Logo Brennecke & FASP Group

BDSG - EINFÜHRUNG - TEIL 9-3: Kontrollinstanzen - Die Aufsichtsbehörde

3. Die Aufsichtsbehörde, § 38 BDSG

Über die behördlichen und betrieblichen Datenschutzbeauftragten und den Bundesdaten­schutzbeauftragten hinaus sieht das BDSG die Einrichtung sog. Aufsichtsbehörden vor. Diese Aufsichtsbehörden sind von den Landesregierungen der einzelnen Bundesländer oder den von ihnen bestimmten Stellen (meist ein Ministerium) zu bestimmten (§ 38 Abs. 6 BDSG).
§ 38 BDSG. Aufsichtsbehörde
(1) Die Aufsichtsbehörde kontrolliert die Ausführung dieses Gesetzes sowie anderer Vorschriften über den Datenschutz, soweit diese die automatisierte Verarbeitung personenbezogener Daten oder die Verarbeitung oder Nutzung personenbezogener Daten in oder aus nicht automatisierten Dateien regeln einschließlich des Rechts der Mitgliedstaaten in den Fällen des § 1 Abs. 5. Die Aufsichtsbehörde darf die von ihr gespeicherten Daten nur für Zwecke der Aufsicht verarbeiten und nutzen; § 14 Abs. 2 Nr. 1 bis 3, 6 und 7 gilt entsprechend. Insbesondere darf die Aufsichtsbehörde zum Zweck der Aufsicht Daten an andere Aufsichtsbehörden übermitteln. Sie leistet den Aufsichtsbehörden anderer Mitgliedstaaten der Europäischen Union auf Ersuchen ergänzende Hilfe (Amtshilfe). Stellt die Aufsichtsbehörde einen Verstoß gegen dieses Gesetz oder andere Vorschriften über den Datenschutz fest, so ist sie befugt, die Betroffenen hierüber zu unterrichten, den Verstoß bei den für die Verfolgung oder Ahndung zuständigen Stellen anzuzeigen sowie bei schwerwiegenden Verstößen die Gewerbeaufsichtsbehörde zur Durchführung gewerberechtlicher Maßnahmen zu unterrichten. Sie veröffentlicht regelmäßig, spätestens alle zwei Jahre, einen Tätigkeitsbericht. § 21 Satz 1 und § 23 Abs. 5 Satz 4 bis 7 gelten entsprechend.
(2) Die Aufsichtsbehörde führt ein Register der nach § 4d meldepflichtigen automatisierten Verarbeitungen mit den Angaben nach § 4e Satz 1. Das Register kann von jedem eingesehen werden. Das Einsichtsrecht erstreckt sich nicht auf die Angaben nach § 4e Satz 1 Nr. 9 sowie auf die Angabe der zugriffsberechtigten Personen.
(3) Die der Kontrolle unterliegenden Stellen sowie die mit deren Leitung beauftragten Personen haben der Aufsichtsbehörde auf Verlangen die für die Erfüllung ihrer Aufgaben erforderlichen Auskünfte unverzüglich zu erteilen. Der Auskunftspflichtige kann die Auskunft auf solche Fragen verweigern, deren Beantwortung ihn selbst oder einen der in § 383 Abs. 1 Nr. 1 bis 3 der Zivilprozessordnung bezeichneten Angehörigen der Gefahr strafgerichtlicher Verfolgung oder eines Verfahrens nach dem Gesetz über Ordnungswidrigkeiten aussetzen würde. Der Auskunftspflichtige ist darauf hinzuweisen.
(4) Die von der Aufsichtsbehörde mit der Kontrolle beauftragten Personen sind befugt, soweit es zur Erfüllung der der Aufsichtsbehörde übertragenen Aufgaben erforderlich ist, während der Betriebs- und Geschäftszeiten Grundstücke und Geschäftsräume der Stelle zu betreten und dort Prüfungen und Besichtigungen vorzunehmen. Sie können geschäftliche Unterlagen, insbesondere die Übersicht nach § 4g Abs. 2 Satz 1 sowie die gespeicherten personenbezogenen Daten und die Datenverarbeitungsprogramme, einsehen. § 24 Abs. 6 gilt entsprechend. Der Auskunftspflichtige hat diese Maßnahmen zu dulden.
(5) Zur Gewährleistung des Datenschutzes nach diesem Gesetz und anderen Vorschriften über den Datenschutz, soweit diese die automatisierte Verarbeitung personenbezogener Daten oder die Verarbeitung personenbezogener Daten in oder aus nicht automatisierten Dateien regeln, kann die Aufsichtsbehörde anordnen, dass im Rahmen der Anforderungen nach § 9 Maßnahmen zur Beseitigung festgestellter technischer oder organisatorischer Mängel getroffen werden. Bei schwerwiegenden Mängeln dieser Art, insbesondere, wenn sie mit besonderer Gefährdung des Persönlichkeitsrechts verbunden sind, kann sie den Einsatz einzelner Verfahren untersagen, wenn die Mängel entgegen der Anordnung nach Satz 1 und trotz der Verhängung eines Zwangsgeldes nicht in angemessener Zeit beseitigt werden. Sie kann die Abberufung des Beauftragten für den Datenschutz verlangen, wenn er die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt.
(6) Die Landesregierungen oder die von ihnen ermächtigten Stellen bestimmen die für die Kontrolle der Durchführung des Datenschutzes im Anwendungsbereich dieses Abschnittes zuständigen Aufsichtsbehörden.
(7) Die Anwendung der Gewerbeordnung auf die den Vorschriften dieses Abschnitts unterliegenden Gewerbebetriebe bleibt unberührt.
Die Aufsichtsbehörde ist verpflichtet, die Ausführung des BDSG und anderer bereichs­spezifischer Datenschutzbestimmungen sowohl bei automatisierter als auch bei nicht-automatisierter Erhebung, Verarbeitung und Nutzung personenbezogener Daten zu kontrollieren (§ 38 Abs. 1 BDSG). Die Kontrolle erstreckt sich sowohl auf den öffentlichen Bereich wie auch auf den nicht-öffentlichen Bereich.
Zur Erfüllung ihrer Aufgaben haben die der Kontrolle unterliegenden Stellen der Aufsichts­behörde unverzüglich die erforderlichen Auskünfte zu erteilen (§ 38 Abs. 3 BDSG). Des weiteren sind die von der Aufsichtsbehörde mit der Kontrolle beauftragten Personen befugt, während der Betriebs- und Geschäftszeiten Grundstücke und Geschäftsräume der Stelle zu betreten und dort Prüfungen und Besichtigungen vorzunehmen (§ 38 Abs. 4 BDSG).
Stellt die Aufsichtsbehörde einen Verstoß gegen datenschutzrechtliche Bestimmungen fest, ist sie befugt:
  • die Betroffenen zu unterrichten,
  • den Verstoß bei den für die Verfolgung oder Ahndung zuständigen Stellen anzuzeigen,
  • bei schwerwiegenden Verstößen, die Gewerbeaufsicht zur Durchführung gewerberechtlicher Maßnahmen zu unterrichten.
Die Aufsichtsbehörde kann darüber hinaus anordnen, dass Maßnahmen zur Beseitigung festgestellter technischer oder organisatorischer Mängel getroffen werden. Bei schwer­wiegenden Mängeln, die nicht in einer angemessenen Zeit beseitigt werden, kann die Aufsichtsbehörde nach Anordnung der Mängelbeseitigung und der Verhängung eines Zwangsgeldes den Einsatz einzelner Verfahren untersagen. Ferner kann sie die Abberufung des Datenschutzbeauftragten verlangen, wenn dieser die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt (§ 38 Abs. 5 BDSG).
Nach Absatz 2 ist die Aufsichtsbehörde verpflichtet, ein Melderegister mit den nach § 4e S. 1 BDSG vorgeschriebenen Angaben in den Fällen der nach § 4d meldepflichtigen automatisierten Datenverarbeitungen zu führen. Dieses Register kann von jedermann eingesehen werden (§ 38 Abs. 2 Satz 2 BDSG).

