Datenschutz-Aufsichtsbehörden
Die Datenschutz-Aufsichtsbehörden spielen unter der Datenschutz-Grundverordnung (DSGVO) eine noch bedeutendere Rolle, als unter dem alten Bundesdatenschutzgesetz.
Ihre zuständige Datenschutz-Aufsichtsbehörde finden Sie weiter unten auf dieser Seite.
Übrigens:
- Alles rund um die Meldung von Datenpannen oder Hackerangriffen finden Sie im Special für Datenschutz-Notfälle.
- Wir analysieren regelmäßig von den Aufsichtsbehörden verhängte Bußgelder, damit andere Unternehmen nicht die gleichen Fehler machen.
- Unsere Partner-Kanzlei activeMind.legal bespricht wichtige Gerichtsurteile zur DSGVO und zum BDSG.
Tätigkeitsberichte der Datenschutz-Aufsichtsbehörden
2020
Als Schwerpunkte erörtert der Landesdatenschutzbeauftragte insbesondere die datenschutzrechtlichen Bezüge der Corona-Verordnungen, die datenschutzfreundlichen Kommunikationsdienste und Videokonferenzen, die Prüfung redaktioneller Online-Angebote auf die rechtskonforme Einbindung von Tracking-Technologien und die Fahrassistenzsystemen mit Kameras.
2019
Als Schwerpunkte erörtert der Landesdatenschutzbeauftragte insbesondere die Bodycams bei der Polizei, Datenpannen in Arztpraxen, E-Mail-Werbung nach dem UWG, Auskunftsrecht der Betroffenen nach Art. 15 Abs. 1 Buchst. c DSGVO, Art. 15 DSGVO im Beschäftigungskontext und Technische und organisatorische Maßnahmen.
2020
Die Behörde stellt die aktuelle Rechtsprechung über den internationalen Datenverkehr und die sich daraus ergebenden wichtigsten Aufgaben dar. Ferner sind auch allgemeine technisch-organisatorische Hinweise zum Einsatz von Videokonferenzsystemen dem Bericht zu entnehmen. Die Frage der Telearbeit in Zeiten von COVID-19, Nutzung von Privatgeräten (Bring your own Device, BYOD) wird auch im Bericht erörtert. Die Behörde fokussiert in seinem Tätigkeitsbericht hauptsächlich auf den öffentlichen Bereich.
2019
Laut Landesamt sind die Anzahl der Beschwerden und Kontrollanregungen enorm angestiegen. Die Behörde kooperiert künftig mit allen bayerischen Landesbehörden im Zusammenhang mit Cybersicherheitsaufgaben zur Bekämpfung der Cyberkriminalität. Im Tätigkeitsbericht sind ferner aus den verschiedensten Lebensbereichen einzelne Fälle mit entsprechenden Entscheidungen dargestellt, wie z. B. Internet, Steuerberatung, Versicherungswirtschaft, Werbung, Handel und Dienstleistung, Beschäftigtendatenschutz, Gesundheit und Soziales, Vereine, Verbände, Wohnungswirtschaft, Videoüberwachung.
2020
Die Behörde beschäftigte sich insbesondere mit den folgenden Themen: Auswirkungen der Corona-Pandemie, der internationale Datenverkehr nach der „Schrems II“-Entscheidung des Europäischen Gerichtshofs, der Einsatz von Videokonferenzsystemen, die Vorbereitung auf Zertifizierung für Datenverarbeitungsvorgänge und die Videoüberwachung. Die Berliner Beauftragte war ferner federführend an der Erarbeitung einer Orientierungshilfe beteiligt, die Maßgaben für die Nutzung von E-Mails zur Übertragung und zum Empfang von personenbezogenen Daten enthält.
2019
Der Bericht macht auf die verbreitete Verwendung von Messengerdiensten wie WhatsApp durch öffentliche Stellen sowie auf die zunehmende Verbreitung von Gesundheits-Apps aufmerksam. Die Behörde berichtet, dass laut Gesetzesänderung die Steuerberatertätigkeit in der Lohnbuchhaltung keine Auftragsverarbeitung mehr sein. Unter anderem werden Social Plugins und gemeinsame Verantwortlichkeit erneut geprüft und die Bürger erhalten konkrete Hinweise zum Beschwerdeverfahren.
