Die Aufsichtsbehörde ist eine unabhängige staatliche Stelle. Sie prüft die Einhaltung der Datenschutzgrundsätze der DSGVO, sowie eingereichte Beschwerden und sanktioniert ggf. Verstöße. Auch soll sie die Öffentlichkeit für den Schutz und die hohen Risiken im Umgang mit Daten sensibilisieren und Unternehmen beratend zur Seite stehen. Im Falle einer risikobehafteten Verletzung des Datenschutzes hat der Verantwortliche diesen Vorfall binnen 72 Stunden der Behörde zu melden. Die Behörden veröffentlichen auch sog. Positivlisten, die keiner DSFA bedürfen.
Zuständig ist jeweils die Aufsichtsbehörde, in deren Gebiet das datenverarbeitende Unternehmen sitzt, in deren Gebiet Personen infolge einer Verarbeitung erheblich beeinträchtigt werden (können) oder eine Beschwerde eingereicht wurde. In Deutschland wurde für jedes Bundesland eine Aufsichtsbehörde eingerichtet.
Praxisbeispiel: Ein Unternehmer in Sachsen hat ein Datenleck bemerkt und daraufhin die Aufsichtsbehörde in Sachsen per E-Mail informiert.
https://dsgvo-gesetz.de/art-51-dsgvo/
https://dsgvo-gesetz.de/art-57-dsgvo/
https://dsgvo-gesetz.de/art-58-dsgvo/