Datenschutz

Wir kontrollieren die Einhaltung der Vorschriften zum Datenschutz in Nordrhein-Westfalen.

Wir schützen die Bürgerinnen und Bürger davor, dass sie durch die Verarbeitung personenbezogener Daten in unzulässiger Weise in ihrem Recht auf informationelle Selbstbestimmung beeinträchtigt werden, also dem Recht, selbst über die Preisgabe und Verwendung der Daten zur eigenen Person zu bestimmen.

 

Öffentlicher Bereich

Im öffentlichen Bereich sind wir für die öffentlichen Stellen des Landes Nordrhein-Westfalen zuständig.

Der Begriff „öffentliche Stelle“ umfasst nach § 5 Datenschutzgesetz Nordrhein-Westfalen (DSG NRW) insbesondere Behörden, Einrichtungen und sonstige öffentliche Stellen des Landes, die Gemeinden und Gemeindeverbände.

Wir sind auch für den Landtag, für Gerichte und Staatsanwaltschaften sowie für den Landesrechnungshof und die Staatlichen Rechnungsprüfungsämter zuständig, soweit sie Verwaltungsaufgaben wahrnehmen.

Weitere Informationen zur Zuständigkeit für die Kontrolle von Datenverarbeitungen der Gerichte sind hier abrufbar.

 

Nicht-öffentliche Stellen

Daneben kontrollieren wir auch die Einhaltung des Datenschutzes bei nicht-öffentlichen Stellen in Nordrhein-Westfalen. Wir sind zudem zuständig für Stellen, die Daten nicht durch eine Niederlassung in der EU verarbeiten, aber Personen in der EU Waren oder Dienstleistungen anbieten oder ihr Verhalten beobachten.

Nicht-öffentliche Stellen sind juristische Personen des Privatrechts, also beispielsweise GmbHs, Vereine und Parteien, und Einzelpersonen, also beispielsweise Einzelfirmen oder Personen, die einem freien Beruf nachgehen wie Ärztinnen und Ärzte, Rechtsanwältinnen und Rechtsanwälte oder Steuerberaterinnen und Steuerberater.

Für Privatpersonen gilt das Datenschutzrecht dann, wenn die Datenverarbeitung den Rahmen ausschließlich persönlicher oder familiärer Tätigkeiten überschreitet.

 

Wir helfen gerne, sind aber nicht immer zuständig.

Nicht zuständig sind wir für datenschutzrechtliche Fragen, die die folgenden Stellen betreffen:

 

Öffentliche Stellen des Bundes

Zuständig ist die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

 

Öffentliche Stellen in anderen Bundesländern

Zuständig sind die Datenschutzbeauftragten der anderen Bundesländer.

 

Öffentliche Stellen außerhalb Deutschlands

Im europäischen Wirtschaftsraum hat jeder Staat eine zuständige Datenschutzaufsichtsbehörde. Wenn die Beschwerde bei uns eingeht übehnehmen wir die Kommunikation zwischen dem Beschwerdeführer und der zuständigen Aufsichtsbehörde.

 

Behörden der Europäischen Union

Für die Behörden der EU ist der Europäische Datenschutzbeauftragte zuständig.

 

Private Stellen außerhalb Nordrhein-Westfalens und Deutschlands

Nicht zuständig sind wir meist für private Stellen, die außerhalb von Nordrhein-Westfalen liegen:

Bei Stellen in anderen deutschen Ländern geben wir eingegangene Beschwerden an die jeweils zuständige Datenschutzaufsichtsbehörde des anderen Bundeslandes ab.

Bei Beschwerden gegen Stellen außerhalb Deutschlands aber in der Europäischen Union (EU), die wir nicht an eine andere Behörde in Deutschland abgeben, leiten wir die Beschwerde an die zuständige Behörde in der EU weiter. Wenn die Datenverarbeitung grenzüberschreitend ist, stimmt diese Behörde mit uns das weitere Vorgehen ab. In jedem Fall vermitteln wir die Kommunikation zwischen dem Beschwerdeführer und der jeweils zuständigen Aufsichtsbehörde.

 

Unternehmen, soweit sie Post- oder Telekommunikationsdienstleistungen erbringen

Zuständig ist die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.

 

 

Westdeutscher Rundfunk (WDR)

Zuständig ist die oder der gemeinsame Rundfunkdatenschutzbeauftragte von BR, SR, WDR, Deutschlandradio und ZDF.

 

Beitragsservice von ARD, ZDF und Deutschlandradio (früher GEZ)

Zuständig für Bürgerinnen und Bürger mit Wohnsitz in Nordrhein-Westfalen ist die oder der gemeinsame Rundfunkdatenschutzbeauftragte von BR, SR, WDR, Deutschlandradio und ZDF.

 

Private Rundfunkveranstalter, soweit ihre Programmtätigkeit betroffen ist

Zuständig ist die oder der Datenschutzbeauftragte der Landesanstalt für Medien Nordrhein-Westfalen (LfM).

 

Telemedienanbieter mit journalistisch-redaktionell gestalteten Angeboten, die nicht zum Bereich des Rundfunks oder der Printpresse gehören, soweit sie Daten zu journalistischen Zwecken verarbeiten

Zuständig ist die oder der Datenschutzbeauftragte der Landesanstalt für Medien Nordrhein-Westfalen (LfM).

 

Presse, soweit die journalistische Tätigkeit betroffen ist

Zuständig ist der Deutsche Presserat, soweit sich das Pressemedium dessen Kodex unterworfen hat.

 

Kirchliche Einrichtungen

Zuständig ist die Datenschutzaufsicht der jeweiligen kirchlichen Einrichtung, sofern diese bereits am 25. Mai 2016 über ein eigenes datenschutzrechtliches Regelwerk verfügte und dieses inzwischen an die Datenschutz-Grundverordnung angepasst hat.

 

 

 

zurück zur Übersicht