Folge 21: Grenzen des Informationshandelns der Datenschutzaufsicht
Der schmale Grat zwischen Information, Warnung und Sanktion
Der Datenschutzaufsicht kommt eine wichtige Rolle im Rechtsstaat zu. Ihre zentrale Aufgabe besteht darin, die Anwendung der DS-GVO zu überwachen und durchzusetzen. Zugleich genießen Datenschutzaufsichtsbehörden einen Sonderstatus unter den Aufsichtsbehörden. Sie handeln bei der Erfüllung ihrer Aufgaben und bei der Ausübung ihrer Befugnisse „völlig unabhängig“. Für sie besteht behördenintern weder Fach- und Rechtsaufsicht.
Allerdings müssen ihre Maßnahmen im europäischen Verwaltungsverbund kohärent sein, also einer einheitlichen Linie folgen. Zudem unterstehen Maßnahmen der Datenschutzaufsicht einer uneingeschränkten gerichtlichen Kontrolle.
In der Praxis nutzen Datenschutzaufsichtsbehörden ein Bündel von Maßnahmen, um ihre Aufgaben zu erfüllen. Dazu gehört neben Orientierungshilfen und Tätigkeitsberichten insbesondere auch die Öffentlichkeitsarbeit. Die Behörden müssen nach der DS-GVO in diesem Zusammenhang informieren, warnen und sensibilisieren. Sie nutzen dazu Mittel der klassischen und digitalen Kommunikation bis hin zu Sozialen Medien.
Eine Besonderheit der Öffentlichkeitsarbeit besteht bei Datenschutzaufsichtsbehörden darin, dass jede öffentlich gemachte Maßnahme der Behörde Verantwortliche in der öffentlichen Wahrnehmung in die Nähe einer „Datensünders“ stellt, obwohl einer Warnung oft keine abgeschlossene Prüfung vorausgegangen ist. Der Einsatz von Bürosoftware oder der Betrieb einer Facebook-Fanpage sind aktuelle Beispiele.
Jede öffentliche Warnung oder Information stellt also ein Damoklesschwert und möglicherweise schon eine (faktische) Sanktion dar. Auf der anderen Seite sind die Anforderungen des Verwaltungsverfahrensrechts an amtliche Ermittlung von Sachverhalten und die Bestimmtheit von Maßnahmen hoch.
Professor Dr. Rolf Schwartmann im Gespräch mit Kristin Benedikt und Professor Dr. Boris Paal über Voraussetzungen und die rechtlichen Grenzen der Öffentlichkeitsarbeit von Aufsichtsbehörden.
Verwandte Produkte
-
-
15. GDD-Sommer-Workshop für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister
Seminar
1.808,80 € Mehr erfahren -
Das könnte Sie auch interessieren
-
Folge 91: KI-Kompetenz und KI-Kompetenzen
KI ist ein Werkzeug, welches vielfältig eingesetzt wird. Das erfordert Verständnis für die neue Technik und Kompetenz für den Einsatz. Allerdings kann KI auch Kompetenzen in Menschen entfalten und gezielt eingesetzt werden, um sich seiner selbst bewusster zu werden. Wie das gehen kann, erklärt die Buchautorin Céleste Spahić im DataAgenda Datenschutz Podcast. Weitere ThemenFolge 82:
Mehr erfahren -
Folge 90: KI Omnibus Update März 2026 reloaded: Reallabore Spezial
Im DataAgenda-Podcast Folge 89 hat Kai Zenner über die anstehenden Änderungen der KI-Verordnung berichtet, die im August 2026 Geltung erlangen sollen. Einer der Gegenstände der Änderung betrifft das sog. New Legal Framework in Anhang 1. Die dort unter Abschnitt A aufgelisteten Harmonisierungsvorschriften führen zu einer Doppelregulierung. Deshalb sollen die dort aufgeführten Produkte in Abschnitt B
Mehr erfahren -
Folge 89: KI Omnibus Update März 2026
Änderungen der KI-VO stehen in den Startblöcken. So wie es aussieht, wird das am 1. August 2024 in Kraft getretene EU-Gesetz geändert, noch bevor der Großteil der maßgeblichen Pflichten am 2. August 2026 Geltung erlangt. Kai Zenner, Büroleiter von MdEP Axel Voss berichtet am Tag der Ausschussabstimmung im Europäischen Parlament tagesaktuell von Zeitplan und Inhalten
Mehr erfahren
