Die Datenschutz-Aufsichtsbehörden spielen unter der Datenschutz-Grundverordnung (DSGVO) eine noch bedeutendere Rolle, als unter dem alten Bundesdatenschutzgesetz.

Ihre zuständige Datenschutz-Aufsichtsbehörde finden Sie weiter unten auf dieser Seite.

Übrigens:

Ratgeber zu den Datenschutz-Aufsichtsbehörden

Vorlagen und Muster zu den Aufsichtsbehörden

Tätigkeitsberichte der Datenschutz-Aufsichtsbehörden

2020

Als Schwerpunkte erörtert der Landesdatenschutzbeauftragte insbesondere die datenschutzrechtlichen Bezüge der Corona-Verordnungen, die datenschutzfreundlichen Kommunikationsdienste und Videokonferenzen, die Prüfung redaktioneller Online-Angebote auf die rechtskonforme Einbindung von Tracking-Technologien und die Fahrassistenzsystemen mit Kameras.

Zum vollständigen Bericht …

2019

Als Schwerpunkte erörtert der Landesdatenschutzbeauftragte insbesondere die Bodycams bei der Polizei, Datenpannen in Arztpraxen, E-Mail-Werbung nach dem UWG, Auskunftsrecht der Betroffenen nach Art. 15 Abs. 1 Buchst. c DSGVO, Art. 15 DSGVO im Beschäftigungskontext und Technische und organisatorische Maßnahmen.

Zum vollständigen Bericht …

2020

Die Behörde stellt die aktuelle Rechtsprechung über den internationalen Datenverkehr und die sich daraus ergebenden wichtigsten Aufgaben dar. Ferner sind auch allgemeine technisch-organisatorische Hinweise zum Einsatz von Videokonferenzsystemen dem Bericht zu entnehmen. Die Frage der Telearbeit in Zeiten von COVID-19, Nutzung von Privatgeräten (Bring your own Device, BYOD) wird auch im Bericht erörtert. Die Behörde fokussiert in seinem Tätigkeitsbericht hauptsächlich auf den öffentlichen Bereich.

Zum vollständigen Bericht …

2019

Laut Landesamt sind die Anzahl der Beschwerden und Kontrollanregungen enorm angestiegen. Die Behörde kooperiert künftig mit allen bayerischen Landesbehörden im Zusammenhang mit Cybersicherheitsaufgaben zur Bekämpfung der Cyberkriminalität. Im Tätigkeitsbericht sind ferner aus den verschiedensten Lebensbereichen einzelne Fälle mit entsprechenden Entscheidungen dargestellt, wie z. B. Internet, Steuerberatung, Versicherungswirtschaft, Werbung, Handel und Dienstleistung, Beschäftigtendatenschutz, Gesundheit und Soziales, Vereine, Verbände, Wohnungswirtschaft, Videoüberwachung.

Zum vollständigen Bericht …

2020

Die Behörde beschäftigte sich insbesondere mit den folgenden Themen: Auswirkungen der Corona-Pandemie, der internationale Datenverkehr nach der „Schrems II“-Entscheidung des Europäischen Gerichtshofs, der Einsatz von Videokonferenzsystemen, die Vorbereitung auf Zertifizierung für Datenverarbeitungsvorgänge und die Videoüberwachung. Die Berliner Beauftragte war ferner federführend an der Erarbeitung einer Orientierungshilfe beteiligt, die Maßgaben für die Nutzung von E-Mails zur Übertragung und zum Empfang von personenbezogenen Daten enthält.

Zum vollständigen Bericht …

2019

Der Bericht macht auf die verbreitete Verwendung von Messengerdiensten wie WhatsApp durch öffentliche Stellen sowie auf die zunehmende Verbreitung von Gesundheits-Apps aufmerksam. Die Behörde berichtet, dass laut Gesetzesänderung die Steuerberatertätigkeit in der Lohnbuchhaltung keine Auftragsverarbeitung mehr sein. Unter anderem werden Social Plugins und gemeinsame Verantwortlichkeit erneut geprüft und die Bürger erhalten konkrete Hinweise zum Beschwerdeverfahren.

Zum vollständigen Bericht …

2020

Die Behörde setze sich mit den technischen und organisatorischen Maßnahmen zur Umsetzung des Datenschutzes bei der Heimarbeit auseinander. Häufige Verstöße stellten die  Versendung von E-Mails an viele Empfänger unter Nutzung des CC-Adressfeldes, nicht ordnungsgemäß abgeschlossene Auftragsverarbeitungsverträge und   unzureichend getroffene technische und organisatorische Maßnahmen für die   Sicherheit der verarbeiteten Daten dar. Die Behörde betont, dass die Veröffentlichung von Bilddaten im  Internet mit unkalkulierbaren Risiken für  die   betroffenen Minderjährigen einher geht.

