Hochzufrieden darüber, dass die Europäische Datenschutzgrundverordnung (DSGVO) bei den Betroffenen im Land Bremen offensichtlich angekommen ist, legt Dr. Imke Sommer als Bremische Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI) ihren ersten Tätigkeitsbericht nach Einführung der DSGVO (Datenschutzgrundverordnung) vor. Er ist im Vergleich zu den vorherigen Berichten sehr kompakt ausgefallen. „Der Grund: Im Jahr 2018 haben uns an jedem Kalendertag mehr als fünf Eingaben erreicht. Seit Geltung der DSGVO ist die Zahl der Beschwerden um 80 Prozent angestiegen und hat sich die Zahl der Meldungen von Datenschutzverstößen verfünfzehnfacht. Im Vergleich zum Vorjahr ist die Zahl der Beratungsbitten um 185 Prozent angestiegen. Angesichts unserer sehr begrenzten personellen Ressourcen mussten wir Prioritäten setzen und haben vorrangig die besonders grundrechtsrelevanten Bereiche bearbeitet. Nur eine dringend erforderliche Personalverstärkung kann gewährleisten, dass wir uns zukünftig wieder allen unseren Aufgaben widmen können", so Imke Sommer.
Die Leiterin der kleinsten deutschen, vielleicht sogar der kleinsten europäischen Aufsichtsbehörde sieht es als Erfolg der DSGVO an, dass sich seit Ende Mai 2018 das Arbeitspensum ihrer Behörde so deutlich erhöht hat: "Dieser immense Arbeitsanstieg für uns als Kontrollbehörde zeigt, dass die DSGVO den Menschen im Land Bremen gut tut. Zu Recht legt die DSGVO fest, dass die Bearbeitung von Beschwerden anderen Aufgaben vorgeht. Leider müssen wir feststellen, dass der Berg der bei uns eingehenden Beschwerden so stark anwächst, dass es uns unmöglich ist, ihn abzutragen." Und dies obwohl die LfDI bereits umgesteuert hat und die Beratungstätigkeit für nicht öffentliche Stellen fast komplett eingestellt und für öffentliche Stellen stark reduziert hat. Nach Wahrnehmung der LfDI ist die seit Mai 2018 deutlich gestärkte Rolle der datenschutzrechtlichen Aufsichtsbehörden den Verantwortlichen im Land Bremen bewusst. Aus dem gestiegenen Arbeitsaufkommen der LfDI ergibt sich für sie keine Entwarnung, eher im Gegenteil: "Unsere Motivation, das Grundrecht auf informationelle Selbstbestimmung mit den uns zur Verfügung stehenden neuen und alten Werkzeugen konsequent durchzusetzen, ist ungebrochen", erläutert Sommer.
Die bremische LfDI zeigt sich zuversichtlich, dass die am Tag nach dem ersten Geburtstag der DSGVO gemeinsam mit dem europäischen Parlament neu zu wählende Bremische Bürgerschaft einen Personalzuwachs bei der bremischen Aufsichtsbehörde beschließen und damit die an die Haushaltsgesetzgeber gerichteten Anforderungen der DSGVO erfüllen wird. Danach müssen die Datenschutzbehörden so ausgestattet werden, dass sie sämtliche Aufgaben und Befugnisse effektiv wahrnehmen können.
Auch in anderen Bereichen muss der bremische Gesetzgeber noch in datenschützender Weise nachlegen. Sommer: "Noch nicht alle bremischen Gesetze, bei denen dies hätte passieren müssen, sind an die DSGVO angepasst worden. Bei Widersprüchen gilt dann die DSGVO direkt, obwohl im bremischen Gesetzestext die alten Regelungen als aktuell ausgewiesen werden. Auch die Europäische Richtlinie zum Schutz personenbezogener Daten im Bereich der Strafverfolgung, die sogenannte JI-Richtlinie, ist fast ein Jahr nach Ende der Umsetzungsfrist noch nicht durch Änderung des bremischen Polizeigesetzes und der bremischen Strafvollzugsgesetze umgesetzt worden. Die mangelnde Umsetzung europarechtlicher Vorgaben in bremisches Landesrecht hat zur Folge, dass die Rechtsanwendenden häufig nicht wissen, welche Regeln tatsächlich gelten."
Der Tätigkeitsbericht zum Datenschutz zeigt eine Verstetigung des Trends zur Digitalisierung der Datenschutzverletzungen: Beschwerden mit digitalem Bezug wie in den Bereichen Telemedien und Werbung verzeichnen mit jeweils einer Verdreifachung die stärksten Anstiege.
Auch aus dem Bereich des Beschäftigtendatenschutzes erreichte die bremische Aufsichtsbehörde wie im Vorjahr in nahezu jeder Kalenderwoche eine Beschwerde. Hier zeigt sich, in welch starkem Maße gerade auch Beschäftigte kleiner Unternehmen schutzbedürftig sind. Damit entlarvt sich für die bremische Landesbeauftragte die Auffassung als Irrtum, wonach die DSGVO hauptsächlich der Zähmung der US-amerikanischen Internetgiganten dient: "Selbstverständlich schützt die DSGVO die Verkäuferin davor, in einem kleinen Kiosk von Kameras dauerüberwacht zu werden, deren Bilder ihr Arbeitgeber in Echtzeit auf seinem Smartphone betrachten kann. Zu denken, dass die Europäische Grundrechtecharta ausgerechnet diejenigen schutzlos lässt, die ihren Lebensunterhalt in prekären Arbeitsverhältnissen verdienen, hieße Europa gründlich misszuverstehen!"
Der ebenfalls vorgelegte 13. Jahresbericht zur Informationsfreiheit stellt die Transparenz von Algorithmen und Künstlicher Intelligenz (KI) in der Verwaltung in den Vordergrund. Die LfDI stellt dazu fest: "Selbstverständlich obliegt es auch öffentlichen Stellen, die Algorithmen und KI einsetzen, deren "involvierte Logik" offen zu legen. Dies im Bremer Informationsfreiheitsgesetz klarzustellen, könnte sich der bremische Gesetzgeber ebenfalls vornehmen und dabei wieder einmal bundesweit vorangehen."
Kontakt/Rückfragen:
Dr. Imke Sommer, Telefon 0421 361-2010