Ziele des neuen Datenschutzbeauftragten Ulrich Kelber

Der neue Bundesdatenschutzbeauftragte wünscht sich von der Politik einen höheren Einsatz im Kampf gegen Monopole, wie sie etwa WhatsApp und andere Dienste besitzen. Er schlägt vor, sie zur Zusammenarbeit mit ähnlichen Angeboten anderer Unternehmen zu verpflichten, um Wettbewerbern bessere Chancen zu eröffnen. Einige DSGVO-Pflichten will er lockern.

Mit der europäischen Datenschutzgrundverordnung ist Ulrich Kelber (SPD), der sein neues Amt als Bundesdatenschutzbeauftragter Anfang des Jahres als Nachfolger von Andrea Voßhoff (CDU) angetreten hat, weitgehend zufrieden. Er möchte aber Bürger und Unternehmen in einigen Bereichen von Dokumentations- und Informationspflichten entlasten.  

Was sind die Ziele des neuen Datenschutzbeauftragten?      

In einem Interview mit dem Handelsblatt sprach Deutschlands oberster Datenschützer nun über den Datenschutz-Status quo in seinem Betätigungsfeld und seine Ziele.

Lob für Kartellamtsentscheidung gegen Facebook

Kelber sieht die die Macht der großen Konzerne wie Facebook oder Google, die Unmengen von persönlichen Daten ihrer Nutzer sammeln, kritisch. Hier wünscht sich der Datenschützer eine stärkere Regulierung durch die Politik, denn auch aus Sicht des Datenschutzes sei ein „Aufbrechen der Monopole“ wünschenswert. 

In diesem Zusammenhang

Geforderte Verpflichtung großer Konzerne zur Zusammenarbeit

Um Monopole zu verhindern, spricht sich Keul für eine Verpflichtung zur Öffnung monopolartiger Angebote für andere Dienste aus. Als Beispiel nennt er den zu Facebook gehörenden Messenger-Dienst WhatsApp. Erst durch eine Interoperabilität mit konkurrierenden Messenger könnten beispielsweise datenschutzfreundlichere Lösungen eine größere Chance im Wettbewerb bekommen.

Bundesdatenschutzbeauftragte sieht positive DSGVO-Bilanz

Seine Bilanz zur Datenschutzgrundverordnung, die vor rund neun Monaten eingeführt wurde, fällt weitgehend positiv aus. Zwar habe es zunächst einige Startschwierigkeiten gegeben, die Kelber auf eine unzureichende Informationspolitik zurückführt, sodass es mitunter auch eine unzureichende Vorbereitung auf die neuen Regeln gegeben habe. Mittlerweile seien die Neuregelungen aber auch bei der Bevölkerung angekommen. Zudem habe die DSGVO im internationalen Rahmen sogar einen Vorbildcharakter.

So habe sich etwa der US-Bundesstaat Kalifornien bei seinem neuen Datenschutzgesetz am EU-Vorbild orientiert.

Kelber sieht beim Datenschutz aber noch weiteren Verbesserungsbedarf

Dennoch sieht Kelber auch noch weiteren Verbesserungsbedarf. So wünscht er sich etwa,

  • dass in Deutschland der Beschäftigtendatenschutz in einem eigenständigen Gesetz geregelt wird
  • oder auch eine detailliertere Behandlung der Themen Profiling und Scoring auf europäischer Ebene.

Entlastung bei  Informations- und Dokumentationspflichten

Andererseits sieht er auch Bedarf, Bürger und Unternehmen in einigen Bereichen zu entlasten, sofern dadurch der Datenschutz nicht geschwächt wird. Als Beispiel nennt er die Informations- und Dokumentationspflichten, wo sich der Aufwand deutlich reduzieren ließe.

Verhängung auch höhere Geldbußen wahrscheinlich

Angesprochen auf die bislang ausgebliebenen harten Sanktionsmaßnahmen, die die DSGVO den Behörden einräumt, weist Kelber darauf hin, dass es nicht das primäre Ziel der Verordnung sei, möglichst hohe Geldbußen zu verhängen, sondern die Zahl der Datenschutzverstöße zu verringern.

  • Die Behörden wollten zudem bei Strafen die Verhältnismäßigkeit wahren
  • und keinesfalls kleine und mittlere Unternehmen mit existenzbedrohenden Bußgeldern überziehen.

Er geht aber auch davon aus, dass es künftig Fälle geben wird, in denen deutlich höhere Bußgelder als bislang verhängt werden dürften.

Ausbau der personellen Ausstattung der Datenschutzbehörden

Hinsichtlich der personellen Ausstattung der Datenschutzbehörden gebe es noch einiges zu tun. Zwar sei seine Behörde durch den Bundestag in den letzten Jahren personell deutlich gestärkt worden, für die wachsenden Aufgaben in der Zukunft sei man jedoch auch damit nicht gerüstet.

  • Bei einigen Landesbehörden für den Datenschutz sieht er dagegen bereits jetzt deutlich größeren Nachholbedarf,
  • jedoch seien hier die jeweiligen Bundesländer in der Pflicht, für eine angemessene Personalausstattung zu sorgen.

Teilweise können eingehend Beschwerden nicht zeitnah bearbeitet werden

Kürzlich hatte etwa der Hamburger Datenschutzbeaufragte Johannes Caspar anlässlich der Vorstellung des Tätigkeitsberichts 2018 auf eine personelle Unterausstattung seiner Behörde hingewiesen. Dies habe auch dazu geführt habe, dass rund jede dritte der eingegangenen Beschwerden bislang nicht bearbeitet werden konnte.

Weitere News zum Thema:

Datenschutzbehörden weiten ihre Kontrollen aus

Datenschutzbehörde gibt Tipps für sichere Passwörter

Schon wieder Datenbank mit gehackten E-Mail Adressen gefunden

Hintergrund:

Bundesdatenschutzbeauftragter

Der Bundesbeauftragte für Datenschutz und Informationssicherheit (BfDI) ist Anlaufstelle, wenn sich jemand durch öffentliche Stellen des Bundes in seinen Datenschutzrechten verletzt sieht.

  • Das BfDI berät und überwacht die Daten- und Informationsverarbeitung aller öffentlichen Stellen des Bundes.
  • Daneben hat die BfDI auch bestimmte nicht-öffentliche Stellen zu beraten und zu kontrollieren z.B. Telekommunikations- und die Postdienstunternehmen sowie private Unternehmen, die unter das Sicherheitsüberprüfungsgesetz fallen.
  • Die BfDI ist auch zuständige Aufsichtsbehörde für die "gemeinsamen Einrichtungen" gem. § 50 Abs. 2 SGB II (Jobcenter).
  • Darüber hinaus obliegt der BfDI die gesetzliche Aufgabe, den Deutschen Bundestag und die Öffentlichkeit über wesentliche datenschutzrelevante Entwicklungen im privatwirtschaftlichen Bereich zu unterrichten.

Landesdatenschutzbeauftragter
Jedes Bundesland hat eine Landesdatenschutzbehörde eingerichtet und einen Landesdatenschutzbeauftragten (LfD) eingesetzt. Dieser berät und überwacht die öffentlichen Stellen des Landes in Fragen des Datenschutzes. In den meisten Bundesländern ist die Landesdatenschutzbehörde zugleich die zuständige Aufsichtsbehörde gem. § 38 Abs. 6 BDSG.