Die Sächsische Datenschutzbeauftragte ist die Datenschutz-Aufsichtsbehörde nach Artikel 51 Absatz 1 der Datenschutz-Grundverordnung (DSGVO). Dies ergibt sich im Hinblick auf nicht-öffentliche Stellen (zum Beispiel Unternehmen, Vereine, Arztpraxen, Internet-Anbieter) aus § 14 Absatz 2 des Sächsischen Datenschutzdurchführungsgesetzes (SächsDSDG), im Hinblick auf öffentliche Stellen aus § 14 Absatz 1 desselben Gesetzes.

Amtsinhaberin ist seit Januar 2022 Dr. Juliane Hundert, die am 21. Dezember 2021 vom Sächsischen Landtag gewählt wurde. In der Behörde arbeiten derzeit über 30 Bedienstete, die circa 150.000 Unternehmen, 29.000 Vereine, 2,2 Millionen Privathaushalte sowie zahlreiche öffentliche Stellen in Sachsen im Hinblick auf deren Umgang mit personenbezogenen Daten beaufsichtigen.

Die Sächsische Datenschutzbeauftragte nimmt ihre Aufgaben in völliger Unabhängigkeit wahr. Sie handelt weisungsfrei und ist nur dem Gesetz unterworfen. Nach § 15 des Sächsischen Datenschutzdurchführungsgesetzes ist sie eine oberste Staatsbehörde mit Dienstsitz in Dresden. Der Amtsinhaber wird nach § 16 des Sächsischen Datenschutzdurchführungsgesetzes vom Sächsischen Landtag mit der Mehrheit seiner Mitglieder gewählt. Er muss die Voraussetzungen für die Berufung in das Beamtenverhältnis auf Zeit erfüllen und über die für die Erfüllung der Aufgaben und die Ausübung der Befugnisse erforderliche Qualifikation, Erfahrung und Sachkunde, insbesondere im Bereich des Schutzes personenbezogener Daten, verfügen. Die Amtszeit beträgt sechs Jahre. Jährlich berichtet die Sächsische Datenschutzbeauftragte nach Artikel 59 der Datenschutz-Grundverordnung dem Sächsischen Landtag und der Staatsregierung in einem Tätigkeitsbericht, der allgemein zugänglich ist, über ihre Arbeit.

Eine einmalige Wiederwahl ist zulässig. Der Amtsinhaber hat nach § 18 des Sächsischen Datenschutzdurchführungsgesetzes, auch nach Beendigung seines Amtsverhältnisses, Verschwiegenheit über die ihm amtlich bekanntgewordenen Angelegenheiten gegenüber jedermann zu wahren.

Im öffentlichen Bereich, zum Beispiel bei Staatsbehörden, dürfen die Sächsische Datenschutzbeauftragte und ihre Mitarbeiter nach § 19 des Sächsischen Datenschutzdurchführungsgesetzes jederzeit Diensträume betreten; auch muss ihnen Zugang zu allen Datenverarbeitungsanlagen und -geräten gewährt werden. Weiterhin darf die Sächsische Datenschutzbeauftragte, wenn sie einen strafbewehrten Verstoß gegen eine Vorschrift über den Datenschutz festgestellt hat, diesen bei der zuständigen Behörde, meist der zuständigen Staatsanwaltschaft, anzeigen. Zudem ist die Sächsische Datenschutzbeauftragte nach § 22 Absatz 3 des Sächsischen Datenschutzdurchführungsgesetzes die nach § 36 Absatz 1 Nr. 1 des Gesetzes über Ordnungswidrigkeiten zur Ahndung von datenschutzrechtlichen Ordnungswidrigkeiten sachlich zuständige Verwaltungsbehörde.

In einem kleineren Teil der öffentlichen Verwaltung, namentlich bei der Polizei und im Strafvollstreckungsbereich, beruhen die Befugnisse der Sächsischen Datenschutzbeauftragten auf dem Sächsischen Datenschutz-Umsetzungsgesetz oder dem Sächsischen Justizvollzugsdatenschutzgesetz.

Im Verfassungsschutz- und Sicherheitsüberprüfungsbereich beruhen die Befugnisse der Sächsischen Datenschutzbeauftragten auf dem Sächsischen Verfassungsschutzgesetz.

Stand: 3. Januar 2022