Massive Häufung von Datenschutzbeschwerden: Warum die Behörden am Limit arbeiten

Gleich nach Inkrafttreten der DSGVO richteten sich die besorgten Blicke vieler Unternehmer auf die Datenschutz-Juristen. Wird die befürchtete Abmahnwelle kommen? Eine andere Problemzone geriet dabei zeitweilig aus dem Sichtfeld: Datenschutzbeschwerden der Bürger. Nun weiß man mehr. Und die bisher veröffentlichten Zahlen haben es in sich.

Zehnmal höheres Beschwerdeaufkommen im Juni

Bereits im Juni hatten Medien bei den Aufsichtsbehörden nachgefragt. So meldete die Welt am Sonntag, dass die Beauftragten für Datenschutz und Informationsfreiheit des Bundes und der Länder schon im ersten Monat nach der Umsetzung der DSGVO ein bis zu zehnfaches Aufkommen an Briefen, E-Mails und Anrufen besorgter Bürger registrierten, die auf mögliche Datenschutzverstöße von Unternehmen aufmerksam machten.

Aber auch Unternehmen selbst meldeten sich bei den Datenschützern. Hauptgrund: weil sie personenbezogene Daten auf ihren Speichermedien vermissten. Dieser Ansturm dürfte erwartungsgemäß und einkalkuliert gewesen sein. Er hat sich inzwischen leicht abgemildert, liegt aber immer noch auf einem wesentlich höheren Niveau als vor dem 25. Mai 2018. Von einer Verdreifachung ist mit Beginn des Sommers länderübergreifend die Rede.

Die häufigsten Beschwerdegründe

Interessant dürfte die Tatsache sein, dass in den meisten Beschwerdefällen Privatpersonen das Wort führten, selten Konkurrenzunternehmen. Zu den am häufigsten genannten Missständen zählten vermutete Datenschutzverstöße in sozialen Netzwerken wie Facebook, zudem Befürchtungen wegen Videokameras auf öffentlichen Plätzen, in Ladengeschäften oder auch beim eigenen Nachbarn.

Firmen meldeten hingegen innerhalb der vorgeschrieben 72-Stunden-Frist Datenverluste oder Hackerangriffe. Die eingereichten Beschwerden offenbarten nach Einschätzung der Landesdatenschützer eine große Unsicherheit bei den Verbrauchern. Der Landesdatenschutzbeauftragte von Mecklenburg-Vorpommern hat in diesem Zusammenhang auf die Praxisferne hingewiesen, die beispielsweise nach Art. 13 DSGVO einen Pizzabäcker mit Lieferservice verpflichte, jeden anrufenden Kunden über die Art und Weise der Datensammlung, -speicherung und -verarbeitung in seinem Betrieb zu informieren.

Kein Ende der Beschwerdeflut in Sicht

Die ins Rollen gekommene Entwicklung scheint erst einmal nichts aufhalten zu können. Der Hamburger Datenschützer Johannes Caspar gab nach 100 Tagen DSGVO gegenüber dem Handelsblatt an, dass, verglichen mit den 1600 Eingaben im gesamten Jahr 2017, aktuell schon 5100 zu Buche stünden. Die Datenschutzbeauftragte von NRW zählte bis August 7100 schriftliche Eingaben. Darunter seien allerdings auch unverbindliche Beratungsanfragen. Hingegen flossen die vielen telefonischen Anfragen gar nicht erst in die Statistik ein. Andere Bundesländer konnten nach 100 Tagen mit ähnlichen Werten aufwarten. Besonders dramatisch hat sich die Berliner Datenschutzbeauftragte Maja Smoltczyk ausgedrückt, die von einem „exorbitanten“ Anstieg der Beschwerden in der Hauptstadt sprach.

Beweggrund vieler Anfragen: der mündige Bürger

Neben der bereits genannten Unsicherheit wird das durch die DSGVO gewährleistete Mitspracherecht der Bürger als Grund für viele Beschwerden angeführt. Viele Menschen entwickeln mit der stark gewachsenen medialen Präsenz des Themas Datenschutz ein gesteigertes Bewusstsein für die Wege, die ihre vielfach abgefragten und hinterlegten persönlichen Daten nehmen.

Das „Recht auf Vergessen“ ist mittlerweile auch vielen Endverbrauchern bekannt und führt zu Anfragen, ob denn strittige Informationen gelöscht worden seien. Und auch das Auskunftsrecht werden viele Bürger in Anspruch nehmen, um sich ein eigenes Bild inmitten der medialen Datenschutz-Hysterie zu machen.

Von den Unternehmen, die sich bei den Datenschutzbehören melden, sind es vor allem Kleinbetriebe oder Arztpraxen, die aufgrund der Fragen ihrer Kunden aktiv werden, weil sie etwa über nur unzureichende Kenntnisse zur Informationspflicht verfügen.

Wichtige Aufgaben bleiben liegen

Die gemachten Erfahrungen lassen die Datenschützer davon ausgehen, dass der große Beratungsbedarf anhalten wird und auch das Beschwerdeaufkommen vorläufig unverändert bleibt. So positiv die Inanspruchnahme bürgerlicher Rechte ist – die Datenschutzbehörden ächzen unter der ungewöhnlichen Belastung und sehen sich nach nur wenigen Wochen neuer Rechtslage an der Grenze ihrer Kapazitäten.

Viele Anfragen und Beschwerden sind offenbar so komplex, dass deren Beantwortung oder Bearbeitung viel Zeit und Personal bindet. Hamburgs oberster Datenschützer warnt jedenfalls davor, dass die herausfordernden Aufgaben an seine Behörde ohne Mitarbeiterverstärkung bald nicht mehr zu bewältigen sein werden. Die Behörden monieren ohnehin, dass sie das Missverhältnis zwischen Anspruch und Wirklichkeit des neuen europäischen Datenschutzrechts mit voller Wucht getroffen hat. Wenn die staatlichen Aufsichtsbehörden indes nicht in der Lage seien, befürchten führende Datenschützer, die gesetzlichen Regelungen auch durchzusetzen, hätte die DSGVO in den Augen der Bürger nur symbolischen Wert. Aus diesem Grund werden immer mehr Forderungen laut, die Datenschutzbehörden seitens der Politik nicht im Regen stehen zu lassen.

Der Druck von außen hat bereits Konsequenzen: Unternehmen, Selbstständige und Vereine – an sich klassische Ansprechpartner der Datenschützer – finden immer weniger Unterstützung durch die eigentlich primär für ihre Belange zuständige Behörde. Beratungen entfallen, weil zahllose Beschwerden erfasst werden müssen. Diese Verschiebung der Präferenzen dürfte den Gesetzgebern genauso wenig gefallen wie den Unternehmen. Noch deutet nichts auf ruhigere Zeiten hin.