Die Datenschutz-Grundverordnung bringt einen deutlichen Mehraufwand für die deutschen Datenschutzbehörden mit sich. Diese benötigen deutlich mehr Manpower, um der neuen Auftragslage gerecht zu werden.
Mit der Datenschutz-Grundverordnung kommen auf die deutschen Datenschutzbehörden neue Aufgaben zu. Ein von den deutschen Datenschutzbehörden in Auftrag gegebenes Gutachten kam nun zu dem Ergebnis, dass jede Behörde 24 bis 33 Stellen mehr benötige. Andernfalls sei es den Behörden nicht möglich, die DSGVO praktisch umzusetzen. Als mögliche Folge käme deshalb ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland in Betracht.
Aufwand der Datenschutzbehörden steigt
Die DSGVO bringe neue unbestimmte Rechtsbegriffe und teils widersprüchliche Regelungen mit sich, so die Position der Behörden. In der Folge würde der Aufwand für die Interpretation und rechtliche Bewertung von datenschutzrechtlichen Fragestellungen zunehmen. Zudem erhalten Betroffene die Möglichkeit eine schnelle Bearbeitung ihrer Anliegen gerichtlich zu erzwingen.
Die DSGVO sieht zudem die Möglichkeit vor, dass Datenschutzbehörden erstmalig auch bei anderen Behörden eingreifen können, wenn diese gegen das Datenschutzrecht verstoßen. Bisher konnten andere Behörden nur öffentlich abgemahnt werden. Damit kommt in der öffentlichen Verwaltung ein kompletter neuer Aufgabenbereich hinzu, der personell bislang nicht gedeckt werden musste.
Nach Ansicht des Gutachters Prof. Dr. Alexander Roßnagel erhöht sich zudem der Mehraufwand im Bereich der Präventionsarbeit, bspw. bei der Beratung von Unternehmen. Anders als die aktuelle Rechtslage überträgt die DSGVO den Datenschutzbehörden ferner einen expliziten Bildungs- und Sensibilisierungsauftrag und eine erweiterte Öffentlichkeitsarbeit.
Zahl der gerichtlichen Bußgeldverfahren soll steigen
Das Gutachten nimmt an, dass durch die DS-GVO auch die Zahl der Bußgeldverfahren vor den Gerichten steigen wird. Zwar steht den Behörden bei der Verhängung von Bußgeldern ein gewisser Ermessensspielraum zu. Allerdings konkretisiert die DSGVO die Anforderungen an dieses. So müssen Bußgelder gemäß Art. 83 Abs. 1 DSGVO im „Interesse einer konsequenteren Durchsetzung der Vorschriften“ eingesetzt werden und wirksam, verhältnismäßig und abschreckend ein. Die neuen Obergrenzen für Bußgelder sind um ca. das 100-fache gestiegen. In besonders gravierenden Fällen ist eine Strafe von 20 Millionen Euro oder bis zu 4 % des weltweiten Jahresumsatzes vorgesehen, Art. 83 Abs. 5 DSGVO.
Nachdem die Landesbehörden nach dem aktuellen Stand teilweise noch überhaupt keine Aufstockung erhalten und andere Bundesländer bisher neue Stellen im einstelligen Bereich geschaffen haben, ist eine Entspannung der Situation momentan nicht zu erwarten.