Folge 21: Grenzen des Informationshandelns der Datenschutzaufsicht
Der schmale Grat zwischen Information, Warnung und Sanktion
Der Datenschutzaufsicht kommt eine wichtige Rolle im Rechtsstaat zu. Ihre zentrale Aufgabe besteht darin, die Anwendung der DS-GVO zu überwachen und durchzusetzen. Zugleich genießen Datenschutzaufsichtsbehörden einen Sonderstatus unter den Aufsichtsbehörden. Sie handeln bei der Erfüllung ihrer Aufgaben und bei der Ausübung ihrer Befugnisse „völlig unabhängig“. Für sie besteht behördenintern weder Fach- und Rechtsaufsicht.
Allerdings müssen ihre Maßnahmen im europäischen Verwaltungsverbund kohärent sein, also einer einheitlichen Linie folgen. Zudem unterstehen Maßnahmen der Datenschutzaufsicht einer uneingeschränkten gerichtlichen Kontrolle.
In der Praxis nutzen Datenschutzaufsichtsbehörden ein Bündel von Maßnahmen, um ihre Aufgaben zu erfüllen. Dazu gehört neben Orientierungshilfen und Tätigkeitsberichten insbesondere auch die Öffentlichkeitsarbeit. Die Behörden müssen nach der DS-GVO in diesem Zusammenhang informieren, warnen und sensibilisieren. Sie nutzen dazu Mittel der klassischen und digitalen Kommunikation bis hin zu Sozialen Medien.
Eine Besonderheit der Öffentlichkeitsarbeit besteht bei Datenschutzaufsichtsbehörden darin, dass jede öffentlich gemachte Maßnahme der Behörde Verantwortliche in der öffentlichen Wahrnehmung in die Nähe einer „Datensünders“ stellt, obwohl einer Warnung oft keine abgeschlossene Prüfung vorausgegangen ist. Der Einsatz von Bürosoftware oder der Betrieb einer Facebook-Fanpage sind aktuelle Beispiele.
Jede öffentliche Warnung oder Information stellt also ein Damoklesschwert und möglicherweise schon eine (faktische) Sanktion dar. Auf der anderen Seite sind die Anforderungen des Verwaltungsverfahrensrechts an amtliche Ermittlung von Sachverhalten und die Bestimmtheit von Maßnahmen hoch.
Professor Dr. Rolf Schwartmann im Gespräch mit Kristin Benedikt und Professor Dr. Boris Paal über Voraussetzungen und die rechtlichen Grenzen der Öffentlichkeitsarbeit von Aufsichtsbehörden.
Letztes Update:01.08.22
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
Folge 37: Kreditauskunfteien auf dem Prüfstand der DS-GVO – EuGH-Generalanwalt zu SCHUFA & Co.
Der EuGH befasst sich aktuell mit Kreditauskunfteien. Im März 2023 hat sich der zuständige Generalanwalt in seinen Schlussanträgen zu zwei Vorlageverfahren des VG Wiesbaden aus dem Jahr 2021 zum Geschäftsmodell der SCHUFA (Schutzgemeinschaft für allgemeine Kreditsicherung) geäußert. In einem Fall ging es um die Frage, ob das Verfahren, mit dem die Schufa ihren Scorewert vergibt,
Mehr erfahren -
Folge 36: Datamining in der Strafjustiz? Die „hessen-Data“-Entscheidung des Bundesverfassungsgerichts auf dem Prüfstand
Am 16.02.2023 hat das Bundesverfassungsgericht mit einer Entscheidung Regelungen in Hessen (§ 25 Abs. 1 Alt. 1 HSOG) und Hamburg (§ 49 Abs. 1 Alt. 1 HmbPolDVG) zur automatisierten Datenanalyse oder -auswertung aus aggregierten Quellen („Data Mining“) für die vorbeugende Bekämpfung von Straftaten und die Gefahrenabwehr allgemein für verfassungswidrig erklärt. Das BVerfG hat den Beschwerdeführern
Mehr erfahren
