Ein guter Monat ist seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) vergangen. Zeit ein erstes Fazit zu ziehen. Von Seiten der Aufsichtsbehörden gibt es erste Meldungen und Zahlen zum Umgang der Bürger und Unternehmen mit den ihnen eingeräumten Rechten bzw. Pflichten. Wie erwartet sind die Behörden teilweise stark überlastet, da sich die Vielzahl an Eingängen mit den derzeitigen Ressourcen kaum bewältigen lässt (wir berichteten).
Massiver Anstieg der Beschwerden
Zum einen verzeichnen die Aufsichtsbehörden einen massiven Anstieg der Beschwerden wegen vermeintlicher Verstöße gegen die gesetzlichen Bestimmungen. Dies ist für jeden Datenschützer zwar höchst erfreulich, da dies für eine erhöhte Sensibilität für das Thema Datenschutz auf Seiten des Bürgers spricht. Jedoch werden die Behörden aufgrund der Masse an Meldungen vor eine Herausforderung gestellt. Allein beim Hamburgischen Datenschutzbeauftragten gingen im ersten Monat seit Inkrafttreten der DSGVO rund 460 Beschwerden ein. In Schleswig-Holstein belief sich die Zahl der Eingänge auf 400, wobei davon ebenfalls Mehrfachmeldungen betroffen sind. Auch in Berlin, Nordrhein-Westfalen und Niedersachsen stiegen die Anzahl der Beschwerden deutlich. Inhaltlich betreffen die Beschwerden vor allem die Social Media Dienste, Online-Händler und Videoüberwachungen.
Meldung von Datenpannen
Aber nicht nur auf Seiten der Bürger ist eine höhere Meldefrequenz zu verzeichnen. Auch die Unternehmen selbst melden vielfach den Verlust personenbezogener Daten (beispielsweise der Verlust von Firmenhandys mit Kundendaten oder Hackerangriffe). Laut einer Umfrage der Welt am Sonntag gingen allein bei der Bundesbeauftragten für den Datenschutz bisher 1004 Meldungen ein. Insofern spielt jedoch wohl nicht nur eine höhere Sensibilität eine Rolle, sondern auch die Sorge auf Unternehmensseite vor Sanktionen, die mit der DSGVO größer geworden ist sowie das angedrohte Bußgeld.
Wunsch nach allgemeiner Beratung
Daneben wenden sich verschiedenste Unternehmen (bspw. Arztpraxen, Schulen, Forenbetreiber) aber auch mit allgemeinen Beratungsanfragen zum Umgang mit Informationspflichten, Cookies etc. an die Behörden, teilweise so vermehrt, dass von Seiten der Behörden die Anfragen nur noch vormittags telefonisch beantwortet werden können. Laut Pepping, Sprecher der Niedersächsischen Datenschutzbeauftragten, würden die Mitarbeiter ansonsten „[…] nur noch am Telefon hängen“. Die Hessischen Aufsichtsbehörde bezeichnet sich sogar als „Call-Center“.
Im Zusammenhang mit den ersten Abmahnungen gibt es von Seiten von Imke Sommer, Landesdatenschutzbeauftragte in Bremen, aktuell klare Äußerungen. Nach ihrer Einschätzung hätten Abmahnungen als Teil des Wettbewerbsrechts mit dem Datenschutz nichts zu tun, sodass sie den Betroffenen den Rat geben würde, „[…] diese Schreiben zu ignorieren, sich zu wehren oder zu den Aufsichtsbehörden zu gehen“. Eine doch mehr als fragwürdige Aussage, denn auf formal juristische Schreiben nicht zu reagieren, kann allein vor dem Hintergrund einer drohenden gerichtlichen Geltendmachung der Ansprüche definitiv kein richtiger Weg sein.