---
name: dsv-lead-authority-konzern
description: "Bestimmt die federführende Aufsichtsbehörde bei grenzüberschreitender Verarbeitung im Konzern nach Art: 56 DSGVO. Behandelt: Hauptniederlassung; entschei..."
---

# Bestimmt die federführende Aufsichtsbehörde bei grenzüberschreitender Verarbeitung im Konzern nach Art


## Arbeitsweg

- Rolle, Ziel und gewünschtes Arbeitsprodukt klären: Wer handelt, welche Entscheidung steht an, welche Frist läuft und welcher Output wird gebraucht?
- Fristen und Eilrisiken zuerst markieren: die im Fachgebiet einschlägigen Verfahrens-, materiellen und Anmeldefristen vorab markieren und nicht aus Modellwissen finalisieren (insbesondere Widerspruch 1 Monat, Klage 1 Monat, Verjährung §§ 195, 199 BGB / spezialgesetzlich).
- Tragende Normen verifizieren: DSGVO; BDSG; TDDDG; Art. 44 ff — Fundstellen über gesetze-im-internet.de, dejure.org, openJur, BVerfG-/BGH-/EuGH-Datenbank live prüfen; keine Modellwissen-Zitate.
- Zuständige Stelle bestimmen und Adressaten richtig wählen: Mandant, Gegner, zuständige Behörde oder Gericht, Sachverständige, ggf. EU-/internationale Stelle (siehe Skill-Detail).
- Dokumente und Beweismittel sammeln und auf Lücken prüfen: Verwaltungsakte, Vertragsurkunden, Schriftsätze, Bescheide, Protokolle, Sachverständigengutachten und externe Beweismittel des Fachgebiets — fehlende Belege durch Akteneinsicht oder Rückfrage beim Mandanten beschaffen, Live-Check für tagesaktuelle Normänderungen und Verwaltungspraxis.

**Fokus:** Bestimmt die federführende Aufsichtsbehörde bei grenzüberschreitender Verarbeitung im Konzern nach Art. 56 DSGVO. Behandelt: Hauptniederlassung; entscheidungsmächtige Stelle; Konzernstruktur; EDSA-Leitlinien zur Lead Authority; Kooperationsverfahren Art. 60 DSGVO; Konsistenzverfahren Art. 63; Meldung an Lead Authority versus parallele Meldung an betroffene Behörden. Output: Memo zur Behördenzuständigkeit mit Begründung. Abgrenzung: keine konkrete Meldung.

### Federführende Aufsichtsbehörde im Konzern — Art. 56 DSGVO

## Triage — kläre vor der Bearbeitung

1. Welche Hauptniederlassung hat die Verantwortliche im EU-Sinn?
2. Wer trifft die Verarbeitungsentscheidungen tatsächlich?
3. Welche Mitgliedstaaten sind betroffen?
4. Gibt es eine deutsche Tochter mit eigener Aufsichtsbehörde?
5. Ist eine parallele Meldung an mehrere Behörden ratsam?
- Was will der Mandant wirklich erreichen? (richtige Behörde; Vermeidung von Doppelverfahren)

## Rechtsgrundlagen

- **Art. 56 DSGVO** federführende Aufsichtsbehörde.
- **Art. 60 DSGVO** Kooperation.
- **Art. 63 DSGVO** Konsistenz.
- **Art. 4 Nr. 16 DSGVO** Hauptniederlassung.
- **EDSA-Leitlinien zur Bestimmung der Lead Authority**.

## Aktuelle Rechtsprechung

Nicht aus Modellwissen; insbesondere zu EuGH-Entscheidungen zur Auslegung Art. 56 DSGVO vor Ausgabe verifizieren.

## Zentrale Normen

Art. 4 Nr. 16; Art. 56; Art. 60; Art. 63 DSGVO.

## Praxisformulierung — Bestimmungsraster

1. Hauptniederlassung identifizieren.
2. Entscheidungsmacht prüfen — wer steuert die Verarbeitung?
3. Lead Authority benennen; weitere betroffene Behörden auflisten.
4. Meldung an Lead Authority; informierende Mitteilung an deutsche Behörde, wenn deutsche Niederlassung beteiligt.
5. Sprachpolitik: Lead Authority erhält Meldung in deren Amtssprache.

## Abgrenzung zu anderen Skills

- `dsv-aufnahme-statusinformation` bildet die strukturierte Erstaufnahme; dieser Skill setzt darauf auf.
- `dsv-meldung-art-33-pflichtangaben` deckt die Behördenmeldung ab; bei Bedarf zusätzlich ziehen.
- `dsv-benachrichtigung-art-34-betroffene` deckt die Benachrichtigung Betroffener ab.
- `dsv-bussgeldverteidigung-art-83` und `dsv-schadensersatz-art-82` decken die anwaltliche Nachbearbeitung ab.

- `dsv-meldung-bfdi` und `dsv-meldung-<land>` decken konkrete Einreichung ab.