Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Marit Hansen zur DSGVO „Überwachung im öffentlichen Raum ist ein Dauerbrenner“

Schleswig-Holsteins Datenschutzbeauftragte Hansen spricht über die Wirksamkeit der neuen EU-Datenschutzregeln und fordert mehr Personal für die Aufsichtsbehörden.
Kommentieren
„Wenn keine angemessene Ausstattung vorliegt, wird die EU-Kommission (...) ein Vertragsverletzungsverfahren einleiten.“ Quelle: dpa
Marit Hansen

„Wenn keine angemessene Ausstattung vorliegt, wird die EU-Kommission (...) ein Vertragsverletzungsverfahren einleiten.“

(Foto: dpa)

BerlinDie Datenschutzbeauftragte von Schleswig-Holstein, Marit Hansen, sieht die Aufsichtsbehörden auch ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) für die neuen Aufgaben nicht ausreichend gewappnet. „Bei der Ausstattung der Datenschutzaufsicht ist noch deutlich Luft nach oben“, sagte Hansen dem Handelsblatt.

Sie erwarte daher personelle und finanzielle Verstärkung für die Behörden. „Angesichts der Herausforderungen der Digitalisierung für unsere Gesellschaft werden wir auch mehr Informatiker und andere Technikexperten benötigen, damit faire und datenschutzgerechte IT-Gestaltung zum Standard wird.“

Derzeit könnten etwa „anlasslose Prüfungen“ nur „sehr eingeschränkt“ durchgeführt werden. „Das betrifft einerseits Branchenprüfungen, in denen Datenschutzverstöße nicht nur bei einer Firma, sondern auch bei der Konkurrenz in gleicher Weise geahndet werden.“ Wenn zudem nur noch Einzelfall-Beschwerden bearbeitet werden können, „fehlt auch der stark nachgefragte Bereich der Beratung für diejenigen, die es richtig machen wollen“.

Hansen warnte vor den juristischen Folgen, sollten die Personalengpässe nicht behoben werden. „Wenn keine angemessene Ausstattung vorliegt, wird die EU-Kommission auf Dauer sicherlich nicht passiv bleiben, sondern geeignete Maßnahmen ergreifen und ein Vertragsverletzungsverfahren einleiten“, sagte sie. „Dies hat sie schon früher in Fällen getan, in denen die Unabhängigkeit der Datenschutzaufsicht nicht gewährleistet war – auch in Deutschland.

Die rechtliche Lage sei klar, betonte Hansen. „Die Länder müssen sich ebenso wie der Bund an europäisches Recht halten, und dazu gehört auch Artikel 52 der Datenschutz-Grundverordnung – DSGVO“, erläuterte die Behördenchefin. Dies bedeute etwa, dass jeder EU-Mitgliedstaat seine Aufsichtsbehörden personell, technisch und finanziell so ausstatten müsse, dass diese ihre Aufgaben und Befugnisse auch effektiv wahrnehmen können.

Lesen Sie hier das ganze Interview:

Frau Hansen, der frühere Berliner Datenschutzbeauftragte Alexander Dix hält wegen schwerer Defizite in der Datenschutzaufsicht ein EU-Vertragsverletzungsverfahren gegen Deutschland für möglich. Sie auch?
Die rechtliche Lage ist klar: Die Länder müssen sich ebenso wie der Bund an europäisches Recht halten, und dazu gehört auch Artikel 52 der Datenschutz-Grundverordnung – DSGVO.

Was heißt das?
Diese Vorschrift regelt die Unabhängigkeit der Datenschutzaufsicht und besagt, dass jeder EU-Mitgliedstaat seine Aufsichtsbehörden personell, technisch und finanziell so ausstattet, dass diese ihre Aufgaben und Befugnisse auch effektiv wahrnehmen können. Das heißt: Die Länder sind in der Pflicht, ihre Datenschutzbehörden angemessen auszustatten. Dies gilt natürlich in der gesamten Europäischen Union.

Und wenn dies nicht befolgt wird?
Wenn keine angemessene Ausstattung vorliegt, wird die EU-Kommission auf Dauer sicherlich nicht passiv bleiben, sondern geeignete Maßnahmen ergreifen und ein Vertragsverletzungsverfahren einleiten. Dies hat sie schon früher in Fällen getan, in denen die Unabhängigkeit der Datenschutzaufsicht nicht gewährleistet war - auch in Deutschland.

Was bedeutet ein möglicher Personalengpass in der Praxis?
Wir gehen jeder berechtigten Beschwerde nach - das müssen wir auch. Die Flut der Beschwerden führt aber zu Verzögerungen in der Bearbeitung, wenn die Sorgfalt nicht leiden soll.

Was sind das für Beschwerden?
Das geht quer durch den Garten. Meistens fühlen sich die Personen durch die Datenverarbeitung oder den Umgang mit ihnen ungerecht behandelt. Sie beschweren sich über Daten, die längst hätten gelöscht werden sollen, die unberechtigt weitergegeben wurden oder die fehlerhaft sind, sodass daraus falsche Schlüsse gezogen werden. Überwachung im öffentlichen Raum, besonders per Video, oder versteckt am Arbeitsplatz ist ein Dauerbrenner. Datenpannen reichen von vertauschten Schreiben über vergessene Daten auf Webservern bis zu Hacking-Angriffen. Immer wieder bemängeln Nutzer außerdem die intransparente und übergriffige Datennutzung von Google, Facebook & Co.

