Bei welcher Behorde muss ich eine Datenpanne melden?

Bei der Aufsichtsbehorde des Landes, in dem Ihre Hauptniederlassung ist. Fur Deutschland ist das die zustandige Landesbehorde oder der BfDI. Sie mussen eine meldepflichtige Datenpanne innerhalb von 72 Stunden melden.

Kann ein Kunde in einem anderen EU-Land eine Beschwerde uber mich einreichen?

Ja. Betroffene konnen eine Beschwerde bei der Behorde in ihrem eigenen Land einreichen, unabhangig davon, wo Ihr Unternehmen seinen Sitz hat. Diese Behorde arbeitet dann mit der Behorde in Ihrem Land zusammen.

Habe ich mit mehreren Behorden zu tun, wenn ich in mehreren Landern tatig bin?

Wenn Sie Niederlassungen in mehreren EU-Landern haben, haben Sie eine 'federfuhrende Aufsichtsbehorde' basierend auf Ihrer Hauptniederlassung. Diese koordiniert mit den anderen Behorden. Wenn Sie nur von einem Land aus operieren, aber Kunden in anderen Landern haben, ist Ihre eigene nationale Behorde der primare Ansprechpartner.

DSGVO-Aufsichtsbehorde pro Land | Nationale Datenschutzbehorden

Jedes EU-Land hat eine eigene Aufsichtsbehorde fur die DSGVO. Dieser Artikel gibt einen Uberblick uber die wichtigsten nationalen Behorden und erklart, wann Sie mit welcher zu tun haben.

Jeder Mitgliedstaat hat eine eigene Aufsichtsbehorde

Die DSGVO ist eine europaische Verordnung, aber die Durchsetzung erfolgt auf nationaler Ebene. Jedes EU-Land hat eine unabhangige Aufsichtsbehorde (Data Protection Authority, oder DPA), die fur die Uberwachung der Einhaltung verantwortlich ist.

Die Benelux-Lander

Niederlande - Autoriteit Persoonsgegevens (AP)

Website: autoriteitpersoonsgegevens.nl
Datenpannen melden: uber das Meldeportal auf der Website
Beschwerden: uber das Beschwerdeformular
Die AP ist aktiv in der Durchsetzung und verhangt regelmassig Bussgelder, auch gegen KMU

Belgien - Gegevensbeschermingsautoriteit (GBA)

Website: gegevensbeschermingsautoriteit.be
Datenpannen melden: uber das Meldeformular auf der Website
Beschwerden: uber die Streitkammer
Die GBA ist bekannt fur einen konstruktiven, aber strengen Ansatz

Luxemburg - Commission Nationale pour la Protection des Donnees (CNPD)

Website: cnpd.public.lu
Datenpannen melden: uber das Online-Meldeformular

Weitere wichtige EU-Behorden

Deutschland

Deutschland hat eine einzigartige Struktur mit einem Bundesbeauftragten (BfDI) und Aufsichtsbehorden pro Bundesland. Die zustandige Behorde hangt davon ab, wo Ihr Unternehmen seinen Sitz hat.

Frankreich - CNIL

Die Commission Nationale de l’Informatique et des Libertes ist eine der aktivsten Aufsichtsbehorden in Europa und hat die hochsten Bussgelder verhangt.

Irland - Data Protection Commission (DPC)

Relevant, weil viele grosse Technologieunternehmen (Google, Meta, Apple) ihren europaischen Hauptsitz in Irland haben.

Welche Behorde ist fur Sie relevant?

Die Faustregel: Die Behorde im Land Ihrer Hauptniederlassung ist Ihr primarer Ansprechpartner. Das ist auch die Behorde, bei der Sie Datenpannen melden.

Wenn Sie nur in den Niederlanden tatig sind: die Autoriteit Persoonsgegevens. Wenn Sie nur in Belgien tatig sind: die GBA. Wenn Sie in Deutschland tatig sind: die Landesbehorde Ihres Bundeslandes. Wenn Sie in mehreren Landern tatig sind: die Behorde Ihrer Hauptniederlassung ist Ihre federfuhrende Aufsichtsbehorde.

Zusammenarbeit zwischen Behorden

Die nationalen Aufsichtsbehorden arbeiten uber den Europaischen Datenschutzausschuss (EDSA) zusammen. Bei grenzuberschreitenden Fallen koordiniert die federfuhrende Aufsichtsbehorde mit den anderen betroffenen Behorden. In der Praxis haben Sie als Unternehmer hauptsachlich mit Ihrer eigenen nationalen Behorde zu tun.

auto_awesome Seien Sie auf die Aufsichtsbehorde vorbereitet

GDPRWise hilft Ihnen, alle Dokumente bereit zu haben, die die Aufsichtsbehorde anfordern kann: Verarbeitungsverzeichnis, Datenschutzerklarung und mehr.

Starten Sie Ihren kostenlosen Scan