Behörden am Limit: Datenschutzbeschwerden mehren sich massiv

Nach Einführung der DSGVO gerieten die Datenschutzbeschwerden der Bürger zeitweilig aus dem Blickfeld. Die nun veröffentlichten Zahlen sind überraschend. Überraschend hoch.

Verzehnfachtes Beschwerdeaufkommen bereits im Juni 

Schon im Juni dieses Jahres hatten sich viele Medien bei den Aufsichtsbehörden erkundigt. Daraufhin berichtete beispielsweise die Welt am Sonntag über die Entwicklung der Beschwerdeflut: Demnach registrierten die Beauftragten für Datenschutz und Informationsfreiheit des Bundes und der Länder im ersten Monat nach Einführung der DSGVO ein bis zu zehnmal höheres Aufkommen an E-Mails, Anrufen und Briefen. All jene Kontaktaufnahmen gingen von Bürgern aus, die auf die möglichen Datenschutzverstöße vonseiten der Unternehmen hinweisen wollten. 

Aber auch Unternehmen selbst meldeten sich bei den Datenschützern. Hauptsächlicher Grund: Sie vermissten personenbezogene Daten auf ihren Speichermedien. Dieser Ansturm dürfte erwartungsgemäß und einkalkuliert gewesen sein. Er hat sich inzwischen leicht abgeschwächt, liegt aber immer noch auf einem wesentlich höheren Niveau als vor dem 25. Mai 2018. Von einer Verdreifachung ist mit Beginn des Sommers länderübergreifend die Rede. 

Häufigste Beweggründe: vermutete Datenschutzverstöße in Facebook und Co.

Interessant dürfte sein, dass die meisten Beschwerdefälle von Privatpersonen geführt wurden, weniger von betroffenen Konkurrenzunternehmen. Datenschutzverstöße in den sozialen Medien wie Facebook zählten dabei zu den am meisten angeführten Missständen. Weitere starke Befürchtungen galten zudem Videokameras auf öffentlichen Plätzen, in Ladengeschäften oder selbst beim eigenen Nachbarn. Firmen hingegen verzeichneten innerhalb der pflichtgemäßen 72-Stunden-Frist sowohl Datenverluste als auch Hackerangriffe.

Die eingereichten Beschwerden offenbarten nach Einschätzung der Landesdatenschützer eine große Unsicherheit bei den Verbrauchern. Der Landesdatenschutzbeauftragte von Mecklenburg-Vorpommern hat in diesem Zusammenhang auf die Praxisferne hingewiesen, die beispielsweise nach Art. 13 DSGVO einen Pizzabäcker mit Lieferservice verpflichte, jeden anrufenden Kunden über die Art und Weise der Datensammlung, -speicherung und -verarbeitung in seinem Betrieb zu informieren. 

Beschwerdewelle ebbt noch nicht ab

Besagte Entwicklung scheint vorerst nicht zu stoppen zu sein. Nach 100 Tagen DSGVO gab der Hamburger Datenschützer Johannes Caspar dem Handelsblatt Auskunft, dass – im Vergleich mit den 1.600 Eingaben im gesamten Jahr 2017 – derzeit schon 5.100 Eingaben verzeichnet seien. Die Datenschutzbeauftragte von Nordrhein-Westfalen registrierte bis August 7.100 schriftliche Eingaben. Darunter fielen allerdings auch mehrere unverbindliche Beratungsanfragen, wohingegen die vielen telefonischen Anfragen gar nicht erst in die Statistik mit einflossen. Andere Bundesländer konnten nach 100 Tagen mit ähnlichen Werten aufwarten. Besonders dramatisch hat sich die Berliner Datenschutzbeauftragte Maja Smoltczyk ausgedrückt, die von einem „exorbitanten“ Anstieg der Beschwerden in der Hauptstadt sprach.

Der mündige Bürger als Antriebskraft 

Als Hauptgrund für viele Datenschutzbeschwerden gilt nicht nur die Unsicherheit in der Bevölkerung, sondern auch das durch die Datenschutzgrundverordnung gewährleistete Mitspracherecht aller Bürger. Im Zuge der erstarkenden medialen Präsenz des Datenschutzthemas entwickeln viele Menschen ein gesteigertes Bewusstsein dafür, was mit ihren zahlreich abgefragten und hinterlegten persönlichen Daten geschieht. Das „Recht auf Vergessen“ ist mittlerweile auch vielen Endverbrauchern bekannt und führt zu Anfragen, ob denn strittige Informationen gelöscht worden seien. Und auch das Auskunftsrecht werden viele Bürger in Anspruch nehmen, um sich ein eigenes Bild inmitten der medialen Datenschutzhysterie zu machen.

Von den Unternehmen, die sich bei den Datenschutzbehörden melden, sind es vor allem Kleinbetriebe oder Arztpraxen, die aufgrund der Fragen ihrer Kunden aktiv werden, weil sie etwa über nur unzureichende Kenntnisse zur Informationspflicht verfügen.

Komplexe Sachverhalte kosten Behörden viel Zeit und Personal 

Aufgrund der bisherigen Erfahrungen gehen Datenschützer davon aus, dass der große Beratungsbedarf nach wie vor anhalten wird – ebenso wie das hohe Beschwerdeaufkommen. Und obgleich es sehr positiv zu bewerten ist, dass Bürger ihre wichtigen Datenschutzrechte in Anspruch nehmen, so sind die Datenschutzbehörden von dem ungewöhnlich hohen Ansturm doch stark betroffen.

Nach nur wenigen Wochen neuer Rechtslage sehen sie sich an ihrer Kapazitätsgrenze. Etliche Anfragen und Beschwerden sind augenscheinlich derart komplex, dass deren Bearbeitung und Klärung sowohl viel Zeit als auch Personal benötigt. Hamburgs oberster Datenschützer warnt jedenfalls davor, dass die herausfordernden Aufgaben für seine Behörde ohne Mitarbeiterverstärkung bald nicht mehr zu bewältigen sein werden.

Die Behörden monieren ohnehin, dass sie das Missverhältnis zwischen Anspruch und Wirklichkeit des neuen europäischen Datenschutzrechts mit voller Wucht getroffen hat. Wenn die staatlichen Aufsichtsbehörden indes nicht in der Lage seien, befürchten führende Datenschützer, die gesetzlichen Regelungen auch durchzusetzen, hätte die DSGVO in den Augen der Bürger nur symbolischen Wert. Aus diesem Grund werden immer mehr Forderungen laut, die Datenschutzbehörden seitens der Politik nicht im Regen stehen zu lassen.

Der Druck von außen hat bereits Konsequenzen: Unternehmen, Selbstständige und Vereine – an sich klassische Ansprechpartner der Datenschützer – finden immer weniger Unterstützung durch die eigentlich primär für ihre Belange zuständige Behörde. Beratungen entfallen, weil zahllose Beschwerden erfasst werden müssen. Diese Verschiebung der Präferenzen dürfte den Gesetzgebern genauso wenig gefallen wie den Unternehmen. Noch deutet nichts auf ruhigere Zeiten hin.