§ 57 NDSG - Aufgaben und Befugnisse der Aufsichtsbehörde
Bibliographie
- Titel
- Niedersächsisches Datenschutzgesetz (NDSG)
- Amtliche Abkürzung
- NDSG
- Normtyp
- Gesetz
- Normgeber
- Niedersachsen
- Gliederungs-Nr.
- 20600
(1) Die von der oder dem Landesbeauftragten für den Datenschutz geleitete Behörde nach § 18 ist auch Aufsichtsbehörde nach Artikel 41 Abs. 1 der Richtlinie (EU) 2016/680.
(2) Sie hat die Aufgabe,
- 1.
die Anwendung der zur Umsetzung der Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften zu überwachen und durchzusetzen,
- 2.
die Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten zu sensibilisieren und sie darüber aufzuklären,
- 3.
den Landtag, die Landesregierung und andere Einrichtungen und Gremien über legislative und administrative Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten zu beraten,
- 4.
die Verantwortlichen und die Auftragsverarbeiter für die ihnen aus der Umsetzung der Richtlinie (EU) 2016/680 entstehenden Pflichten zu sensibilisieren,
- 5.
auf Anfrage jeder betroffenen Person Informationen über die Ausübung ihrer Rechte aus den zur Umsetzung der Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften zur Verfügung zu stellen und gegebenenfalls zu diesem Zweck mit den Aufsichtsbehörden in anderen Mitgliedstaaten zusammenzuarbeiten,
- 6.
sich mit Beschwerden einer betroffenen Person, auch wenn sie von einer Stelle, einer Organisation oder einem Verband nach Artikel 55 der Richtlinie (EU) 2016/680 eingelegt wurden, zu befassen, den Gegenstand der Beschwerde in angemessenem Umfang zu untersuchen und den Beschwerdeführer innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung zu unterrichten, insbesondere über eine notwendige Untersuchung oder eine Koordinierung mit einer anderen Aufsichtsbehörde,
- 7.
mit anderen Aufsichtsbehörden auch durch Informationsaustausch zusammenzuarbeiten und ihnen Amtshilfe zu leisten, um die einheitliche Anwendung und Durchsetzung der zur Umsetzung der Richtlinie (EU) 2016/680 erlassenen Rechtsvorschriften zu gewährleisten,
- 8.
Untersuchungen über die Anwendung der Vorschriften dieses Teils und sonstiger Vorschriften über den Datenschutz zur Umsetzung der Richtlinie (EU) 2016/680 durchzuführen, auch auf der Grundlage von Informationen einer anderen Aufsichtsbehörde oder einer anderen öffentlichen Stelle,
- 9.
maßgebliche Entwicklungen zu verfolgen, soweit sie sich auf den Schutz personenbezogener Daten auswirken, insbesondere die Entwicklung der Informations- und Kommunikationstechnologie und der Geschäftspraktiken,
- 10.
Beratung in Bezug auf die in § 40 genannten Verarbeitungsvorgänge zu leisten und
- 11.
Beiträge zur Tätigkeit des Europäischen Datenschutzausschusses zu leisten.
(3) 1Die Aufsicht über die Erhebung personenbezogener Daten durch Strafverfolgungsbehörden bei der Ermittlung, Aufdeckung oder Verfolgung von Straftaten ist erst nach Abschluss des Strafverfahrens zulässig. 2Sie erstreckt sich nicht auf eine Datenverarbeitung, die gerichtlich überprüft wurde. 3Die Sätze 1 und 2 gelten für die Strafvollstreckung entsprechend.
(4) 1Der Verantwortliche hat mit der von der oder dem Landesbeauftragten geleiteten Behörde bei der Erfüllung ihrer Aufgaben zusammenzuarbeiten und sie bei der Wahrnehmung ihrer Aufgaben zu unterstützen. 2Er hat ihr insbesondere
- 1.
