Landesamt für Datenschutzaufsicht

Aufsichtsbehörde nach Art. 51 DSGVO und nach § 40 des Bundesdatenschutzgesetzes für nicht öffentliche Stellen in Bayern

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ist eine unabhängige Landesbehörde des Freistaates Bayern mit Sitz in Ansbach. Die Aufsichtsbehörde wurde am 1. Januar 2002 als Teil der Regierung von Mittelfranken gegründet und war seinerzeit gegenüber dem Bayerischen Staatsministerium des Innern weisungsgebunden. Durch die am 1. August 2011 in Kraft getretene Änderung des bayerischen Datenschutzgesetzes wurde die Einrichtung weisungsfrei.

Bayerisches Landesamt für Datenschutzaufsicht
– BayLDA –

Staatliche Ebene Freistaat Bayern
Aufsichtsbehörde
Gründung 1. Januar 2002
Hauptsitz Ansbach
Behördenleitung Michael Will, Präsident[1]
Bedienstete 33
Netzauftritt www.lda.bayern.de

Historie

Bearbeiten

Im Mai 1978 werden die sieben bayerischen Regierungen in ihren jeweiligen Regierungsbezirken Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich. Die bis zum Jahr 2002 bei allen sieben Bezirksregierungen in Bayern vorhandene Zuständigkeit für die Datenschutzaufsicht im nicht-öffentlichen Bereich wurde mit einer Änderung der Datenschutzverordnung vom 3. Dezember 2001 für den Freistaat Bayern zentral der Regierung von Mittelfranken übertragen und dort im Sachgebiet 205 vollzogen. Um die Bedeutung dieser Aufgabe hervorzuheben und die zentrale Zuständigkeit für den Freistaat Bayern besser zum Ausdruck zu bringen, hat die Bayerische Staatsregierung mit Beschluss vom 3. Februar 2009[2] diese Aufgabe dem in der Regierung von Mittelfranken eingerichteten „Landesamt für Datenschutzaufsicht“ übertragen. Gleichzeitig wurde das Personal des Landesamtes verstärkt, um dem Stellenwert des Datenschutzes im nicht-öffentlichen Bereich Rechnung zu tragen.

Der Europäische Gerichtshof hat mit Urteil vom 9. März 2010 (Az. C-518/07)[3] u. a. entschieden, dass auch die Datenschutzaufsicht im nicht-öffentlichen Bereich in „völliger Unabhängigkeit“ – so wie sie für den öffentlichen Bereich in den Bundesländern durch die jeweiligen Landesbeauftragten für den Datenschutz als gegeben angesehen wurde – erfolgen muss. Im Vollzug der Anforderung aus diesem Urteil hat der Bayerische Landtag das Bayerische Datenschutzgesetz geändert und mit Wirkung zum 1. August 2011 in den Art. 34 und 35 BayDSG die Rechtsgrundlage für das Bayerische Landesamt für Datenschutzaufsicht als unabhängige Behörde mit einem Präsidenten an der Spitze geschaffen.

Am 4. August 2011 hat der Bayerische Staatsminister des Inneren, Joachim Herrmann, den ersten Präsidenten, Thomas Kranig, mit einer Amtszeit von fünf Jahren ernannt. Kranig wurde im August 2016 für eine weitere Amtszeit bestätigt. Diese Amtszeit endete wegen erreichen der Altersgrenze Kranigs am 31. Januar 2020. Seit dem 1. Februar 2020 ist Michael Will Präsident.

Aufgaben und Tätigkeiten

Bearbeiten

Das Landesamt ist in Bayern die Datenschutzaufsichtsbehörde für den nicht-öffentlichen Bereich, das heißt, es kontrolliert

  • private Wirtschaftsunternehmen
  • selbstständig, freiberuflich Tätige
  • private Krankenhäuser und Heime
  • Vereine, Parteien
  • Privatpersonen.

Der öffentliche Bereich, also v. a. die Behörden, wird vom Bayerischen Landesbeauftragten für den Datenschutz mit Sitz in München kontrolliert.

Die Aufgaben und Befugnisse der Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich ergeben sich aus den Artikeln 57 und 58 der Datenschutz-Grundverordnung sowie § 40 des Bundesdatenschutzgesetzes n.F.

Die wesentlichen Aufgaben sind die Bearbeitung von Beschwerden und Anfragen, Kontrollen vor Ort, Beratungen der Datenschutzbeauftragten und Unternehmen, Aufarbeitung von Datenschutzpannen, Öffentlichkeitsarbeit und Zusammenarbeit mit Verbänden und Kammern. Die Datenschutzaufsichtsbehörde hat ein Recht auf unverzügliche Auskünfte durch die der Kontrolle unterliegenden Stelle, ein Zutrittsrecht zu Räumen, Prüfungs- und Besichtigungsrecht und Einsichtsrecht in geschäftliche Unterlagen. Bei Datenschutzverstößen können verschiedene Maßnahmen ergriffen werden wie Beanstandungen, Unterrichtung der Betroffenen, Anordnungen zur Beseitigung festgestellter Verstöße, Untersagung der Verfahren, Bußgeldverfahren und Strafanträge, Strafanzeigen.

Organisation

Bearbeiten

Die Organisation gliedert sich in die Leitung sowie vier Referate:[4]

Leitung: Grundsatzfragen, Öffentlichkeitsarbeit, Presseanfragen

Referat 1: Kredit-/Finanzwirtschaft, Auskunfteien, Werbung/Kundenbindung, Markt-/Meinungsforschung, Datenschutzbeauftragter, Videoüberwachung

Referat 2: Gesundheitswesen, Versicherungen, Soziale Einrichtungen, Freiberufliche Tätigkeiten, Datenschutz-Folgenabschätzung

Referat 3: Internationaler Datenverkehr, Onlineservices, Internet, Wohnungswirtschaft, Handel und Industrie, Vereine, Beschäftigtendatenschutz

Referat 4: Cybersecurity, technischer Datenschutz, Automotive/Mobilitätsdienste, Datenschutz-Folgenabschätzung, Zertifizierung, Datenschutzverletzungen

Siehe auch

Bearbeiten
Bearbeiten

Fußnoten

Bearbeiten

Koordinaten: 49° 18′ 11″ N, 10° 34′ 33″ O