Zum Hauptinhalt springen
Datenschutz / DSGVO

Kohärenzverfahren

Das Kohärenzverfahren ist der in der DSGVO verankerte Abstimmungsmechanismus, mit dem die Aufsichtsbehörden der EU-Mitgliedstaaten bei grenzüberschreitenden Verarbeitungen zu einer einheitlichen Rechtsanwendung gelangen.

Das Kohärenzverfahren (englisch: consistency mechanism) ist ein Kernelement der DSGVO, das eine europaweit einheitliche Auslegung und Anwendung des Datenschutzrechts sicherstellen soll. Es greift immer dann, wenn eine Verarbeitung mehrere Mitgliedstaaten betrifft oder erhebliche Auswirkungen auf betroffene Personen in mehreren Staaten haben kann. Ohne einen solchen Mechanismus bestünde die Gefahr, dass dieselbe Verarbeitung in verschiedenen Mitgliedstaaten unterschiedlich beurteilt würde, was den Binnenmarkt und das Schutzniveau für betroffene Personen untergraben würde.

Eng verzahnt ist das Kohärenzverfahren mit dem One-Stop-Shop-Prinzip: Bei grenzüberschreitenden Verarbeitungen ist die federführende Aufsichtsbehörde am Ort der Hauptniederlassung des Verantwortlichen oder Auftragsverarbeiters zuständig, arbeitet aber eng mit den betroffenen Aufsichtsbehörden zusammen. Erreichen diese keinen Konsens über einen Beschlussentwurf oder bestehen maßgebliche und begründete Einsprüche, wird der Europäische Datenschutzausschuss (EDSA) eingeschaltet.

Der EDSA kann im Rahmen des Kohärenzverfahrens Stellungnahmen abgeben (Art. 64 DSGVO) und in Streitfällen verbindliche Beschlüsse fassen (Streitbeilegungsverfahren nach Art. 65 DSGVO), die die beteiligten Behörden binden. Daneben sieht Art. 66 DSGVO ein Dringlichkeitsverfahren vor, mit dem eine Aufsichtsbehörde bei unmittelbarem Handlungsbedarf vorläufige Maßnahmen ergreifen kann. Für Unternehmen bedeutet dies, dass datenschutzrechtliche Entscheidungen in komplexen Fällen nicht isoliert, sondern im europäischen Verbund getroffen werden und somit eine höhere Bindungs- und Breitenwirkung entfalten.

Rechtliche Grundlage

Art. 63–67 DSGVO (insb. Art. 63 Kohärenzverfahren, Art. 64 Stellungnahme des EDSA, Art. 65 Streitbeilegung, Art. 66 Dringlichkeitsverfahren); Art. 56 DSGVO (federführende Aufsichtsbehörde)

Praxisbeispiel

Ein in Irland niedergelassener Konzern führt eine konzernweite Verarbeitung von Beschäftigtendaten ein, die Mitarbeiterinnen und Mitarbeiter in Deutschland, Frankreich und Spanien betrifft. Als federführende Behörde erstellt die irische Datenschutzbehörde einen Beschlussentwurf, gegen den die deutsche und die französische Aufsichtsbehörde maßgebliche und begründete Einsprüche erheben. Da kein Konsens erzielt wird, leitet der Datenschutzbeauftragte des Konzerns intern eine Risikoanalyse ein und wartet den Beschluss des EDSA im Streitbeilegungsverfahren nach Art. 65 DSGVO ab, der anschließend von allen beteiligten Behörden umzusetzen ist.

Häufige Fragen

Das Kohärenzverfahren greift bei grenzüberschreitenden Verarbeitungen, die betroffene Personen in mehreren Mitgliedstaaten erheblich beeinträchtigen können. Es dient dazu, eine einheitliche Anwendung der DSGVO in der gesamten EU zu gewährleisten und wird über die federführende Aufsichtsbehörde sowie den EDSA koordiniert.
Der EDSA gibt im Kohärenzverfahren Stellungnahmen nach Art. 64 DSGVO ab und entscheidet in Streitfällen mit verbindlichen Beschlüssen nach Art. 65 DSGVO. Diese Beschlüsse binden die beteiligten Aufsichtsbehörden und sorgen so für eine konsistente Rechtsanwendung.
Der One-Stop-Shop legt die zuständige federführende Behörde fest und bündelt die Ansprechpartnerschaft für das Unternehmen. Das Kohärenzverfahren ist der übergeordnete Abstimmungsmechanismus, der bei Uneinigkeit zwischen den Behörden für eine einheitliche Entscheidung sorgt.

So unterstützt preeco Sie

Erfahren Sie, wie unsere Software Sie bei diesem Thema unterstützt.

Mehr erfahren

Verwandte Begriffe

Aufsichtsbehörde Europäischer Datenschutzausschuss Federführende Aufsichtsbehörde Drittlandübermittlung Datenschutz-Compliance
Zurück zum Glossar