Barbara Thiel stellt Tätigkeitsbericht 2020 vor
Homeoffice, Online-Vorträge und immer wieder Video-Konferenzen – wie fast überall wurde auch der Alltag meiner Behörde im Jahr 2020 von der Corona-Pandemie bestimmt. Viele Pläne ließen sich aufgrund der veränderten Umstände nicht in die Tat umsetzen. Die Pandemie führte uns zudem eindrücklich vor Augen, wie wichtig eine digitale Infrastruktur für das Funktionieren unserer Gesellschaft mittlerweile ist. Und gleichzeitig nahm die Arbeitslast meiner Behörde erneut deutlich zu.
Manch einer mag bislang gedacht haben, das Thema Datenschutz habe aufgrund des Geltungsbeginns der Datenschutz-Grundverordnung (DS-GVO) lediglich einen kurzfristigen Aufmerksamkeitsschub erhalten und werde alsbald wieder an Bedeutung verlieren. Spätestens seit dem vergangenen Jahr ist klar, dass diese Annahme falsch ist. Ich fragte mich im März 2020 selbst, wie sich Lockdown und Pandemie wohl auf die Fallzahlen meines Hauses auswirken würden. Die Antwort kam schnell: Trotz (und zum Teil auch wegen) Corona schnellten vor allem die Beschwerdezahlen weiter in die Höhe – von mehr als 1800 im Jahr 2019 auf nun fast 2500. Der Anstieg der von Verarbeitern gemeldeten Datenschutzverletzungen von rund 820 auf fast 1000 fiel zwar nicht ganz so drastisch, aber immer noch deutlich aus.
Immer wieder stellt sich angesichts dieser Masse an Einzelfällen die Frage, wie es gelingen kann, dass meine Behörde nicht für andere wichtige Aufgaben gelähmt wird. Denn auch diese werden nicht weniger umfangreich – im Gegenteil:
- Um das Ziel der europäischen Harmonisierung des Datenschutzrechts weiter voranzutreiben, ist vielfältiges und zeitintensives Engagement in den Gremien des Europäischen Datenschutzausschusses notwendig.
- Die Komplexität von Beratungsanfragen nimmt analog zu immer komplexeren Geschäftsmodellen und Verwaltungsprozessen kontinuierlich zu.
- Die wegen Datenschutzverstößen verhängten Bußgelder stoßen in neue (Millionen-)Dimensionen vor, entsprechend aufwändig sind die dafür nötigen Verfahren.
Erschwerend kommt für die Erfüllung meines Auftrags hinzu, dass der Datenschutz noch immer regelmäßig als Begründung dafür herhalten muss, wenn Projekte scheitern oder Mängel publik werden. „Geht nicht wegen Datenschutz“, ist ein ebenso grammatikalisch wie faktisch fragwürdiger Satz. In den meisten Fällen erweist er sich als falsch, wenn man sich die Mühe macht, genauer hinzusehen. Wirtschaftliche und politische Entscheidungsträger sollten nicht der Versuchung erliegen, den Datenschutz vorschnell für Fehlentwicklungen und Probleme verantwortlich zu machen. Das ist ein Reflex, den ich immer wieder beobachten kann, der aber selten den Kern des Problems trifft.