DSGVO: Zahl der gemeldeten Datenschutzverstöße rasant gestiegen

Bei ihrem letzten Auftritt im Bundestag zog die scheidende Bundesdatenschutzbeauftragte gestern ein Resümee zum ersten Halbjahr DSGVO. Dabei kritisierte sie die mediale Debatte und die schwache Kommunikationspolitik der Bundesregierung. Erste Zahlen zu Bürgereingaben zeigen: Ein Viertel aller Beschwerden kommt aus Deutschland.

– Gemeinfrei-ähnlich freigegeben durch unsplash.com Christian Wiediger

Die Menschen in Deutschland werden ihrem Ruf als besonders affin für Privatsphäre offenbar gerecht: Von gut 45.000 Beschwerden wegen Datenschutzverstößen, die in der EU bis September 2018 erhoben wurden, entfiel etwa ein Viertel auf die Bundesrepublik. Das geht aus den Zahlen hervor, die die Bundesdatenschutzbeauftragte gestern dem Bundestag präsentierte.

Bei einem Besuch im Ausschuss für Digitale Agenda zog Andrea Voßhoff ein Fazit zum ersten halben Jahr der Datenschutzgrundverordnung (DSGVO). Die gestiegenen Zahlen seien ein Indiz dafür, dass die Verordnung angenommen werde, erklärte Voßhoff. Das EU-Regelwerk ist nach einer zweijährigen Übergangsphase seit dem 25. Mai 2018 anwendbar.

Auch die Zahl der von Unternehmen und öffentlichen Stellen selbst gemeldeten Datenschutzpannen ging nach oben. Während es im ersten Monat etwa 1.000 derartige Meldungen gab, stieg die Zahl bis Anfang September auf bundesweit mehr als 6.000. Die DSGVO schreibt vor, dass den zuständigen Aufsichtsbehörden ohne langen Verzug gemeldet werden muss, wenn bei öffentlichen Stellen oder in Unternehmen Datenschutzverletzungen aufgetreten sind. Für die gesamte EU lag die Zahl der Selbstmeldungen Ende September bei etwa 19.000.

Enge Zusammenarbeit mit irischer Datenschutzbehörde

Im Gespräch mit dem Digitalausschuss beschwerte sich Voßhoff über die mediale Debatte rund die Datenschutzgrundverordnung und kritisierte Falschmeldungen wie jene um angebliche Verbote von Klingelschildern und Fotografien. Dass Journalist:innen lieber schnelle Geschichten schreiben würden, anstatt erstmal die zuständigen Aufsichtsbehörden zu kontaktieren, trage nicht zu einer sachlichen Debatte bei. Eine zentrale Sammlung und Richtigstellung solcher Fälle gebe es bisher nicht, sei jedoch in Arbeit.

Einen der entscheidenden Punkte für die Durchschlagskraft der DSGVO sieht Voßhoff in der europäischen Zusammenarbeit der Aufsichtsbehörden. Denn auch wenn mit der Verordnung einheitliche Regeln für die gesamte EU gelten und Bürger:innen sich in jedem Land an eine Datenschutzbehörde wenden können: Hauptverantwortlich zuständig bleiben die nationalen Behörden, in denen Unternehmen ihren Sitz haben.

Viele der großen Datenkonzerne nutzen dies strategisch und suchen sich Länder mit als schwach geltenden Datenschutzbehörden aus. Hinter vorgehaltener Hand beschweren sich Landesdatenschutzbeauftragte auch schon mal, dass fast die Hälfte aller Unternehmen in der EU ihren Sitz entweder in Malta, in Luxemburg oder eben Irland haben – Steueroase meets Datenschutzwüste.

Dass es unter den Kolleg:innen unterschiedliche Auffassungen von Rechtslagen gebe, sei kein neues Phänomen, so Voßhoff. Sie warb für Verständnis, dass die Abstimmung unter den Datenschutzbeauftragten Zeit in Anspruch nehme und zeigte sich zuversichtlich, dass die EU-weite Zusammenarbeit funktionieren werde. Im Fall WhatsApp beispielsweise arbeite man mit der irischen Behörde eng zusammen. Seit dem Wirksamwerden der Datenschutzgrundverordnung sind die Aufsichtsbehörden der Mitgliedstaaten offiziell im Europäischen Datenschutzausschuss organisiert. Bei unterschiedlichen Positionen würde man – wie in der Vergangenheit – versuchen, einen Konsens herzustellen. Sollte dies nicht möglich sein, käme es künftig zu einer Mehrheitsentscheidung.

