In Deutschland hat jedes Bundesland für Unternehmen und andere nicht öffentliche Stellen sowie für den öffentlichen Bereich seine eigene, örtlich zuständige Aufsichtsbehörde. Bayern hat sogar zwei Aufsichtsbehörden, eine für den öffentlichen und eine für den nicht öffentlichen Bereich. Dies führt dazu, dass 17 unterschiedliche Aufsichtsbehörden existieren. Und ein Sprichwort besagt: Drei Juristen, vier Meinungen!
Dabei sollte die DSGVO (in Kraft getreten im Mai 2018) alle Probleme lösen, sowie Rechtssicherheit und einheitliche Vorgaben schaffen. Doch der Teufel steckt wie immer im Detail. Die DSGVO lässt vieles ungeklärt und es liegen nur zu vereinzelten Themen Rechtsprechung vor. Dafür veröffentlichen die einzelnen Aufsichtsbehörden jährlich Tätigkeitsberichte, aus denen einige Erkenntnisse gewonnen werden können.
Doch führt die Auslegung der unterschiedlichen Aufsichtsbehörden wirklich zu divergierenden Meinungen und Verwirrung in den Unternehmen? Sind die Auslegungen wirklich so unterschiedlich? Und ist dies nicht oft der Fall, wenn es sich um Auslegungen von Juristen handelt?
Einheitliche Bundesbehörde – die Lösung?
Heiß wird deshalb derzeit in der Politik diskutiert, ob eine Zentralisierung der Aufsichtsbehörden möglich ist und ob dies insgesamt eine bessere Lösung darstellt, um unterschiedliche Rechtsauffassungen unter den Aufsichtsbehörden zu vermeiden. Dabei existieren derzeit bereits unterschiedliche Ansichten.
Um eine Zentralisierung zu erreichen, überlegt die CDU die Kompetenz der Datenschutzaufsicht über die Wirtschaft von den Landesbehörden auf den Bundesbeauftragten für den Datenschutz zu übertragen, wobei sie hiermit an den Vorschlag der Ethikkommission anknüpft. Dies würde dazu führen, dass nur noch eine einzige Aufsichtsbehörde existiert, welche zentral tätig wird und über die Einhaltung der Gesetze in der ganzen Bundesrepublik wacht.
Geteilte Meinungen:
1. Ja zur Zentralisierung!
Auf der einen Seite stehen all die Befürworter einer Zentralisierung. Sie sehen in der Bundesbehörde eine Möglichkeit einheitliche Regelungen zu schaffen.
Stephan Wernicke, der Chefjustiziar des Deutschen Industrie- und Handelskammertages beobachtet bei der Anwendung der DSGVO eine regelrechte „Rechtszersplitterung“, welche die Entwicklung neuer Geschäftsmodelle gefährde.
Tankred Schipanski, Sprecher der Unions-Bundestagsfraktion berichtet, dass die Aufsichtsbehörden teilweise bei der Würdigung des gleichen Sachverhalts zu unterschiedlichen Ergebnissen kämen und dass dies ein unhaltbarer Zustand sei. Die Unionsfraktion beklagt, dass genau diese unterschiedliche Auslegung dazu führe, dass Unternehmen zurückhaltender mit Daten umgingen und deshalb große Potenziale verschenken würden.
Durch eine einheitliche Rechtsauslegung soll Verwirrung vermieden werden. Eine solche Vereinheitlichung erlaube zudem eine spezialisierte Expertise. Durch die Vereinheitlichung aller Aufsichtsbehörden zu einer Behörde würde insbesondere den Start-Ups und den kleinen Unternehmen geholfen. Diese seien oft auf die Beratung der Aufsichtsbehörden angewiesen und hätten oft kein Budget um teure Rechtsberatungen zu bezahlen. Widersprüchliche Aussagen durch die Landesaufsichtsbehörden treffen somit ganz besonders die Funktionsfähigkeit der kleineren Unternehmen. Mit der Vereinheitlichung solle auch eine Grundsatzveränderung erfolgen. Die Bundesbehörde solle sich laut Schipanski dann weniger mit Sanktionen beschäftigen und den Fokus mehr auf die datenschutzrechtliche Beratung legen, um gerade den kleineren Unternehmen behilflich zu sein. Zudem besteht Kritik am derzeitigen Vorgehen aller Landesdatenschutzbeauftragten. Susanne Dehmel, Mitglied der Geschäftsleitung beim IT-Verband Bitkom bemängelt, dass oft nur kommuniziert werde, was nicht gehe, statt Unterstützung dafür zu bieten, wie Projekte datenschutzkonform umgesetzt werden könnten.
