Datenschutz Verstehen – Welche Behörde ist wann zuständig?
Kurze Einleitung:
Sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI), als auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die jeweiligen Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LDI), gelten als wichtigste Kontrollorgane, sobald es um die Sicherheit und den Schutz personenbezogener Daten bei der Verarbeitung geht. Dabei lassen sich den einzelnen Institutionen verschiedene Aufgabenbereiche zuordnen. Dieser Blogbeitrag beschäftigt sich im Folgenden mit den Zuständigkeiten, Unterschieden und Befugnissen der Organe.
Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.
Erhalten Sie jetzt kostenfrei die umfangreichen und praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.
Erhalten Sie jetzt kostenfrei die praxisorientieren eBooks von Keyed für die Umsetzung im Datenschutz.
Was ist das BSI?
Zunächst gilt es zu klären, was sich hinter der Bezeichnung “BSI” verbirgt. Gemeint ist hiermit das Bundesamt für Sicherheit in der Informationstechnik, welches am 1. Januar unter Dr. Otto Leiberich gegründet wurde und in Bonn ansässig ist. Da es sich bei dem BSI um eine Bundesbehörde handelt, welche dem Bundesministerium des Innern und für Heimat untersteht, werden hierdurch folglich Aufgaben der bundeseigenen Verwaltung in Deutschland wahrgenommen. Insbesondere ist hierbei die Zuständigkeit für die IT-Sicherheit in der öffentlichen Verwaltung, in Unternehmen sowie bei Privatanwendern zu nennen. Als Ziel versteht sich dabei die Schaffung und Gewährleistung der Informationssicherheit in der digitalisierten Welt durch Informationen, Präventionen, Detektionen – das Herausfinden und Filtern von Maßnahmen – sowie Aktionen. Im Vordergrund steht der sichere Einsatz und das Vorantreiben von Kommunikations- und Informationstechnik und als Hauptadressaten gelten öffentliche Institute, die Wirtschaft sowie die Gesellschaft.
Was ist der BfDI?
Unter BfDI versteht sich – im Gegensatz zum BSI – die datenschutzrechtliche Aufsichtsbehörde auf Ebene des Bundes. Als Bundesdatenschutzbeauftragter bekleidet Ulrich Kelber seit 2019 das Amt der Behördenleitung in Bonn. Diese, 1978 gegründete Behörde, wacht über alle öffentlichen Stellen des Bundes sowie über bestimmte Träger der sozialen Sicherung und ist unter anderem für die Durchsetzung des Datenschutzes verantwortlich. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit kontrolliert insoweit die bereits genannten Stellen, ob hier sowohl Umsetzung als auch Einhaltung der rechtlichen Bestimmungen zum Datenschutz gewährleistet wird. Gewählt wird der BfDI gem. § 11 Abs. 1 S. 1 des Bundesdatenschutzgesetzes auf Vorschlag der Bundesregierung vom Deutschen Bundestag. Im Zuge dessen werden die Stimmen von mehr als der Hälfte der gesetzlichen Mitglieder benötigt.
Was ist die LDI?
Das Kürzel “LDI” steht für “Landesbeauftragte für Datenschutz und Informationsfreiheit”. Die Dienststelle der Landesbeauftragten des jeweiligen Bundeslandes ist hierbei die Aufsichtsbehörde für die Verarbeitung personenbezogener Daten. Hier gilt es allerdings zu erwähnen, dass nicht nur die Verarbeitung durch öffentliche Stellen, sondern auch nicht-öffentliche und somit private Stellen unter Aufsicht der Behörde stehen, womit die Abgrenzung der Zuständigkeit zum BfDI klar definiert wäre. Darüber hinaus stellen die LDIs den zentralen IT-Dienstleister des jeweiligen Bundeslandes dar und ermöglichen so die professionelle Umsetzung der IT-Strategie. Landesbeauftragte für Datenschutz und Informationsfreiheit NRW ist derzeit Bettina Gayk, welche unabhängig für die Datenschutzrechte Nordrhein-Westfalen zuständig ist.
BSI Aufgaben und Befugnisse
Welche Aufgaben hat nun das BSI? Das Bundesamt für Sicherheit in der Informationstechnik stellt den zentralen IT-Sicherheitsdienstleister des Bundes, von Unternehmen und Privatpersonen dar und ist somit für die IT-Sicherheit in Deutschland verantwortlich. Darüber hinaus sind die Aufgaben in dem Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes definiert.
Abteilungen des BSI
Das BSI lässt sich in verschiedene Abteilungen untergliedern. So werden die zentralen Verwaltungsaufgaben den jeweiligen Abteilungen innerhalb des BSI zugeordnet. Als Beispiele lassen sich im Zuge dessen die Abteilung für Cyber-Sicherheit und kritische Infrastrukturen, die Abteilung für Beratung für Staat, Wirtschaft und Gesellschaft, die Abteilung für Cyber-Sicherheit in der Digitalisierung, Zertifizierung und Standardisierung oder die Abteilung für Krypto-Technologie und IT-Management für erhöhten Sicherheitsbedarf nennen.