2020
Die Behörde setze sich mit den technischen und organisatorischen Maßnahmen zur Umsetzung des Datenschutzes bei der Heimarbeit auseinander. Häufige Verstöße stellten die Versendung von E-Mails an viele Empfänger unter Nutzung des CC-Adressfeldes, nicht ordnungsgemäß abgeschlossene Auftragsverarbeitungsverträge und unzureichend getroffene technische und organisatorische Maßnahmen für die Sicherheit der verarbeiteten Daten dar. Die Behörde betont, dass die Veröffentlichung von Bilddaten im Internet mit unkalkulierbaren Risiken für die betroffenen Minderjährigen einher geht.
2019
Der Bericht hebt unter anderem die Beschwerden im Bereich der Videoüberwachung hervor, die Problematik der Online-Lernplattformen (Schul-Clouds) und die Überprüfung der Datenschutzinformationen ausgewählter Artpraxen.
2020
Die Behörde berichtete unter anderem über die folgenden Themen: Auskunftsersuchen bei Arztpraxen, Einsatz von Microsoft 365 im Hinblick auf den Beschäftigtendatenschutz, Nutzung von privaten Endgeräten im Beschäftigtenbereich und im Schulkontext. Über 50 Prozent der Beschwerden bzgl. Videoüberwachung ging es um Kameras, die an Fassaden von Privathäusern, Geschäftshäusern und Eigentumswohnanlagen installiert waren.
2019
Der Datenschutzbeauftragte prüft unter anderem die Nutzung von Gesundheitsdaten in der Zeit der Pandemie. Ein Drittel der gemeldeten Datenschutzverletzungen stammt aus dem Bereich Gesundheit und Soziales.
2020
Auch der Beauftragte hat sich mit den diversen Aspekten der Corona-Pandemie auseinandergesetzt. Der Datenschutz beim Einsatz von vernetzten Geräten wird im Bericht detailliert erörtert. Der Beauftragte berichtet über das erste Streitbeilegungsverfahren durch den Ausschuss nach Artikel 65 DSGVO zwischen der Hamburgischen und der irischen Datenschutzbehörde. Die Behörde informiert über die neue Rechtsprechung des BGH bezgl. Google Suchmaschine. In 2020 wurde ein Rekordbußgeld gegen H&M verhängt und die Aktenlagerung eines Klinikums zeigte erhebliche Lücken.
2019
Der Beauftragte hat Microsoft Windows 10 erneut geprüft. Ein Bußgeld wurde gegen Facebook wegen unterlassener Mitteilung über den Datenschutzbeauftragten in Deutschland verhängt. Der Beauftragte berichtet, dass Google Analytics und ähnliche Dienste nur mit Einwilligung nutzbar sind.
2020
Anzahl und Prüfungsaufwand der Verfahren in europäischer Zusammenarbeit (Kohärenz-, Kooperations-, BCR-Verfahren) mit Beteiligung der Behörde nehmen ständig zu und intensivieren sich. Nicht zuletzt durch den Brexit und das sog. Schrems II-Urteil des EuGHs sind massive datenschutzrechtliche Auswirkungen auch im Drittlanddatenverkehr zu erwarten. Die Umsetzung der Corona-Schutzmaßnahmen führten in vielen alltäglichen Lebensbereichen zu datenschutzrechtlichen Beschwerden (dies betraf z.B. Schulen, Unternehmen, Krankenhäuser). Die gemeinsame länderübergreifende Prüfung von Trackingverfahren (Einsatz von Cookies) bei Zeitungs-Webseiten hat begonnen und soll langfristig eine rechtskonforme Praxis sicherstellen.
2020
Die Behörde empfiehlt Verantwortlichen in Wirtschaft und Verwaltung entweder die Einführung von Microsoft Office365 solange zurückzustellen, bis die rechtlichen Rahmenbedingungen geklärt sind, oder den Einsatz anderer Produkte, insbesondere aus dem Open Source Bereich, zu prüfen. Ein geeignetes Passwortmanagement mit regelmäßigen Revisionsprozess ist dem Verantwortlichen auch angeraten.
2020
Besonders gefragt waren im Jahr 2020 unter anderem Informationen zum datenschutzgerechten Arbeiten im Home-Office, zu den Rahmenbedingungen von Videokonferenzen und zum richtigen Umgang mit Daten von Kunden für die Kontaktverfolgung. Mit 10,4 Millionen Euro wurde das in Niedersachsen bisher höchste Bußgeld unter Geltung der DSGVO verhängt. Das Unternehmen, gegen das sich der Bescheid richtete, hatte über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag.
