Datenschutz besser koordinieren und effektiver durchsetzen

von Peter Schaar – 12.07.2020

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit Ulrich Kelber beklagt in seinem kürzlich vorgelegten Tätigkeitsbericht (28.TB, S.9) die zögerliche Bearbeitung von Beschwerden gegen Facebook und andere US–basierte Internet-Konzerne, die Ihre Europazentralen fast durchweg in Irland oder Luxemburg angesiedelt haben. Die dortigen Datenschutzaufsichtsbehörden hätten nicht eine einige grenzüberschreitende Beschwerde in den zentralen Punkten abschließend bearbeitet. Für ihn sei das „nur schwer verständlich und mehr als ärgerlich“.

Legislative Dysfunktionalitäten

Sein Hamburger Kollege Johannes Caspar konstatiert ebenfalls „im Bereich des Rechtsvollzugs unübersehbare legislative Dysfunktionalitäten“ der DSGVO und fordert künftig Regelungen der Zuständigkeiten, die die europäischen Aufsichtsbehörden nicht behindern und für ein Forum Shopping der Internetkonzerne keinen Raum bieten. (25.6.20).

Parallel dazu wird gerade darüber diskutiert, die deutsche Datenschutzaufsicht über die Wirtschaft zu zentralisieren, die bisher von den Datenschutzbehörden der Länder wahrgenommen wird. Wirtschaftsverbände beklagen, dass die Landesbehörden widersprüchliche Entscheidungen träfen und damit digitale Geschäftsmodelle gefährdeten. Der CDU – Wirtschaftsrat fordert seit langem die  Zentralisierung der Datenschutzaufsicht auf Bundesebene. Das Handelsblatt (10.7.20) zitiert den Generalsekretär des CDU-Wirtschaftsrats mit den Worten: „Im Ergebnis darf die Zentralisierung der Datenschutzaufsicht auf keinen Fall zu einer verschärften Auslegung der DSGVO führen.“

Keine Frage: Sowohl auf europäischer als auch auf bundesdeutscher Ebene muss die Durchsetzung des durch die DSGVO weitgehend harmonisierten europäischen Datenschutzrechts verbessert werden. Nicht etwa, um den Datenschutz zu schwächen, sondern um ihn zu effektivieren und die „Ladehemmungen“ (Johannes Caspar) in der Datenschutzaufsicht endlich zu beseitigen. 

Datenschutzsuperbehörde nicht sinnvoll

Die Vorstellung, eine Bundes- oder EU-Superdatenschutzbehörde wäre eine Lösung dieses Dilemmas, erscheint mir dabei wenig hilfreich. Die Datenschutzaufsicht muss in der Fläche, möglichst nah bei den Unternehmen und BürgerInnen erfolgen, aber sie muss deutlich besser koordiniert werden. Zudem würde die Zentralisierung der Datenschutzaufsicht über die Wirtschaft bei einer Bundesbehörde oder bei einem EU-Datenschutzamt schwierige verfassungs- und europarechtliche Fragen aufwerfen, die in absehbarer Zeit kaum gelöst werden könnten.

Ein wichtiger Schritt in Richtung verbesserter Effektivität könnte aber ein Bund-Länder-Staatsvertrag sein, der die Koordinationsmechanismen der DSGVO, welche die Abstimmung der nationalen Aufsichtsbehörden der Mitgliedstaaten regeln („Kohärenzverfahren“ – Art. 63 ff DSGVO), auf die Zusammenarbeit der deutschen Datenschutzbehörden überträgt. In streitigen Fragen würde dann die Datenschutzkonferenz (DSK) verbindliche Mehrheitsentscheidungen treffen – ggf. auch gegen das Votum der federführenden Landesbehörde.

Bisher sieht das Bundesdatenschutzgesetz einen solchen Mechanismus nur in Fällen vor, in denen Beschlüsse des Europäischen Datenschutzausschusses (EDSA) vorbereitet werden.  Im Zuge dieser Neuregelung könnten zugleich die gravierenste Schwäche des europäischen Kohärenzverfahrens vermieden werden: Jegliche strittige Entscheidung und – ganz wichtig! – auch der Nicht-Entscheidung über Fragen, die mehr als ein Bundesland betreffen, müssten der Datenschutzkonferenz zur verbindlichen Beschlussfassung vorgelegt werden. Zudem sollten klare Fristen für die Befassung und Entscheidung der DSK gelten, die garantieren, dass alle entsprechenden Vorgänge zeitnah in der Konferenz behandelt werden. Damit könnte vermieden werden, dass eine unwillige oder unfähige Datenschutzbehörde entsprechende gemeinsame Entscheidungen verhindert oder verschleppt.

Im Interesse der BürgerInnen und Unternehmen

Die bessere Koordination und Kohärenz der Datenschutzaufsicht liegt im gemeinsamen Interesse der Bürgerinnen und Bürger, deren Datenschutzrechte durchgesetzt werden müssen, und der Wirtschaft, die mehr Rechtssicherheit gewinnt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert