(1) Die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ist Aufsichtsbehörde im Sinne des Artikels 51 Absatz 1 der Verordnung (EU) 2016/679.
(2) Die oder der Beauftragte für Datenschutz und Informationsfreiheit überwacht bei den in § 2 Absatz 1 genannten öffentlichen Stellen und bei anderen Stellen, soweit sie sich auf Grund gesetzlicher Vorschriften ihrer beziehungsweise seiner Überwachung unterworfen haben, die Einhaltung der Vorschriften über den Datenschutz. Sie oder er ist zudem zuständige Aufsichtsbehörde nach § 40 des Bundesdatenschutzgesetzes für die Datenverarbeitung nicht-öffentlicher Stellen.
(3) Die Bürgerschaft und der Rechnungshof unterliegen der Überwachung durch die Hamburgische Beauftragte beziehungsweise den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit nur, soweit sie in Verwaltungsangelegenheiten tätig werden. Beim Rechnungshof überwacht die beziehungsweise der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit darüber hinaus, ob die erforderlichen technischen und organisatorischen Maßnahmen nach Artikel 32 der Verordnung (EU) 2016/679 getroffen und eingehalten werden.
(4) Die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ist im Rahmen der ihr oder ihm durch Artikel 57 der Verordnung (EU) 2016/679 sowie dieses Gesetzes zugewiesenen Aufgaben zuständig für die Verfolgung und Ahndung von Ordnungswidrigkeiten.
(5) Die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ist zuständig für die Akkreditierung von Zertifizierungsstellen gemäß Artikel 43 der Verordnung (EU) 2016/679.
(6) Für die Aufsicht über die Verarbeitung personenbezogener Daten im Rahmen der Verwaltung landesrechtlich geregelter Steuern ist die oder der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit zuständig, soweit die Datenverarbeitung auf bundesgesetzlich geregelten Besteuerungsgrundlagen oder auf bundeseinheitlichen Festlegungen beruht.