5. September 2008 - Datenschutzkontrolle

Schon eine kurze Kontrolle durch die Datenschutzaufsicht kostet!

Wer glaubt, Datenschutzvorschriften einfach ignorieren zu können, hat rasch die Datenschutzaufsicht im Haus. Falls ein Datenschutzverstoß festgestellt wird, kostet die Kontrolle immer etwas. Einem Detektivbüro in Niedersachsen wurden 350 Euro in Rechnung gestellt für einen Arbeitsaufwand von 3 Stunden und 15 Minuten.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

„Wenn die sich mal wirklich melden, halte sie einfach hin und warte, ob sie irgendetwas rauskriegen!“ – solche „Verhaltenstipps“ gegenüber der Datenschutzaufsicht sind tatsächlich hier und da in Umlauf.

Dass dies ins Auge gehen kann, musste ein kleines Detektivbüro in Niedersachsen lernen, als die Datenschutzaufsicht aktiv wurde. Anlass war die Beschwerde eines Betroffenen bei der Datenschutzaufsicht.

Niedersachsen berechnet Stundensätze für Überprüfungen

Nach dem „Kostengesetz“ dieses Landes berechnet die Datenschutzaufsicht pro Mitarbeiter, der tätig wird, 50 Euro je angefangene halbe Stunde. Auf die Erhebung der Gebühr kann (muss aber nicht) verzichtet werden, wenn kein Datenschutzverstoß festgestellt wird. Wofür die Zeit von 3 Stunden 15 Minuten Stunden verwendet wurde, rechnete die Datenschutzaufsicht im Detail vor:

  • Einlesen in den Fall 25 Minuten
  • Auswertung und Abfassen eines Vermerks 80 Minuten
  • Fertigung eines Abschlussberichts und eines Bescheids 50 Minuten
  • Rücksprache mit dem Behördenleiter (rechtlich schwieriger Fall) 40 Minuten

Das Verwaltungsgericht Lüneburg hielt diese Zeitansätze für eher knapp. Denn der Besuch vor Ort wurde dabei noch nicht einmal gesondert in Rechnung gestellt.

Ob ein Datenschutzverstoß festgestellt wird, macht einen Unterschied

In Niedersachsen ist ausdrücklich geregelt, dass auf die Gebühr ganz oder teilweise verzichtet werden kann, wenn sich keine Verstöße gegen den Datenschutz ergeben. Auch in den Bundesländern, in denen eine solche Regelung fehlt, wird im Ergebnis normalerweise entsprechend verfahren.

Ärger gab es im niedersächsischen Fall aus einem besonderen Grund: Zunächst hatte die Datenschutzaufsicht nur eine ganz geringfügige organisatorische Änderung verlangt und die 350 Euro in Rechnung gestellt. Als sich das Detektivbüro dagegen wehrte, wurde ein ergänzender Vermerk erstellt, in dem nicht nur ein Datenschutzverstoß festgehalten wurde.

Das Detektivbüro hatte deshalb wohl den Eindruck, dass die Gebühr nachträglich gerechtfertigt werden sollte. Das sah das Gericht aber anders: Das Detektivbüro solle froh sein, dass diese Verstöße nicht gesondert geahndet wurden.

Sie möchten im Datenschutz auf dem Laufenden bleiben?
Melden Sie sich einfach für unsere kostenlosen Datenschutz-Newsletter an.

Jedes Bundesland hat eigene Gebührenregelungen

Die Datenschutzaufsicht über Unternehmen ist Sache der Bundesländer. Sie haben zwar alle dasselbe Gesetz anzuwenden, nämlich das BDSG. In der Organisation der Aufsicht und bei den Gebührenregelungen sind sie aber eigenständig.

Das führt zu völlig abweichenden Regelungen. So ist in Bayern vorgesehen, dass Fragen der Datensicherung auf Veranlassung der Datenschutzaufsicht vom TÜV geprüft werden. Hierfür gibt es eine Regelung in einer Rechtsverordnung (Datenschutzverordnung), die einen Basisstundensatz von mindestens 74 Euro vorsieht.

Die Datenschutzaufsicht selbst muss vom „Kostengesetz“ ausgehen und kann für ihre Tätigkeit – ausgehend von der „Bedeutung“ der Angelegenheit – weitgehend frei kalkulieren.

Das erwähnte Urteil des Verwaltungsgerichts Lüneburg finden Sie unter http://www.dbovg.niedersachsen.de/.

Dr. Eugen Ehmann
Dr. Eugen Ehmann ist Regierungsvizepräsident von Mittelfranken (Bayern). Er befasst sich seit vielen Jahren ständig intensiv mit Fragen des Datenschutzes in Unternehmen und Behörden.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln