Folge 21: Grenzen des Informationshandelns der Datenschutzaufsicht

Der schmale Grat zwischen Information, Warnung und Sanktion

Der Datenschutzaufsicht kommt eine wichtige Rolle im Rechtsstaat zu. Ihre zentrale Aufgabe besteht darin, die Anwendung der DS-GVO zu überwachen und durchzusetzen. Zugleich genießen Datenschutzaufsichtsbehörden einen Sonderstatus unter den Aufsichtsbehörden. Sie handeln bei der Erfüllung ihrer Aufgaben und bei der Ausübung ihrer Befugnisse „völlig unabhängig“. Für sie besteht behördenintern weder Fach- und Rechtsaufsicht.

Allerdings müssen ihre Maßnahmen im europäischen Verwaltungsverbund kohärent sein, also einer einheitlichen Linie folgen. Zudem unterstehen Maßnahmen der Datenschutzaufsicht einer uneingeschränkten gerichtlichen Kontrolle.

In der Praxis nutzen Datenschutzaufsichtsbehörden ein Bündel von Maßnahmen, um ihre Aufgaben zu erfüllen. Dazu gehört neben Orientierungshilfen und Tätigkeitsberichten insbesondere auch die Öffentlichkeitsarbeit. Die Behörden müssen nach der DS-GVO in diesem Zusammenhang informieren, warnen und sensibilisieren. Sie nutzen dazu Mittel der klassischen und digitalen Kommunikation bis hin zu Sozialen Medien.

Eine Besonderheit der Öffentlichkeitsarbeit besteht bei Datenschutzaufsichtsbehörden darin, dass jede öffentlich gemachte Maßnahme der Behörde Verantwortliche in der öffentlichen Wahrnehmung in die Nähe einer „Datensünders“ stellt, obwohl einer Warnung oft keine abgeschlossene Prüfung vorausgegangen ist. Der Einsatz von Bürosoftware oder der Betrieb einer Facebook-Fanpage sind aktuelle Beispiele.

Jede öffentliche Warnung oder Information stellt also ein Damoklesschwert und möglicherweise schon eine (faktische) Sanktion dar. Auf der anderen Seite sind die Anforderungen des Verwaltungsverfahrensrechts an amtliche Ermittlung von Sachverhalten und die Bestimmtheit von Maßnahmen hoch.

Professor Dr. Rolf Schwartmann im Gespräch mit Kristin Benedikt und Professor Dr. Boris Paal über Voraussetzungen und die rechtlichen Grenzen der Öffentlichkeitsarbeit von Aufsichtsbehörden.

Letztes Update:01.08.22

  • Folge 44: Regulierung Generativer KI zwischen Digitalwirtschaft und Datenschutzaufsicht

    „Zeichne mir einen Menschen in der Küche“. Diese Aufforderung muss eine bildgenerierende Künstliche Intelligenz genderneutral erledigen, wenn kein geschlechterdiskriminierendes Menschenbild erzeugt werden soll. Die Daten, auf die Anwendungen zugreifen, die Sprache oder Bilder erzeugen, müssen unser Verständnis von Gut und Böse kennen, damit sie die Welt so abbilden können, wie wir sie wahrnehmen. Zugleich soll

    Mehr erfahren
  • Folge 43: Neues zu Datenschutzkonferenz und Videoüberwachung – Was bringt die BDSG-Änderung 2023?

    Am 8. August 2023 hat das Bundesministerium des Innern einen Referentenentwurf zur Novellierung des Bundesdatenschutzgesetzes vorgelegt. Es geht um drei Themen mit erheblicher Bedeutung für den betrieblichen Datenschutz. Die Datenschutzkonferenz soll institutionalisiert werden und der Regelung zur Videoüberwachung durch private Unternehmen soll die rechtliche Grundlage entzogen werden. Thema ist zudem Auskunftspflicht bei Betriebs- und Geschäftsgeheimnissen.

    Mehr erfahren
  • Folge 42: Kollege ChatGPT – Anforderungen an den Einsatz generativer künstlicher Intelligenz an den betrieblichen Datenschutz

    Die Debatte um GPT-Anwendungen hat die Unternehmen erreicht. Auf EU-Ebene wird der Einsatz von künstlicher Intelligenz zurzeit in einem Trilog zwischen Parlament, Kommission und Mitgliedstaaten verhandelt. Es wird erwartet, dass das Ergebnis noch in diesem Jahr vorliegen wird. Im Unternehmensalltag sind Chatbots & Co allerdings schon jetzt angekommen. Sie werden vor allem bei der Verarbeitung

    Mehr erfahren