1 Jahr DSGVO: So war das Fachgespräch

Seit dem 25. Mai 2018 wird die Datenschutzgrundverordnung (DSGVO) in der gesamten Europäischen Union angewendet. Die DSGVO bietet den Menschen in Europa mehr Schutz vor Missbrauch persönlicher Daten. Der Schutz der persönlichen Daten von rund 500 Millionen Bürger*innen in den 28 Mitgliedstaaten der EU wird damit endlich auf eine gemeinsame Rechtsgrundlage gestellt.

Mit unserer Veranstaltung „1 Jahr DSGVO – Erfolgsstory oder Bürokratiemonster“ haben wir eine erste Bilanz gezogen.

Thomas Kranig, der Präsident des Bayerischen Landesamtes für Datenschutz, stellte in seiner Präsentation heraus, dass die Bayerischen Aufsichtsbehörden nach dem Grundsatz „beraten statt strafen“ vorgehen. Gleichzeitig machte er deutlich, dass die Zahl der Datenschutzbeschwerden im vergangenen Jahr immens angestiegen ist und seine Behörde akut überlastet ist. Mehr Mitarbeiter*innen sind aber für die zweite Jahreshälfte bewilligt worden. Und die Homepage des BayLDA wird derzeit zu einem aktiven Beratungstool umgebaut, bei dem sich Verantwortliche Hilfe und Unterstützung holen können. Sein Fazit nach dem ersten Jahr: „DSGVO ist Grundrechtsschutz und eine Erfolgsstory“.

Mit Chloé Berthélémy war eine Vertreterin der European Digital Rights (EDRi) mit auf dem Podium. Die EDRi ist eine internationale Vereinigung von Bürgerrechtsorganisationen, die sich dem Schutz der Privatsphäre und der Freiheit der Bürger*innen in der Informationsgesellschaft verschrieben hat. Sie betonte die Europäische Perspektive dieses Regelwerks: „Die DSGVO ist eine neue Philosophie, die eine Kultur des Vertrauens und der Sicherheit fördert und ein Umfeld von standardmäßigem Respekt ermöglicht. Damit die Menschen jedoch ihre Rechte wirklich ausüben können, muss immer noch in den Umsetzungsmaßnahmen viel getan werden.“ Chloé Berthélémy richtete den Blick auf eine bisher in Deutschland wenig diskutierte Entwicklung. So wird Rumänien vorgeworfen mit Verweis auf die DSGVO investigativen Journalismus einschränken zu wollen. Hierzu sei die DSGVO nie gedacht gewesen, die Androhung von hohen Bußgeldern gegenüber Journalisten sei ein grober Missbrauch des Gesetzes. 

Die Anwendungsperspektive der öffentlichen Verwaltung, insbesondere der Hochschule brachte Prof. Dr. Ulrich Möncke in die Diskussion ein. Derzeit ist er Datenschutzbeauftragter an der FH Landshut und übt eine Lehrtätigkeit im Fachgebiet Datenschutz an der Otto-Friedrich-Universität in Bamberg aus. Er kennt die Herausforderungen die die Einführung der DSGVO mit sich brachte interessiert sich für die alltäglichn Anwendung. Auch er zieht ein positives Fazit, gibt aber gleichzeitig zu bedenken: „Die Energie und Kraft, die wir in die Umsetzung der DSGVO stecken, wäre manchmal besser in einer guten IT-Security eingesetzt.“

Am Ende des Abends ist klar geworden: Die befürchtete Abmahnwelle ist ausgeblieben, die DSGVO wird von allen Expert*innen als wichtiger Schritt für mehr Bürger*innenrechte bewertet. Und die Eskalation des vergangenen Jahres hatte auch einen positiven Effekt. Datenschutz hat zum ersten Mal eine riesige Aufmerksamkeit in der Fläche erhalten. Bürger*innen und Verantwortliche sind sensibilisiert.

Benjamin Adjei, der Sprecher für Digitalisierung der Landtags-Grünen, stellt der Bayerische Staatregierung ein schlechtes Zeugnis aus: „Die CSU-Staatsregierung hat die Einführung der DSGVO verschlafen, denn die DSGVO feiert in diesem Jahr eigentlich schon ihren 3. Geburtstag, beschlossen wurde sie im Europäischen Parlament schon im Jahr 2016. Und diese 2-jährige Übergangsfrist hat die CSU-Staatsregierung weitgehend ungenutzt verstreichen lassen: Unternehmen und Bürger*innen hätten viel früher vorbereitet werden müssen. Die personelle Verstärkung der Datenschutzaufsichtsbehörden hat viel zu lange auf sich warten lassen und ist immer noch nicht auf einem befriedigenden Niveau.“

Nach einem Jahr DSGVO haben wir Landtags-Grünen konkrete Forderungen an die Staatsregierung:

• Niedrigschwellige Informationen zur DSGVO für Vereine, Verbände und KMUs bereitstellen
• Fördermaßnahmen zur Umsetzung der notwendigen Datenschutzmaßnahmen für Bayerische Unternehmen und Gründerinnen und Gründer auflegen
• Gesetzesvollzug stärken: effektive Überwachung und Durchsetzung der Datenschutzstandards durch die Datenschutzbehörden sicherstellen
• Datenschutzbehörden besser ausstatten: deutliche Erhöhung des Personalbestands beim Bayerischen Landesamt für Datenschutzaufsicht (Aufsicht und Beratung des nicht-öffentlichen Bereichs)
• Datenschutzbehörden neu strukturieren: die beiden bayerischen Datenschutzbehörden zusammenlegen, nach Vorbild der Unabhängigen Datenschutzaufsicht in Schleswig-Holstein