Technik

Aufsichtsbehörden fürchten Überforderung durch EU-Datenschutz

Nutzer an einem Computer
(Quelle: über dts Nachrichtenagentur)
GDN - Die neue europäische Datenschutz-Grundverordnung (DSGVO) könnte nicht nur für Unternehmen, sondern auch für die Aufsichtsbehörden zu einer großen Belastungsprobe werden. "Besonders herausfordernd ist dabei schon jetzt die starke Beratungsnachfrage von Behörden und Unternehmen hinsichtlich der Umsetzung des neuen Rechts", sagte die Bundesdatenschutz-Beauftragte Andrea Voßhoff dem "Handelsblatt".
Marit Hansen, Datenschutzbeauftragte von Schleswig-Holstein, sieht hierbei ein nicht kalkulierbares Risiko. "Die große Unbekannte ist das wohl deutlich steigende Aufkommen von Beschwerden, Beratungsersuchen und Gerichtsprozessen", sagte Hansen dem "Handelsblatt". "Hier kann es sein, dass schon nach kurzer Zeit Aufsichtsbehörden Alarm schlagen müssen, weil ihre Ausstattung nicht ausreicht und im Haushalt des Landes nachgelegt werden muss." Ein Rechtsgutachten im Auftrag des Hamburger Datenschützers Johannes Caspar weist einen künftigen Mehrbedarf von über 20 Stellen für die durchschnittliche Landesbehörde aus. "Das ist mehr als eine Reihe von Behörden derzeit an Personen überhaupt beschäftigt", sagte Caspar dem "Handelsblatt". Einige Mitgliedstaaten sowie der Bund und einige Länder hätten ihre Behörden personell für die neuen Aufgaben bereits aufgestockt oder entsprechend Stellen in den Haushaltsplänen ausgewiesen. Andere aber noch nicht. Zwar bereiteten sich die Behörden seit Monaten auf die die neuen Datenschutzregen vor, so Caspar weiter. Die neuen Arbeitsabläufe müssten aber "erst einmal eingeübt werden". Hierfür sei eine "auskömmliche Ausstattung" unverzichtbar. Spezialisten für die neuen Aufgaben sind aber nur schwer zu finden. "Der Arbeitsmarkt für ausgebildete Datenschutzexperten, die Recht und Technik im Blick haben und möglichst Erfahrungen aus der Praxis mitbringen, ist weitgehend leergefegt", konstatiert die Datenschützerin Hansen. Caspar sieht weitere Probleme auf die Aufsichtsbehörden zukommen, sollte der Vollzug der Datenschutz-Grundverordnung nicht überall gleich erfolgen. "Es ist klar, dass allein die Vereinheitlichung des Rechts wenig bewirkt, wenn das Recht in jedem Mitgliedstaat anders angewendet wird", sagte der Datenschützer. Der Effekt wäre: Unternehmen müssten "am Ort der laxen Auslegungspraxis selbst bei schweren Datenschutzverstößen nichts befürchten". Die "einheitliche Architektur der Datenschutzaufsicht" sei daher eines der wichtigsten Anliegen der DSGVO.
Für den Artikel ist der Verfasser verantwortlich, dem auch das Urheberrecht obliegt. Redaktionelle Inhalte von GDN können auf anderen Webseiten zitiert werden, wenn das Zitat maximal 5% des Gesamt-Textes ausmacht, als solches gekennzeichnet ist und die Quelle benannt (verlinkt) wird.