Trotz neuer Stellen wünscht sich das Datenschutzzentrum in Schleswig-Holstein deutlich mehr Personal. "Die Personaldecke reicht vorne und hinten nicht für eine effektive Datenschutzaufsicht", sagte Leiterin Marit Hansen der Deutschen Presse-Agentur. "Etwas Linderung versprechen wir uns davon, dass wir dieses Jahr drei neue Stellen besetzen dürfen – aber dies wird nach meiner Einschätzung nicht reichen." Von diesem Jahr an hat das Datenschutzzentrum 36 besetzbare Stellen. Die Ausschreibungsverfahren für die drei neuen laufen gerade.

Steigende Anforderungen, mehr Beschwerden

"Mit den Anforderungen, die auf uns einprasseln, könnten wir gewiss 20 neue Stellen gebrauchen", sagte Hansen. "Ich verstehe aber, dass dies zurzeit finanziell nicht aussichtsreich ist." Das Unabhängige Landeszentrum für Datenschutz (ULD) gehe jeder berechtigten Beschwerde nach. "Wir beraten die Datenschutzbeauftragten vor Ort in Behörden und in Unternehmen." Mit den neuen Stellen werde es hoffentlich wieder möglich sein, mehr anlasslose Prüfungen der Datenverarbeitung durchzuführen. "Immerhin schaffen wir es, die vom Bundesverfassungsgericht angeordneten Pflichtprüfungen im Polizeibereich durchzuführen – dafür wurde uns vor einigen Jahren eine Stelle bewilligt", sagte die Datenschutzbeauftragte des Landes.

Die eingehenden Beschwerden haben im vergangenen Jahr sprunghaft zugenommen. Seit Inkrafttreten der EU-Datenschutzgrundverordnung im Mai 2018 stieg die Zahl auf das Drei- bis Vierfache: Nunmehr sind es monatlich 80 bis 100, nach zuvor 20 bis 30.

Täglich Datenpannen – und hilflose Datenverarbeiter

"Die Zahl der Beschwerden ist unverändert hoch, jeden Tag kommen neue Fälle, die bearbeitet werden müssen", sagte Hansen. "Was mich beunruhigt: Jeden Tag erhalten wir Meldungen zu Datenpannen, bei denen personenbezogene Daten in falsche Hände gelangt sind." Oft seien die Verarbeiter von Daten nach solchen Ereignissen hilflos und wüssten nicht, was zu tun ist, um den Schaden einzugrenzen und Wiederholungen zu verhindern.

"Ich bin sicher, dass wir bisher nur über einen Bruchteil der Datenpannen informiert werden." Hier bestehe noch großer Nachbesserungsbedarf. "Unsere Prüfungen bestätigen, dass in einigen Bereichen erhebliche Datenschutzrisiken bestehen – oft durch eine gefährliche Nachlässigkeit oder Ahnungslosigkeit bei der Belegschaft."

Anforderungen werden manchmal ignoriert

Es gebe auch immer wieder Datenverarbeiter, die gar nicht daran denken, die Anforderungen der Datenschutzgrundverordnung ernst zu nehmen, sagte Hansen. "Hier braucht man einen langen Atem, denn oft muss dies über mehrere gerichtliche Instanzen geklärt werden." Dieser Bereich der Rechtsdurchsetzung müsste in allen Dienststellen ausgebaut werden, sagte die oberste Datenschützerin des Landes.

Laut Hansen fehlt es auch noch daran, dass Hersteller von Produkten Datenschutz gleich einbauen und die notwendige Dokumentation mitliefern. "Die Datenverarbeiter werden damit allein gelassen – wer es richtig machen will, hat oft Probleme, gute Lösungen auf dem Markt zu finden." Das gelte besonders für neue Technologien, aber auch für gängige Internet-Tools. Hier hake es noch, und die Datenschutzbehörden hätten bisher zu wenig Ressourcen, um alles gründlich zu überprüfen. Das Datenschutzzentrum in Kiel beteiligt sich auch an einer grundrechtskonformen Gestaltung der Digitalisierung, die das Land voranbringen will.

(tiw)