Der Tätigkeitsbericht für 2020 liegt noch nicht vor.
Der Tätigkeitsbericht für 2020 liegt noch nicht vor.
2020
Die Aufsichtsbehörde berichtet über die folgenden interessanten Fälle des Auskunftsrechtes nach Art. 15 DSGVO:
Die Behörde macht die Verbraucher darauf aufmerksam, dass die Bonitätsdaten in einigen Fällen zweckwidrig abgefragt werden. Die Verbraucher können über eine kostenfreie Selbstauskunft nach Art. 15 DSGVO, welche gegenüber den Auskunfteien geltend gemacht werden können, die Details der Verarbeitung erkunden.
Die Behörde informierte darüber, dass die Diskussion über Auskunftsersuchen nach Art. 15 DSGVO bei Identitätsdiebstahl auf europäischer Ebene noch im Gange ist und die Bewertung des EDSA abzuwarten bleibt.
Ferner, ob eine Übermittlung personenbezogener Daten durch die Bank an die Polizei bei Verdacht auf Betrug im Rahmen des sog. „Love Scammings“ zulässig ist, richtet sich nach einer in diesem Zusammenhang vorzunehmenden Interessenabwägung.
2019
Bei der Prüfung von BCR (Binding Corporate Rules) zur Datensicherheit innerhalb internationaler Konzernstrukturen iSd. Art. 47 DSGVO war das UDZ zweimal beteiligt. Das UDZ hat unter anderem zu Themen wie Abgrenzung der Auftragsverarbeitung von gemeinsamer Verantwortung, Einsicht in die Patientenakte, Prüfung der Body-Cam Beratung geleistet.
2020
Eine hohe Anzahl an Beschwerden über Websites treffen bei der Behörde ein. Typische Beschwerdesachverhalte sind undurchsichtige Datenschutzerklärungen, komplizierte, irreführende oder fehlende Cookie-Banner oder Datenübermittlungen ohne Zustimmung in unsichere Drittländer.
Zu der Prüfung benutzt die Behörde das vom Europäischen Datenschutzbeauftragten entwickelte Website Evidence Collector, abrufbar unter edps.europa.eu. Das Tool ist als quelloffene Software konzipiert und frei erhältlich.
Im Berichtszeitraum sind 635 Meldungen über Datenschutzverletzung eingegangen. Im Vergleich zum vorjährigen Berichtszeitraum entspricht dies einer Steigerung um über 40 Prozent (z.B. im Zusammenhang mit Fehlversand, offener E-Mail-Verteiler, Cyberkriminalität).
Der Tätigkeitsbericht für 2020 liegt noch nicht vor.
2020
Die Coronathemen und die Digitalisierungsvorhaben, als Ersatz für Präsenztreffen und Anwesenheit vor Ort finden auch in diesem Bericht Erwähnung. Die in 2020 erhobenen Beschwerden haben zunehmend einen grenzüberschreitenden Sachverhalt. Die Behörde berichtet über Datenpannen im Medizinbereich, wie z.B. Fehlversand von Patientenunterlagen. Im Vergleich zu 2018 haben sich die Beschwerden bezgl. Videoüberwachung durch nicht-öffentliche Stellen im Jahr 2020 nahezu verdoppelt.
2019
Die Anzahl von datenschutzrechtlichen Anfragen in Zusammenhang mit der Corona-Pandemie ist bei der Aufsichtsbehörde erheblich. Die Behörde rechnet dadurch mit einem Schub in der Digitalisierung. Die Zahl der Datenpannen steigt und viele Fälle bleiben weiterhin ungemeldet.
Der Tätigkeitsbericht für 2020 liegt noch nicht vor.
