Skip to main content
main-content

Über dieses Buch

Das Buch enthält ein Rechtsgutachten, das im Auftrag der unabhängigen Datenschutzbehörden der Länder verfasst wurde. Es erläutert die durch die EU-Datenschutz-Grundverordnung veränderten Aufgaben und Befugnisse der Aufsichtsbehörden und ihre neue Verantwortung für den Grundrechtsschutz in der digitalen Welt. Um den Datenschutz in der Europäischen Union besser durchzusetzen und seine Anwendung zu harmonisieren, enthält die Datenschutz-Grundverordnung zahlreiche neue Instrumente, Institutionen und Verfahren. Diese beeinflussen die Aufgaben und Befugnisse der Aufsichtsbehörden, den Handlungsrahmen der Verantwortlichen und die Zusammenarbeit zwischen den Akteuren.

Inhaltsverzeichnis

Frontmatter

Kapitel 1. Neue Aufgaben der Datenschutzaufsicht?

Zusammenfassung
Die Datenschutz-Grundverordnung (EU) 2016/679 vom 27. April 2016 verändert die bisherigen Handlungsgrundlagen der Verantwortlichen und der Aufsichtsbehörden nachdrücklich. Neue Instrumente, Institutionen und Verfahren bilden einen neuen Handlungsrahmen der Zusammenarbeit. Beide müssen zusammenarbeiten, um die Grundrechte und Freiheiten der betroffenen Personen zu schützen.
Alexander Roßnagel

Kapitel 2. Verfassungsrechtliche Aufgaben der Aufsichtsbehörden

Zusammenfassung
Sowohl das Primärrecht der Europäischen Union als auch das Verfassungsrecht der Bundesrepublik Deutschland sehen die datenschutzrechtlichen Aufsichtsbehörden als wichtige Garanten für die Gewährleistung von Grundrechten und Freiheiten gegenüber der Verarbeitung personenbezogener Daten. Sie weisen ihnen daher besondere Aufgaben zu und gewährleisten ihnen eine besondere Stellung. Diese sind im Folgenden näher zu beschreiben.
Alexander Roßnagel

Kapitel 3. Herausforderungen der Digitalisierung

Zusammenfassung
Ausgangspunkt für die Beantwortung der gestellten Fragen ist eine Bewertung der Datenschutz-Grundverordnung und der Aufgaben der Aufsichtsbehörden in einer sich dynamisch ausbreitenden und in die Tiefe der Gesellschaft eindringenden Digitalisierung des Lebens. Die Bedeutung der Aufsichtsbehörden wird erst richtig deutlich, wenn berücksichtigt wird, vor welchem Hintergrund der technisch-ökonomischen Entwicklung der Informationstechnik und ihrer Anwendungen sie künftig versuchen müssen, die Vorgaben der Datenschutz-Grundverordnung umzusetzen.
Alexander Roßnagel

Kapitel 4. Datenschutz-Grundverordnung

Zusammenfassung
Die Datenschutz-Grundverordnung ist letztlich ein Kompromiss zwischen drei unterschiedlichen Konzepten, die die drei im Gesetzgebungsverfahren der Union relevanten Institutionen – Kommission, Parlament und Rat – jeweils vertreten haben. Hintergrund für diese drei Konzepte war ein Machtkampf um die zukünftige Gestaltung des Datenschutzes. Dieser wurde zum einen zwischen der Union und den Mitgliedstaaten ausgetragen. Er betraf zum anderen aber auch die Gewaltenteilung in der Europäischen Union zwischen Kommission, Parlament und Rat.
Alexander Roßnagel

Kapitel 5. Neue Pflichten der Datenschutzbehörden

Zusammenfassung
Jede Aufsichtsbehörde unterliegt bestimmten Pflichten, die sie erfüllen muss, wenn die Voraussetzungen vorliegen, ohne dass ihr dabei ein echtes Ermessen zukommt, in welchem Umfang und mit welcher Intensität sie diese Pflichten erfüllt. Sie hat diese Pflichten nach Art. 57 Abs. 3 DSGVO „für die betroffene Person und gegebenenfalls für den Datenschutzbeauftragten unentgeltlich“ zu erfüllen.
Alexander Roßnagel

Kapitel 6. Neue Aufgaben für die Aufsichtsbehörden

Zusammenfassung
Nicht alle Tätigkeitsbereiche der Aufsichtsbehörde sind in Form verbindlicher Pflichten detailliert vorgeschrieben. Die Mehrzahl ihrer Tätigkeiten ist der Aufsichtsbehörde in Form von Aufgaben vorgegeben, die ihr einen gewissen Entscheidungsspielraum hinsichtlich des „Ob“ und des „Wie“ ihrer Wahrnehmung einräumen. So überträgt Art. 57 Abs. 1 DSGVO den Aufsichtsbehörden beispielhaft 20 Aufgaben, die durch weitere Regelungen der Datenschutz-Grundverordnung ergänzt werden.
Alexander Roßnagel

Kapitel 7. Modus der Aufgabenerfüllung

Zusammenfassung
Die Erfüllung aller Pflichten und die Wahrnehmung aller Aufgaben sind durch die Regelungskonzeption der Datenschutz-Grundverordnung geprägt und werden durch ihre Defizite und Mängel beeinträchtigt. Diese Rahmenbedingungen für alle Tätigkeiten der Aufsichtsbehörden beeinflussen auch den Arbeitsaufwand, der für eine effektive und wirksame Erfüllung der Pflichten und die Wahrnehmung der Aufgaben erforderlich ist. Sie werden im Folgenden in einer querschnittlichen Betrachtung untersucht.
Alexander Roßnagel

Kapitel 8. Umsetzung der Unabhängigkeit

Zusammenfassung
Nach Art. 51 Abs. 1 DSGVO hat jeder Mitgliedstaat eine oder mehrere „unabhängige Behörden“ einzurichten, die „für die Überwachung der Anwendung dieser Verordnung zuständig sind, damit die Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung geschützt werden und der freie Verkehr personenbezogener Daten in der Union erleichtert wird“.
Alexander Roßnagel

Kapitel 9. Aufgaben mit zusätzlichem Personalbedarf

Zusammenfassung
Im diesem abschließenden Kapitel werden die Ergebnisse der Untersuchung mit Blick auf die zusätzlichen Arbeitsaufwände der Aufsichtsbehörden zusammengefasst. Dabei werden aus den Erkenntnissen zu neuen Pflichten und Aufgaben durch die Vorgaben der Datenschutz-Grundverordnung zusätzliche Arbeitsbelastungen prognostiziert und aus diesen ein zusätzlicher Personalbedarf der Aufsichtsbehörden abgeleitet. Dabei bestimmt sich die Zusätzlichkeit aus dem Vergleich mit bisherigen und weiterhin bestehenden notwendigen Tätigkeitsbereichen.
Alexander Roßnagel

Backmatter

Weitere Informationen

Premium Partner

    Bildnachweise