Landesdatenschützer kündigt verstärkte Kontrollen an
Landesdatenschützer kündigt verstärkte Kontrollen an
Stuttgart (lsw) - Landesdatenschützer Stefan Brink will verstärkt nach möglichen Datenschutzverstößen im Südwesten fahnden. "2019 wird das Jahr der Kontrolle", sagte er am Montag in Stuttgart.

Ende Mai 2018 war die Datenschutz-Grundverordnung der EU in Kraft getreten. Damit wird im Kern die Verarbeitung personenbezogener Daten durch Firmen, Vereine und Behörden geregelt. 2018 hatten Brink und seine Mitarbeiter den Schwerpunkt auf Beratungen gelegt, um die Regeln zu umfangreich erklären - das soll im laufenden Jahr anders werden.

Unangekündigte Kontrollen - vor allem in Unternehmen

Seine Behörde werde jetzt angekündigte und unangekündigte Kontrollen vornehmen - vor allem in Unternehmen, die mit der Verarbeitung großer Datenmengen befasst sind. "Wir haben staatsanwaltschaftliche Befugnisse", sagte Brink. Seine Mitarbeiter könnten auch ohne Zustimmung eines Unternehmens die Situation vor Ort betrachten und Unterlagen beschlagnahmen. Die Kontrollen könne es auch geben, ohne dass seiner Behörde konkrete Beschwerden vorlägen. Vereine werden bei den Kontrollen laut Brink aber zunächst nicht im Fokus stehen.

Deutlicher Anstieg bei Beschwerden

Sprunghaft angestiegen ist die Zahl der Beschwerden, die Brinks Behörden erreichten und die den nicht-öffentlichen Bereich, also beispielsweise Unternehmen, betrafen. Hier gab es einen Anstieg von 1.872 (2017) auf 2.714 (2018). Dabei ging es unter anderem um unerlaubte Werbungen, Spammails, Videoüberwachungen und speziell den Datenschutz, den Firmen gegenüber ihren Mitarbeitern einhalten müssen. Im vergangenen Jahr verhängte die Landesdatenschutzbehörde Bußgelder in Höhe von insgesamt rund 100.000 Euro.

Bislang habe Deutschland bei Datenschutzverstößen eher wirtschaftsfreundlich agiert, sagte Brink mit Blick auf die Zeit vor dem Inkrafttreten der EU-Datenschutz-Grundverordnung. Seit Mai 2018 werde in Sachen Bußgelder "scharf geschossen". Strafen von bis zu 20 Millionen Euro sind möglich - nach der alten Rechtslage waren es hingegen maximal nur rund 300.000 Euro.

"Die Pflichten gelten für alle"

Die Folge: Zwei Drittel der Unternehmen nähmen den Datenschutz mittlerweile ernst. Größere Unternehmen hätten kaum Probleme mit den Dokumentationspflichten, die sie im Umgang mit Daten nachweisen müssten. Kleine und mittlere Firmen und Vereine täten sich hingegen oft sehr schwer damit. Darin liegt nach Brinks Einschätzung auch die größte Schwäche der neuen Regeln: Die neuen Datenschutzvorschriften unterscheiden nicht zwischen Großunternehmen und Vereinen, die oftmals rein ehrenamtlich getragen werden. "Die Pflichten gelten für alle. Das erweist sich in der Umsetzung als schwierig."

Foto: dpa

Impressum - Nutzungsbedingungen - Datenschutz