Die für den Datenschutz zuständigen Aufsichtsbehörden in Deutschland haben umfassende Kontrollbefugnisse, die in der Datenschutz-Grundverordnung (DS-Kontrollbefugnisse der Datenschutzbehörden) in den Kapiteln 6, 7 und 8 festgelegt sind. Diese umfassen unter anderem die Befugnisse zur Untersuchung, Abhilfe, Genehmigung und Beratung sowie zur Zusammenarbeit und Kohärenz.
Nachfolgend einige der wichtigsten Befugnisse und die entsprechenden Artikel der DS-GVO:
Untersuchungsbefugnisse
Die Aufsichtsbehörden können vom Verantwortlichen und einem Auftragsverarbeiter Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben notwendig sind, verlangen (Art. 58, Abs. (1) lit. e) DS-GVO) und haben gemäß Art. 58, Abs. (1) lit. f) DS-GVO die Befugnis, gemäß dem Verfahrensrecht der Union oder dem Verfahrensrecht des Mitgliedstaats Zugang zu den Räumlichkeiten, einschließlich aller Datenverarbeitungsanlagen und -geräte, des Verantwortlichen und des Auftragsverarbeiters zu erhalten.
Durchführung von Untersuchungen
Die Datenschutzbehörden können Untersuchungen in Form von Datenschutzüberprüfungen, Audits und anderen Maßnahmen durchführen (Art.58 Abs. (1) lit. b) DS-GVO).
Abhilfebefugnisse
Die Aufsichtsbehörden können Verwarnungen aussprechen und Anordnungen erlassen, um die Einhaltung der DS-GVO sicherzustellen (Art. 58 Abs. (2) lit. a) und d) DS-GVO).
Verhängung von Geldbußen
Die Datenschutzbehörden können Geldbußen verhängen, um Verstöße gegen die DS-GVO zu sanktionieren (Art. 58 Abs. (2) lit. i) DS-GVO).
Genehmigungs- und Beratungsbefugnisse
Die Behörden können Verhaltenskodizes genehmigen, die von Verbänden und anderen Stellen vorgeschlagen werden (Art. 40 Abs. (5) DS-GVO).
Beratung und Unterstützung
Die Datenschutzbehörden bieten (jeweils im Rahmen ihrer personellen Möglichkeiten) Beratung und Unterstützung bei der Umsetzung der DS-GVO (Art. 57 Abs. (1) lit. c) DS-GVO).
Zusammenarbeit und Kohärenz:
Zusammenarbeit mit anderen Datenschutzbehörden: Die deutschen Aufsichtsbehörden arbeiten mit anderen Datenschutzbehörden innerhalb der EU zusammen, um eine einheitliche Anwendung der DS-GVO sicherzustellen (Art. 60 DS-GVO).
Beteiligung am Kohärenzverfahren
Die Datenschutzbehörden nehmen am Kohärenzverfahren teil, um verbindliche Entscheidungen des Europäischen Datenschutzausschusses umzusetzen (Art. 63 DS-GVO).
Diese Befugnisse ermöglichen es den Datenschutzbehörden, die Einhaltung der DS-GVO effektiv zu überwachen und – insbesondere durch empfindlich hohe Bußgelder – wirksam durchzusetzen, indem sie Untersuchungen durchführen, Abhilfemaßnahmen ergreifen, Genehmigungen erteilen, Beratung anbieten und mit anderen Datenschutzbehörden in Europa zusammenarbeiten.