Voßhoff: Kein akuter Nachbesserungsbedarf

Bedarf für akute rechtliche Nachbesserungen im Datenschutzrecht sieht Andrea Voßhoff nicht. In einer Bundestagsanhörung zum zweiten Datenschutzanpassungsgesetz, über das der Bundestag derzeit berät, drängten Sachverständige auf einer rechtlichen Klarstellung des Verhältnisses von Datenschutz und Meinungsfreiheit. Die BfDI sieht hier hingegen „keinen unmittelbaren Regelungsbedarf“. Ihr zufolge würden bestehende Gesetze und Rechtsprechung weiterhin ihre Gültigkeit behalten, sodass es keiner weiteren Klärung bedarf.

In der Politik wird derzeit zudem darüber diskutiert, wie der Sorge vieler Unternehmen vor Abmahnungen wegen Datenschutzverstößen begegnet werden kann. In der Rechtswissenschaft und auch in der gerichtlichen Praxis herrscht Uneinigkeit darüber, ob Unternehmen von Konkurrenten kostenpflichtig abgemahnt werden können, wenn sie gegen Datenschutzrecht verstoßen, indem sie beispielsweise eine fehlerhafte Datenschutzerklärung auf ihrer Webseite stehen haben. Eine Abmahnwelle, wie sie als Horrorszenario in der hysterischen Debatte rund um den 25. Mai gezeichnet worden war, sei jedenfalls ausgeblieben, stellte Voßhoff in der Anhörung fest. Sie bekräftigte ihre Rechtsaufassung, dass Datenschutzverstöße nach dem Gesetz gegen unlauteren Wettbewerb ohnehin nicht abmahnfähig seien.

Allerdings gestand die ehemalige CDU-Politikerin ein, dass die Stimmung unter kleineren und mittelständischen Unternehmen in Hinblick auf die DSGVO nicht eben gut sei. Die zuständigen Bundesministerien hätten hier deutlich besser kommunizieren und in großen Kampagnen auf die neue Rechtslage vorbereiten müssen. Auch die aus Bundesmitteln finanzierte Stiftung Datenschutz müsste ihr zufolge in der begleitenden Information eine wichtige Rolle spielen. Die weitere Finanzierung der Stiftung steht in der Großen Koalition gerade zur Debatte – Voßhoff betonte, dass Aufklärungsarbeit entsprechend finanziert werden muss.

Abschied ohne Abrechnung

Hinsichtlich des zweiten Datenschutzanpassungsgesetzes bekräftigte die BfDI die Kritik einiger Sachverständiger an der Bundesregierung. Diese nutze ein Omnibusgesetz, das eigentlich nur der terminologischen und rechtstechnischen Anpassung bestehender Gesetze diene, um weitergehende Änderungen voranzutreiben. So etwa eine Vorratsdatenspeicherung für den Bereich Digitalfunk.

Mit dem Personalzuwachs, den ihr Haus in ihrer Amtszeit erfahren hat, zeigte Voßhoff sich zufrieden. Gerade die Landesbehörden würden jedoch an ihre Grenzen stoßen und bräuchten mehr Personal. In der Debatte um Künstliche Intelligenz und algorithmische Entscheidungssysteme wünscht sich Voßhoff von der Politik, das Thema nicht nur ökonomisch zu betrachten.

Da sie im Januar von dem SPD-Politiker Ulrich Kelber abgelöst wird, war Voßhoffs Besuch mit Ausschuss gleichzeitig einer ihrer letzten öffentlichen Auftritte als Bundesbeauftragte. Für eine datenschutzpolitische Generalabrechnung mit der Großen Koalition, die während ihrer Amtszeit ein Überwachungsgesetz nach dem anderen verabschiedet hat, nutzte sie die Bühne nicht. Stattdessen betonte sie die seit zwei Jahren bestehende Unabhängigkeit ihres Hauses und warb dafür, die Behörde als neutralen Dienstleister zu verstehen, der aus parteipolitischen Auseinandersetzungen herausgehalten wird.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

3 Ergänzungen

  1. Bringt doch mal einen Artikel wie man gegen alles Widersprechen kann was nur dem Datenvermarktungsnutzen eines Unternehmens dient, ohne dass einem Nutzer dadurch Nachteiele bei der nutzung eines Produktes oder einer Dienstleistung entstehen.

    So eine auf alles anwendbarer Text.

    Geht das?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.