Der Bundesdatenschutzbeauftragte stellt seinen 27. Tätigkeitsbericht vor: Positive Bilanz der Datenschutz-Grundverordnung, Kritik an immer mehr Befugnisse für Grundrechtseingriffe der Sicherheitsbehörden

Bonn/Berlin 08. Mai 2019

Ausgabe 16/2019

Datum 08.05.2019



Am heutigen 8. Mai hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ( BfDI ), Ulrich Kelber, den 27. Tätigkeitsbericht an den Präsidenten des Deutschen Bundestages, Herrn Dr. Wolfgang Schäuble, übergeben. Der Berichtszeitraum erstreckt sich auf die Jahre 2017 und 2018 und war maßgeblich von den Vorbereitungen auf die Datenschutz-Grundverordnung ( DSGVO ) und deren Umsetzung ab dem 25. Mai 2018 geprägt.

Ulrich Kelber: „Mit der DSGVO gilt erstmals ein in der gesamten EU unmittelbar anwendbares europäisches Datenschutzrecht. Die von ihr ausgehende europaweite Harmonisierung kann angesichts globaler und allgegenwärtiger Verarbeitung personenbezogener Daten gar nicht hoch genug bewertet werden. Und es zeigt sich bereits, dass diese sich weit über Europa hinaus zu einem Standard entwickelt, an dem sich Staaten und Regionen vor allem in Asien, Nord- und Südamerika orientieren.“

Eine derart weitreichende Einführung neuer Regeln führte naturgemäß auch zu Unsicherheiten. Die Umstellung auf das neue Recht erforderte für alle Beteiligten außerdem einen gewissen Aufwand. Gerade die ersten Monate nach Wirksamwerden der DSGVO waren daher von großen Ängsten und plakativen Falschmeldungen geprägt. Letztendlich ist nicht nur die befürchtete Abmahnwelle ausgeblieben. Auch nach der DSGVO dürfen natürlich weiterhin Fotografien angefertigt und unter den gleichen Bedingungen wie zuvor veröffentlicht werden und selbstverständlich dürfen auch weiterhin Namen an den Klingelschildern von Mehrfamilienhäusern stehen.

Die umfangreiche öffentliche Debatte über das neue Datenschutzrecht hat sich erwartungsgemäß auf die Arbeit des BfDI ausgewirkt. So erreichten den BfDI seit dem 25. Mai des letzten Jahres 6.507 allgemeine Anfragen und 3.108 Beschwerden, das sind innerhalb von gut sieben Monaten mehr als doppelt so viele wie im gesamten Jahr 2017. Zudem wurden dem BfDI seit Anwendungsbeginn der DSGVO etwa 7.300 Datenschutzverstöße von öffentlichen Stellen des Bundes, Post- und Telekommunikationsunternehmen gemeldet. Diese Zahlen zeigen einerseits den enorm gestiegenen Beratungsbedarf und machen andererseits sehr deutlich, dass die Bürgerinnen und Bürger ihre Datenschutzrechte selbstbewusst wahrnehmen.

Ebenso konnte positiv festgestellt werden, dass die große Mehrzahl der der Aufsicht des BfDI unterliegenden Stellen die Umstellung gut gemeistert hat.

Gleichwohl sieht Ulrich Kelber sowohl in der DSGVO selbst als auch im nationalen Recht Verbesserungsbedarf: „Die anstehende erste Evaluierung der DSGVO sollte genutzt werden, um vor allem beim Scoring und der Profilbildung die Rechte der Bürgerinnen und Bürger zu stärken. Zugleich sollten aber auch solche Informations- und Dokumentationspflichten auf den Prüfstand gestellt werden, die Bürgerinnen und Bürger, Vereine und kleine Unternehmen übermäßig belasten, ohne dass mit ihnen ein wesentlicher datenschutzrechtlicher Mehrwert verbunden ist. Zudem ist in Deutschland selbst die von der DSGVO vorgesehene Schaffung eines umfassenden Datenschutzrechts für Beschäftigte sowie Bewerberinnen und Bewerber überfällig.“

Ein weiterer Schwerpunkt der Tätigkeit des BfDI im Berichtszeitraum war erneut die Einhaltung des Datenschutzrechts bei den Polizei- und Sicherheitsbehörden des Bundes. Auch hier ist mit der Umsetzung der EU -Datenschutzrichtlinie für Polizei und Justiz in vielen Bereichen ein neues Datenschutzrecht geschaffen worden. „Anders als im Geltungsbereich der DSGVO stehen dem BfDI in diesen Bereichen allerdings weiterhin keine ausreichenden Befugnisse zur Durchsetzung des Datenschutzes zur Verfügung“, kritisiert Kelber.

Zudem verstetigt sich der bereits seit einigen Jahren unverkennbare Trend, die Kompetenzen der Sicherheitsbehörden zur Verarbeitung personenbezogener Daten immer umfassender auszuweiten. „Gerade vor dem Hintergrund einer kontinuierlich zurückgehenden Kriminalitätsrate ist diese Entwicklung für mich unverständlich“, lautet die Kritik des BfDI . „Bevor weitergehende Möglichkeiten für Grundrechtseingriffe geschaffen werden, sollten die Sicherheitsbehörden besser erst einmal die bereits bestehenden Kompetenzen voll ausschöpfen. Viele Probleme in diesem Bereich scheinen eher auf nicht ausreichende personelle und technische Ressourcen zurückzuführen sein, als auf fehlende Möglichkeiten, personenbezogene Daten verarbeiten zu können. Wir brauchen dringend eine Sicherheitsgesetz-Pause in Deutschland, während der sich auf die Behebung bestehender Defizite konzentriert wird.“