Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

DSGVO Neue Datenschutzregeln stellen Behörden auf Belastungsprobe

Experten warnten schon lange vor Inkrafttreten der neuen Datenschutzgrundverordnung vor einer Mehrbelastung der Aufsichtsbehörden. Jetzt schlagen die ersten Alarm.
Kommentieren
DSGVO: Wie Behörden unter den neuen Datenschutzregeln leiden Quelle: dpa
Behörden am Limit

Die neue Datenschutzgrundverordnung stellt die Aufsichtsbehörden auf eine erhebliche Belastungsprobe.

(Foto: dpa)

Berlin Seit fast vier Wochen ist die europäische Datenschutzgrundverordnung (DSGVO) endgültig in Kraft. Unter Verbrauchern und Unternehmen herrscht noch immer Unsicherheit. Manche Befürchtungen blieben bisher jedoch aus.

Bewahrheitet hat sich indes, wovor die Bundes-Datenschutzbeauftragte Andrea Voßhoff schon Wochen vor Geltung der neuen Regeln gewarnt hat: Die Aufsichtsbehörden sind für die neue Aufgaben schlecht gewappnet. „Wenn die Datenschutzgrundverordnung gelingen soll, dann ist der Gesetzgeber gefordert, die Aufsichtsbehörden entsprechend auszustatten. Da ist noch Luft nach oben“, sagte Voßhoff dem Handelsblatt. Dies gelte auch für die Aufsichtsbehörden der einzelnen Bundesländer, die ja in erster Linie für den nicht-öffentlichen Bereich und damit für die Unternehmen zuständig seien.

Dass Voßhoff mit ihrer Einschätzung richtig lag, zeigt sich jetzt – nach einer ersten Bilanz verschiedener Landesdatenschutzbehörden. Angesichts der großen Anzahl an DSGVO-Beschwerden „kann man sagen, dass momentan eine Erschütterung durch die Datenschutzbehörden geht“, sagte der Hamburger Datenschutzbeauftragte Johannes Caspar dem Handelsblatt. Zahlreiche Eingänge seien auf Verunsicherung oder auf Fehlinformation zurückzuführen. „Die Aktenberge sind jedenfalls schlagartig angewachsen und die Abarbeitung kommt kaum hinterher“, so Caspar. Die 23 Mitarbeiter seien „arbeitsmäßig am Limit“.

Seit Anwendung der neuen Datenschutzregeln hat Caspars Behörde – Stand 8. Juni – etwa 140 Beschwerden wegen DSGVO-Verstößen registriert. „Daneben gab es über ein Dutzend Beratungen Betroffener und etwa 70 sonstige Eingänge mit Datenschutz-Bezug“, sagte der Behördenchef.

Die DSGVO war am 25. Mai nach zweijähriger Übergangsfrist in Kraft getreten. Sie soll EU-weit für einen besseren Datenschutz sorgen. So wird die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden jetzt deutlich strenger geregelt.

Auch die Datenschutzbeauftragte von Schleswig-Holstein, Marit Hansen, stellt ein hohes Beschwerdeaufkommen fest. Im Schnitt gingen bei ihrer Behörde (rund 40 Mitarbeiter) täglich etwa 25 bis 30 Beschwerden zu vermeintlichen DSGVO-Verstößen ein, sagte Hansen dem Handelsblatt. Dabei gehe es etwa um unzureichende Datenschutzhinweise beim Einsatz von Videoüberwachung oder Webcams im öffentlichen Raum, fehlende oder veraltete Datenschutzerklärungen auf Webseiten oder unverlangt zugesandte E-Mails oder Kundeninformationen.

Auch das Beratungsaufkommen sei hoch. „Im Vergleich zu den Beschwerden von betroffenen Personen gehen sehr viel mehr Nachfragen zur DSGVO, zum Bundes- oder Landesdatenschutzgesetz bei uns ein“, sagte Hansen. Die Zahlen von mehr als 200 schriftlichen Beratungsersuchen pro Tag seien derzeit zwar rückläufig. „Aber es sind immer noch zig Anfragen per E-Mail, Post und Telefon pro Tag, während der Berg der auch schon im Mai eingegangenen Fragen noch nicht abgearbeitet werden konnte.“

Die Bilanz der Bundesdatenschützerin Voßhoff fällt allerdings weniger dramatisch aus. In einem Interview mit der „Neuen Osnabrücker Zeitung“ lobte Voßhoff die DSGVO, weil sie jedem Bürger die Gelegenheit gebe, die Kontrolle über seine Daten zu übernehmen. „Jeder, der sich damit auseinandersetzen möchte, was mit seinen Daten passiert, hat durch die DSGVO die Möglichkeit, dies auch effektiv und gestaltend zu tun.“

In ihrer Behörde gingen allerdings allein in der ersten Woche nach Anwendungsbeginn der Verordnung ebenfalls schon mehr als 70 Beschwerden und 100 allgemeine Anfragen nur im Bereich Telekommunikation ein.

Die Probleme, vor denen manche Aufsichtsbehörden in den Ländern jetzt stehen, sind absehbar gewesen. Schon vor einem Jahr stellte eine Studie des Kasseler Universitätsprofessors Alexander Roßnagel nüchtern fest: Die neue Datenschutzgrundverordnung erfordere in den deutschen Aufsichtsbehörden jeweils rund 30 neue Stellen. Tatsächlich werde aber nur in wenigen Behörden Personal aufgestockt.

