Bei welcher Behörde muss ich eine Datenpanne melden?

Bei der Aufsichtsbehörde des Landes, in dem Ihre Hauptniederlassung ist. Für Deutschland ist das die zuständige Landesbehörde oder der BfDI. Sie müssen eine meldepflichtige Datenpanne innerhalb von 72 Stunden melden.

Kann ein Kunde in einem anderen EU-Land eine Beschwerde über mich einreichen?

Ja. Betroffene können eine Beschwerde bei der Behörde in ihrem eigenen Land einreichen, unabhängig davon, wo Ihr Unternehmen seinen Sitz hat. Diese Behörde arbeitet dann mit der Behörde in Ihrem Land zusammen.

Habe ich mit mehreren Behörden zu tun, wenn ich in mehreren Ländern tätig bin?

Wenn Sie Niederlassungen in mehreren EU-Ländern haben, haben Sie eine 'federführende Aufsichtsbehörde' basierend auf Ihrer Hauptniederlassung. Diese koordiniert mit den anderen Behörden. Wenn Sie nur von einem Land aus operieren, aber Kunden in anderen Ländern haben, ist Ihre eigene nationale Behörde der primäre Ansprechpartner.

DSGVO-Aufsichtsbehörde pro Land | Nationale Datenschutzbehörden

Jedes EU-Land hat eine eigene Aufsichtsbehörde für die DSGVO. Dieser Artikel gibt einen Überblick über die wichtigsten nationalen Behörden und erklärt, wann Sie mit welcher zu tun haben.

Jeder Mitgliedstaat hat eine eigene Aufsichtsbehörde

Die DSGVO ist eine europäische Verordnung, aber die Durchsetzung erfolgt auf nationaler Ebene. Jedes EU-Land hat eine unabhängige Aufsichtsbehörde (Data Protection Authority, oder DPA), die für die Überwachung der Einhaltung verantwortlich ist.

Die Benelux-Länder

Niederlande - Autoriteit Persoonsgegevens (AP)

Website: autoriteitpersoonsgegevens.nl
Datenpannen melden: über das Meldeportal auf der Website
Beschwerden: über das Beschwerdeformular
Die AP ist aktiv in der Durchsetzung und verhängt regelmäßig Bußgelder, auch gegen KMU

Belgien - Gegevensbeschermingsautoriteit (GBA)

Website: gegevensbeschermingsautoriteit.be
Datenpannen melden: über das Meldeformular auf der Website
Beschwerden: über die Streitkammer
Die GBA ist bekannt für einen konstruktiven, aber strengen Ansatz

Luxemburg - Commission Nationale pour la Protection des Donnees (CNPD)

Website: cnpd.public.lu
Datenpannen melden: über das Online-Meldeformular

Weitere wichtige EU-Behörden

Deutschland

Deutschland hat eine einzigartige Struktur mit einem Bundesbeauftragten (BfDI) und Aufsichtsbehörden pro Bundesland. Die zuständige Behörde hängt davon ab, wo Ihr Unternehmen seinen Sitz hat.

Frankreich - CNIL

Die Commission Nationale de l’Informatique et des Libertes ist eine der aktivsten Aufsichtsbehörden in Europa und hat die höchsten Bußgelder verhängt.

Irland - Data Protection Commission (DPC)

Relevant, weil viele große Technologieunternehmen (Google, Meta, Apple) ihren europäischen Hauptsitz in Irland haben.

Welche Behörde ist für Sie relevant?

Die Faustregel: Die Behörde im Land Ihrer Hauptniederlassung ist Ihr primärer Ansprechpartner. Das ist auch die Behörde, bei der Sie Datenpannen melden.

Wenn Sie nur in den Niederlanden tätig sind: die Autoriteit Persoonsgegevens. Wenn Sie nur in Belgien tätig sind: die GBA. Wenn Sie in Deutschland tätig sind: die Landesbehörde Ihres Bundeslandes. Wenn Sie in mehreren Ländern tätig sind: die Behörde Ihrer Hauptniederlassung ist Ihre federführende Aufsichtsbehörde.

Zusammenarbeit zwischen Behörden

Die nationalen Aufsichtsbehörden arbeiten über den Europäischen Datenschutzausschuss (EDSA) zusammen. Bei grenzüberschreitenden Fällen koordiniert die federführende Aufsichtsbehörde mit den anderen betroffenen Behörden. In der Praxis haben Sie als Unternehmer hauptsächlich mit Ihrer eigenen nationalen Behörde zu tun.

auto_awesome Seien Sie auf die Aufsichtsbehörde vorbereitet

GDPRWise hilft Ihnen, alle Dokumente bereit zu haben, die die Aufsichtsbehörde anfordern kann: Verarbeitungsverzeichnis, Datenschutzerklärung und mehr.

Starten Sie Ihren kostenlosen Scan

Wer ist Meine DSGVO-Aufsichtsbehörde auf Nationaler Ebene?