One-Stop-Shop-Prinzip im Datenschutz umsetzen – für eine einheitliche und effiziente Datenschutzaufsicht in Deutschland

Mittwoch, 22.10.2025

Deutschland verfügt über ein föderales System der Datenschutzaufsicht mit 18 Aufsichtsbehörden auf Bundes- und Landesebene. Während die Datenschutz-Grundverordnung (DSGVO) europaweit einheitliche Regeln schafft, führt die deutsche Aufsichtsstruktur zu unterschiedlichen Rechtsauslegungen und Rechtsunsicherheit für Unternehmen.

Das bereits in der DSGVO verankerte One-Stop-Shop-Prinzip (Art. 56 DSGVO) gilt bislang nur für grenzüberschreitende Verarbeitungen innerhalb der EU. Für rein nationale Sachverhalte müssen Unternehmen mit mehreren Niederlassungen in verschiedenen Bundesländern weiterhin mit verschiedenen Aufsichtsbehörden kommunizieren.

International tätige Unternehmen, insbesondere aus der Digitalwirtschaft, sehen die zersplitterte Aufsichtsstruktur als Wettbewerbsnachteil und Innovationshemmnis. So verfügen andere EU-Mitgliedstaaten über zentrale Datenschutzaufsichtsbehörden, die einheitliche Rechtsauslegung und effiziente Verfahren gewährleisten.

 

Die Bürgerschaft möge beschließen:

Der Senat wird ersucht,

1. sich auf Bundesebene im Wege einer Bundesratsinitiative dafür einzusetzen, dass ein nationales One-Stop-Shop-Prinzip für die Datenschutzaufsicht in Deutschland eingeführt wird, wonach für Unternehmen mit Niederlassungen in mehreren Bundesländern die Datenschutzaufsichtsbehörde am Sitz der Hauptniederlassung als federführende Behörde fungiert und alleiniger Ansprechpartner ist;

2. zu prüfen und zu berichten, welche gesetzlichen Änderungen des Bundesdatenschutzgesetzes erforderlich sind, um die Koordinierung zwischen den Datenschutzaufsichtsbehörden der Länder zu verbessern und verbindliche Kooperationsverfahren nach dem Vorbild der Artikel 60-62 Datenschutz-Grundverordnung DSGVO zu schaffen und sich auch hierfür im Rahmen der Bundesratsinitiative einzusetzen;

3. sich dafür einzusetzen, dass die Datenschutzkonferenz als koordinierendes Gremium der deutschen Datenschutzaufsichtsbehörden gesetzlich verankert und mit verbindlichen Entscheidungsbefugnissen ausgestattet wird;

4. gemeinsam mit anderen Bundesländern im Rahmen der o.g. Bundesratsinitiative eine gesetzliche Regelung zu entwickeln, die eine "Eine-für-Alle"-Lösung schafft, wonach die Prüfung und Bewertung eines Sachverhaltes durch die Landesdatenschutzbehörde am Sitz der Hauptniederlassung für alle anderen Landesdatenschutzbehörden bindend ist;

5. sich über den Bundesrat auf europäischer Ebene dafür einzusetzen, dass das One-Stop-Shop-Verfahren der DSGVO gestärkt und effizienter ausgestaltet wird, insbesondere durch verbesserte Ausstattung der federführenden Aufsichtsbehörden und verkürzte Verfahrensfristen;

6. der Bürgerschaft bis zum 31.12.2026 über die Fortschritte bei der Umsetzung dieser Maßnahmen zu berichten.