Unterschiedliche Verfahrensweisen von Datenschutzbeauftragten
Hinsichtlich der Mitteilungspflicht der Kontaktdaten des Datenschutzbeauftragten gem. Art. 37 Abs. 7 DS-GVO an die jeweils zuständige Aufsichtsbehörde hat die LDI NRW ihre Informationen aktualisiert. Die Aufsichtsbehörde teilt mit, dass, unterlassene Meldungen der Kontaktdaten der/des Datenschutzbeauftragten während einer Übergangszeit bis zum 31.12.2018 nicht als Datenschutzverstöße verfolgen werden oder geahndet werden. Weiter ist zu erfahren, dass Kontaktdaten, die vor dem 25. Mai 2018 mitgeteilt werden, keine Berücksichtigung finden werden. Vor diesem Zeitpunkt sei eine solche Mitteilung an die LDI NRW nicht erforderlich.
Ab dem 25. Mai 2018 müssen Verantwortliche die Kontaktdaten der Datenschutzbeauftragten mitteilen
Ab Geltung der EU-Datenschutz-Grundverordnung (25. Mai 2018) jedoch werden Verantwortliche und Auftragsverarbeiter dazu verpflichtet sein, die Kontaktdaten ihrer oder ihres Datenschutzbeauftragten der zuständigen Aufsichtsbehörde mitzuteilen. Für Stellen mit Sitz in Nordrhein-Westfalen ist die LDI NRW zuständige Aufsichtsbehörde. Die deutschen Aufsichtsbehörden arbeiten an einer Lösung zur Umsetzung der Mitteilungspflicht der Kontaktdaten der oder des Datenschutzbeauftragten, so die LDI NRW. Es ist beabsichtigt, eine Möglichkeit zur Online-Meldung über die Homepage der LDI NRW anzubieten, so dass die Mitteilungen auf elektronischem Wege entgegen genommen werden. Welche Daten konkret zu melden sind, und weitere Informationen könnten in den kommenden Monaten auf der Homepage der LDI NRW.
Die Verfahrensweise der einzelnen Aufsichtsbehörden für das Verfahren aus Art. 37 Abs. 7 DS-GVO ist höchst unterschiedlich. So ist bspw. auf der Seite des Hessischen Datenschutzbeauftragten zu lesen, dass man davon ausgehe, dass Verantwortliche und Auftragsverarbeiter ihrer Mitteilungspflicht innerhalb von 3 Monaten nachkommen, sobald das dafür geplante automatisierte Meldeverfahren nutzbar ist. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hingegen bietet jetzt schon die Möglichkeit der Meldung über ein Webformular an.
Das könnte Sie auch interessieren
-
Datenschutzkonforme Anwesenheitsübersicht im Zeiterfassungssystem
Ein Fallbeispiel aus dem sächsischen Tätigkeitsbericht 2025 zeigt, wie die flächendeckende Freischaltung einer „Anwesenheitsübersicht“ in einem elektronischen Zeiterfassungssystem gegen den Grundsatz der Datenminimierung verstoßen kann – und welche Konsequenzen drohen, wenn Verantwortliche die datenschutzrechtliche Erforderlichkeit nicht hinreichend begründen können. Ausgangslage In sächsischen Finanzämtern war die Funktion „Anwesenheitsübersicht“ eines Zeiterfassungssystems zunächst so konfiguriert, dass sämtliche Beschäftigte
Mehr erfahren -
Mieterselbstauskunft: Datenschutzaufsicht zieht klare Grenzen
Ein aktueller Fall (Ziffer 2.2.) aus dem Tätigkeitsbericht 2025 der Sächsichen Datenschutzaufsichtsbehörde verdeutlicht, dass Mieterselbstauskünfte in der Praxis nach wie vor häufig datenschutzrechtlich unzulässige Abfragen enthalten – und dass Aufsichtsbehörden auch ohne festgestellten Verstoß im Einzelfall tätig werden können. Der Fall Ein Mietinteressent erhielt von einem Wohnungsmakler bereits vor der Wohnungsbesichtigung eine umfangreiche Selbstauskunft, die
Mehr erfahren -
Personalakten sind nicht Teil des Bewerbungsverfahrens
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat sich im Tätigkeitsbericht 2024 grundsätzlich gegen die Praxis ausgesprochen, im öffentlichen Dienst Bewerbenden die Einwilligung zur Personalakteneinsicht abzuverlangen, und entsprechende Änderungen bei der Senatsverwaltung für Finanzen (SenFin) angeregt. Bisherige Praxis Wer sich aus einem bestehenden öffentlich-rechtlichen Beschäftigungsverhältnis heraus auf eine neue Stelle im Berliner Landesdienst bewirbt,
Mehr erfahren
