Karsten Füllhaase

EDSA startet koordinierte Durchsetzungsaktion zur Benennung und Position von DSB

Der Europäische Datenschutzausschuss (EDSA) hat seine koordinierte Durchsetzungsaktion 2023 zur Benennung und Position von Datenschutzbeauftragten (DSB) gestartet. Im Laufe des Jahres werden 26 Datenschutzaufsichtsbehörden im gesamten EWR teilnehmen.

Um zu beurteilen, ob die DSB in ihren Organisationen die nach Art. 37-39 DSGVO geforderte Stellung in ihren Organisationen haben und über die notwendigen Ressourcen zur Erfüllung ihrer Aufgaben verfügen, werden die teilnehmenden Datenschutzbehörden die Durchsetzungsaktion auf nationaler Ebene auf verschiedene Weise umsetzen:

  • Die behördlichen Datenschutzbeauftragten erhalten Fragebögen zur Unterstützung der Sachverhaltsermittlung oder Fragebögen zur Feststellung, ob eine förmliche Untersuchung gerechtfertigt ist;
  • Einleitung einer förmlichen Untersuchung;
  • Folgemaßnahmen zu laufenden förmlichen Untersuchungen.

Die Ergebnisse werden gemeinsam analysiert, und die Aufsichtsbehörden werden über mögliche weitere nationale Aufsichts- und Durchsetzungsmaßnahmen entscheiden. Darüber hinaus werden die Ergebnisse aggregiert, was einen tieferen Einblick in das Thema ermöglicht und gezielte Folgemaßnahmen auf EU-Ebene erlaubt. Der EDSA wird einen Bericht über die Ergebnisse dieser Analyse veröffentlichen, sobald die Maßnahmen abgeschlossen sind.

Als beteiligte deutsche Aufsichtsbehörde hat das Bayerische Landesamt für Datenschutz (BayLDA) eine Presseinformation zu diesem Thema veröffentlicht (https://www.lda.bayern.de/media/pm/pm2023_03.pdf). Michael Will, Präsident des BayLDA, äußert sich darin folgendermaßen zum Ziel der Aktion: “Für das BayLDA sind die Datenschutzbeauftragten seit jeher mehr als nur die ersten Ansprechpartner:innen der Aufsichtsbehörde. Sie sind die Garanten des Datenschutzes im Alltag, gerade für kleine und mittlere Unternehmen. Sie leisten Tag für Tag einen zentralen Beitrag für das Gelingen datenschutzgerechter Digitalisierung. Mit der Datenschutz-Grundverordnung wurde ihre Stellung im Unternehmen als vorgelagerte Beratungs- und auch Kontrollinstanz nochmals gestärkt. Die gemeinsame Prüfaktion bildet den Rahmen für eine genaue Analyse der heutigen Handlungsbedingungen in der betrieblichen Praxis und den Austausch der Datenschutzbehörden über mögliche Verbesserungen oder auch Abhilfemaßnahmen. Wir werden versuchen, die Ergebnisse unserer Untersuchungen so rasch wie möglich auszuwerten und unsere Schlussfolgerungen damit für alle der mehr als 36.000 bei uns gemeldeten Datenschutzbeauftragten nutzbar zu machen.“

Auch die European Federation of Data Protection Officers, der Dachverband der Datenschutzbeauftragten, in denen der BvD eines der Gründungsmitglieder ist, begrüßt die Durchsetzungsaktion des EDSA. Thomas spaeing, der neben seinem Amt als  BvD-Vorstandsvorsitzender auch der EFDPO als Präsident vorsteht, erklärt dazu: „Wir begrüßen, dass sich die Aufsichtsbehörden in Europa der Benennung und Stellung von Datenschutzbeauftragten widmen werden. Während einige EU-Mitgliedsländer bereits seit vielen Jahren Erfahrungen mit der Rolle des Datenschutzbeauftragten haben, ist das Berufsbild in anderen Mitgliedsstaaten noch relativ jung. Dementsprechend ist auch die Herangehensweise an die Benennung und Stellung von Datenschutzbeauftragten oft sehr unterschiedlich. Erfreulicherweise werden nun diesbezüglich Informationen gesammelt und analysiert, die dann in Zukunft eine weitere Harmonisierung in Europa ermöglichen werden. Die Rolle der Datenschutzbeauftragten bei der Gestaltung von Datenschutzstrategien und bei unternehmensspezifischen Compliance-Lösungen kann gar nicht hoch genug eingeschätzt werden.“