BDSG 2018 – § 15 – online-Kommentar

§ 15 Tätigkeitsbericht

Die oder der Bundesbeauftragte erstellt einen Jahresbericht über ihre oder seine Tätigkeit, der eine Liste der Arten der gemeldeten Verstöße und der Arten der getroffenen Maßnahmen, einschließlich der verhängten Sanktionen und der Maßnahmen nach Artikel 58 Absatz 2 der Verordnung (EU) 2016/679, enthalten kann. Die oder der Bundesbeauftragte übermittelt den Bericht dem Deutschen Bundestag, dem Bundesrat und der Bundesregierung und macht ihn der Öffentlichkeit, der Europäischen Kommission und dem Europäischen Datenschutzausschuss zugänglich.

Kommentar

§ 15 BDSG 2018 wurde neu gefasst mit dem Datenschutz-Anpassungs- und -Umsetzungsgesetz EU – DSAnpUG-EU – vom 30.06.2017, BGBl. I, vom 05.07.2017, S. 2097 und tritt am 25.05.2018 in Kraft.

§ 15 sieht vor, dass der Bundesbeauftragte einen jährlichen Bericht über seine Tätigkeit erstellt. Die in Satz 1 vorgesehenen Angaben zu den Arten der gemeldeten Verstöße sowie zu Maßnahmen und Sanktionen sind nicht zwingend Bestandteil des Jahresberichts („… enthalten kann“). Gegenstand des Jahresberichts sind sowohl Datenverarbeitungen im Rahmen von Tätigkeiten, die dem Unionsrecht unterfallen als auch für solche, die nicht dem Unionsrecht unterfallen. Satz 2 bestimmt, dass der Jahresbericht dem Bundestag, dem Bundesrat und der Bundesregierung übermittelt wird und dass er der Öffentlichkeit, der EU-Kommission und dem Europäischen Datenschutzausschuss zugänglich gemacht wird (Artikel 59 Satz 3 DSGVO und Artikel 49 Satz 3 der Richtlinie (EU) 2016/680).

Ein Bericht war bereits nach altem Recht (§ 26 Absatz 1 BDSG a. F.) vorgesehen. Die Abweichung von dem bisher vorgesehenen Berichtszeitraum von zwei Jahren ist auf die Vorgabe gemäß Artikel 59 DSGVO und Artikel 49 Richtlinie (EU) 2016/680 zurückzuführen. Der deutsche Gesetzgeber hat sich im Sinne der Einheitlichkeit dazu entschieden, den Jahresturnus auch für Datenverarbeitungen vorzusehen, die nicht dem Unionsrecht unterfallen. Das ist praktikabel.

Die Festlegung der Empfänger des Jahresberichts nach Satz 2 steht in Einklang mit Artikel 59 DSGVO und Artikel 49 der Richtlinie (EU) 2016/680. Nach deutschem Rechtsverständnis ungewöhnlich erscheint, dass der Bundesrat ebenfalls als Empfänger vorgesehen ist. Die DSGVO sieht lediglich die Übermittlung an das nationale Parlament, die Regierung und bestimmte Behörden vor. Der Bundesrat ist jedoch unionsrechtlich „nationales Parlament“ gemäß Artikel 12 des Vertrags über die Europäische Union (EUV) und der Protokolle Nummer 1 und 2 des Lissabon-Vertrags.

 

zurück zum BDSG 2018