaben der Behörden sind noch die Befugnisse, die sie haben, um Ihre Aufgaben zu erfüllen. Die Aufsichtsbehörden sind dabei mit ziemlich umfangreichen Befugnissen ausgestattet, die so nicht jeder Behörde zustehen. Grundsätzlich lassen sich die Befugnisse in Untersuchungs-, Abhilfe- und Genehmigungsbefugnisse unterteilen.

Untersuchungsbefugnisse:

• Die Behörden können Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben notwendig sind, verlangen.
• Es ist jederzeit Zutritt zu allen Grundstücken und Geschäftsräumen sowie Zugang zu allen Geschäftsräumen sowie zu allen Datenverarbeitungsanlagen zu gewähren.
• Sämtliche erforderliche Auskünfte sind zu gewähren und der Verantwortliche muss dies dulden.

Abhilfebefugnisse:

• Warnung, dass beabsichtigte Verarbeitungsvorgänge gegen die DS-GVO verstoßen
• Verwarnung bei Verstoß gegen die DS-GVO
• Anweisung, Verarbeitungsvorgänge in Einklang mit der DS-GVO zu bringen
• Beschränkung oder gar Verbot von bestimmten Verarbeitungsvorgängen
• Anordnung von Löschung, Berichtigung oder Einschränkung von personenbezogenen Daten
• Verhängung von Geldbußen

Außerdem haben Aufsichtsbehörden die Befugnisse die Genehmigungsverfahren für bestimmte Instrumente der DS-GVO wie Konsultationen, Zertifizierungsverfahren, Verhaltensregeln, Standarddatenschutzklauseln, zu führen.

Letztlich lässt sich festhalten, dass die Datenschutzbehörden (wenn sie Zeit haben) mit genügend scharfen Schwertern ausgestattet sind, um die datenschutzrechtlichen Regelungen durchzusetzen.

Sollte bei Ihnen eines Tages unverhofft die Datenschutzbehörde an die Tür klopfen (denn diese muss sich nicht ankündigen), können wir die folgenden Verhaltensregeln mit an die Hand geben:

1. Ruhe bewahren! Wer Daten ordnungsgemäß verarbeitet, hat nichts zu verbergen.
2. Information über die Kontrolle an die Geschäftsführung und den Datenschutzbeauftragten
3. Unbedingt mit der Behörde zusammenarbeiten. Es sollten keine Kontrollmaßnahmen verweigert werden.