Verfügung gestellten Online-Service entgegen. Hiervon
erhoffe ich mir eine Vereinfachung der Kommunikation.
Besonders hervorzuheben ist die Schaffung einer Funk‑
tionalität, mit der Verantwortliche die Angaben zu ihren
Datenschutzbeauftragten in einem selbst verwalteten
Benutzerkonto pflegen und aktuell halten können.
Terminen in Brüssel oder auch die organisatorische Un‑
terstützung bei der Anmeldung der deutschen Vertreter
für Sitzungen des EDSA und seiner Arbeitsgruppen. Hin‑
gegen übt die ZASt keine hoheitliche Verwaltungsaufga‑
ben aus und wird Bürgerinnen und Bürgern, Behörden
und Unternehmen gegenüber nicht tätig.
Mit dem Online-Beschwerdeformular komme ich zu
gleich den Anforderungen gemäß Artikel 57 Absatz 2
DSGVO nach, die Einreichung von Beschwerden zu
erleichtern.
Das Binnenmarktinformationssystem als Werkzeug
der Zusammenarbeit der deutschen und europäischen
Aufsichtsbehörden
17.2 Aufgaben und Errichtung der
Zentralen Anlaufstelle
Nach Artikel 51 Absatz 3 i. V. m. dem Erwägungsgrund
119 der DSGVO muss Deutschland als Mitgliedstaat
mit mehreren Datenschutzbehörden eine zentrale
Anlaufstelle (ZASt) einrichten, die eine wirksame
Beteiligung aller deutschen Aufsichtsbehörden sowie
eine reibungslose Zusammenarbeit mit den europäischen Stellen in den Verfahren der DSGVO gewährleistet. Nachdem der deutsche Gesetzgeber die Funktion
der ZASt meiner Behörde zugewiesen hat, waren im
Berichtszeitraum die notwendigen organisatorischen
Voraussetzungen zu schaffen.
Aufgaben und Errichtung im Einzelnen:
Die bei mir eingerichtete, aber organisatorisch getrenn‑
te ZASt (§ 17 Absatz 1 BDSG) wird im gemeinsamen
Interesse der 18 Aufsichtsbehörden des Bundes und
der Länder tätig. Sie fungiert als Bindeglied zwischen
diesen auf der einen Seite sowie den Aufsichtsbehör‑
den der anderen Mitgliedstaaten, dem Europäischen
Datenschutzausschuss (EDSA) und der Europäischen
Kommission auf der anderen Seite. Zu diesem Zweck
leitet die ZASt alle ihr zugeleiteten Informationen sowie
den bei ihr eingehenden Geschäftsverkehr an die hier‑
von betroffenen deutschen Aufsichtsbehörden weiter.
Umgekehrt können sich die deutschen Aufsichtsbehör‑
den bei grenzüberschreitender Kommunikation mit den
vorgenannten Stellen der ZASt bedienen. Ferner soll die
ZASt insbesondere den Organen der EU und den Auf‑
sichtsbehörden anderer Mitgliedstaaten ermöglichen,
ohne Kenntnis der innerstaatlichen Zuständigkeitsver‑
teilung effektiv mit den deutschen Aufsichtsbehörden zu
kommunizieren. Eine der wichtigsten Aufgaben der ZASt
ist die Koordinierung bei der Festlegung gemeinsamer
Standpunkte der deutschen Datenschutzbehörden in
europäischen Angelegenheiten (vgl. Nr. 17.3). Die ZASt
nimmt darüber hinaus weitere unterstützende Aufgaben
wahr, beispielsweise die Fristenkontrolle für Verfahren
der Zusammenarbeit und Kohärenz nach der DSGVO,
die Vermittlung von Kontaktpersonen, die Begleitung zu
Zur Koordinierung der grenzüberschreitenden Koopera‑
tions- und Kohärenzverfahren nach der DSGVO verwen‑
den die beteiligten Datenschutzaufsichtsbehörden das
Binnenmarkinformationssystem (Internal Market In‑
formation System – IMI). IMI ist eine über das Internet
zugängliche Anwendung, die grenzüberschreitend alle
europäischen und deutschen Datenschutzaufsichtsbe‑
hörden miteinander verbindet. Dadurch ist eine schnelle
und einfache Kommunikation der angeschlossenen
Behörden möglich und eine europäische Verwaltungs‑
zusammenarbeit gewährleistet. Betreut wird das System
auf europäischer Ebene durch das Sekretariat des
EDSA, das einen eigenen IMI-Helpdesk eingerichtet hat.
Rechtsgrundlage für die Anwendung des Programms
ist die europäische Verordnung Nr. 1024/2012 vom 25.
Oktober 2012 sowie ein Durchführungsrechtsakt. Dabei
regelt die vorgenannte Verordnung auch die Rechte der
Betroffenen. Dadurch gibt es beispielsweise besondere
Auskunfts- und Löschrechte. Datenschutzrechtlich hatte
ich das System, wenngleich auch in Bezug auf eine an‑
dere Fachanwendung, bereits im Dezember 2012 geprüft
und nicht beanstandet (vgl. 24. TB Nr. 2.3.1). Für die
neuen grenzüberschreitenden Verfahren nach der DS‑
GVO wurden in Zusammenarbeit mit der Europäischen
Kommission und in Rücksprache mit Vertretern der
Mitgliedsstaaten eigene Eingabeformulare geschaffen,
die gewährleisten, dass nur die jeweils erforderlichen
Daten erfasst werden.
17.3 Koordination und Abstimmung
zwischen den Aufsichtsbehörden
des Bundes und der Länder
Gemäß § 17 Absatz 1 BDSG nehme ich die Funktion des
Gemeinsamen Vertreters der deutschen Aufsichtsbehörden im Europäischen Datenschutzausschuss (EDSA)
wahr. Als Stellvertreter des Gemeinsamen Vertreters
wählt der Bundesrat eine Leiterin oder einen Leiter
einer Aufsichtsbehörde der Länder.
Die Kernaufgabe des EDSA besteht darin, die einheitli‑
che Anwendung der DSGVO in der Europäischen Union
sicherzustellen (vgl. hierzu unter Nr. 2.1). Im Rahmen
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
121