Hauptinhalt

Aufgaben und Befugnisse

Sächsische Datenschutzbeauftragte

Die Aufgaben der Sächsischen Datenschutzbeauftragten im privaten Bereich (Unternehmen, Vereine, Haushalte etc.) und im größten Teil des öffentlichen Bereichs (Kommunen, die meisten staatlichen Behörden, Universitäten etc.) ergeben sich aus Artikel 57 Datenschutz-Grundverordnung (DSGVO). Danach hat die Sächsische Datenschutzbeauftragte unter anderem die Anwendung der Datenschutz-Grundverordnung zu überwachen und durchzusetzen. Sie hat die Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten zu sensibilisieren und sie darüber aufzuklären. Auch die Verantwortlichen und die Auftragsverarbeiter sind für die ihnen aus dieser Verordnung entstehenden Pflichten zu sensibilisieren. Die Sächsische Datenschutzbeauftragte hat sich mit Beschwerden einer betroffenen Person oder Beschwerden einer Stelle, einer Organisation oder eines Verbandes gemäß Artikel 80 DSGVO zu befassen. Sie muss den Gegenstand der Beschwerde in angemessenem Umfang untersuchen und den Beschwerdeführer innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung unterrichten, insbesondere dann, wenn eine weitere Untersuchung oder Koordinierung mit einer anderen Aufsichtsbehörde notwendig ist. Damit ist eine der praktisch wichtigsten Aufgaben der Sächsischen Datenschutzbeauftragten angesprochen: die Kontrolle der rechtmäßigen Verarbeitung personenbezogener Daten durch öffentliche und private Stellen.

Die Sächsische Datenschutzbeauftragte entscheidet über Form und Inhalt ihrer Aufsicht oder Kontrolle

Ob und in welcher Form und Tiefe sich die Sächsische Datenschutzbeauftragte mit einem ihr bekannt gewordenen Sachverhalt auseinandersetzt, entscheidet sie nach pflichtgemäßem Ermessen. Jede betroffene Person und jede Person, die Hinweise gibt, darf sich darauf verlassen, dass ihre Eingabe oder ihr Hinweis durch die Sächsische Datenschutzbeauftragte gewissenhaft geprüft wird. Dabei prüft sie insbesondere, ob die Datenverarbeitung, zum Beispiel eine Videoüberwachung, auf eine gesetzliche Grundlage gestützt werden kann und erforderlich ist oder ob eine vorgeschriebene Datenverarbeitung, zum Beispiel die Benachrichtigung einer betroffenen Person, unterlassen wurde. Im Einzelfall entscheidet sie abhängig von Art, Ausmaß und Bedeutung, ob sie den Sachverhalt schriftlich oder an Ort und Stelle, angemeldet oder unangemeldet kontrolliert. Dabei handelt sie stets in völliger Unabhängigkeit.

Jahresbericht

Die Sächsische Datenschutzbeauftragte erstellt jährlich einen Bericht über ihre Tätigkeit. Dieser Tätigkeitsbericht wird dem Sächsischen Landtag und der Staatsregierung übermittelt. Der Tätigkeitsbericht ist auf der Website der Sächsischen Datenschutzbeauftragten abrufbar; Papierexemplare können über den zentralen Broschürenversand der Staatsregierung bestellt werden.

Befugnisse der Sächsischen Datenschutzbeauftragten

Die Befugnisse der Sächsischen Datenschutzbeauftragten ergeben sich aus Artikel 58 DSGVO oder – außerhalb des Anwendungsbereichs der Datenschutz-Grundverordnung – aus speziellen Rechtsvorschriften wie zum Beispiel im Polizeibereich aus § 40 des Sächsischen Datenschutz-Umsetzungsgesetzes.

Der Sächsischen Datenschutzbeauftragten steht durch Artikel 58 Datenschutz-Grundverordnung (DSGVO) ein umfassender Katalog von Untersuchungs- und Abhilfebefugnissen zur Verfügung, um die Einhaltung datenschutzrechtlicher Bestimmungen durchzusetzen.

So können gegenüber Verantwortlichen und Auftragsverarbeitern unter anderem vorsorgliche Warnungen ausgesprochen werden, wenn diese Datenverarbeitungen beabsichtigen, die voraussichtlich einen Verstoß gegen die Grundverordnung darstellen (Artikel 58 Absatz 2 Buchstabe a DSGVO) bzw. Verwarnungen, wenn mit Datenverarbeitungen bereits gegen die Grundverordnung verstoßen wurde (Artikel 58 Absatz 2 Buchstabe b DSGVO).

Die genannten behördlichen Maßnahmen können sich nicht nur gegen den Verantwortlichen selbst, sondern auch gegen Auftragsverarbeiter richten. Die Aufsichtsbehörden haben umfassende Untersuchungsbefugnisse, insbesondere können diese den Verantwortlichen und Auftragsverarbeiter sowie deren Vertreter anweisen, alle Informationen bereitzustellen, die für die Erfüllung der Aufgaben der Aufsichtsbehörde erforderlich sind.

Verstöße gegen die Grundverordnung können auch mit Geldbußen geahndet werden (Artikel 83 DSGVO)

Geldbußen können mit bis zu 10.000.000 Euro bzw. bei Unternehmen bis zu 2 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden. Bei bestimmten, besonders schwerwiegenden Verstößen, darunter Verstöße gegen die Datenverarbeitungsgrundsätze und gegen die Betroffenenrechte oder im Falle einer Verarbeitung ohne Rechtsgrundlage, sind Geldbußen von bis zu 20.000.000 Euro möglich. Gegen Unternehmen kann diese Grenze sogar noch überschritten werden, nämlich bis zu 4 Prozent des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres. Für den Fall der Nichtbefolgung einer Anweisung der Aufsichtsbehörde nach Artikel 58 Absatz 2 DSGVO ist ebenfalls die Verhängung einer Geldbuße von bis zu 20.000.000 Euro oder im Fall eines Unternehmens von bis zu 4 Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vorgesehen.

