Folge 21: Grenzen des Informationshandelns der Datenschutzaufsicht

Der schmale Grat zwischen Information, Warnung und Sanktion

Der Datenschutzaufsicht kommt eine wichtige Rolle im Rechtsstaat zu. Ihre zentrale Aufgabe besteht darin, die Anwendung der DS-GVO zu überwachen und durchzusetzen. Zugleich genießen Datenschutzaufsichtsbehörden einen Sonderstatus unter den Aufsichtsbehörden. Sie handeln bei der Erfüllung ihrer Aufgaben und bei der Ausübung ihrer Befugnisse „völlig unabhängig“. Für sie besteht behördenintern weder Fach- und Rechtsaufsicht.

Allerdings müssen ihre Maßnahmen im europäischen Verwaltungsverbund kohärent sein, also einer einheitlichen Linie folgen. Zudem unterstehen Maßnahmen der Datenschutzaufsicht einer uneingeschränkten gerichtlichen Kontrolle.

In der Praxis nutzen Datenschutzaufsichtsbehörden ein Bündel von Maßnahmen, um ihre Aufgaben zu erfüllen. Dazu gehört neben Orientierungshilfen und Tätigkeitsberichten insbesondere auch die Öffentlichkeitsarbeit. Die Behörden müssen nach der DS-GVO in diesem Zusammenhang informieren, warnen und sensibilisieren. Sie nutzen dazu Mittel der klassischen und digitalen Kommunikation bis hin zu Sozialen Medien.

Eine Besonderheit der Öffentlichkeitsarbeit besteht bei Datenschutzaufsichtsbehörden darin, dass jede öffentlich gemachte Maßnahme der Behörde Verantwortliche in der öffentlichen Wahrnehmung in die Nähe einer „Datensünders“ stellt, obwohl einer Warnung oft keine abgeschlossene Prüfung vorausgegangen ist. Der Einsatz von Bürosoftware oder der Betrieb einer Facebook-Fanpage sind aktuelle Beispiele.

Jede öffentliche Warnung oder Information stellt also ein Damoklesschwert und möglicherweise schon eine (faktische) Sanktion dar. Auf der anderen Seite sind die Anforderungen des Verwaltungsverfahrensrechts an amtliche Ermittlung von Sachverhalten und die Bestimmtheit von Maßnahmen hoch.

Professor Dr. Rolf Schwartmann im Gespräch mit Kristin Benedikt und Professor Dr. Boris Paal über Voraussetzungen und die rechtlichen Grenzen der Öffentlichkeitsarbeit von Aufsichtsbehörden.

Letztes Update:01.08.22

  • Folge 25: Einwilligungsverwaltungsdienste nach § 26 TTDSG im Praxischeck – das sagen Techniker

    Gäste: Dr. Jochen Eisinger, „Director of Engineering“ bei Google, und Achim Schlosser, Technik-Vorstand der Europaen netID-Foundation Im Sommer 2022 wurde der Entwurf des Digitalministeriums zu einer Verordnung zur Umsetzung des § 26 TTDSG geleakt. Es geht um anerkannte Dienste zur Einwilligungsverwaltung. Sie sollen die Datensouveränität der Menschen erhöhen und in der Perspektive „Cookiebanner“ entbehrlich machen.

    Mehr erfahren
  • Folge 24: Neue Aufgaben für den betrieblichen Datenschutz – Unternehmenshaftung für Künstliche Intelligenz

    Gast: Dr. Martin Kessen, Richter am Bundesgerichtshof Künstliche Intelligenz ist nicht aufzuhalten und ihr Einsatz im Dienst des Menschen dürfte kaum verzichtbar sein. Aber wie geht man damit um, wenn beim Einsatz einer Maschine Schäden entstehen? Die EU-Kommission hat im September 2022 einen Entwurf zur Behandlung von Haftungsfragen beim Einsatz von Systemen künstlicher Intelligenz vorgelegt.

    Mehr erfahren
  • Folge 23: Anonymisierungsstandards für die EU-Datenstrategie

    Gäste: Frederick Richter (Stiftung Datenschutz) und Steffen Weiß (GDD) Die neuen Datenakte der Europäischen Union stehen im Zentrum der datenschutzrechtlichen Diskussion. Im Herbst 2022 ist der Data Governance Act in Kraft, Data Act und KI-Verordnung gehen auf die Zielgerade und der Entwurf einer Richtlinie zur KI-Haftung wird diskutiert. Die DS-GVO wird durch die auf Datenteilung

    Mehr erfahren