Aufgaben des BSI
Das BSI gilt als die zentrale Meldestelle für IT-Sicherheit. Hier werden Informationen über Sicherheitsmängel und Angriffsmuster gesammelt und auswertet, um Cyberangriffe möglichst schnell zu erkennen und sofortige Abhilfemaßnahmen einzuleiten. Darüber hinaus sollen die Themen so vermittelt werden, dass eine Sensibilisierung stattfindet und es somit als wichtiges Thema in der Gesellschaft wahrgenommen wird. Des Weiteren erhebt das BSI Protokoll- und Kommunikationsdaten des Bundes, wertet diese aus, speichert sie und verwendet und verarbeitet diese. Auch Mindeststandards für den praktischen Einsatz und Handlungsempfehlungen werden durch das BSI abgegeben sowie Aufklärung betroffener Stellen oder der Öffentlichkeit über Sicherheitslücken in informationstechnischen Produkten und Diensten geleistet wird. Hintergrund dessen ist der Wunsch nach der eigenverantwortlichen Umsetzung der Konzepte und Strategien der Informationssicherheit.
Auch der Schutz der IT-Systeme und Kommunikationsnetze des Bundes, z.B. vor Trojanern und Hackerangriffe steht im Mittelpunkt der Aufgaben des BSI, ebenso wie die Definition einheitlicher und strenger Sicherheitsstandards für die Bundesverwaltung. Dabei lässt das Bundesamt bei Bedarf auch Produkte entwickeln, um den Einsatz von ungeeigneten Programmen und Schwachstellen zu verhindern.
Auch erfolgt jährlich die Veröffentlichung des IT-Grundschutz-Kompendium, welches konkrete Empfehlungen zur Umsetzung der IT-Grundschutz-Methodik beinhaltet und aufgrund der Kompatibilität zum ISO 7001 international anerkannt ist.
Zielgruppe des BSI
Als Zielgruppen des BSI stellen sich viele verschiedene Stellen dar und sollen im Zuge dessen angesprochen werden. So zählen neben der öffentlichen Verwaltung der Kommunen, der Länder und des Bundes auch die Unternehmen der Wirtschaft auch Einrichtungen der Forschung und der Wissenschaft zur Zielgruppe. Private Anwender gehören ebenfalls zu den Adressaten.
BSI Tätigkeit für die Wirtschaft
Zu den Tätigkeiten des BSI für die Wirtschaft zählen die Beratung sowie Unterstützung bei Fragen rund um die Informationsfreiheit. Im Zuge dessen entsteht folglich eine enge Zusammenarbeit mit der Wirtschaft sowie den Unternehmen, welche in dieser agieren. Als Vorteil dessen stellt sich unter anderem die Schaffung praxisnaher Mindeststandards durch die enge Kooperation dar. Darüber hinaus kann man hier eine unabhängige Zertifizierung von Produkten und Dienstleistungen der IT erhalten.
BSI Tätigkeit für die Bürger
Zu den Tätigkeiten, die das BSI für die Bürgerinnen und Bürger vollbringt, zählt unter anderem die Sensibilisierung in Hinblick auf das Internet, die mobile Kommunikation sowie bezüglich anderer IT Produkte. Hier findet eine Aufklärung und Informationsweitergabe statt. Darüber hinaus stellt das BSI ein umfassendes Internetangebot ebenso wie eine Hotline für Bürgerinnen und Bürger zur Verfügung.
Wir erklären Ihnen in einem persönlichen Erstgespräch den Ablauf einer Datenschutz-Optimierung. Sie lernen unsere zertifizierten Juristen kennen, welche als Datenschutzbeauftragte für Sie tätig werden. Wir freuen uns auf Sie!
Über 450 Unternehmen vertrauen international unserem Team aus Datenschutzbeauftragten.
Über 72% effizienter als marktüblich optimieren wir Ihre Datenschutz-Organisation.
BfDI Aufgaben und Befugnisse
Bei dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) handelt es sich um die unabhängige und eigenständige oberste Bundesbehörde. Aufgrund des Mangels an einem Bundesamt für Datenschutz wurde 1978 die Behörde in Bonn gegründet und wird seither fortlaufend alle 5 Jahre vom Bundestag gewählt. Die Rechte und Pflichten der Bundesbehörde finden ihre gesetzliche Verankerung in den Art. 51-59 der Datenschutz-Grundverordnung und weitere Konkretisierung in den §§ 8-19 des Bundesdatenschutzgesetzes (BDSG). Wichtig zu erwähnen ist, dass jede Bürgerin und jeder Bürger in Kontakt mit dem/der BfDI treten kann, sobald er oder sie einer Verletzung des Datenschutzrechts unterliegt.
