Der Sächsische Datenschutzbeauftragte – derzeitiger Amtsinhaber ist seit Dezember 2015 Andreas Schurig - ist seit dem 25. Mai 2018 Aufsichtsbehörde im Sinne des Artikels 51 Abs. 1 der Datenschutz-Grundverordnung (DS-GVO). Dies ergibt sich im Hinblick auf die sächsischen nicht-öffentlichen Stellen (z. B. Unternehmen, Vereine, Arztpraxen oder Internetanbieter) aus § 40 des Bundesdatenschutzgesetzes (neu) und aus § 14 Absatz 2 des Sächsischen Datenschutzdurchführungsgesetzes (SächsDSDG), für sächsische öffentliche Stellen aus § 14 Absatz 1 SächsDSG.

 

Der Sächsische Datenschutzbeauftragte ist nach § 15 SächsDSDG eine oberste Staatsbehörde mit Dienstsitz in Dresden. Der Amtsinhaber wird nach § 16 SächsDSDG vom Landtag mit der Mehrheit seiner Mitglieder gewählt. Er muss die Voraussetzungen für die Berufung in das Beamtenverhältnis auf Zeit erfüllen und über die für die Erfüllung der Aufgaben und Ausübung der Befugnisse erforderliche Qualifikation, Erfahrung und Sachkunde, insbesondere im Bereich des Schutzes personenbezogener Daten, verfügen. Die Amtszeit beträgt sechs Jahre. Eine einmalige Wiederwahl ist zulässig. Er hat nach § 18 SächsDSDG, auch nach Beendigung seines Amtsverhältnisses, Verschwiegenheit über die ihm amtlich bekanntgewordenen Angelegenheiten gegenüber jedermann zu wahren.

 

Im öffentlichen Bereich, z. B. bei Staatsbehörden, dürfen der Sächsische Datenschutzbeauftragte und seine Mitarbeiter nach § 19 SächsDSDG wie bisher jederzeit Diensträume betreten; auch muss ihnen wie bisher Zugang zu allen Datenverarbeitungsanlagen und -geräten gewährt werden. Auch darf der Sächsische Datenschutzbeauftragte, wenn er einen strafbewehrten Verstoß gegen eine Vorschrift über den Datenschutz festgestellt hat, diesen wie bisher bei der zuständigen Behörde, meist der zuständigen Staatsanwaltschaft, anzeigen. Schließlich ist er nach § 22 Abs. 3 SächsDSDG wie bisher die nach § 36 Abs. 1 Nr. 1 des Gesetzes über Ordnungswidrigkeiten zur Ahndung von datenschutzrechtlichen Ordnungswidrigkeiten sachlich zuständige Verwaltungsbehörde.

 

In einem kleineren Teil der öffentlichen Verwaltung, namentlich was die Datenverarbeitung durch die Staatsanwaltschaften und die Polizei angeht, werden die dort vorhandenen deutschen und sächsischen Gesetze an die neue Datenschutz-Richtlinie (EU) 680/2016, die anders als die DS-GVO nicht unmittelbar gilt, angepasst werden müssen. An dieser Gesetzgebung wird derzeit in Bund und Ländern intensiv gearbeitet; ich gehe davon aus, dass dies zeitnah abgeschlossen werden wird. Ein sächsischer Gesetzentwurf (dort Artikel 3) befindet  sich derzeit im parlamentarischen Verfahren.

 

In einem sehr kleinen Bereich der öffentlichen Verwaltung, namentlich im Verfassungsschutz- und Sicherheitsüberprüfungsrecht und im Strafvollzug, sowie im parlamentarischen Bereich werden weder die DS-GVO noch die Datenschutz-Richtlinie (EU) 680/2016 anwendbar sein. Für diesen Bereich werden aller Voraussicht nach, was die Datenverarbeitung durch sächsische Behörden angeht, eigene gesetzliche Regelungen geschaffen.

 

Stand: 24. Januar 2019