§ 23 Aufgaben und Befugnisse¶
(1) Der Landesbeauftragte für den Datenschutz erfüllt im Anwendungsbereich der Verordnung (EU) 2016/679 gegenüber allen öffentlichen Stellen die Aufgaben aus Artikel 57 der Verordnung (EU) 2016/679. Dazu stehen ihm die Befugnisse aus Artikel 58 der Verordnung (EU) 2016/679 zu. Die Gerichte unterliegen seiner Kontrolle nur, soweit sie in Verwaltungsangelegenheiten tätig werden.
(2) Für die Verarbeitung personenbezogener Daten außerhalb des Anwendungsbereichs der Verordnung (EU) 2016/679 gelten die Artikel 57 bis 59 der Verordnung (EU) 2016/679 entsprechend, soweit nicht dieses Gesetz oder andere Gesetze abweichende Regelungen enthalten.
(3) Zusätzlich zu den Befugnissen nach Artikel 58 Abs. 1 bis 3 der Verordnung (EU) 2016/679 kann der Landesbeauftragte für den Datenschutz im Falle der Annahme von Verstößen gegen Vorschriften der Verordnung (EU) 2016/679, dieses Gesetzes oder gegen andere datenschutzrechtliche Bestimmungen den Verantwortlichen oder den Auftragsverarbeiter auffordern, innerhalb einer bestimmten Frist Stellung zu nehmen. Bei Gemeinden, Verbandsgemeinden, Landkreisen und sonstigen der Aufsicht des Landes unterstehenden Körperschaften, Anstalten und staatlichen Stiftungen des öffentlichen Rechts sowie bei Vereinigungen solcher Körperschaften, Anstalten und Stiftungen ist gleichzeitig auch die zuständige Aufsichtsbehörde zu unterrichten. Die Stellungnahme nach Satz 1 soll auch Maßnahmen darstellen, die die Verstöße beseitigen sollen. Die in Satz 2 genannten Stellen leiten der zuständigen Aufsichtsbehörde eine Abschrift ihrer Stellungnahme zu.
(4) Der Landesbeauftragte für den Datenschutz ist Aufsichtsbehörde nach § 40 des Bundesdatenschutzgesetzes; in dieser Eigenschaft kommen nach diesem Gesetz nur Absatz 5 sowie § 22 und § 24 Abs. 4 bis 6 zur Anwendung. Im Anwendungsbereich des § 25 findet Artikel 58 Abs. 1 Buchst. b, c, e und f sowie Abs. 2 Buchst. c bis j der Verordnung (EU) 2016/679 keine Anwendung.
(5) Der Landesbeauftragte für den Datenschutz ist im Rahmen der ihm durch die Verordnung (EU) 2016/679 und durch Absatz 4 sowie der nach nationalem Recht zugewiesenen Aufgaben zuständige Behörde für die Verfolgung und Ahndung von Ordnungswidrigkeiten. Er ist hilfeleistende Behörde nach Artikel 13 Abs. 2 Buchst. a des Übereinkommens zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vom 28. Januar 1981 (BGBl. II 1985 S. 538, 539) in Verbindung mit Artikel 2 des Gesetzes zu dem Übereinkommen vom 28. Januar 1981 zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten vom 13. März 1985 (BGBl. II S. 538).
(6) Die Erfüllung der Aufgaben des Landesbeauftragten für den Datenschutz ist für die betroffene Person verwaltungskostenfrei. Bei offenkundig unbegründeten oder, insbesondere im Fall von häufiger Wiederholung, exzessiven Anfragen kann der Landesbeauftragte für den Datenschutz eine Gebühr verlangen oder sich weigern, aufgrund der Anfrage tätig zu werden. In diesem Fall trägt der Landesbeauftragte für den Datenschutz die Beweislast für den offenkundig unbegründeten oder exzessiven Charakter.
(7) Jedermann kann sich an den Landesbeauftragten für den Datenschutz wenden, wenn er tatsächliche Anhaltspunkte für den Verstoß oder das unmittelbare Bevorstehen eines Verstoßes gegen Vorschriften dieses Gesetzes oder eine andere Rechtsvorschrift über den Datenschutz durch eine öffentliche Stelle hat. Niemand darf wegen der Anrufung nach Satz 1 benachteiligt oder gemaßregelt werden.