Wenn Sie so viel mit Beschwerden zu tun haben, was können Sie dann darüber hinaus nicht oder nur noch schwer leisten?
Anlasslose Prüfungen können wir nur sehr eingeschränkt durchführen. Das betrifft einerseits Branchenprüfungen, in denen Datenschutzverstöße nicht nur bei einer Firma, sondern auch bei der Konkurrenz in gleicher Weise geahndet werden. Dies ist auch im Interesse der Unternehmen, die sich von den schwarzen Schafen ihrer Branche abheben wollen, und führt zu Klarheit und Rechtssicherheit. Andererseits dienen Prüfungen ohne Anlass dazu, Verstöße aufzuspüren, die für die Kunden oder Bürger zunächst nicht sichtbar sind, weswegen auch keine Beschwerden eintreffen.

Ist das aus Sicht des Datenschutzes problematisch, wenn hier Abstriche gemacht werden müssen?
Ja, durchaus. Häufig handelt es sich um strukturelle Defizite, die eine große Auswirkung haben können, zum Beispiel wenn staatliche Datenbanken Sicherheitsmängel aufweisen oder Daten missbräuchlich für andere Zwecke genutzt werden.

Gibt es weitere Nachteile?
Wenn nur noch Einzelfall-Beschwerden bearbeitet werden können, fehlt auch der stark nachgefragte Bereich der Beratung für diejenigen, die es richtig machen wollen. Hier wünsche ich mir mehr Ressourcen für Individualberatung, aber auch zur Unterstützung von Anwendern und Software-Entwicklern mit Sammlungen von Best Practices oder Bereitstellung von Musterlösungen. Das ist eine länderübergreifende Aufgabe, bei denen alle Einzelerfahrungen zusammenfließen und die potenziellen Effekte für ein besseres Datenschutzniveau in unserer digitalisierten Gesellschaft noch unterschätzt werden.

Das wird aber bei dem Beschwerdeaufkommen wohl kaum zu stemmen sein.
Eine unserer Aufgaben ist die Sensibilisierung und Aufklärung der Öffentlichkeit. Auch dies kann nur dann gut gelingen, wenn die Bearbeitung von Einzelbeschwerden nicht mehr den Großteil der Ressourcen frisst.

Warum ist diese Sensibilisierung so wichtig?
Wenn die Menschen besser über Risiken und über ihre Rechte Bescheid wissen, können sie sich einerseits besser schützen, andererseits werden sie auch den nötigen Datenschutz einfordern. Nach unserer Erfahrung reagieren Unternehmen und Behörden in solchen Fällen häufig und verbessern ihre Datenschutz-Compliance, um einen Shitstorm oder Prüfungen der Aufsichtsbehörden zu vermeiden.

Sind die Länder finanziell überhaupt in der Lage, personelle Engpässe zu schließen oder ist hier gegebenenfalls Bundeshilfe nötig?
Wir haben nicht nur ein Defizit in den Bundesländern, sondern auch in anderen Staaten, die bei grenzüberschreitender Datenverarbeitung - Stichwort: Internet-Riesen - datenschutzrelevante Entscheidungen mit erheblicher Wirkung treffen. Deswegen ist es eine europäische Aufgabe, dort zu unterstützen, wo Ressourcenengpässe eine effektive Datenschutzaufsicht verhindern. Auch durch die sehr sinnvolle Verstärkung der europäischen Zusammenarbeit haben sich Ressourcenprobleme ergeben, zum Beispiel wenn Übersetzungen vor Ort geleistet werden müssen oder durch die rege Reisetätigkeit für die nötigen Verhandlungs- oder Abstimmungsprozesse.

Unterm Strich: Was braucht es für eine gute Datenschutzaufsicht?
Bei der Ausstattung der Datenschutzaufsicht ist noch deutlich Luft nach oben. Ich erwarte personelle und finanzielle Verstärkung für die Behörden. Angesichts der Herausforderungen der Digitalisierung für unsere Gesellschaft werden wir auch mehr Informatiker und andere Technikexperten benötigen, damit faire und datenschutzgerechte IT-Gestaltung zum Standard wird.

Frau Hansen, vielen Dank für das Interview.

Mehr: Seit Einführung der DSGVO sind Beschwerden über Datenschutzverstöße in Deutschland stark gestiegen. Die Aufsichtsbehörden arbeiten am Limit. Lesen Sie hier, welche Folgen das haben könnte.

Startseite

Mehr zu: Marit Hansen zur DSGVO - „Überwachung im öffentlichen Raum ist ein Dauerbrenner“

0 Kommentare zu "Marit Hansen zur DSGVO: „Überwachung im öffentlichen Raum ist ein Dauerbrenner“"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote