(1)    Un­be­scha­det an­de­rer in die­ser Ver­ord­nung dar­ge­leg­ter Auf­ga­ben muss jede Auf­sichts­be­hör­de in ihrem Ho­heits­ge­biet

a)    die An­wen­dung die­ser Ver­ord­nung über­wa­chen und durch­set­zen;

b)    die Öf­fent­lich­keit für die Ri­si­ken, Vor­schrif­ten, Ga­ran­tien und Rech­te im Zu­sam­men­hang mit der Ver­ar­bei­tung sen­si­bi­li­sie­ren und sie dar­über auf­klä­ren. Be­son­de­re Be­ach­tung fin­den dabei spe­zi­fi­sche Maß­nah­men für Kin­der;

c)    im Ein­klang mit dem Recht des Mit­glieds­staats das na­tio­na­le Par­la­ment, die Re­gie­rung und an­de­re Ein­rich­tun­gen und Gre­mi­en über le­gis­la­ti­ve und ad­mi­nis­tra­ti­ve Maß­nah­men zum Schutz der Rech­te und Frei­hei­ten na­tür­li­cher Per­so­nen in Bezug auf die Ver­ar­bei­tung be­ra­ten;

d)    die Ver­ant­wort­li­chen und die Auf­trags­ver­ar­bei­ter für die ihnen aus die­ser Ver­ord­nung ent­ste­hen­den Pflich­ten sen­si­bi­li­sie­ren;

e)    auf An­fra­ge jeder be­trof­fe­nen Per­son In­for­ma­tio­nen über die Aus­übung ihrer Rech­te auf­grund die­ser Ver­ord­nung zur Ver­fü­gung stel­len und ge­ge­be­nen­falls zu die­sem Zweck mit den Auf­sichts­be­hör­den in an­de­ren Mit­glied­staa­ten zu­sam­men­ar­bei­ten;

f)    sich mit Be­schwer­den einer be­trof­fe­nen Per­son oder Be­schwer­den einer Stel­le, einer Or­ga­ni­sa­ti­on oder eines Ver­ban­des gemäß Ar­ti­kel 80 be­fas­sen, den Ge­gen­stand der Be­schwer­de in an­ge­mes­se­nem Um­fang un­ter­su­chen und den Be­schwer­de­füh­rer in­ner­halb einer an­ge­mes­se­nen Frist über den Fort­gang und das Er­geb­nis der Un­ter­su­chung un­ter­rich­ten, ins­be­son­de­re, wenn eine wei­te­re Un­ter­su­chung oder Ko­or­di­nie­rung mit einer an­de­ren Auf­sichts­be­hör­de not­wen­dig ist;

g)    mit an­de­ren Auf­sichts­be­hör­den zu­sam­men­ar­bei­ten, auch durch In­for­ma­ti­ons­aus­tausch, und ihnen Amts­hil­fe leis­ten, um die ein­heit­li­che An­wen­dung und Durch­set­zung die­ser Ver­ord­nung zu ge­währ­leis­ten;

h)    Un­ter­su­chun­gen über die An­wen­dung die­ser Ver­ord­nung durch­füh­ren, auch auf der Grund­la­ge von In­for­ma­tio­nen einer an­de­ren Auf­sichts­be­hör­de oder einer an­de­ren Be­hör­de;

i)    maß­geb­li­che Ent­wick­lun­gen ver­fol­gen, so­weit sie sich auf den Schutz per­so­nen­be­zo­ge­ner Daten aus­wir­ken, ins­be­son­de­re die Ent­wick­lung der Informations-​ und Kom­mu­ni­ka­ti­ons­tech­no­lo­gie und der Ge­schäfts­prak­ti­ken;

j)    Stan­dard­ver­trags­klau­seln im Sinne des Ar­ti­kels 28 Ab­satz 8 und des Ar­ti­kels 46 Ab­satz 2 Buch­sta­be d fest­le­gen;

k)    eine Liste der Ver­ar­bei­tungs­ar­ten er­stel­len und füh­ren, für die gemäß Ar­ti­kel 35 Ab­satz 4 eine Datenschutz-​Folgenabschätzung durch­zu­füh­ren ist;

l)    Be­ra­tung in Bezug auf die in Ar­ti­kel 36 Ab­satz 2 ge­nann­ten Ver­ar­bei­tungs­vor­gän­ge leis­ten;

m)    die Aus­ar­bei­tung von Ver­hal­tens­re­geln gemäß Ar­ti­kel 40 Ab­satz 1 för­dern und zu die­sen Ver­hal­tens­re­geln, die aus­rei­chen­de Ga­ran­tien im Sinne des Ar­ti­kel 40 Ab­satz 5 bie­ten müs­sen, Stel­lung­nah­men ab­ge­ben und sie bil­li­gen;

n)    die Ein­füh­rung von Da­ten­schutz­zer­ti­fi­zie­rungs­me­cha­nis­men und von Da­ten­schutz­sie­geln und -​prüfzeichen nach Ar­ti­kel 42 Ab­satz 1 an­re­gen und Zer­ti­fi­zie­rungs­kri­te­ri­en nach Ar­ti­kel 42 Ab­satz 5 bil­li­gen;

o)    ge­ge­be­nen­falls die nach Ar­ti­kel 42 Ab­satz 7 er­teil­ten Zer­ti­fi­zie­run­gen re­gel­mä­ßig über­prü­fen;

p)    die An­for­de­run­gen an die Ak­kre­di­tie­rung einer Stel­le für die Über­wa­chung der Ein­hal­tung der Ver­hal­tens­re­geln gemäß Ar­ti­kel 41 und einer Zer­ti­fi­zie­rungs­stel­le gemäß Ar­ti­kel 43 ab­fas­sen und ver­öf­fent­li­chen;

q)    die Ak­kre­di­tie­rung einer Stel­le für die Über­wa­chung der Ein­hal­tung der Ver­hal­tens­re­geln gemäß Ar­ti­kel 41 und einer Zer­ti­fi­zie­rungs­stel­le gemäß Ar­ti­kel 43 vor­neh­men;

r)    Ver­trags­klau­seln und Be­stim­mun­gen im Sinne des Ar­ti­kels 46 Ab­satz 3 ge­neh­mi­gen;

s)    ver­bind­li­che in­ter­ne Vor­schrif­ten gemäß Ar­ti­kel 47 ge­neh­mi­gen;

t)    Bei­trä­ge zur Tä­tig­keit des Aus­schus­ses leis­ten;

u)    in­ter­ne Ver­zeich­nis­se über Ver­stö­ße gegen diese Ver­ord­nung und gemäß Ar­ti­kel 58 Ab­satz 2 er­grif­fe­ne Maß­nah­men und

v)    jede sons­ti­ge Auf­ga­be im Zu­sam­men­hang mit dem Schutz per­so­nen­be­zo­ge­ner Daten er­fül­len.

(2)    Jede Auf­sichts­be­hör­de er­leich­tert das Ein­rei­chen von in Ab­satz 1 Buch­sta­be f ge­nann­ten Be­schwer­den durch Maß­nah­men wie etwa die Be­reit­stel­lung eines Be­schwer­de­for­mu­lars, das auch elek­tro­nisch aus­ge­füllt wer­den kann, ohne dass an­de­re Kom­mu­ni­ka­ti­ons­mit­tel aus­ge­schlos­sen wer­den.

(3)    Die Er­fül­lung der Auf­ga­ben jeder Auf­sichts­be­hör­de ist für die be­trof­fe­ne Per­son und ge­ge­be­nen­falls für den Da­ten­schutz­be­auf­trag­ten un­ent­gelt­lich.

(4)    Bei of­fen­kun­dig un­be­grün­de­ten oder — ins­be­son­de­re im Fall von häu­fi­ger Wie­der­ho­lung — ex­zes­si­ven An­fra­gen kann die Auf­sichts­be­hör­de eine an­ge­mes­se­ne Ge­bühr auf der Grund­la­ge der Ver­wal­tungs­kos­ten ver­lan­gen oder sich wei­gern, auf­grund der An­fra­ge tätig zu wer­den. In die­sem Fall trägt die Auf­sichts­be­hör­de die Be­weis­last für den of­fen­kun­dig un­be­grün­de­ten oder ex­zes­si­ven Cha­rak­ter der An­fra­ge.

Ar­ti­kel 56         In­halt         Ar­ti­kel 58