Als Grund für den zusätzlichen Personalbedarf nannte Roßnagel seinerzeit die vielen Regelungsaufgaben, die durch die DSGVO auf die Aufsichtsbehörden „abgewälzt“ würden. „Außerdem zwingt sie alle Aufsichtsbehörden in eine unionsweite Kommunikation und Abstimmung, die letztlich in allen 24 Amtssprachen der Union geführt werden kann.“

Da außerdem viele Rechtsbegriffe und Regelungen der DSGVO nicht eindeutig seien und neu interpretiert werden müssten, werde der Studie zufolge beispielsweise die Aufsicht über Unternehmen und Behörden aufwändiger. Auch könne nun der einzelne Bürger bei den Behörden eine schnellere Bearbeitung seiner Anliegen erzwingen. Je nach Größe des Bundeslandes würden so alleine in diesem Bereich bis zu sechs zusätzliche Juristen notwendig.

Sorge vor missbräuchlichen Abmahnungen

Ein weiterer Aspekt sorgte in den vergangenen Wochen für Aufregung. Nach dem Inkrafttreten der DSGVO stieg in Politik und Wirtschaft die Furcht vor ungerechtfertigten Abmahnungen. Die Bundestagsfraktionen von Union und SPD forderten deshalb geschlossen von der Bundesregierung, einen Gesetzesvorschlag zur Bekämpfung von Abmahnmissbrauch bis zum 1. September vorzulegen.

Kleine und mittlere Unternehmen, Vereine und Selbstständige sollten bei unerheblichen DSGVO-Verstößen von kostenpflichtigen Abmahnungen ausgenommen werden. Zudem sollten grundsätzlich wirkungsvolle Maßnahmen zur Eindämmung von Abmahnmissbrauch entwickelt werden. Im Handelsblatt kündigte Justizministerin Katarina Barley daraufhin an, das Thema entschlossen anzugehen. „Deswegen haben wir im Koalitionsvertrag eine gesetzliche Regelung gegen Abmahnmissbrauch vereinbart. Diese werden wir zügig umsetzen.“

Handlungsbedarf sieht auch die Datenschützerin Hansen. „Nach meiner Überzeugung ist eine nachhaltige und rechtssichere Lösung gegen Abmahnmissbrauch in Deutschland dringend notwendig“, sagte sie. Aber nicht speziell wegen der DSGVO, fügte Hansen hinzu.

Denn auch in anderen Rechtsbereichen, wie etwa dem Urheberrecht, seien „kleine Unternehmen oder Privatpersonen verunsichert, ob sie vielleicht irgendwo in ihrem Internet-Auftritt eine offene Flanke haben und sich damit eine teure Abmahnung einfangen“. Deutschland gehöre, wie Hansen sagte, zu den wenigen Ländern, „in denen viele kleine Betreiber von Webseiten von dem Abmahnrisiko so genervt sind, dass sie ihr Angebot vom Netz nehmen“.

Der Datenschützer Caspar gab indes zu bedenken, dass es nichts Neues sei, Datenschutzverstöße abzumahnen und damit Marktverhaltensregeln durchzusetzen, die einen fairen Wettbewerb bezweckten. Neu sei ebenfalls nicht, dass Unternehmen versuchten, durch Datenschutzverstöße Vorteile im Wettbewerb zu erlangen. Einen Zusammenhang mit den neuen DSGVO-Pflichten vermag er aber nicht zu erkennen.

„Dass nun eine Abmahnwelle befürchtet wird, dürfte wohl eher an dem psychologischen Moment des Geltens eines neuen Datenschutzrechts liegen, als an wirklich neuen gesetzlichen Verpflichtungen“, sagte er. Auch bislang sei das Datenschutzrecht eine Rechtsmaterie, in der Sein und Sollen, Rechtswirklichkeit und Rechtsidee „massiv auseinanderfielen“, fügte er hinzu. Und er stellte die Prognose: „Dass hier künftig stärker zum Mittel der Abmahnung gegriffen wird, erscheint angesichts der bisherigen Situation eher unwahrscheinlich.“

Hansen hingegen plädierte für eine gesetzliche Regelung, die klarstellt, welche Abmahnungen zu unterbleiben haben. Zudem mahnte sie die Regierung und Verbände, auch dafür zu sorgen, „dass es alle leicht haben, die rechtlichen Vorgaben zu erfüllen“. Aus Hansens Sicht fehlt es etwa an „einfachen und gut aufbereiteten Musterlösungen, die alle Anforderungen umsetzen“. Auch die Anbieter von Internet-Dienstleistungen, riet sie, sollten konstruktiv ihre Kunden unterstützen, indem sie alle nötigen Informationen bereitstellen.

Hansen spricht von einer „Übergangsphase“ der DSGVO-Umsetzung. Die rechtlichen Anforderungen seien „scharfgeschaltet“, jedoch ohne das alle Betroffenen „schon nachgezogen haben“.

Startseite

0 Kommentare zu "DSGVO: Neue Datenschutzregeln stellen Behörden auf Belastungsprobe"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote