Datenschutzgrundverordnung bringt Datenschutzaufsicht an Belastungsgrenze
Die Datenschutzaufsichtsbehörden in Deutschland sind derzeit kaum in der Lage, die zusätzlichen Aufgaben durch die Europäische Datenschutzgrundverordnung (DSGVO) zu bewältigen, wie ein unabhängiges Rechtsgutachten jetzt zeigt.
(Bild: EU-Kommission)
Mit der neuen europäischen Rechtslage der Datenschutzgrundverordnung entsteht für jede Aufsichtsbehörde ein personeller Mehrbedarf von jeweils 24 bis 33 Stellen. Das geht aus einem Gutachten des Kasseler Datenschutzexperten Alexander Roßnagel hervor. Bisher wurde mit Blick auf die neuen Anforderungen aber nur in wenigen Landesbehörden überhaupt das Personal gering aufgestockt.
Das Gutachten wurde nun im Hamburger Transparenzportal veröffentlicht. Ein Vertragsverletzungsverfahren sei demnach nicht auszuschließen, wenn die Aufsichtsbehörden nicht angemessen ausgestattet werden. Der Hamburgische Datenschutzbeauftragte Johannes Caspar sieht in dem Gutachten einen Beleg dafür, dass die Funktion und Bedeutung der Aufsichtsbehörde "tiefgreifend verändert und gegenüber der bisherigen Situation massiv ausgeweitet" werde.
Aufwändigere Aufsicht
Die Aufsicht über Unternehmen und Behörden wird laut Roßnagel aufwändiger, da unbestimmte Rechtsbegriffe und widersprüchliche Regelungen der DSGVO einen höheren Interpretationsaufwand mit sich brächten. Dazu kommt, dass Bürger gerichtlich eine schnelle Bearbeitung erzwingen können. Die Aufsichtsbehörden dürfen überdies erstmals bei anderen staatlichen Behörden eingreifen, bislang konnten diese nur öffentlich angemahnt werden. Je nach Größe des Bundeslandes dürften so drei bis sechs zusätzliche Juristen notwendig sein.
Erheblicher Mehraufwand entsteht außerdem durch die präventive Beratung von Unternehmen und Behörden sowie der Förderung von Medienkompetenz und Aufklärung von Datenschutzrisiken. Dazu gehört die Unterstützung der Unternehmen bei der neuen Datenschutz-Folgeabschätzung sowie von Zertifizierungen. Roßnagel veranschlagt hier zwei bis drei Juristen sowie zwei bis drei Informatiker sowie jeweils zwei Stellen für den Bereich Bildung und die Sachbearbeitung.
Höhere Bußgelder
Die Aufsichtsbehörden dienen nun auch als Genehmigungs-, Akkreditierungs- und Zertifizierungsbehörde. So müssen sie bei der Zertifizierung die Datenschutzkonformität eines Verarbeitungsvorgangs überprüfen. Für diesen Bereich hält Roßnagel jeweils ein bis zwei Juristen und Informatiker sowie einen Sachbearbeiter für angemessen. Auch geht er davon aus, dass die Zahl der gerichtlichen Bußgeldverfahren zunehmen wird, weil sowohl die Bußgeldtatbestände als auch die Bußgeldhöhe angehoben wurde, und zwar bis zum 67-fachen. Dafür muss ein Justizariat eingerichtet werden. Auch eine eigene Beschwerde- und Sanktionsstelle fehlt in den meisten Behörden. Roßnagel rechnet hier mit zwei bis drei zusätzlichen Juristen.
Allein die Bundesdatenschutzbeauftragte Andrea Voßhoff kann sich mit einer Aufstockung von 49 Stellen für 2017 zufrieden zeigen. Nur wenige Landesbehörden erhielten von ihren Landtagen bisher mehr Stellen zugesprochen: Hessen erhält für 2017 vier und für 2018 fünf neue Stellen. Die bayerischen Aufsichtsbehörden erhalten 2017 zusammen sieben neue Stellen, 2018 drei. Schleswig-Holstein bekommt vier für 2017, Hamburg knapp fünf. Nordrhein-Westfalen, Sachsen und Berlin erhalten keine neuen Stellen. Spitzenreiter ist im Moment Baden-Württemberg mit acht neuen Stellen für 2017. Der baden-württembergische Landesdatenschützer Stefan Brink betont, dass der erhebliche zusätzliche Arbeitsaufwand ohne personelle Aufstockung nicht zu bewältigen sei. (anw)
