vchalup - stock.adobe.com

Die Struktur der Datenschutzaufsicht in Deutschland

Die Datenschutzbehörden der Länder wenden sich gegen Vorschläge zur Zentralisierung der Aufsicht. Doch welche Folgen hätte eine zentrale Datenschutzaufsicht für Unternehmen?

Die Forderung nach einer Zentralisierung der Datenschutzaufsicht in Deutschland ist nicht neu, doch im Rahmen der laufenden Koalitionsverhandlungen wird sie nun sehr konkret.

Eine besondere Rolle beim Datenschutz spielen die unterschiedlichen Aufsichtsbehörden auf nationaler und europäischer Ebene, berichtete zum Beispiel der Digitalverband Bitkom (PDF). Die Unternehmen sehen hier dringenden und grundsätzlichen Reformbedarf. Nur sieben Prozent sind laut Bitkom der Meinung, das System der Datenschutz-Aufsicht solle unverändert bleiben. Aber 69 Prozent wollen es teilweise reformieren, 21 Prozent sogar grundlegend.

Ganz oben auf der Reformwunschliste: Bessere Abstimmung zwischen den Behörden (74 Prozent), die Anerkennung der Entscheidungen anderer Aufsichtsbehörden (72 Prozent) sowie eine zentrale Datenbank zu allen Entscheidungen (70 Prozent). Zwei Drittel (67 Prozent) verlangen sogar eine Zentralisierung der Datenschutz-Aufsicht. „Die Wirtschaft will den Datenschutz nicht abschaffen oder aufweichen, aber sie will ihn gemeinsam mit der Aufsicht einheitlich umsetzen können“, so Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung.

Zentralisierung der Datenschutzaufsicht?

Die Datenschutzbehörden der Länder wenden sich gegenwärtig gegen die neuen Vorschläge zur Zentralisierung der Datenschutzaufsicht. Weitreichende Folgen für die regionale Wirtschaft, Bürgerinnen und Bürger sowie freie Berufe würden ignoriert. Dazu Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit, für die Datenschutzbehörden der Länder: „Wir sind nah dran an Wirtschaft, Vereinen und den Menschen in unseren Ländern. Wir kennen die örtlichen Gegebenheiten und sind unmittelbar ansprechbar. Wir sind eng vernetzt mit Unternehmen, Vereinen und Verbänden vor Ort. Auf regionale Themen und Beratungsbedarf reagieren wir zielgerichtet mit individueller Beratung, Veranstaltungen, Schulungen und Veröffentlichungen.“

Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, ergänzte: „Schleswig-Holstein ist geprägt von mittelständischen und kleinen Unternehmen, die ihre Fragen zum Datenschutz direkt mit uns klären können. Weite Wege will da keiner.“

Demnach profitieren insbesondere kleine und mittelständische Unternehmen sowie Freiberuflerinnen und Freiberufler in besonderer Weise von den heutigen Strukturen im Datenschutz. Zentralisierung führe hier nicht zu Entbürokratisierung.

Das eigentliche inhaltliche Ziel sei aber ein gemeinsames: Rechtssicherheit durch einheitliche Auslegung und weniger Bürokratie durch einfachere Verfahren mit klaren Zuständigkeiten.

Landesdatenschützer nennen Alternativen

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Alexander Roßnagel, warnt ebenfalls vor Vorschlägen in den Koalitionsverhandlungen, die Datenschutzaufsicht im Bereich der Wirtschaft zu zentralisieren. Er erklärte unter anderem, Zentralisierung führe nicht zu Entbürokratisierung, sondern zu bürokratischen Strukturen – weit entfernt von den Orten des Geschehens und der Betroffenen.

Mehr Rechtssicherheit durch einheitliche Auslegung und weniger Bürokratie durch einfachere Verfahren mit klaren Zuständigkeiten wollen die Datenschutzbehörden der Länder anders erreichen:

  • Eine Datenschutzbehörde als Ansprechpartnerin für Unternehmen und Forschende: Zentrale Zuständigkeit einer Aufsichtsbehörde bei länderübergreifenden Sachverhalten, zum Beispiel bei Forschungsprojekten oder bei Konzernen mit mehreren Standorten.
  • Effiziente Arbeitsteilung durch Ausweitung des Eine-für-Alle-Prinzips (EfA) auf die Datenschutzbehörden: Das Ergebnis einer Datenschutzprüfung durch eine Landesbehörde bindet auch die Behörden in anderen Ländern.
  • Eine starke Stimme, die einheitlich entscheidet: Die Konferenz aller Datenschutzbehörden in Deutschland (DSK) institutionalisieren, durch eine Geschäftsstelle unterstützen und durch verbindliche Mehrheitsentscheidungen zum gemeinsamen Entscheidungsgremium von Bund und Ländern formen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Prof. Dr. Tobias Keber, ergänzte: „Ich unterstütze die Reformvorschläge der Landesbehörden. Insbesondere die Arbeit in künftigen Reallaboren, wo Behörden, Wissenschaft und Unternehmen an datenschutzfreundlichen innovativen Techniken auch beim Einsatz von KI arbeiten, kann nur vor Ort wirksam geleistet werden. Seit vielen Jahren steht der Beratungsansatz im Zentrum unserer Arbeit in Baden-Württemberg, um niederschwellig Vereine, Start-ups sowie kleine und mittlere Unternehmen zu unterstützen.“

Datenschützer sehen Reformbedarf an anderen Stellen

Anstatt sich eine Vereinfachung des Datenschutzes allein durch eine Zentralisierung der Datenschutzaufsicht zu erhoffen, werden von den Datenschützern andere Maßnahmen vorgeschlagen, die den Datenschutz optimieren sollen.

Die von der Datenschutzkonferenz (DSK) genannte Eckpunkte (PDF) sind unter anderem:

  • Für das Bundesdatenschutzgesetz fordert die Datenschutzkonferenz unter anderem eine zentrale Zuständigkeitsregelung bei bundesweiten Sachverhalten und die Institutionalisierung der DSK mit einer Geschäftsstelle. Wichtige Aspekte eines Beschäftigtendatenschutzgesetz sind Regelungen zum Einsatz von algorithmischen Systemen am Arbeitsplatz und zu den Grenzen der Verhaltens- und Leistungskontrolle.
  • Die DSK sieht erheblichen Verbesserungsbedarf bei der Harmonisierung europäischer Digitalrechtsakte wie KI-Verordnung und Data Act mit der Datenschutz-Grundverordnung (DSGVO). Ein kohärenter Rechtsrahmen ist essenziell für die Rechtssicherheit und den effektiven Grundrechtsschutz.

Als Unternehmen sollte man also nicht hoffen, allein eine zentrale Datenschutzaufsicht werde die Umsetzung des Datenschutzes einfacher machen, es besteht Optimierungsbedarf an mehreren Stellen. Aus Sicht der Landesdatenschutzbehörden ist es auch besser, für den Datenschutz an mehreren Stellen sorgen zu können, auch mit Beratungen vor Ort.

Erfahren Sie mehr über Datenschutz und Compliance