Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht
– BayLDA –

Staatliche Ebene Freistaat Bayern
Aufsichtsbehörde
Gründung 1. Januar 2002
Hauptsitz Ansbach
Behördenleitung Michael Will, Präsident[1]
Bedienstete 33
Netzauftritt www.lda.bayern.de

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ist eine unabhängige Landesbehörde des Freistaates Bayern mit Sitz in Ansbach. Die Aufsichtsbehörde wurde am 1. Januar 2002 als Teil der Regierung von Mittelfranken gegründet und war seinerzeit gegenüber dem Bayerischen Staatsministerium des Innern weisungsgebunden. Durch die am 1. August 2011 in Kraft getretene Änderung des bayerischen Datenschutzgesetzes wurde die Einrichtung weisungsfrei.

Historie

Im Mai 1978 werden die sieben bayerischen Regierungen in ihren jeweiligen Regierungsbezirken Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich. Die bis zum Jahr 2002 bei allen sieben Bezirksregierungen in Bayern vorhandene Zuständigkeit für die Datenschutzaufsicht im nicht-öffentlichen Bereich wurde mit einer Änderung der Datenschutzverordnung vom 3. Dezember 2001 für den Freistaat Bayern zentral der Regierung von Mittelfranken übertragen und dort im Sachgebiet 205 vollzogen. Um die Bedeutung dieser Aufgabe hervorzuheben und die zentrale Zuständigkeit für den Freistaat Bayern besser zum Ausdruck zu bringen, hat die Bayerische Staatsregierung mit Beschluss vom 3. Februar 2009[2] diese Aufgabe dem in der Regierung von Mittelfranken eingerichteten „Landesamt für Datenschutzaufsicht“ übertragen. Gleichzeitig wurde das Personal des Landesamtes verstärkt, um dem Stellenwert des Datenschutzes im nicht-öffentlichen Bereich Rechnung zu tragen.

Der Europäische Gerichtshof hat mit Urteil vom 9. März 2010 (Az. C-518/07)[3] u. a. entschieden, dass auch die Datenschutzaufsicht im nicht-öffentlichen Bereich in „völliger Unabhängigkeit“ – so wie sie für den öffentlichen Bereich in den Bundesländern durch die jeweiligen Landesbeauftragten für den Datenschutz als gegeben angesehen wurde – erfolgen muss. Im Vollzug der Anforderung aus diesem Urteil hat der Bayerische Landtag das Bayerische Datenschutzgesetz geändert und mit Wirkung zum 1. August 2011 in den Art. 34 und 35 BayDSG die Rechtsgrundlage für das Bayerische Landesamt für Datenschutzaufsicht als unabhängige Behörde mit einem Präsidenten an der Spitze geschaffen.

Am 4. August 2011 hat der Bayerische Staatsminister des Inneren, Joachim Herrmann, den ersten Präsidenten, Thomas Kranig, mit einer Amtszeit von fünf Jahren ernannt. Kranig wurde im August 2016 für eine weitere Amtszeit bestätigt. Diese Amtszeit endete wegen erreichen der Altersgrenze Kranigs am 31. Januar 2020. Seit dem 1. Februar 2020 ist Michael Will Präsident.

Aufgaben und Tätigkeiten

Das Landesamt ist in Bayern die Datenschutzaufsichtsbehörde für den nicht-öffentlichen Bereich, das heißt, es kontrolliert

  • private Wirtschaftsunternehmen
  • selbstständig, freiberuflich Tätige
  • private Krankenhäuser und Heime
  • Vereine, Parteien
  • Privatpersonen.

Der öffentliche Bereich, also v. a. die Behörden, wird vom Bayerischen Landesbeauftragten für den Datenschutz mit Sitz in München kontrolliert.

Die Aufgaben und Befugnisse der Aufsichtsbehörde für den Datenschutz im nicht-öffentlichen Bereich ergeben sich aus den Artikeln 57 und 58 der Datenschutz-Grundverordnung sowie § 40 des Bundesdatenschutzgesetzes n.F.

Die wesentlichen Aufgaben sind die Bearbeitung von Beschwerden und Anfragen, Kontrollen vor Ort, Beratungen der Datenschutzbeauftragten und Unternehmen, Aufarbeitung von Datenschutzpannen, Öffentlichkeitsarbeit und Zusammenarbeit mit Verbänden und Kammern. Die Datenschutzaufsichtsbehörde hat ein Recht auf unverzügliche Auskünfte durch die der Kontrolle unterliegenden Stelle, ein Zutrittsrecht zu Räumen, Prüfungs- und Besichtigungsrecht und Einsichtsrecht in geschäftliche Unterlagen. Bei Datenschutzverstößen können verschiedene Maßnahmen ergriffen werden wie Beanstandungen, Unterrichtung der Betroffenen, Anordnungen zur Beseitigung festgestellter Verstöße, Untersagung der Verfahren, Bußgeldverfahren und Strafanträge, Strafanzeigen.

Organisation

Die Organisation gliedert sich in die Leitung sowie vier Referate:[4]

Leitung: Grundsatzfragen, Öffentlichkeitsarbeit, Presseanfragen

Referat 1: Kredit-/Finanzwirtschaft, Auskunfteien, Werbung/Kundenbindung, Markt-/Meinungsforschung, Datenschutzbeauftragter, Videoüberwachung

Referat 2: Gesundheitswesen, Versicherungen, Soziale Einrichtungen, Freiberufliche Tätigkeiten, Datenschutz-Folgenabschätzung

Referat 3: Internationaler Datenverkehr, Onlineservices, Internet, Wohnungswirtschaft, Handel und Industrie, Vereine, Beschäftigtendatenschutz

Referat 4: Cybersecurity, technischer Datenschutz, Automotive/Mobilitätsdienste, Datenschutz-Folgenabschätzung, Zertifizierung, Datenschutzverletzungen

Siehe auch

Weblinks

  • Offizielle Webseiten
  • www.behoerdenwegweiser.bayern.de Bayerischer Behördenwegweiser: Bayerisches Landesamt für Datenschutzaufsicht

Fußnoten

  1. Unsere Behörde > Präsident. Abgerufen am 3. Februar 2020. 
  2. Bayerisches Gesetz- und Verordnungsblatt, Nr. 3 2009, S. 22
  3. Urteil des Gerichtshofes (Große Kammer) vom 9. März 2010. Europäische Kommission gegen Bundesrepublik Deutschland. Vertragsverletzung eines Mitgliedstaats – Richtlinie 95/46/EG – Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und freier Datenverkehr – Art. 28 Abs. 1 – Nationale Kontrollstellen – Unabhängigkeit – Behördliche Aufsicht über diese Stellen. Rechtssache C-518/07, abgerufen am 17. Februar 2016.
  4. https://www.lda.bayern.de/de/organisation.html Aufgerufen am 6. November 2019.
Datenschutzaufsichtsbehörden in Europa

Europäischer Datenschutzbeauftragter | Europäischer Datenschutzausschuss

Office of the Information and Data Protection Commissioner (Albanien) | Agència Andorrana de Protecció de Dades (Andorra) | Personal Data Protection Agency (Armenien) | L'Autorité de protection des données (Belgien) | Personal Data Protection Agency (Bosnien und Herzegowina) | Bulgarische Datenschutzkommission (Bulgarien) | Datatilsynet (Dänemark) | Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (Deutschland) | Andmekaitse Inspektsioon (Estland) | Tietosuojavaltuutetun toimisto (Finnland) | Commission Nationale de l’Informatique et des Libertés (Frankreich) | Hellenische Datenschutzbehörde (Griechenland) | Data Protection Commission (Irland) | Persónuvernd (Island) | Garante per la protezione dei dati personali (Italien) | Agencija za zaštitu osobnih podataka (Kroatien) | Datu valsts inspekcija (Lettland) | Datenschutzstelle (Liechtenstein) | Valstybinė duomenų apsaugos inspekcija (Litauen) | Nationale Kommission für den Datenschutz (Luxemburg) | Information and Data Protection Commissioner (Malta) | Datatilsynet (Norwegen) | Autoriteit Persoonsgegevens (Niederlande) | Datenschutzbehörde (Österreich) | Prezes Urzędu Ochrony Danych Osobowych (Polen) | Comissão Nacional de Protecção de Dados (Portugal) | Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (Rumänien) | Integritetsskyddsmyndigheten (Schweden) | Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (Schweiz) | Úrad na ochranu osobných údajov (Slowakei) | Informacijski pooblaščenec (Slowenien) | Agencia Española de Protección de Datos (Spanien) | Úřad pro ochranu osobních údajů (Tschechien) | Nemzeti Adatvédelmi és Információszabadság Hatóság (Ungarn) | Information Commissioner’s Office (Vereinigtes Königreich) | Zyprischer Datenschutzbeauftragter (Zypern)

Landesbeauftragte für den Datenschutz in Deutschland
Landesbeauftragter für den Datenschutz und die Informationsfreiheit (Baden-Württemberg) | Bayerisches Landesamt für Datenschutzaufsicht für alle privaten Stellen, Bayerischer Landesbeauftragter für den Datenschutz für alle Behörden (Bayern) | Berliner Beauftragte für Datenschutz und Informationsfreiheit (Berlin) | Landesbeauftragter für den Datenschutz und für das Recht auf Akteneinsicht des Landes Brandenburg (Brandenburg) | Landesbeauftragte für Datenschutz und Informationsfreiheit (Bremen) | Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (Hamburg) | Hessischer Beauftragter für Datenschutz und Informationsfreiheit (Hessen) | Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (Mecklenburg-Vorpommern) | Landesbeauftragte für den Datenschutz Niedersachsen (Niedersachsen) | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (Nordrhein-Westfalen) | Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (Rheinland-Pfalz) | Unabhängiges Datenschutzzentrum Saarland (Saarland) | Sächsischer Datenschutzbeauftragter (Sachsen) | Landesbeauftragter für den Datenschutz Sachsen-Anhalt (Sachsen-Anhalt) | Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (Schleswig-Holstein) | Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (Thüringen)

49.30305555555610.575833333333Koordinaten: 49° 18′ 11″ N, 10° 34′ 33″ O