Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 01.06.2017

Um diese Seite zu drucken, benutzen Sie bitte die "Drucken"-Funktion Ihres Browsers (etwa im Menü Datei->Drucken). Danach dieses Fenster bitte wieder schließen.

Allgemeines

Welche Datenschutzbehörden gibt es?
In Deutschland gibt es verschiedene Datenschutzbeauftragte und Datenschutzaufsichtsbehörden mit unterschiedlichen Aufgaben und Befugnissen.

Die staatlichen Datenschutzbeauftragten des Bundes und der Länder sind für die Datenschutzkontrolle von Behörden zuständig; in einigen Ländern erstreckt sich ihr Aufgabenbereich aber auch auf private Institutionen. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ist nicht nur für Bundesbehörden, sondern auch bundesweit für alle Telekommunikations- und Postdienstunternehmen zuständig.

Weiter sind insbesondere zu erwähnen die Datenschutzaufsichtsbehörden der Länder, in denen nicht der Landesdatenschutzbeauftragte die Aufsicht über die Privatwirtschaft ausübt, die Rundfunkdatenschutzbeauftragten und die kirchlichen Datenschutzbeauftragten. Die Kontaktdaten der verschiedenen Datenschutzkontrollinstanzen finden Sie in der Rubrik Zuständigkeiten.

Schließlich haben die Behörden und die (größeren) Unternehmen eigene interne Datenschutzbeauftragte zu bestellen - die behördlichen und die betrieblichen Datenschutzbeauftragten.
Ist der Bayerische Landesbeauftragte für den Datenschutz auch der zutreffende Ansprechpartner für datenschutzrechtliche Fragestellungen aus dem Bereich der bayerischen Privatwirtschaft?
Aufgrund der Bestimmungen des Bayerischen Datenschutzgesetzes ist dem Bayerischen Landesbeauftragten für den Datenschutz die Überwachung des Datenschutzes bei den bayerischen öffentlichen Stellen - in der Regel also den bayerischen Behörden - übertragen.

Für die Kontrolle des Datenschutzes bei privatwirtschaftlichen Institutionen mit Sitz in Bayern ist als zentrale Aufsichtsbehörde das Landesamt für Datenschutzaufsicht, Promenade 27, 91522 Ansbach, Tel.: 0981 53 1300, Fax: 0981 53 5300, eMail: poststelle@lda.bayern.de, Homepage: https://www.lda.bayern.de (externer Link) zuständig.
Wann gilt das Bundesdatenschutzgesetz und wann kommt das Bayerische Datenschutzgesetz zur Anwendung?
Nach § 1 Bundesdatenschutzgesetz ist das Bundesdatenschutzgesetz im Wesentlichen anzuwenden auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten zum einen durch Bundesbehörden und zum anderen durch private Institutionen wie z.B. Unternehmen. Das Bayerische Datenschutzgesetz gilt gem. Art. 2 Bayerisches Datenschutzgesetz dagegen im Wesentlichen für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch bayerische Behörden und sonstige bayerische öffentliche Stellen.
Wer ist mein Ansprechpartner bei Fragen zum Datenschutz?
Nach Art. 25 Bayerisches Datenschutzgesetz ist es Aufgabe des behördlichen Datenschutzbeauftragten, auf die Einhaltung der datenschutzrechtlichen Vorschriften in der öffentlichen Stelle hinzuwirken. Ihm kommt damit auch die Funktion als Ansprechpartner vor Ort für die Bürgerinnen und Bürger, die Beschäftigten und die Dienststellenleitung zu.