Weitere Informationen:

Kurzpapier: Aufsichtsbefugnisse/Sanktionen (PDF-Datei auf der Website der Datenschutzkonferenz)

Im öffentlichen Bereich, zum Beispiel bei Staatsbehörden, dürfen die Sächsische Datenschutzbeauftragte und ihre Mitarbeiterinnen und Mitarbeiter nach § 19 Sächsisches Datenschutzdurchführungsgesetz jederzeit Diensträume betreten; auch muss ihnen Zugang zu allen Datenverarbeitungsanlagen und -geräten gewährt werden. Weiterhin darf die Sächsische Datenschutzbeauftragte, wenn sie einen strafbewehrten Verstoß gegen eine Vorschrift über den Datenschutz festgestellt hat, diesen bei der zuständigen Behörde, meist der zuständigen Staatsanwaltschaft, anzeigen. 

In einem kleineren Teil der öffentlichen Verwaltung, namentlich bei der Polizei und im Strafvollstreckungsbereich, beruhen die Befugnisse der Sächsischen Datenschutzbeauftragten auf dem Sächsischen Datenschutz-Umsetzungsgesetz oder dem Sächsischen Justizvollzugsdatenschutzgesetz.

Im Verfassungsschutz- und Sicherheitsüberprüfungsbereich beruhen die Befugnisse der Sächsischen Datenschutzbeauftragten auf dem Sächsischen Verfassungsschutzgesetz.

Verfolgung und Ahndung von Ordnungswidrigkeiten

Im nicht-öffentlichen Bereich ist die Sächsische Datenschutzbeauftragte nach Artikel 58 Absatz 2 Buchstabe i DSGVO für die Verhängung von Geldbußen nach Artikel 83 DSGVO zuständig. Geldbußen können dabei je nach den Umständen des Einzelfalls zusätzlich oder anstelle der anderen in Artikel 58 Absatz 2 DSGVO genannten Maßnahmen verhängt werden. Die Höhe der Geldbuße reicht in Abhängigkeit von der Schwere des Datenschutzverstoßes bis zu 20.000.000 Euro bzw. im Fall eines Unternehmens bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher der beiden Beträge höher ist.

Im öffentlichen Bereich ist die Sächsische Datenschutzbeauftragte nach § 22 Absatz 3 Sächsisches Datenschutzdurchführungsgesetz als zuständige Verwaltungsbehörde im Sinne des Gesetzes über Ordnungswidrigkeiten bestimmt worden. Sie darf datenschutzrechtliche Ordnungswidrigkeiten einzelner Bediensteter verfolgen und ahnden, das heißt mit einer Geldbuße bis zu 25.000 Euro belegen. Gegenüber öffentlichen Stellen steht ihr die Befugnis zur Verhängung eines Bußgeldes nur zu, soweit diese als Unternehmen am Wettbewerb teilnehmen, § 19 Absatz 3 Sächsisches Datenschutzdurchführungsgesetz.

Sächsische Transparenzbeauftragte

Der Gesetzgeber hat der Sächsischen Datenschutzbeauftragten die Aufgaben der Transparenzbeauftragten übertragen; § 13 Absatz 2 Sächsisches Transparenzgesetz (SächsTranspG). In dieser Funktion kontrolliert sie die Einhaltung des Transparenzgesetzes gemäß §§ 13 bis 15 SächsTranspG.

Wer seinen Transparenzanspruch als verletzt ansieht, kann sich an die Sächsische Transparenzbeauftragte wenden. Zu ihren Aufgaben und Befugnissen zählen:

  • die Behörde zu einer Stellungnahme auffordern und Auskunft zu ihren Fragen verlangen, Akteneinsicht nehmen und Zutritt zu den Diensträumen verlangen
  • vermittelnd wirken
  • auf eine Beschleunigung des Verfahrens hinwirken
  • bei einem Verstoß gegen das Transparenzgesetz zu einem ordnungsgemäßen Verfahren auffordern
  • transparenzpflichtige Stellen beraten und Empfehlungen geben
  • Hinweisen nachgehen, die ihrem Kontrollbereich unterliegen
  • alle zwei Jahre Berichterstattung gegenüber dem Landtag und der Staatsregierung
  • Verfassen von Gutachten und Berichten

Bei erheblichen Verstößen gegen die Vorgaben des Transparenzgesetzes beanstandet die Transparenzbeauftragte das behördliche Verfahren. In der Beanstandung fordert sie zur Stellungnahme zum Sachverhalt und zur Behebung des Verstoßes innerhalb einer angemessenen Frist auf. Beanstandungen werden nicht nur der betroffenen Behörde, sondern ebenso der zuständigen obersten Staatsbehörde übermittelt. Die Sächsische Transparenzbeauftragte ist auch befugt, sich jederzeit an den Landtag zu wenden. 

Weiterhin ist die Transparenzbeauftragte zu Entwürfen von Gesetzen, Rechtsverordnungen und Verwaltungsvorschriften zu hören, soweit sie den Transparenzanspruch betreffen.

zurück zum Seitenanfang