Abstract: Mit Geltungsbeginn der Datenschutz-Grundverordnung (im Folgenden kurz: DSGVO) am 25.5.2018 tritt das Europäische Datenschutzrecht in eine neue Ära. Erstmals bedient sich der europäische Normgeber anstatt einer Richtlinie einer unmittelbar anwendbaren Verordnung, die keiner innerstaatlichen Umsetzung bedarf. Die DSGVO übernimmt zwar in weiten Bereichen die Inhalte der Datenschutz-RL, führt aber auch neue Tatbestände und die damit verbundenen Anforderungen an Datenanwender ein. Neu ist unter anderem die zwingende Benennung eines Datenschutzbeauftragten unter bestimmten Voraussetzungen. Zwingend ist diese Benennung unter anderem bei Behörden und öffentlichen Stellen. Der folgende Beitrag untersucht den Tatbestand „öffentliche Stelle“ aus europäischer und innerstaatlicher Sicht. Eine systematische Gesamtbetrachtung lässt die Tendenz erkennen, öffentliche Stellen als entweder (ggfs beliehene) öffentlich-rechtliche Körperschaften zu sehen oder als ausgegliederte beliehene Rechtsträger des Privatrechts. Ob Fachhochschulen „öffentliche Stellen“ sind, kann aus verschiedenen Perspektiven beurteilt werden. Je nachdem, ob man die DSGVO isoliert betrachtet, oder auch andere – europäische und innerstaatliche – Normen in die Auslegung miteinbezieht, fallen die Ergebnisse unterschiedlich aus. Dieser unbefriedigende Zustand wurde auch durch das Datenschutz-Anpassungsgesetz 2018 (Wissenschaft und Forschung) nur teilweise verbessert.