Ferner kann sich gem. Art. 9 Bayerisches Datenschutzgesetz jeder mit dem Vorbringen, bei der Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten durch öffentliche Stellen in seinen Rechten verletzt worden zu sein, unmittelbar an den Bayerischen Landesbeauftragten für den Datenschutz wenden.
Welche Aufgaben obliegen dem behördlichen Datenschutzbeauftragten im Einzelnen?
Der behördliche Datenschutzbeauftragte hat gem. Art. 25 Abs. 4 Satz 1 Bayerisches Datenschutzgesetz die Aufgabe, auf die Einhaltung des Bayerischen Datenschutzgesetzes und anderer Vorschriften über den Datenschutz in der öffentlichen Stelle hinzuwirken. Er ist gem. Art. 25 Abs. 3 Satz 6 Bayerisches Datenschutzgesetz zudem Ansprechpartner für die Beschäftigten öffentlicher Stellen in Angelegenheiten des Datenschutzes. Darüber hinaus ist der behördliche Datenschutzbeauftragte zuständig für die datenschutzrechtliche Freigabe automatisierter Verfahren gem. Art. 26 Bayerisches Datenschutzgesetz sowie für die Führung des Verzeichnisses der bei der öffentlichen Stelle eingesetzten und datenschutzrechtlich freigegebenen automatisierten Verfahren, mit denen personenbezogene Daten verarbeitet werden, gem. Art. 27 Bayerisches Datenschutzgesetz. Nähere Einzelheiten können meiner Orientierungshilfe Der behördliche Datenschutzbeauftragte entnommen werden.
Was ist beim datenschutzrechtlichen Freigabeverfahren zu beachten?
Sowohl der erstmalige Einsatz als auch wesentliche Änderungen von automatisierten Verfahren, mit denen personenbezogene Daten verarbeitet werden, bedürfen grundsätzlich gem. Art. 26 Bayerisches Datenschutzgesetz der vorherigen schriftlichen Freigabe durch den behördlichen Datenschutzbeauftragten der das Verfahren einsetzenden öffentlichen Stelle. Eine Hilfestellung bietet der von mir gemeinsam mit dem Bayerischen Staatsministerium der Finanzen entwickelte Musterablaufplan für das datenschutzrechtliche Freigabeverfahren (PDF), in dem die einzelnen Schritte auf dem Weg zur datenschutzrechtlichen Freigabe grafisch dargestellt sind.
Welche Behörde ist für die Verfolgung und Ahndung von Ordnungswidrigkeiten nach Art. 37 Bayerisches Datenschutzgesetz zuständig?
Bestimmte Verstöße gegen den Datenschutz im Umgang mit personenbezogenen Daten, die unter den Schutz des Bayerisches Datenschutzgesetzes oder anderer dem Bayerischen Datenschutzgesetz nach dessen Art. 2 Abs. 7 vorgehenden Rechtsvorschriften fallen, können eine Ordnungswidrigkeit nach Art. 37 Abs. 1 oder 2 Bayerisches Datenschutzgesetz darstellen.

Die Zuständigkeit der Verfolgungs- und Ahndungsbehörde für Ordnungswidrigkeiten des Art. 37 Bayerisches Datenschutzgesetz bestimmt sich in Bayern - soweit nicht die Staatsanwaltschaft aufgrund des Zusammenhangs mit einer Straftat die Verfolgung übernimmt (§ 42 OWiG) - seit 01.07.2015 nach der Zuständigkeitsverordnung (ZustV) vom 16.06.2015:

Danach ist in der Regel diejenige Behörde zur Verfolgung und Ahndung der Ordnungswidrigkeit zuständig, welcher der Vollzug der Rechtsvorschrift obliegt, gegen die sich die Zuwiderhandlung richtet (§ 87 Abs. 1 Satz 1 ZustV). Grundsätzlich ist dies diejenige öffentliche Stelle selbst, in deren Bereich der Datenschutzverstoß begangen wurde, da jeder Behörde der Vollzug der Datenschutzvorschriften grundsätzlich selbst obliegt. Beispiel: Wird in einer Staatsanwaltschaft eine Ordnungswidrigkeit im Sinne des Art. 37 Bayerisches Datenschutzgesetz begangen, so ist die Staatsanwaltschaft selbst zuständige Verfolgungs- und Ahndungsbehörde.

Sonderregelungen zur Zuständigkeit bestehen insoweit insbesondere für folgende Bereiche:
  • Gemeinden: Zuständig ist die Kreisverwaltungsbehörde (§ 87 Abs. 2 ZustV) bzw. bei einer kreisfreien Gemeinde die Gemeinde selbst (Art. 9 Abs. 1 Satz 1 GO)
  • Polizei: die dem Staatsministerium des Innern, für Bau und Verkehr unmittelbar nachgeordneten Polizeidienststellen (§ 91 Abs. 3 ZustV)

Für die Verfolgung und Ahndung von Ordnungswidrigkeiten nach § 43 Bundesdatenschutzgesetz (BDSG) im nicht-öffentlichen Bereich ist weiterhin das Landesamt für Datenschutzaufsicht in Ansbach zuständig (§ 96 ZustV).

Der Bayerische Landesbeauftragte für den Datenschutz besitzt eine Zuständigkeit nur zur Verfolgung derjenigen Ordnungswidrigkeiten des Art. 37 Bayerisches Datenschutzgesetz, die in seiner Behörde begangen wurden (§ 87 Abs. 1 Satz 1 ZustV).