 

Weiterlesen:
zum vorhergehenden Teil des Buches

Links zu allen Beiträgen der Serie Datenschutzrecht Einführung

Kontakt: brennecke@brennecke-rechtsanwaelte.de
Stand: Juli 2001


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Herausgeber / Autor(-en):

Harald Brennecke, Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz

Portrait Harald-Brennecke

Rechtsanwalt Harald Brennecke ist im Datenschutzstrafrecht als Strafverteidiger tätig.

Rechtsanwalt Brennecke hat zum Datenschutzrecht veröffentlicht:

  • „17 UWG – Betriebsgeheimnisse und Verrat durch (ehemalige) Mitarbeiter“, 2015, Verlag Mittelstand und Recht, ISBN 978-3-939384-38-0
  • "Einführung in das Datenschutzrecht", Kapitel im E-Business Handbuch für Entscheider, 2. Aufl., ISBN 3.540-43263-9, 2002, Springer-Verlag

Folgende Veröffentlichung von Rechtsanwalt Brennecke ist in Vorbereitung:

  • Einführung in das Datenschutzstrafrecht

Rechtsanwalt Brennecke war an der IHK Karlsruhe als Dozent für Datenschutzrecht tätig. Er ist Dozent für Datenschutzrecht an der DMA Deutsche Mittelstandsakademie.

Er bietet Schulungen, Vorträge und Seminare zu den Themen:

  • Schutz von Kundenadressen und Geschäftsgeheimnissen – 17 UWG in Theorie und Praxis
  • Datenschutzstrafrecht
  • Datenschutz in Franchisesystemen – Die unterschätzte Gefahr für Franchisesysteme

Kontaktieren Sie Rechtsanwalt Harald Brennecke unter:
Mail: brennecke@brennecke-rechtsanwaelte.de
Telefon: 0721-20396-28

 

Normen: § 38 BDSG

Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosDatenschutzrechtEinführung ins BDSG 2001
RechtsinfosProzessrecht
RechtsinfosMedienrechtFernsehen
RechtsinfosIT-RechtIT-SecurityDatenschutzrechtBundesdatenschutzgesetz