Die Fälle beim Sächsischen Datenschutzbeauftragten haben seit Einführung der Datenschutzgrundverordnung (DSGVO) stark zugenommen. Die Zahl der neuen Anfragen beläuft sich derzeit auf 3389 und entspricht doppelt so viel wie im Zeitraum 2017/2018, also vor Einführung der DSGVO. Für Beratungen und Beschwerden verbucht man im Vergleich zu 2017/2018 einen Anstieg um 150 Prozent, Verletzungen des Schutzes von personenbezogenen Daten sind von 25 Meldungen sogar auf 337 angestiegen. Für die Sächsische Datenschutz-Aufsichtsbehörde resultiert hieraus ein erheblicher Aufwand, der nicht zuletzt dem amtsinhabenden Datenschutzbeauftragten Andreas Schurig zu schaffen macht. Mitarbeiter der Landesdatenschutzbehörde hinken nämlich hinterher und Sachsens Behördenchef fordert deshalb mehr Personal. Nur so werde man auch einem effektiven Schutz für Unternehmen und Verbraucher gerecht werden können.
Hintergrund für die Zunahme solcher Fälle, allen voran solcher mit (internationalem) Unternehmensbezug, ist die mit Inkrafttreten der DSGVO einhergehende Vereinheitlichung von Datenschutz und nunmehr klar geregelte Institutionalisierung verantwortlicher Anlaufstellen, sprich der Datenschutzbehörden. Bei Datenschutzanliegen sollen die einzelnen Behörden für Verbraucher und Unternehmen einen „Anker“ darstellen, an den man sich etwa in Zweifelsfragen wenden kann. Mit Einführung der DSGVO wurde in den Kapiteln VI und VII der DSGVO nämlich ein Ordnungsrahmen für die Errichtung und Zuständigkeiten dieser Behörden kodifiziert. Die Behörden wurden mit weiteren Aufgaben und Befugnissen (als bisher) betraut. Dadurch wurde ihr Dasein gefestigt, wurden ihre Funktionen erweitert und hervorgehoben. Zudem führt der Anwendungsradius der DSGVO dazu, dass Behörden sich nicht nur mit „innerdeutschen“ Fällen beschäftigen, durch die internationalen Verflechtungen (z.B. Unternehmen in Deutschland mit Unternehmen aus der gesamten EU) darüber hinaus die zu bearbeitenden Fälle zahlenmäßig mehr werden. So ist es nicht verwunderlich, dass Beschwerden und Anfragen sich in den einzelnen Behörden stapeln.
Abgesehen der Mühen, die die Konsolidierung von Datenschutz in der EU für Behörden und ihre Angestellten – immerhin ist dies ihre Arbeit – mit sich bringt, bleibt doch der Gedanke, dass der für die Behörden entstehende Aufwand einer vermehrten Auseinandersetzung der privaten Unternehmen und Verbraucher mit der Materie „Datenschutz“ entspringt. Dies ist als positiv anzusehen. Datenschutz wird so immer mehr „Thema“ und die vielen Fälle und Anfragen sind eine Bestätigung dafür. Sie geben Anlass für die Korrektur falschen Verständnisses von Datenschutz(-regelungen), schaffen Klarheit für Betroffene und tragen im Ergebnis dazu bei, dass die Gesellschaft von einschlägigen Fällen durch die Medien erfährt.
Wer schneller sein will, fragt den Datenschutzbeauftragten
Die Anfragen bei den Aufsichtsbehörden stapeln sich und die Bearbeitung dauert entsprechend lange. Wer schneller eine Antwort haben möchte, wendet sich mit seiner Anfrage zunächst an den betrieblichen Datenschutzbeauftragten, dessen Kotaktdaten auf der Internetseite veröffentlicht sein sollten. Dieser muss die Anfrage ebenfalls ernst nehmen und bearbeiten. Zudem wird kein großes bürokratisches Rad losgetreten und man bekommt schneller eine Antwort. Sollte man mit dem Ergebnis wider Erwarten nicht zufrieden sein, steht der Weg einer Anfrage bzw. Beschwerde bei der Aufsichtsbehörde (Landesbeauftragter für Datenschutz) immer noch offen.