Auch die Bundesländer beginnen mit der Anpassung ihres Landesrechts an die DS-GVO (Foto: Khlobystov AA/Fotolia.com)
Anpassung von Landesrecht an die DS-GVO
Sachsen-Anhalt: Position des Landesdatenschutzbeauftragten reformiert
ESV-Redaktion Recht
08.09.2017
Das Bundesland Sachsen-Anhalt hat einen Gesetzentwurf der Landesregierung zur Änderung des geltenden Datenschutzrechts veröffentlicht. Der Entwurf soll in einem ersten Schritt zum 01.01.2018 die Organisation des Landesbeauftragten für den Datenschutz in Sachsen-Anhalt an die Vorgaben der DSGVO anpassen.
Gemäß der Entwurfsbegründung gehört dies zu einem zweistufigen Verfahren zur Anpassung des Landesdatenschutzgesetzes, kurz DSG LSA, an das EU-Recht. In Stufe 2 sollen dann die materiell-rechtlichen Regelungen an die neuen EU-Vorgaben angepasst werden.
Der Landesbeauftragte wird durch eine entsprechende Regelung in § 21 DSG LSA einerseits Aufsichtsbehörde im Sinne der DSGVO. Zudem wird diese Behörde auch Aufsichtsbehörde für Polizei und Justiz, und zwar bis hin zur Strafvollstreckung im Sinne der RL (EU) 2016/680.
Nach dem künftigen § 22 Abs. 1 DSG LSA erfüllt der Landesbeauftragte gegenüber allen öffentlichen Stellen die Aufgaben aus Art. 57 DSGVO. Hierzu hat er die Befugnisse aus Art. 58 DSGVO
Die Neuregelung von §§ 31b Absatz 3 DSG LSA sieht vor, dass auch eine Landesbehörde gegen eine Anordnung des Landesbeauftragten für den Datenschutz, die sie betrifft, Anfechtungsklage erheben kann. Erforderlich wird dies aufgrund der Befugnisse des Datenschutzbeauftragten nach Art. 58 DSGVO.
Soweit sich ein Land oder eine Landesbehörde als Klägerin und der Landesbeauftragte als Beklagter gegenüberstehen, liegt ein sogenannter Insichprozess vor. Ein solcher ist dann statthaft, wenn der Gesetzgeber dies ausdrücklich zulässt.
Der Gesetzesbegründung zufolge wird ein Berufsanfänger eine solche Qualifikation nicht haben. Allerdings wird die Altersgrenze - Vollendung des 35. Lebensjahres - aufgehoben.
LT-Drs. 7/1736 vom 15.08.2017
(ESV/bp)
Abkoppelung des Landesbeauftragten für Datenschutz vom Bereich der Landtagspräsidentin
Aktuell gehört die Geschäftsstelle des Landesbeauftragten für den Datenschutz noch zum Bereich der Präsidentin des Landtags. Dies verstößt jedoch gegen Art. 51 Absatz 1 DSGVO, wonach jede Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben und bei der Ausübung ihrer Befugnisse unabhängig sein muss. Deshalb wird § 21 Absatz 3 DSG LSA entsprechend neu gefasst, so dass die Geschäftsstelle aus der Landtagsverwaltung verselbständigt wird.Der Landesbeauftragte wird durch eine entsprechende Regelung in § 21 DSG LSA einerseits Aufsichtsbehörde im Sinne der DSGVO. Zudem wird diese Behörde auch Aufsichtsbehörde für Polizei und Justiz, und zwar bis hin zur Strafvollstreckung im Sinne der RL (EU) 2016/680.
Nach dem künftigen § 22 Abs. 1 DSG LSA erfüllt der Landesbeauftragte gegenüber allen öffentlichen Stellen die Aufgaben aus Art. 57 DSGVO. Hierzu hat er die Befugnisse aus Art. 58 DSGVO
| Im Überblick - Datenschutzreform in den Bundesländern | 31.05.2018 |
| Datenschutz: Zahlreiche weitere Bundesländer haben die DSGVO inzwischen vollständig umgesetzt | |
 |
Zahlreiche Bundesländer haben die Anpassungen ihrer landesrechtlichen Datenschutzregelungen an die DSGVO bereits vollzogen. Einige Länder hinken noch hinterger - so zum Beispiel auch Berlin. Hier unser Update. mehr … |
Keine Bußgelder gegen rein öffentliche Stellen
Geldbußen können durch den Landesbeauftragten gegen rein öffentliche Stellen aber nicht verhängt werden. Für öffentlich-rechtliche Unternehmen, die am Wettbewerb teilnehmen, gilt dies aber nicht. Hier bleiben die alten Befugnisse bestehen.VG Magdeburg wird das zuständige Gericht
Für Streitigkeiten in Datenschutzangelegenheiten aus Verwaltungsgerichtsbezirken des Landes ist das Verwaltungsgericht (VG) Magdeburg zuständig. Dies regelt der neue § 31b Absatz 1 Satz 1 DSG LSA.Die Neuregelung von §§ 31b Absatz 3 DSG LSA sieht vor, dass auch eine Landesbehörde gegen eine Anordnung des Landesbeauftragten für den Datenschutz, die sie betrifft, Anfechtungsklage erheben kann. Erforderlich wird dies aufgrund der Befugnisse des Datenschutzbeauftragten nach Art. 58 DSGVO.
Soweit sich ein Land oder eine Landesbehörde als Klägerin und der Landesbeauftragte als Beklagter gegenüberstehen, liegt ein sogenannter Insichprozess vor. Ein solcher ist dann statthaft, wenn der Gesetzgeber dies ausdrücklich zulässt.
Besondere Qualifikation
Darüber hinaus übernimmt § 20 Absatz 1 Satz 2 DSG LSA für die Anforderungen an den Landesbeauftragten die Vorgaben aus Art. 53 Absatz 2 DSGVO. Danach muss ein Landesbeauftragter für den Datenschutz die erforderliche Qualifikation haben, die zu Erfüllung seiner Aufgaben und zur Ausübung seiner Befugnisse, Erfahrung und Sachkunde, insbesondere im Bereich des Schutzes personenbezogener Daten, notwendig ist. Der alte Begriff der „Fachkunde” wird gestrichen.Der Gesetzesbegründung zufolge wird ein Berufsanfänger eine solche Qualifikation nicht haben. Allerdings wird die Altersgrenze - Vollendung des 35. Lebensjahres - aufgehoben.
LT-Drs. 7/1736 vom 15.08.2017
| Datenschutz und Compliance |
| PinG Privacy in Germany – Die Zeitschrift für alle, die mit Datenschutz in Unternehmen zu tun haben und bei der regelkonformen Umsetzung stets auf der sicheren Seite sein wollen. Herausgeber: Prof. Niko Härting. |
(ESV/bp)
Programmbereich: Wirtschaftsrecht