2. Nein zur Zentralisierung!
Auf der anderen Seite stehen die Gegenmeinungen, die eine Zentralisierung ablehnen. Die SPD ist der Meinung, dass Veränderungen Verbesserungen mit sich bringen müssten. Um gewisse Verbesserungen zu erzielen, sollten die Landesdatenschutzbeauftragten einbezogen werden. Ein besserer Austausch zwischen Bund und Länder könne der Verwirrung bereits entgegenwirken und einheitlichere Rechtsauslegung schaffen.
Die Grünen halten die Idee der Union ebenfalls für skeptisch und bezweifeln, dass eine Zentralisierung ein größeres Beratungsangebot mit sich bringen wird (vgl. hier).
Die Landesdatenschutzbeauftragten selbst widersprechen der gesamten Idee und sehen keine überwiegende Rechtszersplitterung, da sich die Landesbehörden in der Praxis untereinander abstimmen würden. Die Behörde in Baden-Württemberg hält die Idee der Union für bedauerlich und legt diese als verzweifelten Versuch aus, eine „zu rigide“ DSGVO „dadurch leerlaufen zu lassen, dass man die Datenschutz-Aufsichtsbehörden aus der Fläche abzieht und durch eine weit entfernte, praktisch nicht erreichbare und nicht handlungsfähige Bundeseinrichtung ersetzt“ (vgl. hier). Die Datenschutzbeauftragte des Landes Schleswig-Holstein bekräftigt diese Aussage noch, indem sie ausdrücklich äußert, sie habe noch nie von Geschäftsmodellen gehört, die aus dem Grund gescheitert seien, dass Aufsichtsbehörden unterschiedliche Auffassungen vertreten hätten.
Fazit
Ziel sollte sicher die Vereinheitlichung des Datenschutzrechts sein, sowohl innerhalb Deutschlands als auch außerhalb. Gegen Verbesserungen in dieser Hinsicht spricht demnach nichts. Doch bei Gründung einer zentralen Behörde sollte in erster Linie die Funktionsfähigkeit sichergestellt sein. Die Bundesbehörde wird nicht eine solche Nähe zu den Unternehmen aufbauen können, wie es die Landesaufsichtsbehörden tun. Die Landesaufsichtsbehörden sind örtlich angesiedelt und kennen die Ortsstrukturen. Deshalb sind die Aufsichtsbehörden selbst gegen die Idee einer Zentralisierung, denn schließlich sind sie die Frösche, die in dem Sumpf schwimmen, der trockengelegt werden soll.
Die Gründung einer Bundesbehörde garantiert zudem nicht immer, dass dadurch eine einheitlichere Linie gefahren wird. Vielmehr besteht die Gefahr, dass die Einhaltung der Gesetze nicht mehr umfangreich genug kontrolliert oder geahndet wird oder die Aufsichtsbehörden „nur“ noch Beratungstätigkeiten wahrnehmen, weil zu viele Unternehmen gleichzeitig auf sie zukommen. Eine zentrale Behörde dürfte somit nicht das non-plus-Ultra darstellen. Zudem wird die Zentralisierung schwierige verfassungs- und europarechtliche Fragen aufwerfen, welche überwiegend nicht in absehbarer Zeit gelöst werden können.
Der Beschluss über die Gründung einer zentralen Behörde sollte im Rahmen der Wirtschaftsministerkonferenz bereits Ende Juni 2020 gefasst werden. Eine Veröffentlichung dieses Beschlusses liegt jedoch noch nicht vor. Selbst wenn eine positive Beschlussfassung vorliegt, so ist es noch ein langer und steiniger Weg bis zur Umsetzung dieses Beschlusses. Eine Änderung der Struktur der Landesaufsichtsbehörden ist nur möglich durch eine Grundgesetzänderung oder durch die Schließung eines Staatsvertrages, dem alle Länderparlamente zustimmen müssen.
… wir werden weiter berichten…
30. Juli 2020 @ 11:14
Moin,
gelegener Beitrag. Zum letzten Absatz der kleine Hinweis, dass die Entscheidung verschoben wurde:
Punkt 17 der Tagesordnung: Vereinheitlichung der Datenschutzaufsicht für den Markt
Die Wirtschaftsministerkonferenz beschließt, Beratung und Beschlussfassung auf ihre Konferenz im Herbst 2020 zu verschieben.
https://www.wirtschaftsministerkonferenz.de/WMK/DE/termine/Sitzungen/20-06-25-WMK/20-06-25-beschluesse.pdf?__blob=publicationFile&v=2