Die konsequente Durchsetzung der Regelungen im Rahmen der DSGVO könnte an der zu dünnen Personaldecke der Datenschutzbehörden scheitern.
Der 25. Mai ist nicht mehr fern, dann müssen die Regelungen der Datenschutzgrundverordnung (DSGVO) eingehalten werden. Bei Zuwiderhandlung drohen empfindliche Strafen. Jedenfalls dann, wenn entsprechende Fälle auch verfolgt werden. Doch gerade an dieser Stelle könnte es Probleme geben. Einer Umfrage des Tagesspiegels zufolge fehlt es den Datenschutzbehörden in den 16 Bundesländern nämlich an Personal. Insgesamt würden fast 100 Mitarbeiter fehlen. Die Datenschützer sehen daher die Gefahr, dass die DSGVO nicht in voller Gänze umgesetzt werden kann.
„Praktische Hürde, weitere Verfahren zu führen“
„Vor dem Hintergrund eines massiven Stellendefizits und der mangelnden Bereitschaft der Politik diese auszugleichen, besteht eine praktische Hürde, weitere Verfahren zu führen“, sagt etwa Hamburgs Datenschutzbeauftragter Johannes Caspar. Caspar ist derzeit auch für die Einhaltung des Datenschutzes bei Facebook zuständig und steht vor besonderen Herausforderungen. In der Hamburger Behörde sitzen aktuell 21 Mitarbeiter, im Vorjahr wurden nur fünf neue Stellen bewilligt. Notwendig wären aber mindestens 13, allein für das zusätzliche Arbeitsaufkommen ab dem 25. Mai. In den Zuständigkeitsbereich der Hamburger fällt aber schon jetzt neben Facebook (inklusive WhatsApp und Instagram) auch Google. „Eine (pro)aktivere Befassung mit Facebook oder anderen großen Anbietern in unserer Zuständigkeit würde weitere Stellen erfordern“, sagt Caspar.
Hamburg ist also stark unterbesetzt und ist dabei nicht allein. Kritik und Hilferufe kommen aus allen Landesbehörden und alle sind sich einig, dass die Durchsetzung der DSGVO nach jetzigem Stand nicht wie gewünscht funktionieren wird. „Ich bezweifle stark, dass wir mit der jetzigen Ausstattung die Instrumente der DSGVO vernünftig nutzen können“, sagt zum Beispiel Marit Hansen, Landesdatenschutzbeauftragte in Schleswig-Holstein. Schon jetzt könne man das Aufkommen an Anfragen und Beratungsersuchen nicht mehr vollständig bewältigen.
Neue Instrumente kaum einsetzbar
Neu hinzukommende Befugnisse werden kaum umzusetzen sein. So sollen die Behörden künftig auch anlasslose Kontrollen in Unternehmen durchführen können. Heinz Müller, Datenschutzbeauftragter von Mecklenburg-Vorpommern, fürchtet, dass dies „fast gar nicht stattfinden“ werde. Erschwerend kommt hinzu, dass man nicht nur Quantität der Mitarbeiter erhöhen müsse, wie Maja Smoltczyk, Datenschutzbeauftragte aus Berlin ausführt: „Wir benötigen Spezialisten, die sich in europäischem Recht auskennen und auf Englisch mit Unternehmen verhandeln können.“
Kommentar schreiben