Auskunft zu erteilen sowie Einsicht in alle Unterlagen zu gewähren, die die von der oder dem Landesbeauftragten für den Datenschutz geleitete Behörde zur Erfüllung ihrer Aufgaben für erforderlich hält,
- 2.
die in Nummer 1 genannten Unterlagen auf Verlangen innerhalb einer bestimmten Frist zu übersenden und
- 3.
den Zugang zu den Diensträumen, einschließlich aller Datenverarbeitungsanlagen und -geräte, sowie zu allen personenbezogenen Daten und Informationen zu gewähren,
soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. 3Die Untersuchungsbefugnis der von der oder dem Landesbeauftragten geleiteten Behörde erstreckt sich auch auf von öffentlichen Stellen im Sinne des § 23 Abs. 1 und 2 erlangte personenbezogene Daten über den Inhalt und die näheren Umstände des Brief-, Post- und Fernmeldeverkehrs sowie solche personenbezogene Daten, die aufgrund von Maßnahmen, die in das Recht der Unverletzlichkeit der Wohnung eingreifen, erhoben wurden. 4Das Grundrecht des Brief-, Post- und Fernmeldegeheimnisses (Artikel 10 des Grundgesetzes) sowie das Grundrecht auf Unverletzlichkeit der Wohnung (Artikel 13 des Grundgesetzes) werden insoweit eingeschränkt.
(5) 1Bestehen Anhaltspunkte dafür, dass eine beabsichtigte Verarbeitung personenbezogener Daten gegen die Vorschriften dieses Teils oder gegen andere Rechtsvorschriften im Sinne des § 23 Abs. 3 Satz 1 verstößt, so kann die von der oder dem Landesbeauftragten für den Datenschutz geleitete Behörde den Verantwortlichen oder den Auftragsverarbeiter warnen, dass die Datenverarbeitung voraussichtlich gegen die Vorschriften dieses Teils oder gegen andere Rechtsvorschriften im Sinne des § 23 Abs. 3 Satz 1 verstößt. 2Stellt die von der oder dem Landesbeauftragten für den Datenschutz geleitete Behörde einen solchen Verstoß im laufenden Betrieb einer Verarbeitung personenbezogener Daten fest, so kann sie den Verstoß
- 1.
im Fall einer verantwortlichen öffentlichen Stelle des Landes im Sinne des § 23 Abs. 1 und 2 gegenüber der zuständigen obersten Landesbehörde,
- 2.
im Fall einer verantwortlichen Kommune dieser gegenüber
mit der Aufforderung beanstanden, innerhalb einer bestimmten Frist Stellung zu nehmen. 3In den Fällen des Satzes 2 Nr. 2 ist gleichzeitig die zuständige Kommunal- und Fachaufsichtsbehörde zu unterrichten.
(6) Im Übrigen sind für die Aufsichtsbehörde nach Absatz 1 § 20 Abs. 6 und § 21 sowie Artikel 57 Abs. 2 bis 4 und Artikel 61 Abs. 1 bis 7 der Datenschutz-Grundverordnung entsprechend anwendbar.
(7) 1Wenn eine oberste Landesbehörde im Einzelfall feststellt, dass die Sicherheit des Bundes oder eines Landes dies gebietet, dürfen die Rechte nach Absatz 4 nur von der oder dem Landesbeauftragten für den Datenschutz persönlich ausgeübt werden. 2In diesem Fall entscheidet die oberste Landesbehörde, ob personenbezogene Daten einer betroffenen Person, der von dem Verantwortlichen Vertraulichkeit besonders zugesichert worden ist, der oder dem Landesbeauftragten für den Datenschutz gegenüber offenbart werden.
(8) 1Auch Behörden und sonstige öffentliche Stellen des Landes können gerichtlich gegen sie betreffende verbindliche Entscheidungen der von der oder dem Landesbeauftragten für den Datenschutz geleiteten Behörde vorgehen. 2Die Klage hat aufschiebende Wirkung.