Aktenschublade

Erstes Fazit der Datenschutz Aufsichtsbehörde

Die Erwähnung der Datenschutz Aufsichtsbehörde im Kontext der DSGVO ruft bei vielen Unternehmen nicht unbedingt nur freundliche Assoziationen hervor. Schließlich obliegt es gerade diese Stellen, die Einhaltung der datenschutzrechtlichen Vorschriften zu überwachen.

Die Erwähnung der Datenschutz Aufsichtsbehörde im Kontext der DSGVO ruft bei vielen Unternehmen nicht unbedingt nur freundliche Assoziationen hervor. Schließlich obliegt es gerade diese Stellen, die Einhaltung der datenschutzrechtlichen Vorschriften zu überwachen. Von dieser Seite drohen die empfindlichen Sanktionen bei Datenschutzverstößen, die die DSGVO neu in das Datenschutzrecht eingeführt hat. Gleichermaßen sind die Behörden Anlaufstelle für Beschwerden und nehmen unverzichtbare verwaltungsmäßige Aufgaben im Zusammenhang mit der DSGVO wahr. Aktuell scheinen die entsprechenden Stellen einige Schwierigkeiten bei der Bewältigung ihrer von der DSGVO erweiterten Aufgaben zu haben.

Die Aufsichtsbehörden - wer steht dahinter?

In Deutschland haben die Bundesländer Aufsichtsbehörden in Form der Landesdatenschutzbeauftragten für die Überwachung privater Stellen (in Bayern: Landesamt für Datenschutzaufsicht BayLDA) und der Bund für die Kontrolle öffentliche Stellen den Bundesdatenschutzbeauftragten eingerichtet.

Folgende Normenbereiche der DSGVO befassen sich unter anderem mit der Rolle der Aufsichtsbehörden:

  • Die Art. 51-59 DSGVO definieren allgemein die Aufgaben der Aufsichtsbehörden in der DSGVO.

  • Das Beschwerderecht nach Art. 77 DSGVO verweist auf die Aufsichtsbehörden als Ansprechpartner.

  • Rechtsbehelfe gegen Beschlüsse dieser Behörden werden in Art. 78 DSGVO aufgeführt.

Umsetzung der DSGVO am Beispiel der DSB-Meldung

Die Vorbereitung der Datenschutzbehörden auf die praktische Umsetzung der DSGVO ist offensichtlich unterschiedlich weit gediehen und umgesetzt worden:

  • Die Meldung des internen oder externen Datenschutzbeauftragten kann bei vielen Landesbehörden unkompliziert per Online-Formular erfolgen.
  • Andere Bundesländer wie beispielsweise Hessen sind noch immer mit Entwicklung der elektronischen Formulare befasst.

Für die Unternehmen wird daher die Einhaltung ihrer Pflichten nach der DSGVO teilweise regional erschwert und unterlaufen, was die DSGVO in den Augen vieler Unternehmen noch unbeliebter macht.

Insgesamt erstaunt die mangelnde Vorbereitung von Behördenseite, da Unternehmen immer wieder daran erinnert werden, dass man lange genug Zeit für die Einführung der DSGVO hatte. Schließlich war sie bereits seit 2016 als Regelwerk bekannt, aber noch nicht endgültig formell in Kraft gesetzt. Die lange Vorbereitungszeit müssen sich auch die Behörden entgegenhalten lassen

Ansturm auf Aufsichtsbehörden - vorhersehbar und zu bewältigen?

Von verschiedenen Landesbehörden wurde in den letzten Wochen bekannt, dass es teilweise zu Serverzusammenbrüchen und nicht mehr erreichbaren Ansprechpartnern auf Behördenseite kam. Diese haben vielfach sogar ihre Sprechzeiten minimiert, weil sie mit der Vielzahl von Anfragen überfordert sind.

Es war bei einem so komplexen Regelwerk wie der DSGVO mit vielen Anfragen und auch mit ersten Beschwerden in jedem Fall zu rechnen.

Auch in der personellen Ausstattung der einzelnen Landesbehörden zeigen sich regional große Unterschiede

  • Einzelne Landesbehörden haben sich nach eigener Aussage unter anderem durch Aufstockung ihres Personals um fast 50 Prozent (Baden-Württemberg) auf den Tag X im Datenschutz vorbereitet.

  • Andere wie etwa Mecklenburg-Vorpommern versuchen offensichtlich, ohne Erweiterung der Personalstärke mit dem Mehraufwand fertig zu werden.

Die Unsicherheiten, die die DSGVO bei den Unternehmen hervorruft, schlägt dabei umfassend auf der Behördenseite mit der riesigen Anzahl von Anfragen durch. Man kann davon ausgehen, dass die Zahl der Anfragen an die Landesbehörden in absehbarer Zeit kaum sinken wird, da der Informationsbedarf mit der weiteren Anwendung der DSGVO eher anzusteigen droht.

Führt der föderale Aufbau der DSGVO Behörden zu Ungleichheiten?

Die Aufsichtsbehörden müssen effektiver arbeiten! Es könnte auf Behördenseite geprüft werden, ob reine Überwachungsaufgaben von Informations- und Verwaltungsaufgaben organisatorisch getrennt werden müssen. Vielleicht böte sich auch eine zentrale Anlaufstelle auf Bundesebene zur Information eher an.

Experten hatten unter Geltung des alten Bundesdatenschutzgesetzes ausgerechnet, dass datenschutzrechtlich unauffällige Unternehmen in Deutschland aufgrund der personellen Ausstattung der Aufsichtsbehörden durchschnittlich nur alle 218 Jahre mit einer turnusmäßigen Kontrolle hätten rechnen müssen.

Ob unter der DSGVO intensiver kontrolliert wird, ist fraglich.

Schon jetzt dürfte feststehen,

  • dass die Aufsicht in den personell so unterschiedlich aufgestellten Bundesländern in nächster Zeit nicht einheitlich intensiv ausfallen wird.

  • dass diese Unterschiede in der Bearbeitung und Überwachung datenschutzrechtlicher Themen in punkto Rechtssicherheit für die Unternehmen keine gute Entwicklung darstellen

Unternehmen

  • sind durch die DSGVO bereits erheblich belastet.

  • brauchen keine zusätzlichen Probleme bei der Abwicklung der DSGVO in der Verwaltung durch die Länder.

  • benötigen die Aufsichtsbehörden als Partner bei der Umsetzung der DSGVO.

  • wollen Rechtssicherheit und gleiche regionale Bedingungen im Zusammenhang mit der DSGVO.

Artikel veröffentlicht am: 19. Juli 2018

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr