7. Dezember 2015 - HmbBfDI

Datenschutzaufsicht: Zu wenig Personal

In seinem neuesten Tätigkeitsbericht hat der Hamburger Datenschutzbeauftragte Johannes Caspar die in seinen Augen prekäre Ausstattungssituation seiner Dienststelle dargestellt. Prüfungen und Beratung seien kaum noch möglich.

Hamburger Datenschutzaufsicht hat zu wenig Personal Zu viel Arbeit, zu wenige Mitarbeiter – der Hamburger Datenschutzbeauftragte sieht seine Dienststelle nicht in der Lage, die vorgegebenen Aufgaben zu erfüllen (Bild: a_Taiga / iStock / Thinkstock)

Im Rahmen einer Expertenanhörung vor dem Ausschuss für Justiz und Datenschutz der Hamburgischen Bürgerschaft hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar in seinem Tätigkeitsbericht deutlich auf die angespannte personelle Situation seiner Dienststelle hingewiesen. Zusammengefasst hat er seine Kritikpunkte und Lösungsansätze in einem 23-seitigen Bericht, der sich online als PDF-Dokument abrufen lässt.

Viele Firmen, wenig Personal

Die Defizite, die Caspar beklagt, resultieren vor allem aus einer zu dünnen Personaldecke. Als datenschutzrechtliche Aufsichtsbehörde für etwa 150.000 Hamburger Unternehmen – darunter die globalen Marktführer Google und Facebook, „Schwergewichte“ wie Xing oder Parship sowie über 9.000 weitere Internet-Firmen – könne man aufgrund der personellen Unterbesetzung im technischen Bereich ausschließlich anlassbezogen und oberflächlich reagieren. Anlassfreie Prüfungen könnten im öffentlichen und nicht-öffentlichen Bereich nur in einem sehr geringen Maße oder gar nicht mehr stattfinden. Damit entfalle „die präventive Wirkung solcher Prüfungen für andere Daten verarbeitende Stellen“.

Deutliche Beratungsmängel

Der zu dünnen Personaldecke sei auch die Tatsache geschuldet, dass man der gesetzlich festgelegten Aufgabe einer datenschutzrechtlichen Beratung von Unternehmen „nur sehr rudimentär“ nachkommen könne. Gingen die Wünsche der Unternehmen über eine kurze Orientierung oder die Beantwortung spezifischer Einzelfragen hinaus, müsse man ihr Ansinnen abweisen. Zudem seien die Beratungszeiten zu lang, um den teilweise zeitsensiblen Entwicklungen der digitalen Welt gerecht zu werden.

Entsprechend fehlten auch die Kapazitäten, für das Monitoring bzw. die Dokumentation der Serviceangebote von Internet-Giganten wie Google oder Facebook. Der sich beinahe täglich ändernde Funktionsumfang könne einfach nicht angemessen verfolgt werden.

Weitere Defizite sieht Caspar bei der Begleitung des Social-Media-Einsatzes – etwa über Dienste wie Facebook und Twitter – in der Verwaltung. Man habe nur „in wenigen Einzelfällen beratend tätig sein oder im Beteiligungsweg datenschutzrechtliche Vorgaben durchsetzen“ können. Um für die Nutzung sozialer Medien durch öffentliche Stellen einen Social Media Guide zu erstellen und durchzusetzen, fehlten die Mittel. Es ist daher davon auszugehen, dass soziale Medien häufig nicht datenschutzgerecht eingesetzt werden.

fgo

Anzeige

Was Datenschutz-Aufsichtsbehörden prüfen und welche Anforderungen sie stellen lesen Sie in derZeitschrift Datenschutz PRAXIS.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln