Der Sächsische Datenschutzbeauftragte – derzeitiger Amtsinhaber ist seit Dezember 2015 Andreas Schurig - ist ab dem 25. Mai 2018 Aufsichtsbehörde im Sinne des Artikels 51 Abs. 1 der Datenschutz-Grundverordnung (DS-GVO). Dies ergibt sich im Hinblick auf die sächsischen nicht-öffentlichen Stellen (z. B. Unternehmen, Vereine, Arztpraxen oder Internetanbieter) aus § 40 des Bundesdatenschutzgesetzes (neu) und wird sich im Hinblick auf die öffentlichen Stellen nach der Verkündung des am 26. April 2018 vom Sächsischen Landtag beschlossenen Gesetzentwurfs aus § 14 des Sächsischen Datenschutzdurchführungsgesetzes (SächsDSDG) ergeben.

 

Der Sächsische Datenschutzbeauftragte wird nach § 15 SächsDSDG eine oberste Staatsbehörde mit Dienstsitz in Dresden sein. Der Amtsinhaber wird nach § 16 SächsDSDG vom Landtag mit der Mehrheit seiner Mitglieder gewählt werden. Er muss die Voraussetzungen für die Berufung in das Beamtenverhältnis auf Zeit erfüllen und über die für die Erfüllung der Aufgaben und Ausübung der Befugnisse erforderliche Qualifikation, Erfahrung und Sachkunde, insbesondere im Bereich des Schutzes personenbezogener Daten, verfügen. Die Amtszeit beträgt sechs Jahre. Eine einmalige Wiederwahl ist zulässig. Er hat nach § 18 SächsDSDG, auch nach Beendigung seines Amtsverhältnisses, Verschwiegenheit über die ihm amtlich bekanntgewordenen Angelegenheiten gegenüber jedermann zu wahren.

 

Im öffentlichen Bereich, z. B. bei Staatsbehörden, werden der Sächsische Datenschutzbeauftragte und seine Mitarbeiter nach § 19 SächsDSDG wie bisher jederzeit Diensträume betreten dürfen; auch muss ihnen wie bisher Zugang zu allen Datenverarbeitungsanlagen und -geräten gewährt werden. Auch wird der Sächsische Datenschutzbeauftragte, wenn er einen strafbewehrten Verstoß gegen eine Vorschrift über den Datenschutz festgestellt hat, diesen wie bisher bei der zuständigen Behörde, meist der zuständigen Staatsanwaltschaft, anzeigen dürfen. Schließlich wird er nach § 22 Abs. 3 SächsDSDG wie bisher die nach § 36 Abs. 1 Nr. 1 des Gesetzes über Ordnungswidrigkeiten zur Ahndung von datenschutzrechtlichen Ordnungswidrigkeiten sachlich zuständige Verwaltungsbehörde sein.

 

In einem kleineren Teil der öffentlichen Verwaltung, namentlich was die Datenverarbeitung durch die Staatsanwaltschaften, die Polizei und den Justizvollzug angeht, werden die dort vorhandenen deutschen und sächsischen Gesetze (z. B. die StPO) an die neue Datenschutz-Richtlinie (EU) 680/2016, die anders als die DS-GVO nicht unmittelbar gilt, angepasst werden müssen. An dieser Gesetzgebung wird derzeit in Bund und Ländern intensiv gearbeitet; ich gehe davon aus, dass dies noch 2018 abgeschlossen werden wird.

 

In einem sehr kleinen Bereich der öffentlichen Verwaltung, namentlich im Verfassungsschutz- und Sicherheitsüberprüfungsrecht, werden weder die DS-GVO noch die Datenschutz-Richtlinie (EU) 680/2016 anwendbar sein. Für diesen Bereich wird aller Voraussicht nach, was die Datenverarbeitung durch sächsische Behörden angeht, das bisherige Sächsische Datenschutzgesetz als Auffanggesetz fortgelten.

 

Stand: 4. Mai 2018