Aufgaben des BfDI
Zu den Aufgaben des BfDI zählen neben der Überwachung und Durchsetzung der DSGVO und BDSG auch die Sensibilisierung und Aufklärung der Öffentlichkeit, die Beratung zu allen Belangen des Datenschutzes und der Informationsfreiheit sowie die Bearbeitung von Beschwerden von betroffenen Personen oder Datenschutzverbänden. Auch die Kooperation mit anderen Aufsichtsbehörden in Deutschland und Europa und die Datenschutzkontrolle aller öffentlichen Stellen, bestimmter Träger der sozialen Sicherung, gesetzlicher Krankenkasse, Unfallkassen, der Deutschen Rentenversicherung, Telekommunikations – und Postdienstunternehmen zählt zum Tätigkeitsbereich des BfDI. Darüber hinaus trägt die Behörde zur Tätigkeit des europäischen Datenschutzausschusses bei, unter anderem mit der Veröffentlichung eines Tätigkeitsberichts, welcher die von ihm verhängten Sanktionen und Maßnahmen beinhaltet. Weiterhin kann der BfDI bei Datenschutzverstoß Stellen warnen, verwarnen, Verbote aussprechen oder Geldbußen verhängen. Auch den Berater für den Deutschen Bundestag in datenschutzrechtlichen Fragen stellt der BfDI dar. Selbstverständlich können auch Bürgerinnen und Bürger hier eine Beschwerde melden. Alle öffentlichen Stellen des Bundes und Anbieter von Post oder Telekommunikationsdiensten müssen dem BfDI Auskunft geben, Einsicht in Unterlagen und Akten gewähren sowie jederzeit den Zutritt zu allen Diensträumen gestatten.
Befugnisse des BfDI
Zu den Befugnissen des BfDI gehört es unter anderem, datenschutzrechtliche Verantwortliche oder Auftragsverarbeiter zu verwarnen, ebenso wie vorübergehende Beschränkungen oder Verbote der Datenverarbeitung zu verhängen. Auch die Anordnung zur Berichtigung oder Löschung von personenbezogenen Daten fällt in den Befugnisbereich sowie die Aussetzung der Übermittlung von Daten in Drittländer. Allerdings ist der BfDI nicht dazu berechtigt, den Bundesbehörden darüber hinaus Weisungen zu erteilen. Verantwortliche können die Maßnahmen des BfDI vor dem Verwaltungsgericht überprüfen lassen.
LDI Aufgaben und Befugnisse
Das LDI bildet grundsätzlich die Anlaufstelle für Beschwerden, wenn die eigenen personenbezogenen Daten falsch verarbeitet werden. Hier kann die Meldung eines Verstoßes vorgenommen werden. Darüber hinaus beantwortet das LDI Fragen zum Informationszugang, leistet Unterstützungsarbeit, wenn eine öffentliche Stelle des Landes den Zugang zu Informationen verwehrt und berät öffentliche und private Stellen zu datenschutzrechtlichen Themen. Weiterhin stellt das LDI die Anlaufstelle für öffentliche Stellen bei Fragen zum Umgang mit dem Informationsfreiheitsgesetz dar. Die Kontaktdaten der verschiedenen Referate kann man dem Organisationsplan (NRW) entnehmen. Seit 2021 bekleidet Bettina Gayk das Amt der Landesbeauftragten für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen.
Aufgaben im Detail des LDI
Zu den Aufgaben bzw. Zuständigkeiten des LDI gehört das Wachen über die Einhaltung der Vorschriften zum Datenschutz im öffentlichen Bereich und in der Privatwirtschaft. Darüber hinaus wird sich darum gekümmert, dass jede Bürgerin und jeder Bürger einen freien Zugang zu behördlichen Informationen hat. Darüber hinaus zählt auch die Beratung zum Aufgabenbereich des LDI. Im Zuge dessen werden öffentliche und private Stellen sowie Bürgerinnen und Bürger in datenschutzrechtlichen Fragestellungen unterstützend beraten, um beispielsweise Verstöße schon im Vorfeld zu verhindern. Darüber hinaus erfolgt auch die Auskunft an Bürgerinnen und Bürger, Behörden und andere öffentliche Stellen, sofern es sich um Frage zum Informationszugang handelt.
FAQ
BSI bedeutet “Bundesamt für Sicherheit in der Informationstechnik”.
Unter BfDI versteht man die “Bundesbeauftragte für den Datenschutz und die Informationsfreiheit”.
LDI hingegen bedeutet “Landesbeauftragte für Datenschutz und Informationsfreiheit”.
Zunächst sollten man sich an den Datenschutzbeauftragten des Unternehmens wenden. Darüber hinaus an die zuständige Aufsichtsbehörde (jeweils vom Bundesland abhängig) bei nicht öffentlichen Bereichen oder bei öffentlichen Stellen an den BfDI.
Hier erhalten Sie weitere Informationen zu jedem Bundesland.
Zuständig ist die Aufsichtsbehörde des Bundeslandes, in welchem sich der Sitz des Unternehmens befindet und nicht dort, wo die handelnde Geschäftsstelle, Zweigstelle oder Filiale ist.
Sophia Müller ist bei der Keyed GmbH als Datenschutz Consultant tätig und unterstützt unsere Kunden im Aufbau von einem Datenschutz-Management-System. Durch die Klärungen zahlreicher datenschutzrechtlicher Fragestellungen und dem Jurastudium an der WWU in Münster, bringt Frau Sophia Müller die nötige Sachkenntnis mit.
