Pressemitteilung des Bayerischen Landesamts für Datenschutzaufsicht vom 15.03.2023

Knapp fünf Jahre nach dem Geltungsbeginn der Datenschutz–Grundverordnung startet heute die zweite
europaweite Prüfaktion der europäischen Datenschutzaufsichtsbehörden. Koordiniert durch den
Europäischen Datenschutzausschuss widmet sich die Prüfaktion der Stellung und den Aufgaben der
Datenschutzbeauftragten. Diese stellen einen der Eckpfeiler des Datenschutzes in Unternehmen und
Behörden dar, der sich als zentrale Neuerung mit der Datenschutz–Grundverordnung nun auch in den
übrigen Mitgliedstaaten etabliert hat.

Michael Will, Präsident des BayLDA erläutert das Ziel der gemeinsamen europaweiten Prüfung: “Für das
BayLDA sind die Datenschutzbeauftragten seit jeher mehr als nur die ersten Ansprechpartner:innen der
Aufsichtsbehörde. Sie sind die Garanten des Datenschutzes im Alltag, gerade für kleine und mittlere
Unternehmen. Sie leisten Tag für Tag einen zentralen Beitrag für das Gelingen datenschutzgerechter
Digitalisierung. Mit der Datenschutz–Grundverordnung wurde ihre Stellung im Unternehmen als
vorgelagerte Beratungs– und auch Kontrollinstanz nochmals gestärkt. Die gemeinsame Prüfaktion bildet
den Rahmen für eine genaue Analyse der heutigen Handlungsbedingungen in der betrieblichen Praxis
und den Austausch der Datenschutzbehörden über mögliche Verbesserungen oder auch
Abhilfemaßnahmen. Wir werden versuchen, die Ergebnisse unserer Untersuchungen so rasch wie
möglich auszuwerten und unsere Schlussfolgerungen damit für alle der mehr als 36.000 bei uns
gemeldeten Datenschutzbeauftragten nutzbar zu machen.“

Zum Hintergrund:
Der Europäische Datenschutzausschuss hatte bereits in seiner konstituierenden Sitzung am 25. Mai 2018
Leitlinien in Bezug auf Datenschutzbeauftragte („DSB“) verabschiedet, die gemeinsam mit mehreren
aktuellen Entscheidungen des Europäischen Gerichtshofs, u.a. vom 22. Juni 2022 und 27. Oktober 2022,
grundlegende Maßstäbe für die gemeinsame Prüfaktion der europäischen
Datenschutzaufsichtsbehörden vermitteln. Im Mittelpunkt der Prüfung stehen neben Fragen der
Qualifikation und Ressourcenausstattung vor allem mögliche Beeinträchtigungen der unabhängigen
und effektiven Aufgabenwahrnehmung. Insbesondere die Ausübung von Zusatzfunktionen kann dabei
Interessenkonflikte begründen, wie etwa bei Compliance–Beauftragten, IT–Verantwortlichen bzw.
Personalverantwortlichen. Ein besonderes Augenmerk gilt außerdem der Anforderung, dass
Datenschutzbeauftragte unmittelbar der höchsten Managementebene des Verantwortlichen oder
Auftragsverarbeiters zu berichten haben. Präsident Will erläutert hierzu: „Auf Grundlage unserer
Prüfbefugnisse werden wir die Handlungsbedingungen der betrieblichen Datenschutzbeauftragten
gezielt in den Blick nehmen und uns sowohl Organigramme als auch Jahresberichte der
Datenschutzbeauftragten vorlegen lassen. Wir werden sehr genau hinterfragen, wie
Datenschutzbeauftragte, die nur über eine sog. dotted line über verschiedene Hierarchieebenen hinweg
an die Unternehmensleitung herantreten können, dem Erfordernis jederzeitiger unmittelbarer
Berichtsrechte genügen, um so ein klares Bild zur Situation der Datenschutzorganisation zu vermitteln
und Fehlentwicklungen entgegenzutreten.“

Pressemitteilung
Ansbach, den 15.03.2023
Bayerisches Landesamt für Datenschutzaufsicht
– Pressestelle –
Promenade 18, 91522 Ansbach
Email: presse@lda.bayern.de
Pressemitteilungen: https://www.lda.bayern.de/de/pressemitteilungen.html