dieses Harmonisierungsauftrags kommen ihm weit‑
reichende Kompetenzen zu. EU-Mitgliedstaaten wie
Deutschland, die über mehrere nationale Aufsichtsbe‑
hörden verfügen, müssen einen „Gemeinsamen Ver‑
treter“ im Sinne des Artikel 51 Absatz 3 DSGVO für den
EDSA benennen. Dem Gemeinsamen Vertreter kommen
in der Regel die Verhandlungsführung und das Stimm‑
recht im EDSA zu. In Angelegenheiten, in denen die Län‑
der das alleinige Recht zur Gesetzgebung haben oder die
die Einrichtung oder das Verfahren von Landesbehörden
betreffen, überträgt der Gemeinsame Vertreter dem
Stellvertreter gemäß § 17 Absatz 2 BDSG auf Verlangen
das Stimmrecht im EDSA.
Bestimmung der deutschen Verhandlungsposition für
den EDSA
Im EDSA verfügt jeder Mitgliedstaat über eine Stimme,
unabhängig von der Zahl seiner Datenschutzbehörden.
Das BDSG enthält entsprechende Verfahrensvorgaben,
wie die deutsche Position für die Sitzungen des EDSA
herzustellen ist. Als Grundsatz sieht § 18 Absatz 1 BDSG
vor, dass die Aufsichtsbehörden des Bundes und der
Länder in EU-Angelegenheiten miteinander kooperieren
und gemeinsame Standpunkte im Einvernehmen erar‑
beiten. Können sich die deutschen Aufsichtsbehörden im
Vorfeld der Sitzungen des EDSA nicht im Wege des auch
formlos möglichen Einvernehmens auf einen gemein‑
samen Standpunkt einigen, sieht § 18 Absatz 2 BDSG ein
abgestuftes Verfahren zur Entscheidungsfindung vor, an
dessen Ende die deutsche Position auf der Grundlage von
Mehrheitsentscheidungen aller Aufsichtsbehörden des
Bundes und der Länder bestimmt werden kann. Hierbei
wird die gemeinsame Willensbildung regelmäßig von der
Zentralen Anlaufstelle (ZASt) koordiniert (vgl. hierzu
o. Nr. 17.2). Der Gemeinsame Vertreter und sein Stellver‑
treter sind bei der Ausübung des Stimmrechts im EDSA
122
Tätigkeitsbericht zum Datenschutz für die Jahre 2017 und 2018
an die gemeinsamen Standpunkte der Aufsichtsbehörden
des Bundes und der Länder gebunden. Unter Beachtung
dieser Standpunkte legen sie einvernehmlich die jeweilige
Verhandlungsführung fest.
17.4 Statistischer Überblick über
die Verfahren der Zusammenar‑
beit und Kohärenz auf europäi‑
scher Ebene aus Sicht der Zentra‑
len Anlaufstelle
Mit Anwendungsbeginn der DSGVO am 25. Mai 2018
wurde ein neues Kapitel der Zusammenarbeit der europäischen Datenschutzbehörden aufgeschlagen. Erste
Statistiken geben Aufschluss zu Art und Umfang der
Zusammenarbeit.
Die Zusammenarbeit der europäischen Datenschutz
behörden erfolgt mit dem Ziel einer europaweit ein‑
heitlichen Anwendung der DSGVO. Technisch erfolgt
die Zusammenarbeit über einen eigens geschaffenen
Arbeitsablauf im Binnenmarktinformationsystem (IMI)
(vgl. hierzu unter Nr. 17.2). Dort werden die verschiede‑
nen Verfahrensarten statistisch erfasst.
Bei der Bearbeitung grenzüberschreitender Fälle muss
zunächst die innerhalb Europas federführend zuständige
Datenschutzbehörde identifiziert werden (Verfahren nach
Artikel 56 DSGVO). Die diesbezüglichen Verfahrenszah‑
len aus dem IMI-System belegen, dass die europäischen
Datenschutzbehörden sehr zügig damit begonnen haben,
die nach Anwendungsbeginn der DSGVO eingegangenen
grenzüberschreitenden Fälle einer Bearbeitung zuzu
führen.