Zugegeben, eine etwas polemische Aussage, bei der man sich fragt: Was steckt dahinter? In diesem Fall ist die Blogredaktion jüngst auf einen Beitrag gestoßen, der die in der Überschrift angesprochene Problematik aufzeigt. Danach seien die Datenschutzbehörden in personeller Hinsicht mit ihren Aufgaben in Form der Kontrolle und Beratung öffentlicher- und/oder nicht öffentlicher Stellen überfordert.
Anlass genug, sich den generellen Aufbau der für den Datenschutz und der Informationsfreiheit in Deutschland zuständigen Behörden einschließlich deren Aufgaben einmal genauer anzusehen.
Aufbau der Datenschutzbehörden
In Deutschland gibt es grundsätzlich sowohl auf Bundes- als auch auf Landesebene Datenschutzbeauftragte. Eine gute Übersicht zu den verschiedenen Institutionen samt Adressen und Kommunikationsdaten der einzelnen Aufsichtsbehörden findet sich dazu auf einer vom Unabhängigen Landeszentrum für Datenschutz Schleswig Holstein (ULD) betriebenen Webseite wieder.
Die Landesbeauftragten für Datenschutz (LfD) sind zum einen damit betraut, die öffentlichen Stellen eines jeden Bundeslandes bei sämtlichen datenschutzrechtlichen Fragestellungen zu beraten und zu kontrollieren. Dies betrifft insbesondere die Behörden der Gemeinden und Schulen, jedoch auch die Industrie- und Handelskammer. Zum anderen ist der jeweilige Landesbeauftragte ebenso Aufsichtsbehörde für die nicht öffentlichen Stellen, also für privatwirtschaftliche Unternehmen. Das bedeutet, dass der Landesbeauftragte bei Datenschutzanfragen und vor allem bei eingehenden Beschwerden gegen solche Unternehmen tätig werden muss. Zu guter Letzt steht aber auch jeder Privatperson, die eine Frage zu datenschutzrechtlichen Themen hat, ein Recht auf Auskunft gegenüber dem Landesbeauftragten für Datenschutz zu.
Auf Bundesebene sieht es hingegen etwas anders aus. Die Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) ist für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch öffentliche Stellen des Bundes zuständig, wobei darunter nicht nur Behörden und Organe der Rechtspflege fallen, sondern ebenso alle andere öffentlich-rechtlich organisierten Einrichtungen sowie Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts. Im Gegensatz zu den Landesbeauftragten übernimmt die Bundesbeauftragte für Datenschutz im nicht-öffentlichen Bereich jedoch ausschließlich bei Telekommunikations- und Postunternehmen die Aufsichtsfunktion. Die übrige Kontrolle der privatwirtschaftlichen Unternehmen bleibt weiterhin Ländersache.
Auslastung der Behörden
Gemessen an den Aufgabenbereichen von Bundes- und Landesdatenschutzbehörden fragt man sich, wie dies mit der derzeitigen personellen Ausstattung nicht zuletzt angesichts der Vielzahl von privatwirtschaftlichen Unternehmen und sonstigen öffentlichen Stellen, die zu betreuen und zu kontrollieren sind, bewältigt werden soll. Sind es auf Bundesebene noch ca. 87 besetzte Stellen, werden es bei den Behörden auf Länderebene bedeutend weniger Beschäftigte. Die Arbeitsbelastung bleibt meist aber dieselbe. Zu denken sei dabei etwa an die Betreuung von Facebook und Google. „Wir stehen in personeller Hinsicht häufig auf dem Trockenen“, so der dafür zuständige Hamburgische Beauftragte für Datenschutz und Informationsfreiheit.
Gemessen an der Anzahl der Unternehmen und an dem Tempo neuer Technologien, die zeitgleich eine Fülle von datenschutzrechtlichen Fragen bzw. Probleme mit sich bringen, sowie an der Zahl bereits aktueller Streitigkeiten, die bewältigt werden müssen, wirkt die Anzahl der Mitarbeiter in den Datenschutzbehörden fast wie ein Tropfen auf den heißen Stein.
Daher merkt auch der Landesbeauftragte für Datenschutz in Bayern zu Recht an: „Im Moment herrscht Krieg zwischen Google oder Facebook und dem Datenschutz. Die deutschen Datenschutzbehörden sind auf diese Aufgaben nicht ausreichend vorbereitet.“
Fazit
Insgesamt könnte der personelle Engpass folgenreich sein. Verständlicherweise liegen die Prioritäten bei der „Verteilung staatlicher Mittel“ vor allem aktuell in anderen Gebieten, trotzdem darf dieser Bereich bzw. ein stets wirkungsvolles Handeln der Datenschutzbehörden nicht gänzlich aus den Augen gelassen werden.