Mit der DSGVO erhält jedes Unternehmen grundsätzlich für grenzüberschreitende Datenverarbeitungsvorgänge einen einheitlichen Ansprechpartner. Dies ist im Normalfall die Aufsichtsbehörde am Sitz der Hauptniederlassung. Diese sogenannte „Federführende Aufsichtsbehörde" trägt die Hauptverantwortung in Bezug auf die grenzüberschreitenden Datenverarbeitungen, wenn etwa eine betroffene Person eine Beschwerde zur Verarbeitung ihrer personenbezogenen Daten vorbringt.
Die federführende Aufsichtsbehörde koordiniert auch Ermittlungen, in die andere „betroffene" Aufsichtsbehörden eingebunden sind.
-
Bestimmung der Federführenden Aufsichtbehörde
Für die Bestimmung der federführenden Aufsichtsbehörde ist die Ermittlung des Orts der „Hauptniederlassung" oder der „einzigen Niederlassung" des Verantwortlichen in der EU erforderlich. Artikel 56 DSGVO besagt diesbezüglich:
... [die] Aufsichtsbehörde der Hauptniederlassung oder der einzigen Niederlassung des Verantwortlichen oder des Auftragsverarbeiters [ist] gemäß dem Verfahren [der Zusammenarbeit] nach Artikel 60 die zuständige federführende Aufsichtsbehörde für die von diesem Verantwortlichen oder diesem Auftragsverarbeiter durchgeführte grenzüberschreitende Verarbeitung. Beispiele:
Ein Unternehmen mit Hauptniederlassung in Liechtenstein erhebt und verarbeitet durch eine Niederlassung in Belgien personenbezogene Daten. Gemäss Art. 56 Abs. 1 DSGVO i.V.m. Art. 4 Nr. 23 lit. a und Erwägungsgrund 124 Sätze 1 und 2 DSGVO befindet sich die zuständige federführende Aufsichtsbehörde in Liechtenstein. Ein Unternehmen mit Hauptniederlassung in der Schweiz erhebt und verarbeitet durch eine Niederlassung in Liechtenstein personenbezogene Daten. Gem. Art. 56 Abs. 1 DSGVO i.V.m. Art. 4 Nr. 23 lit. a und Erwägungsgrund 124 Sätze 1 und 2 befindet sich die zuständige federführende Aufsichtsbehörde in Liechtenstein, da diese die einzige Niederlassung innerhalb der EU bzw. des EWR ist.