Folge 21: Grenzen des Informationshandelns der Datenschutzaufsicht

Der schmale Grat zwischen Information, Warnung und Sanktion

Der Datenschutzaufsicht kommt eine wichtige Rolle im Rechtsstaat zu. Ihre zentrale Aufgabe besteht darin, die Anwendung der DS-GVO zu überwachen und durchzusetzen. Zugleich genießen Datenschutzaufsichtsbehörden einen Sonderstatus unter den Aufsichtsbehörden. Sie handeln bei der Erfüllung ihrer Aufgaben und bei der Ausübung ihrer Befugnisse „völlig unabhängig“. Für sie besteht behördenintern weder Fach- und Rechtsaufsicht.

Allerdings müssen ihre Maßnahmen im europäischen Verwaltungsverbund kohärent sein, also einer einheitlichen Linie folgen. Zudem unterstehen Maßnahmen der Datenschutzaufsicht einer uneingeschränkten gerichtlichen Kontrolle.

In der Praxis nutzen Datenschutzaufsichtsbehörden ein Bündel von Maßnahmen, um ihre Aufgaben zu erfüllen. Dazu gehört neben Orientierungshilfen und Tätigkeitsberichten insbesondere auch die Öffentlichkeitsarbeit. Die Behörden müssen nach der DS-GVO in diesem Zusammenhang informieren, warnen und sensibilisieren. Sie nutzen dazu Mittel der klassischen und digitalen Kommunikation bis hin zu Sozialen Medien.

Eine Besonderheit der Öffentlichkeitsarbeit besteht bei Datenschutzaufsichtsbehörden darin, dass jede öffentlich gemachte Maßnahme der Behörde Verantwortliche in der öffentlichen Wahrnehmung in die Nähe einer „Datensünders“ stellt, obwohl einer Warnung oft keine abgeschlossene Prüfung vorausgegangen ist. Der Einsatz von Bürosoftware oder der Betrieb einer Facebook-Fanpage sind aktuelle Beispiele.

Jede öffentliche Warnung oder Information stellt also ein Damoklesschwert und möglicherweise schon eine (faktische) Sanktion dar. Auf der anderen Seite sind die Anforderungen des Verwaltungsverfahrensrechts an amtliche Ermittlung von Sachverhalten und die Bestimmtheit von Maßnahmen hoch.

Professor Dr. Rolf Schwartmann im Gespräch mit Kristin Benedikt und Professor Dr. Boris Paal über Voraussetzungen und die rechtlichen Grenzen der Öffentlichkeitsarbeit von Aufsichtsbehörden.

Letztes Update:01.08.22

  • Cover Podcast Episode 62 mit Kai Zenner

    Episode 62: Update KI-VO Herbst 2024

    Die KI-VO ist seit dem 1. August 2024 in Kraft und im Februar 2025 gelten die ersten Fristen. In Brüssel kümmert sich die EU-Kommission um die Umsetzung und sie muss bald Anwendungshilfen vorlegen. Es geht um verbotene Praktiken und die Definition von KI-Systemen. Zugleich zeigen sich schon jetzt Lücken und offene Rechtsfragen, die es zu

    Mehr erfahren
  • Cover Podcast Episode 61: Andreas jaspers

    Episode 61: Highlights des Referentenentwurfs zum Beschäftigtendatengesetz

    Mit dem Referentenentwurf zum Beschäftigtendatengesetz vom 8. Oktober 2024 legt das BMAS sein Konzept zu Kodifizierung des Beschäftigtendatenschutzrechts vor, nachdem sich aus der Rechtsprechung des Europäischen Gerichtshof die Europarechtswidrigkeit von § 26 Abs. 1 Satz 1 BDSG ergibt. Der Entwurf greift diese Vorgabe auf und konkretisiert den Beschäftigtendatenschutzes im Wesentlichen nach der Rechtsprechung des BAG.

    Mehr erfahren
  • Cover Podcast Episode 60

    Episode 60: Daten für die Sicherheit

    Datenschutz dient dem Schutz der Privatsphäre. Sie ist von der Verfassung als Recht auf informationelle Selbstbestimmung verbürgt und die DSGVO schützt sie seit 2018. Europa legt besonderen Wert auf diesen Schutz, der wie ein Markenzeichen dem Kontinent anhaftet. Die Menschen brauchen und schätzen den Schutz ihrer Privatsphäre vielleicht mehr, als der Ruf des Datenschutzrechts es

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner