Üblicherweise beschäftigen sich unsere Beiträge eher mit Fragen, wie sich Verantwortliche vor Sanktionen der zuständigen Datenschutzaufsicht schützen können. Doch wie wäre es einmal mit einem Perspektivenwechsel: Stellen Sie sich vor, Sie sind persönlich von einem Verstoß gegen den Datenschutz betroffen und beschweren sich bei der zuständigen Aufsichtsbehörde. Entgegen Ihren Erwartungen verhängt die Datenschutzaufsicht nun kein Bußgeld gegen den „Übeltäter“ und Sie fragen sich: Haben Sie einen Rechtsanspruch, dass die Aufsicht aktiv wird? 

Das Verwaltungsgericht Ansbach hält es prinzipiell für möglich (Urteil vom 16.3.2020 – AN 14 K 19.00464, hier abrufbar). Dazu stellt es folgende Überlegungen an:

  • Die Datenschutz-Grundverordnung (DSGVO) gewährt der Aufsichtsbehörde zahlreiche Befugnisse. Dazu zählt auch die Befugnis, ein Bußgeld zu verhängen.
  • Ob sie von diesen Befugnissen Gebrauch macht und in welchem Umfang, steht im Ermessen der Aufsichtsbehörde. Art. 58 DSGVO spricht insoweit von Befugnissen, die es der Aufsichtsbehörde „gestatten“, die dort genannten Maßnahmen zu ergreifen. Dieser Begriff sei so zu verstehen, dass die Maßnahmen im Ermessen der Aufsichtsbehörde stehen.

 

Kann das Ermessen der Aufsichtsbehörde auch auf „Null“ sinken?

Grundsätzlich sind bei behördlichen Entscheidungen Fälle denkbar, in denen die einzig angemessene Reaktion darin besteht, eine konkrete Maßnahme zu ergreifen, also z.B. ein Bußgeld zu verhängen. Dazu wäre erforderlich, dass bei objektiver rechtlicher Betrachtung nur eine ganz bestimmte Maßnahme der Aufsichtsbehörde tauglich ist, im konkreten Fall rechtmäßige Zustände herbeizuführen. Dann wäre die Aufsichtsbehörde verpflichtet, genau diese (eine) Maßnahme zu ergreifen. Das ist regelmäßig nur in Extremfällen vorstellbar. Der Beschwerdeführer bzw. Kläger hat jedoch einen Anspruch darauf, dass das Gericht prüft, ob ein solcher Sonderfall vorliegt.
Dies überrascht nicht und gilt auch dann, wenn die Aufsichtsbehörde nicht tätig wird, obwohl sie eigentlich etwas tun müsste.
Manche Juristen halten es für denkbar, dass der Betroffene Einfluss darauf haben kann, von welcher der Befugnisse die Aufsichtsbehörde im konkreten Fall Gebrauch macht. Andere vertreten die Auffassung, dass diese Auswahl zwischen den verschiedenen Möglichkeiten immer ausschließlich der Aufsichtsbehörde vorbehalten bleibt. Allerdings wird nur ganz selten gerade die Verhängung eines Bußgelds die einzige denkbare rechtmäßige Maßnahme sein. 

Fazit

Die DSGVO gibt den Aufsichtsbehörden in Art. 58 zahlreiche Befugnisse. Nach Art. 52 Abs. 1 DSGVO sind sie bei deren Ausübung völlig unabhängig. Doch diese Unabhängigkeit hat Grenzen. Die entscheidende Grenze besteht darin, dass die Aufsichtsbehörde gewissermaßen einer gerichtlichen Überwachung unterliegt, ob das Ermessen im konkreten Fall korrekt ausgeübt wurde.

    Verpassen sie keine Beiträge mehr!

    Wenn Ihnen dieser Beitrag gefällt, abonnieren Sie unsere Newsletter. Dann entgeht Ihnen kein Insidas Artikel mehr.

    Datenschutzhinweis

    Mit dem Abonnement des Newsletters messen wir auch Reichweite und Erfolg, um diesen noch interessanter zu gestalten. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unserer Datenschutzerklärung.

    Diese Beiträge könnten Sie auch interessieren

    Versand von Newslettern durch öffentliche Stellen

    Versand von Newslettern durch öffentliche Stellen

    Häufig bedienen sich öffentliche Stellen für die Kommunikation mit Bürgern der Möglichkeit eines "Newsletter". Beispiele hierfür sind der behördliche Presseverteiler oder die aktuellen Kundeninformationen durch gemeindliche Tourismusbüros. Für die Nutzung solcher...

    read more
    Hinweisgebersysteme müssen eingerichtet werden

    Hinweisgebersysteme müssen eingerichtet werden

    Am 17.12.2021 hätte die Whistleblower-Richtlinie (EU) 2019/1937 in nationales Recht umgesetzt werden müssen. Der deutsche Gesetzgeber ist dem bis jetzt jedoch nicht nachgekommen. Die Richtlinie soll es Arbeitnehmern und anderen Beteiligten ermöglichen, mittels eines...

    read more
    Wer „haftet“ eigentlich im Datenschutz?

    Wer „haftet“ eigentlich im Datenschutz?

    Geht es danach, wer in einer Organisation die Verantwortung für den Datenschutz trägt, richten sich schnell die Augen auf die oder den Datenschutzbeauftragten (DSB). Menschen machen Fehler und schnell ist im „Datenschutz-Alltag“ etwas übersehen. Aber rechtfertigt eine...

    read more
    „Privacy by Design“ zwischen Wunsch und Wirklichkeit

    „Privacy by Design“ zwischen Wunsch und Wirklichkeit

    Die Forderung nach Datenschutz durch Technikgestaltung hat eine zentrale Bedeutung in der Datenschutz-Grundverordnung (DSGVO). So manches Software-Produkt fällt negativ auf, weil Anforderungen aus dem Datenschutz bei der Entwicklung nicht beachtet wurden.  Die DSGVO...

    read more
    Evaluierungsbericht der EU-Kommission zur DSGVO

    Evaluierungsbericht der EU-Kommission zur DSGVO

    Mit der am 25.05.2018 wirksam gewordenen Datenschutz-Grundverordnung (DSGVO) wurde die zuvor in nationalen Datenschutzgesetzen zersplitterte Regulierung des Datenschutzrechts in einer zentralen europäischen Verordnung gebündelt, systematisiert und nach denselben...

    read more