Das hätte man sich vor fünf Jahren kaum zu träumen gewagt: Gerade mal 85 Mitarbeiter hatte 2014 der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) zur Verfügung. Seither wurde die Behörde kontinuierlich aufgewertet und mit mehr Stellen ausgestattet.
So auch im kommenden Jahr: Der Haushaltsausschuss des Bundestags hat kürzlich weitere 67 Stellen für die Datenschutzbehörde gebilligt, eine Steigerung um mehr als ein Viertel von derzeit 250 Stellen. Das Plenum des Bundestags muss der Erhöhung noch zustimmen, was jedoch als Formsache gilt.
Mit der verbesserten personellen Ausstattung will der BfDI Ulrich Kelber unter anderem die Aufsicht über die Sicherheitsbehörden verstärken, neue Aufgaben rund um die Digitalisierung im Gesundheitswesen wahrnehmen und verstärkt in internationalen Gremien mitarbeiten können, heißt es in einer Pressemitteilung.
Mehr Arbeit durch DSGVO
Abseits dessen versteht Kelber seine Behörde auch als Frühwarnsystem: „Am liebsten beraten wir bei der Gesetzgebung, der Einführung neuer Systeme und Geschäftsmodellen von Beginn an, damit es am Ende gar nicht zu Konflikten mit dem Datenschutz kommt“, sagt Kelber.
Die stetige Aufstockung war notwendig geworden, weil einerseits die Datenschutzprobleme nicht abreißen wollen, andererseits die seit 2016 geltende Datenschutz-Grundverordnung (DSGVO) nationale Datenschützer mehr in die Pflicht nimmt.
Im Tätigkeitsbericht des Vorjahres ist die Rede von insgesamt 6.507 allgemeine Anfragen und 3.108 Beschwerden, die den BfDI erreicht hätten. Zudem gingen bei den der Aufsicht des BfDI unterliegenden Stellen, etwa bei Bundesbehörden, Finanzämtern oder Arbeitsagenturen, 7.300 Datenschutzverstöße ein.
Ächzende Landesdatenschutzbehörden
Mit den neu erhaltenen Ressourcen will der BfDI auf europäischer Ebene darauf hinwirken, die Umsetzung der DSGVO in verbindliche und detaillierte Regelungen voranzutreiben. An diesen sollen sich Unternehmen bei der Verarbeitung personenbezogener Daten orientieren.
Zudem sollen etwa das „Tracking von Nutzern über Geräte und Plattformen hinweg sowie der unzureichende technische Schutz von Daten zurückgedrängt werden“ – wenn es denn die EU schafft, die seit Jahren auf Eis liegende e-Privacy-Richtlinie erfolgreich zu verabschieden.
Der Bundesbeauftragte appelliert an die Landesparlamente, auch die Landesdatenschutzbehörden besser personell auszustatten. Diese ächzen vor Überlastung und haben sogar Schwierigkeiten dabei, gesetzliche Fristen einzuhalten. „Der Deutsche Bundestag hat es vorgemacht und gezeigt, dass er die Bürgerrechte in der Praxis durchsetzen will und wird“, sagt Kelber. Viele Landesdatenschutzbehörden seien dagegen nach wie vor massiv personell unterbesetzt. „Das muss endlich anders werden.“
Korrektur: Passage im Abschnitt zu der Anzahl der im letzten Berichtsjahr eingegangenen Beschwerden korrigiert und richtiggestellt, welche Behörden der Aufsicht des BfDI unterliegen.
Ihr schreibt: „Zudem gingen bei untergeordneten Stellen, etwa bei den Landesdatenschutzbehörden, 7.300 Datenschutzverstöße ein.“
Dieser Satz macht aus mehreren Gründen so keinen Sinn. Erstens Erstens hat der Bundesdatenschutzbeauftragte selbst keine „untergeordneten Stellen“. Erst recht nicht die Landesdatenschutzaufsichtsbehörden, die von den Ländern auf eigener rechtlicher Grundlage (nämlich den jeweiligen Landesdatenschutzgesetzen) errichtet werden. Die Landesdatenschutzaufsichtsbehörden sind nicht nur organisatorisch unabhängig sondern inhaltlich auch mit dem Bundesdatenschutzbeauftragten keinefalls immer auf einer Linie (oder untereinander einig. Schließlich ist die Zahl von 7.300 „Datenschutzverstößen“ recht nichtssagend. Sind das Beschwerden von Betroffenen nach Art. 77 DSGVO oder Meldungen von Datenschutzverstößen durch Verantwortliche nach Art. 33, 34 DSGVO oder beides?
Stimmt, ich habe die Formulierung präzisiert, die Landesdatenschutzbehörden sind nicht „untergeordnet“. Danke.
Details zu den erwähnten 7.300 Datenschutzverstößen finden sich im letzten BfDI-Tätigkeitsbericht:
https://www.bfdi.bund.de/SharedDocs/Publikationen/Taetigkeitsberichte/TB_BfDI/27TB_17_18.html?nn=5217016
Leider ist die Formulierung immer noch falsch: Die Landesdatenschutzbehörden sind unabhängige Behörden, sie unterliegen NICHT der Aufsicht des BfDI
Die 7.300 Meldungen von Datenschutzverstössen beziehen sich auf die der Aufsicht des BfDI unterliegenden Stellen, also die Bundesbehörden, Finanzämter, Arbeitsagenturen und Jobcenter, einige Krankenkasse, TK- und Postunternehmen.
@Ulrich Kelber
Die Antwort auf die Frage von Tobias nach der Aufteilung der 7300 Meldungen von Datenschutzverstößen in Beschwerden von Betroffenen und Meldungen durch Verantwortliche würde mich auch interessieren.
Grüße
Artikel ist mittlerweile korrigiert, siehe auch https://netzpolitik.org/2019/mehr-personal-fuer-bundesdatenschutzbehoerde/#comment-2512916
Herzlichen Dank für die Korrektur, jetzt sollte die Passage stimmen.