Die EU-Datenschutz-Grundverordnung (EU-DSGVO) wurde gefeiert für die höheren Kompetenzen der Aufsichtsbehörden, einer klareren Zuständigkeit dieser und einen erweiterten, am weltweiten Unternehmensumsatz festgemachten Bußgeldrahmen. Dieses im Sinne der Bürger auszunutzen, setzt aber eine angemessene Ressourcenausstattung der Aufsichtsbehörden hinsichtlich Personal- und Sachkostenbudgets voraus. Zwar forderte das EU-Parlament eine solche angemessene personelle wie finanzielle Ausstattung, jedoch hat es diese Forderung nicht in den finalen Text geschafft. Dies sei immerhin ein Eingriff in die Haushaltshoheit der Nationalstaaten, so wurde argumentiert.
EU-Datenschutz-Grundverordnung verhindert nicht kümmerliche Ausstattung der Aufsichtsbehörden
So stehen selbst dem bekanntermaßen streitbaren Hamburgischen Datenschutzbeauftragten für seine Auseinandersetzungen mit Google, Apple, Facebook und auch deutschen Unternehmen nur etwa 80.000 EUR Sachkosten zur Verfügung. Schon beispielsweise die Reisespesen zur Abstimmung mit den irischen Aufsichtsbehörden am europäischen Stammsitz der US-Konzerne dürften diese Summe verschlingen. So löblich diese Vorstöße sind, so frustrierend muss es sein, durch Sparzwänge faktisch in der Amtsausführung behindert zu werden. Leider schafft die Eu-Datenschutzgrundverordnung dem keine Abhilfe.
Auch der Landesdatenschutzbeauftragte in Bayern merkt zu Recht an: „Im Moment herrscht Krieg zwischen Google oder Facebook und dem Datenschutz. Die deutschen Datenschutzbehörden sind auf diese Aufgaben nicht ausreichend vorbereitet.“ Auch technische Sachverständige hinzuzuziehen scheitert an mangelndem Budget. Ohne technischen Sachverstand dürften aber Dinge wie „Datenschutz by Design“ sowie das oft zitierte „Recht auf Vergessen“ kaum durchsetzbar sein.
„Wir stehen in personeller Hinsicht häufig auf dem Trockenen“, so der dafür zuständige Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, dessen Behörde nach Berichten des Computermagazins c‘t (Heft 17/2015) auch als „Hungerbehörde“ bezeichnet wird. In Hamburg sind nach Aussagen des Magazins gerade einmal 6,25 Personen mit der Prüfung der medien- und werbelastigen Hamburger Unternehmen beschäftigt. Anlasslose Kontrollen gibt es in vielen Bundesländern schon längst nicht mehr.
Bereits heute werden Bußgelder nur in homöopathischen Dosen verhängt – sofern hierzu überhaupt Zahlen veröffentlicht werden. So hat die Hessische Aufsichtsbehörde im Jahr 2014 gemäß ihrem Tätigkeitsbericht gerade einmal 20 Verfahren abgeschlossen, wobei nur zwei Bußgelder in Höhe von 1.750 EUR verhängt wurden (Kapitel 5.1.1 – Seite 147f). Um Mißverständnissen vorzubeugen: das ist kein Vorwurf an die Aufsichtsbehörde, wohl aber an die für die Budgetpolitik Verantwortlichen. Denn es ist nicht zu erwarten, dass sich dieses gravierende Vollzugsdefizit mit steigenden Aufgaben auflöst. In keinem Bundesland ist nach unserem Kenntnisstand eine Erhöhung der Mitarbeiterzahl aufgrund der zusätzlichen Anforderungen der EU-DSGVO bei den Aufsichtsbehörden geplant, bestenfalls werden längst beschlossene, weil überfällige Budgetänderungen umgesetzt.