Zum vollständigen Bericht …

2019

Der Bericht hebt unter anderem die Beschwerden im Bereich der Videoüberwachung hervor, die Problematik der Online-Lernplattformen (Schul-Clouds) und die Überprüfung der Datenschutzinformationen ausgewählter Artpraxen.

Zum vollständigen Bericht …

2020

Die Behörde berichtete unter anderem über die folgenden Themen: Auskunftsersuchen bei Arztpraxen, Einsatz von Microsoft 365 im Hinblick auf den Beschäftigtendatenschutz, Nutzung von privaten Endgeräten im Beschäftigtenbereich und im Schulkontext. Über 50 Prozent der Beschwerden bzgl. Videoüberwachung ging es um Kameras, die an Fassaden von Privathäusern, Geschäftshäusern und Eigentumswohnanlagen installiert waren.

Zum vollständigen Bericht …

2019

Der Datenschutzbeauftragte prüft unter anderem die Nutzung von Gesundheitsdaten in der Zeit der Pandemie. Ein Drittel der gemeldeten Datenschutzverletzungen stammt aus dem Bereich Gesundheit und Soziales.

Zum vollständigen Bericht …

2020

Auch der Beauftragte hat sich mit den diversen Aspekten der Corona-Pandemie auseinandergesetzt. Der Datenschutz beim Einsatz von vernetzten Geräten wird im Bericht detailliert erörtert. Der Beauftragte berichtet über das erste Streitbeilegungsverfahren durch den Ausschuss nach Artikel 65 DSGVO zwischen der Hamburgischen und der irischen Datenschutzbehörde. Die Behörde informiert über die neue Rechtsprechung des BGH bezgl. Google Suchmaschine. In 2020 wurde ein Rekordbußgeld gegen H&M verhängt und die Aktenlagerung eines Klinikums zeigte erhebliche Lücken.

Zum vollständigen Bericht …

2019

Der Beauftragte hat Microsoft Windows 10 erneut geprüft. Ein Bußgeld wurde gegen Facebook wegen unterlassener Mitteilung über den Datenschutzbeauftragten in Deutschland verhängt. Der Beauftragte berichtet, dass Google Analytics und ähnliche Dienste nur mit Einwilligung nutzbar sind.

Zum vollständigen Bericht …

2020

Anzahl und Prüfungsaufwand der Verfahren in europäischer Zusammenarbeit (Kohärenz-, Kooperations-, BCR-Verfahren) mit Beteiligung der Behörde nehmen ständig zu und intensivieren sich. Nicht zuletzt durch den Brexit und das sog. Schrems II-Urteil des EuGHs sind massive datenschutzrechtliche Auswirkungen auch im Drittlanddatenverkehr zu erwarten. Die Umsetzung der Corona-Schutzmaßnahmen führten in vielen alltäglichen Lebensbereichen zu datenschutzrechtlichen Beschwerden (dies betraf z.B. Schulen, Unternehmen, Krankenhäuser). Die gemeinsame länderübergreifende Prüfung von Trackingverfahren (Einsatz von Cookies) bei Zeitungs-Webseiten hat begonnen und soll langfristig eine rechtskonforme Praxis sicherstellen.

Zum vollständigen Bericht …

2020

Die Behörde empfiehlt Verantwortlichen in Wirtschaft und Verwaltung entweder die Einführung von Microsoft Office365 solange zurückzustellen, bis die rechtlichen Rahmenbedingungen geklärt sind, oder den Einsatz anderer Produkte, insbesondere aus dem Open Source Bereich, zu prüfen. Ein geeignetes Passwortmanagement mit regelmäßigen Revisionsprozess ist dem Verantwortlichen auch angeraten.

Zum vollständigen Bericht …

2020

Besonders gefragt waren im Jahr 2020 unter anderem Informationen zum datenschutzgerechten Arbeiten im Home-Office, zu den Rahmenbedingungen von Videokonferenzen und zum richtigen Umgang mit Daten von Kunden für die Kontaktverfolgung. Mit 10,4 Millionen Euro wurde das in Niedersachsen bisher höchste Bußgeld unter Geltung der DSGVO verhängt. Das Unternehmen, gegen das sich der Bescheid richtete, hatte über mindestens zwei Jahre seine Beschäftigten per Video überwacht, ohne dass dafür eine Rechtsgrundlage vorlag.

Zum vollständigen Bericht …

Der Tätigkeitsbericht für 2020 liegt noch nicht vor.

Der Tätigkeitsbericht für 2020 liegt noch nicht vor.

 

2020

Die Aufsichtsbehörde berichtet über die folgenden interessanten Fälle des Auskunftsrechtes nach Art. 15 DSGVO:

Die Behörde macht die Verbraucher darauf aufmerksam, dass die Bonitätsdaten in einigen Fällen zweckwidrig abgefragt werden. Die Verbraucher können über eine kostenfreie Selbstauskunft nach Art. 15 DSGVO, welche gegenüber den Auskunfteien geltend gemacht werden können, die Details der Verarbeitung erkunden.

Die Behörde informierte darüber, dass die Diskussion über Auskunftsersuchen nach Art. 15 DSGVO bei Identitätsdiebstahl auf europäischer Ebene noch im Gange ist und die Bewertung des EDSA abzuwarten bleibt.

Ferner, ob  eine  Übermittlung  personenbezogener  Daten  durch  die Bank an die Polizei bei Verdacht auf Betrug im Rahmen des sog. „Love Scammings“ zulässig ist, richtet sich nach einer in diesem Zusammenhang vorzunehmenden Interessenabwägung.

Zum vollständigen Bericht …

2019

Bei der Prüfung von BCR (Binding Corporate Rules) zur Datensicherheit innerhalb internationaler Konzernstrukturen iSd. Art. 47 DSGVO war das UDZ zweimal beteiligt. Das UDZ hat unter anderem zu Themen wie Abgrenzung der Auftragsverarbeitung von gemeinsamer Verantwortung, Einsicht in die Patientenakte, Prüfung der Body-Cam Beratung geleistet.

Zum vollständigen Bericht …

2020

Eine hohe Anzahl an Beschwerden über Websites treffen bei der Behörde ein. Typische Beschwerdesachverhalte sind undurchsichtige Datenschutzerklärungen,  komplizierte,  irreführende oder fehlende Cookie-Banner oder Datenübermittlungen ohne Zustimmung in unsichere Drittländer.

Zu der Prüfung benutzt die Behörde das vom Europäischen Datenschutzbeauftragten entwickelte Website Evidence Collector, abrufbar unter edps.europa.eu. Das Tool ist als quelloffene Software konzipiert und frei erhältlich.

Im Berichtszeitraum sind 635 Meldungen über Datenschutzverletzung eingegangen. Im Vergleich zum vorjährigen Berichtszeitraum entspricht dies einer Steigerung um über 40 Prozent (z.B. im Zusammenhang mit Fehlversand, offener E-Mail-Verteiler, Cyberkriminalität).

Zum vollständigen Bericht …

Der Tätigkeitsbericht für 2020 liegt noch nicht vor.

2020

Die Coronathemen und die Digitalisierungsvorhaben, als Ersatz für Präsenztreffen und Anwesenheit vor Ort finden auch in diesem Bericht Erwähnung. Die in 2020 erhobenen   Beschwerden haben zunehmend einen grenzüberschreitenden Sachverhalt. Die Behörde berichtet über Datenpannen im Medizinbereich, wie z.B. Fehlversand von Patientenunterlagen. Im Vergleich zu 2018 haben sich die Beschwerden bezgl. Videoüberwachung  durch nicht-öffentliche Stellen im Jahr  2020  nahezu  verdoppelt.

Zum vollständigen Bericht …

2019

Die Anzahl von datenschutzrechtlichen Anfragen in Zusammenhang mit der Corona-Pandemie ist bei der Aufsichtsbehörde erheblich. Die Behörde rechnet dadurch mit einem Schub in der Digitalisierung. Die Zahl der Datenpannen steigt und viele Fälle bleiben weiterhin ungemeldet.

Zum vollständigen Bericht …

Der Tätigkeitsbericht für 2020 liegt noch nicht vor.

