BfDI, LfDI, DSK, BSI und EDSA – was machen diese Akteure eigentlich? Wozu sind Datenschutzkonferenz und Datenschutzbeauftragte zuständig? Eine kleine Liste mit den Links und Erläuterungen zu den wichtigsten Adressen rund um Themen des Datenschutzes und der Datensicherheit.
BfDI – Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Der BfDI, Professor Ulrich Kelber, ist für die Durchsetzung des Rechtes auf Informationszugang nach dem Informationsfreiheitsgesetz des Bundes als Ombudsmann zuständig, sowie für das Grundrecht auf informationelle Selbstbestimmung. Er koordiniert und vertritt auch die Bundesdeutschen Positionen zum Datenschutz auf europäischer und internationaler Ebene.
Als zentrale Anlaufstelle (ZASt) nimmt der BfDI die Schnittstelle zur den Europäischen Stellen und Gremien war. Schwerpunktmäßig kontrolliert er als Datenschutzbehörde die staatlichen Stellen des Bundes die Telekommunikations- und Postdienstunternehmen im Land.
Die Datenschutzaufsichtsbehörden der Länder
In Deutschland ist der Datenschutz föderalistisch organisiert – neben dem BfDI als Datenschutzbeauftragten des Bundes sind schwerpunktmäßig die Datenschutzbehörden der 16 Bundesländer zuständig – sie werden gegenüber den Unternehmen als Aufsicht tätig. Für den Datenschutz der Religionsgemeinschaften und der Rundfunkanstalten gibt es darüber hinaus noch besondere Zuständigkeiten.
Bayern (Öffentlicher Bereich): Der Bayerische Landesbeauftragte für den Datenschutz
Bayern (Privater Bereich): Bayerisches Landesamt für Datenschutzaufsicht
Berlin: Berliner Beauftragte für Datenschutz und Informationsfreiheit
Bremen: Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Hamburg: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
Hessen: Der Hessische Datenschutzbeauftragte
Niedersachsen: Die Landesbeauftragte für den Datenschutz Niedersachsen
Nordrhein-Westfalen: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Sachsen: Sächsischer Datenschutzbeauftragter
Sachsen-Anhalt: Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Schleswig-Holstein: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Thüringen: Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
DSK – die Datenschutzkonferenz
Die DSK ist der Zusammenschluss der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, welche zahlreiche Orientierungshilfen, Einschätzungen und Informationen zum Thema Datenschutz veröffentlichen.
In den Orientierungshilfen werden u.a. konkrete Checklisten zu Themen wie etwa zur Videoüberwachung oder die nach Ansicht der DSK erforderlichen datenschutzrechtlichen Anforderungen beim Einsatz von Videokonferenzsystemen, Dashcams oder Kameradrohnen erörtert.
BSI – das Bundesamt für Sicherheit in der Informationstechnik
Wenn es zu einem Sicherheitsvorfall kommt und welche Maßnahmen nach Stand der Technik zur Prävention empfohlen werden – dazu bietet das BSI wichtige Informationen zur IT-Sicherheit.
Das BSI veröffentlicht aktuelle Hinweise zur Cybersicherheit, also zu Maßnahmen, um Computer, Server, Mobilgeräte, elektronische Systeme, Netzwerke und letztlich auch personenbezogene Daten gegen Angriffe durch Kriminelle etwa durch Ausspähen und Cyberattacken zu schützen.
Das BSI veröffentlicht regelmäßig die Standard-Maßnahmen zum IT-Grundschutz unter bsi.bund.de/grundschutz. Die BSI-Standards liefern hierzu werden bewährte Vorgehensweisen mit Anforderungen und systematischen Umsetzungsanleitungen, die im aktuellen IT-Grundschutz-Kompendium abgebildet werden. Insbesondere zur Informations- und Cyber-Sicherheit bietet das BSI auch Sicherheitsberatung für Unternehmen unter: bsi.bund.de/sicherheitsberatung.
Das IT-Grundschutz-Kompendium sollte jeder, der sich in Deutschland ernsthaft mit Cyber-Sicherheit befasst, kennen.
EDSA – Europäischer Datenschutzausschuss
Der EU-Datenschutzausschuss EDSA (engl. European Data Protection Board EDPB) liefert Handreichen und Empfehlungen als Best Practices zur Anwendung der DSGVO auf EU-Ebene. Neben Leitlinien zur Auslegung kann er auch verbindlich über die Anwendung von Regelungen entscheiden, um die Einheitlichkeit der DSGVO – Anwendung in den EU-Staaten durchzusetzen. Er fungiert auch als Schlichter bei Streitigkeiten zwischen den Aufsichtsbehörden und berät die Europäische Kommission zu allen Fragen des Datenschutzes und Anpassungen von Gesetzen und Richtlinien.
So hat der EDSA etwa nach dem Schrems II Urteil Empfehlungen bei Drittstaatentransfers veröffentlicht:
Empfehlungen 01/2020 zu Maßnahmen zur Ergänzung von Übermittlungstools zur Gewährleistung des unionsrechtlichen Schutzniveaus für personenbezogene Daten.
Jetzt kostenloses Erstgespräch vereinbaren
Sie haben Fragen zum Datenschutzmanagement oder sind an der Einführung eines Datenschutzmanagementsystems in Ihrem Unternehmen interessiert?
Gerne erstellen wir Ihnen ein unverbindliches Angebot.
