5 Lehren nach einem halben Jahr DSGVO
Die Aufsichtsbehörden sind überlastet – wie kann daran gearbeitet werden?
- von Sven R. Johns, Rechtsanwalt, Datenschutzbeauftragter, 21 Nov, 2018
In einem Beitrag auf der Webseite von t-online.de wird die Überlastung der Aufsichtsbehörden in Deutschland thematisiert und als ultima ratio eine Mitteilung an die EU sowie ein Vertragsverletzungsverfahren der EU gegen Deutschland diskutiert.
In den Chor der Kritiker der neuen Datenschutzregeln fallen wir sicher nicht ein, weil die Intention der DSGVO genau richtig ist. In dem genannten Artikel wird aber deutlich, was die Politik vielfach unterschätzt.
5 Lehren in Sachen Umsetzung der DSGVO in Deutschland
1. Bußgelder und deren Festsetzung
In Europa wird nicht alles gleich behandelt trotz der identischen Rechtsvorschrift der DSGVO, wie das Beispiel eines Bußgeldes von 400.000,- EUR für ein Krankenhaus in Portugal zeigt. Zudem wird die Automobilindustrie als Paradebeispiel für die Ungleichbehandlung von Vorfällen in Europa genannt. Eine gemeinsame Idee davon, wie hoch Bußgelder bei welcher Art von Verstößen ausfallen sollten, wäre für alle Unternehmen und die Aufsichtsbehörden in Europa gleichermaßen hilfreich.
2. Anzahl der Beschwerden und deren Abarbeitung
Ein Schwarm ist per se nicht nur da, der kann auch summen und Geräusche machen. Die (zu) späte Erkenntnis, dass viele Beschwerden in den Behörden eingehen und deshalb eine hohe Arbeitsbelastung besteht, könnte in schnellerer Schaffung von Planstellen in den Aufsichtsbehörden münden. Die nicht erfolgende Schaffung der Planstellen zeigt jedoch die Wichtigkeit, die das Thema insgesamt politisch einnimmt.
3. Warum gibt es keine Priorisierung von Beschwerden?
Priorisierung kann helfen. das wissen nicht nur Unternehmer*innen. Es könnte hilfreich sein, Regelungen für die Bearbeitung von Beschwerden aufzustellen, anstatt alle Beschwerden gleich zu behandeln und diese nach Posteingang zu bearbeiten. Wer sich bei der Aufsichtsbehörde beschwert und einen beobachteten Missstand in einem Unternehmen aufzeigt, muss nicht mit der gleichen Dringlichkeit eine Antwort erhalten, wie ein dauerhafter Verstoß gegen den Schutz personenbezogener Daten mit der Gefährdung der Rechte von betroffenen Personen.
4. Handreichungen für Branchen werden unterschätzt
Aufsichtsbehörden beklagen, dass zu wenig Zeit zur Zusammenarbeit mit der Wirtschaft besteht, obwohl es von dort Nachfragen gibt. Handreichungen für einzelne Branchen, die mit den Aufsichtsbehörden abgestimmt werden könnten, würden viele Fragen und viel Beratungsaufwand ersparen helfen. Eine Koordination über Institutionen wie die #Stiftung Datenschutz könnte erfolgen.
5. Verhaltenskodizes für Branchen fehlen
Kann ein freiwilliger Verhaltenskodex für unternehmen einer Branche, verbreitet durch die Berufsverbände der Branche oder durch die IHK helfen? Ja, dann, wenn die Aufsichtsbehörden bereit sind, diese Kodizes zu unterstützen und bei Einhaltung keine Bußgelder zu verhängen.
Wenn die dringend erforderliche Rechtssicherheit durch Vorgaben aus der EU, aus der Datenschutzkonferenz und durch die Rechtsprechung auf sich warten lassen, dann
Dies ist der link zu dem Beitrag auf t-online.de: