DSGVO: Aufgaben und Befugnisse der Datenschutzbehörde mit Strafdrohungen
(29.12.2017) Zum Jahreswechsel betrachten wir, wie sich die Aufsichtsbehörde nach der ab 25. Mai 2018 geltenden DSGVO verändern wird und warum das alle betrifft.
Die ab 25. Mai 2018 geltende neue EU Datenschutz-Grundverordnung (DSGVO), die wir seit Dezember mit einer eigenen Artikelserie im Detail beleuchten, ist vor allem deshalb sehr ernst zu nehmen, weil mit ihr ziemlich harte Strafandrohungen eingeführt werden, die empfindlich ins Geld gehen können. In a nutshell: Die Datenschutzbehörde ist derzeit eine reine Verwaltungsbehörde und bekommt künftig viele zusätzliche Befugnisse. Nach dem Wortlaut der DSGVO wird sie zur Strafbehörde.
Aufgaben
Die Aufgaben der neuen Datenschutzbehörde (DSB) werden im Artikel 57 der DSGVO detailliert angeführt. Zu aller erst ist sie natürlich einmal zur Überwachsung und Durchsetzung der Anwendung der DSGVO zuständig. Sie hat aber auch starken beratenden Charakter: Die DSB soll die Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung von Daten sensibilisieren und sie darüber aufklären. Sie soll weiters auch Parlament und Regierung bei administrativen und legislativen Maßnahmen im Bereich des Datenschutzes beraten.
Auch der Bürgerkontakt soll nicht zu kurz kommen: Die DSB soll auf Anfrage jeder betroffenen Person Informationen über die Ausübung ihrer Rechte zur Verfügung stellen und gegebenenfalls auch länderübergreifend tätig werden (one-stop-shop). Sie soll sich mit Beschwerden einer betroffenen Person befassen und den Gegenstand der Beschwerde in angemessenem Umfang untersuchen. Dabei soll sie mit anderen Aufsichtsbehörden zusammenarbeiten, um eine einheitliche Anwendung und Durchsetzung der DSGVO zu gewährleisten, vor allem durch Informationsaustausch und Amtshilfe.
Das alles soll künftig ohne große Aufwände für die betroffenen Personen sein, denn die DSB ist aufgefordert, ein Online-Formular für das Einreichen von Beschwerden zur Verfügung zu stellen. Überhaupt ist festgelegt, dass die Inanspruchnahme der Aufsichtsbehörde durch die betroffenen Personen (außer bei offensichtlich unbegründeten exzessiven Anfragen) unentgeltlich erfolgen kann. Man kann sich ausmalen, was das als Verantwortlicher in der Praxis bedeutet und wieso man hier besser keine Flanken offen lässt.
Befugnisse
Die Datenschutzbehörde als Aufsichtsbehörde im Sinne der DSGVO verfügt über umfassende Untersuchungsbefugnisse, die es ihr ermöglichen soll, die übertragenen Aufgaben zu untersuchen. Dabei darf sie den Verantwortlichen bzw. den Auftragsverarbeiter anweisen, alle Informationen bereitzustellen, die für die Erfüllung der Aufgaben erforderlich sind. Sie darf Verantwortliche und Auftragsverarbeiter auf vermeintliche Verstöße gegen die Verordnung hinweisen und darf auch Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben notwendig sind, erhalten. Dabei darf sie auch entsprechend dem Verfahrensrecht im jeweiligen Mitgliedsland Zugang zu den Geschäftsräumen inklusive aller Datenverarbeitungsanlagen erhalten!
Die DSB ist ermächtigt, bei Verarbeitungsvorgängen, die voraussichtlich gegen die DSGVO verstoßen (oder verstoßen haben), Verwarnungen auszusprechen. Sie darf Anweisungen erteilen, beispielsweise den Anträgen von betroffenen Personen Folge zu leisten, beanstandete Verarbeitungsvorgänge innerhalb eines bestimmten Zeitraums in Ordnung zu bringen oder die von Datenschutzverletzungen betroffenen Personen zu informieren. Weiters darf sie Verarbeitungen vorübergehend oder endgültig beschränken bis hin zum völligen Verbot. Falls Daten im Zuge der Verarbeitung in ein Drittland übermittelt werden (schon bei Website-Analytics oder Online-Werbung wird dies normalerweise der Fall sein), kann die Einstellung dieser Übermittlung angeordnet werden. Und natürlich: sie darf Geldbußen verhängen!
Im Rahmen von Vorab-Konsultationen bzw. bei Datenanwendungen im öffentlichen Bereich verfügt die DSB außerdem über diverse Genehmigungsbefugnisse. Zusätzlich können einzelne Mitgliedsstaaten der EU die DSB mit zusätzlichen Befugnissen ausstatten, wobei die konkrete Ausgestaltung noch abzuwarten bleibt. Grundsätzlich darf die Datenschutzbehörde bei Verstößen gegen die DSGVO zusätzlich ordentliche Gerichtsverfahren anstoßen, indem sie diese bei den zuständigen Justizbehörden anzeigt.
Über alle Tätigkeiten werden öffentliche Jahresberichte erstellt, sodass umfassende Kontrolle und Analyse gewährleistet ist.
Zusammengefasst bedeutet das: es entsteht eine deutlich aufgewertete Behörde mit Untersuchungs- und Strafkompetenz, die weit über die Tätigkeit einer reinen Verwaltungsbehörde hinaus geht.
Im nächsten Teil lesen Sie dann über die Strafdrohungen und wer dafür haftet (Teaser: Sie als Verantwortliche/r!).
Bilden Sie sich weiter!
Zum Thema der Datenschutzgrundverordnung (DSGVO) bieten wir Ihnen als Tierarzt in Zusammenarbeit mit VETS4VETS und B.Braun unter dem Titel "Datenschutz mit der neuen EU-Verordnung" eine praxisorientierte Fortbildung, wie Sie Ihre Tierarztpraxis gesetzeskonform machen.
Der Vortrag wird von Christoph Illnar gehalten, der als technisch Verantwortlicher im COMMUNITOR Verlag unter anderem auch für den Betrieb des VET-MAGAZIN verantwortlich ist. Als Co-Herausgeber vereint er langjährige Erfahrung im Bereich der IT Security mit profunder Kenntnis der tierärztlichen Praxis.
Die Termine und Anmeldelinks sind:
Für Sie als VET-MAGAZIN-Leser gibt es 25,- Ermäßigung!
Verwenden Sie bitte bei der Buchung den Gutschein-Code: DSGVO4VET