Adressen der Datenschutz-Aufsichtsbehörden der Bundesländer
Dr. Stefan Brink
| Adresse: | Lautenschlagerstraße 20 70173 Stuttgart |
| Telefon: | 0711 / 61 55 41 - 716 |
| E-Mail: | poststelle@lfdi.bwl.de |
| Website: | https://www.baden-wuerttemberg.datenschutz.de/ |
Michael Will
| Adresse: | Promenade 18 91522 Ansbach |
| Telefon: | 0 981 180093-0 |
| E-Mail: | poststelle@ida.bayern.de |
| Website: | https://www.lda.bayern.de/de/index.html |
Maja Smoltczyk
| Adresse: | Friedrichstr. 219 10969 Berlin |
| Telefon: | +49 (0)30 13889-0 |
| E-Mail: | mailbox@datenschutz-berlin.de |
| Website: | https://www.datenschutz-berlin.de/ |
Dagmar Hartge
| Adresse: | Stahnsdorfer Damm 77 14532 Kleinmachnow |
| Telefon: | 033203/356-0 |
| E-Mail: | Poststelle@LDA.Brandenburg.de |
| Website: | https://www.lda.brandenburg.de/cms/detail.php?gsid=bb1.c.233960.de |
Frau Dr. Imke Sommer
| Adresse: | Arndtstraße 1 27570 Bremerhaven |
| Telefon: | +49 421 3612010 oder +49 471 5962010 |
| E-Mail: | office@datenschutz.bremen.de |
| Website: | https://www.datenschutz.bremen.de/ |
Prof. Dr. Johannes Caspar
| Adresse: | Ludwig-Erhard-Str 22, 7. OG 20459 Hamburg |
| Telefon: | 040 / 428 54 - 4040 |
| E-Mail: | mailbox@datenschutz.hamburg.de |
| Website: | https://datenschutz-hamburg.de/ |
Prof. Dr. Michael Ronellenfitsch
| Adresse: | Gustav-Stresemann-Ring 1 2. Obergeschoss 65189 Wiesbaden |
| Telefon: | (0611) 1408-0 |
| E-Mail: | poststelle@dateschutz.hessen.de |
| Website: | https://datenschutz.hessen.de/ |
Heinz Müller
| Adresse: | Werderstraße 74a 19055 Schwerin |
| Telefon: | +49 385 59494 0 |
| E-Mail: | info@datenschutz-mv.de |
| Website: | www.datenschutz-mv.de;www.informationsfreiheit-mv.de |
Barbara Thiel
| Adresse: | Prinzenstraße 5 30159 Hannover |
| Telefon: | 0511 120-4500 |
| E-Mail: | poststelle@lfd.niedersachsen.de |
| Website: | https://www.lfd.niedersachsen.de/startseite/ |
Helga Block
| Adresse: | Kavalleriestr. 2-4 40213 Düsseldorf |
| Telefon: | 0211/38424-0 |
| E-Mail: | poststelle@ldi.nrw.de |
| Website: | https://www.ldi.nrw.de/index.php |
Prof. Dr. Dieter Kugelmann
| Adresse: | Hintere Bleiche 34 55116 Mainz |
| Telefon: | +49 (0) 6131 208-2449 |
| E-Mail: | poststelle(at)datenschutz.rlp.de |
| Website: | https://www.datenschutz.rlp.de/ |
Monika Grethel
| Adresse: | Fritz-Dobisch-Straße 12 66111 Saarbrücken |
| Telefon: | (0681) 94781-0 |
| E-Mail: | poststelle@datenschutz.saarland.de |
| Website: | https://datenschutz.saarland.de/ |
Herr Andreas Schurig
| Adresse: | Devrientstr. 1 01067 Dresden |
| Telefon: | 0351/85471 101 |
| E-Mail: | saechsdsb@slt.sachsen.de |
| Website: | www.datenschutz.sachsen.de |
Dr. Harald von Bose
| Adresse: | Leiterstraße 9 39104 Magdeburg |
| Telefon: | +49 391 81803-0; +49 391 81803-18 |
| E-Mail: | poststelle@lfd.sachsen-anhalt.de |
| Website: | https://datenschutz.sachsen-anhalt.de/nc/datenschutz-sachsen-anhalt/ |
Marit Hansen
| Adresse: | Holstenstraße 98 24103 Kiel |
| Telefon: | 0431 988-1200 |
| E-Mail: | mail@datenschutzzentrum.de |
| Website: | https://www.datenschutzzentrum.de/ |
Dr. Lutz Hasse und Frau Sabine Pöllmann
| Adresse: | HHäßlerstraße 8 99096 Erfurt |
| Telefon: | 0361-57 3112900 oder 0361-57 3112909 |
| E-Mail: | poststelle@datenschutz.thueringen.de |
| Website: | https://www.tlfdi.de/tlfdi/ |