Dresden. Beim Sächsischen Datenschutzbeauftragten Andreas Schurig stapeln sich die Fälle: Seit Einführung der Datenschutzgrundverordnung (DSGVO) vor knapp einem Jahr haben die Verfahren deutlich zugenommen – allein die Zahl der neuen Vorgänge hat sich mit 3389 mehr als verdoppelt. "Es gab und gibt immer noch eine Welle von Anfragen. Wir werden quasi überschüttet", sagt Schurig im LVZ-Interview. "Als Aufsichtsbehörde stoßen wir an unsere Grenzen."

Meldungen über Verletzungen des Schutzes von personenbezogenen Daten extrem angewachsen

Zum Vergleichszeitraum 2017/18 ist die Zahl sowohl der Beschwerden als auch der Beratungen um 150 Prozent auf 1292 beziehungsweise 967 gestiegen. In einer ähnlichen Größenordnung haben auch die EU-internen Vorgänge auf 1409 erheblich zugenommen. Daneben sind Meldungen über Verletzungen des Schutzes von personenbezogenen Daten extrem angewachsen: von 25 auf 337 innerhalb von nur zehn Monaten. Doch Schurig geht noch weiter: „Daneben sollte man wissen: Alle reden von der Dunkelziffer – doch bei uns ist sie wahrscheinlich riesengroß. Die Petitionen an uns spiegeln ja nur die Fälle wider, bei denen Nutzer Unregelmäßigkeiten aufgefallen sind.“

Die DSGVO war im April 2016 von Europäischem Parlament und Rat beschlossen worden, sie muss seit 25. Mai 2018 EU-weit angewendet werden. Mit der Neuregelung soll die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen vereinheitlicht werden. Dadurch soll einerseits der Datenschutz innerhalb der Europäischen Union sichergestellt und andererseits auch der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Behördenchef fordert personelle Verstärkung, wenn Unternehmen und Verbrauchern wirklich geholfen werden soll

Sachsens oberster Datenschützer hatte zwar schon lange im Vorfeld der DSGVO-Einführung auf die sich abzeichnenden Probleme aufmerksam gemacht – allerdings hatte die CDU-Mehrheit im Landtag seiner Behörde nur eine Aufstockung um 10 auf insgesamt 31 Stellen bewilligt. „Das reicht bei Weitem nicht aus, so leid es mir tut. Wenn wir unsere Arbeit richtig betreiben und den Unternehmen und Verbrauchern wirklich helfen wollen, müssen es deutlich mehr Leute sein“, erklärt Schurig, „die Verfahren und Vorgänge dauern deshalb viel länger als notwendig wäre und gut ist.“

Insgesamt zieht Behördenchef Schurig ein positives Fazit nach fast einem Jahr DSGVO

Die Belastung sei mittlerweile so hoch, dass er „einfach niemanden mehr für einen ganzen Tag rausschicken“ könne. „Meine Mitarbeiter schreiben seit geraumer Zeit sogenannte Überlastungsanzeigen: Damit wird dem Vorgesetzten gemeldet, dass die Arbeit nicht mehr zu schaffen ist. Wir sind so eingedeckt, dass eine adäquate Geschäftstätigkeit nicht mehr aufrechterhalten werden kann“, warnt Sachsens Datenschutzbeauftragter gegenüber der LVZ auch vor den Konsequenzen. Rein rechnerisch würden alle Behördenmitarbeiter über 30 Jahre zu tun haben, wenn sie die aktuell 165 174 sächsischen Unternehmen einmal aufsuchen wollten.

Insgesamt zieht Schurig aber ein positives Fazit nach fast einem Jahr DSGVO – „und das sowohl für Unternehmen, die sich endlich mit den notwendigen Rahmenbedingungen auseinandersetzen mussten, als auch für Verbraucher, für die es transparenter geworden ist und für die sich außer bei einigen Zustimmungserklärungen nicht viel geändert hat“.

Von Andreas Debski

LVZ