Adressen der Datenschutz-Aufsichtsbehörden der Bundesländer

Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg
Dr. Stefan Brink

Adresse: Lautenschlagerstraße 20
70173 Stuttgart
Telefon: 0711 / 61 55 41 - 716
E-Mail: poststelle@lfdi.bwl.de
Website: https://www.baden-wuerttemberg.datenschutz.de/
Bayerisches Landesamt für Datenschutzaufsicht
Michael Will

Adresse: Promenade 18
91522 Ansbach
Telefon: 0 981 180093-0
E-Mail: poststelle@ida.bayern.de
Website: https://www.lda.bayern.de/de/index.html
Berliner Beauftragte für Datenschutz und Informationsfreiheit

Maja Smoltczyk
Adresse: Friedrichstr. 219
10969 Berlin
Telefon: +49 (0)30 13889-0
E-Mail: mailbox@datenschutz-berlin.de
Website: https://www.datenschutz-berlin.de/
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg

Dagmar Hartge
Adresse: Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 033203/356-0
E-Mail: Poststelle@LDA.Brandenburg.de
Website: https://www.lda.brandenburg.de/cms/detail.php?gsid=bb1.c.233960.de
Landesbeauftragte für Datenschutz und Informationsfreiheit Bremen

Frau Dr. Imke Sommer
Adresse: Arndtstraße 1
27570 Bremerhaven
Telefon: +49 421 3612010 oder +49 471 5962010
E-Mail: office@datenschutz.bremen.de
Website: https://www.datenschutz.bremen.de/
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Prof. Dr. Johannes Caspar
Adresse: Ludwig-Erhard-Str 22, 7. OG
20459 Hamburg
Telefon: 040 / 428 54 - 4040
E-Mail: mailbox@datenschutz.hamburg.de
Website: https://datenschutz-hamburg.de/
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Prof. Dr. Michael Ronellenfitsch
Adresse: Gustav-Stresemann-Ring 1 2. Obergeschoss
65189 Wiesbaden
Telefon: (0611) 1408-0
E-Mail: poststelle@dateschutz.hessen.de
Website: https://datenschutz.hessen.de/
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern

Heinz Müller
Adresse: Werderstraße 74a
19055 Schwerin
Telefon: +49 385 59494 0
E-Mail: info@datenschutz-mv.de
Website: www.datenschutz-mv.de;www.informationsfreiheit-mv.de
Landesbeauftragte für den Datenschutz Niedersachsen

Barbara Thiel
Adresse: Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de
Website: https://www.lfd.niedersachsen.de/startseite/
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Helga Block
Adresse: Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de/index.php
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Prof. Dr. Dieter Kugelmann
Adresse: Hintere Bleiche 34
55116 Mainz
Telefon: +49 (0) 6131 208-2449
E-Mail: poststelle(at)datenschutz.rlp.de
Website: https://www.datenschutz.rlp.de/
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Saarland

Monika Grethel
Adresse: Fritz-Dobisch-Straße 12
66111 Saarbrücken
Telefon: (0681) 94781-0
E-Mail: poststelle@datenschutz.saarland.de
Website: https://datenschutz.saarland.de/
Sächsischer Datenschutzbeauftragter

Herr Andreas Schurig
Adresse: Devrientstr. 1
01067 Dresden
Telefon: 0351/85471 101
E-Mail: saechsdsb@slt.sachsen.de
Website: www.datenschutz.sachsen.de
Landesbeauftragter für den Datenschutz Sachsen-Anhalt

Dr. Harald von Bose
Adresse: Leiterstraße 9
39104 Magdeburg
Telefon: +49 391 81803-0; +49 391 81803-18
E-Mail: poststelle@lfd.sachsen-anhalt.de
Website: https://datenschutz.sachsen-anhalt.de/nc/datenschutz-sachsen-anhalt/
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 

Marit Hansen
Adresse: Holstenstraße 98
24103 Kiel
Telefon: 0431 988-1200
E-Mail: mail@datenschutzzentrum.de
Website: https://www.datenschutzzentrum.de/
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit

Dr. Lutz Hasse und Frau Sabine Pöllmann
Adresse: HHäßlerstraße 8
99096 Erfurt
Telefon: 0361-57 3112900 oder 0361-57 3112909
E-Mail: poststelle@datenschutz.thueringen.de
Website: https://www.tlfdi.de/tlfdi/

Sie wollen den Datenschutz lieber in professionelle Hände legen? Dann bestellen Sie uns jetzt zum Festpreis als externen Datenschutzbeauftragten!

Alle Datenschutz-Themen

  • Der betriebliche Datenschutzbeauftragte

  • Grundsätze der DSGVO

  • Verzeichnis von Verarbeitungs­tätigkeiten

  • Auftragsverarbeitung

  • Datenschutz­folgen­abschätzung (DSFA)

  • Betroffenenrechte

  • Datenschutzaudit

  • Aufsichtsbehörden

  • Datenpanne / Datenschutznotfall

  • Beschäftigten­datenschutz

  • Datenschutz im Marketing

  • Technischer Datenschutz

  • Datentransfer