Zum Inhalt springen Zur Navigation springen
Johannes Caspar: Datenschutzbeauftragter praktisch handlungsunfähig

Johannes Caspar: Datenschutzbeauftragter praktisch handlungsunfähig

Im Rahmen einer Anhörung vor dem Ausschuss für Justiz und Datenschutz der Hamburger Bürgerschaft hat der Hamburger Datenschutzbeauftragte, Johannes Caspar, statt, wie üblich, einen Tätigkeitsbericht, eine Analyse seiner Ausstattungssituation vorgelegt. Diese stellt er als so prekär dar, dass seine Behörde sowohl im öffentlichen Bereich, aber noch mehr im Bereich der Unternehmen quasi handlungsunfähig sei.

Nicht-Tätigkeitsbericht

Üblicherweise gibt der Datenschutzbeauftragte einmal jährlich in einem Tätigkeitsbericht einen Überblick über seine Aktivitäten des vergangenen Jahres. Bereits vor zwei Jahren hatte Caspar bei dieser Gelegenheit darauf hingewiesen, dass er angesichts seiner mehr als dünnen Personaldichte nur schwer in der Lage sei, seine gesetzlichen Aufgaben zu erfüllen. Dieser Hilferuf verhallte ungehört.

In diesem Jahr listete der Hamburger Datenschützer allerdings die aus seiner Sicht wesentlichen Defizite auf und fordert, die bestehenden 16,4 Mitarbeiter auf mindestens 24,9 aufzustocken.

Anlasslose Prüfungen unmöglich

Als wesentlich empfand Caspar den Umstand, dass er, angesichts seiner mehr als dünnen Personaldichte, kaum in der Lage sei, anlasslose Prüfungen durchzuführen. So führte er aus, im öffentlichen Bereich anlasslose Prüfungen

„Nur in einem sehr geringen Umfang“

ausführen zu können. Im Bereich der Unternehmen sein dies

„quasi gar nicht mehr möglich.“

Dies ist, angesichts der 150.000 Unternehmen, darunter 9000 Internetfirmen, wie Xing, Google und Facebook, für die der Datenschützer zuständig ist, eine klare Bankrotterklärung.

Löschanträge stapeln sich

Ferner führte Caspar aus, dass seine Mitarbeiter allein die Masse an Google-Löschanträgen nicht mehr stemmen könnten. So stapelten sich derzeit über 400 Löschanträge in seiner Behörde, von denen viele zu weiteren Eingaben führten, so dass derzeit 150 Löschanträge unbearbeitet blieben.

Auseinandersetzung mit Internetriesen binden Kapazitäten

Auch binde, so Caspar, die inhaltliche Auseinandersetzung mit Internetanbietern wie Google, Facebook und Co. erheblich Kapazitäten, da es ein erhebliches Maß an Zeit und Recherche brauche, die komplexen Strukturen und Prozesse nachvollziehen zu können.

Aus seiner Sicht bedürfe es in diesem Zusammenhang der Ausarbeitung eines Social-Media-Guides für den Einsatz von Social-Media-Diensten in der Verwaltung. Aber auch hierfür fehle es ihm schlicht und ergreifend an Manpower.

Datenschutzkonzepten fehle es an Praxisbezug

Caspar kritisierte weiter, dass vielen Datenschutzkonzepten in Wissenschaft und Forschung oftmals der Praxisbezug fehle. Hier betonte er, gerne solche Projekte begleiten zu wollen, wofür ihm allerdings erneut das Personal fehle.

Vor-Ort-Prüfung nur in Ausnahmefällen

Ferner bedauerte Caspar, dass er bei Bürgerbeschwerden lediglich in der Lage sei, die betreffenden Unternehmen zu einer schriftlichen Stellungnahme aufzufordern. Vor-Ort-Kontrollen könne er, ebenfalls aus Personalmangel, nur in Ausnahmefällen vornehmen.

Mangel an Verfolgungsgerechtigkeit bei Kameraeinsatz

Auch im Bereich der Videoüberwachung musste Caspar einen

„Mangel an Verfolgungsgerechtigkeit“

einräumen.

Bei jeder anlassbezogenen Kontrolle verwiesen die betroffenen Unternehmen auf Dutzend andere Stellen mit dem Hinweis „Die machen das doch auch!“.

Eine umfassende Kontrolle ist wiederum mangels Personal unmöglich.

RaspberryPi Datenschutz-Router ungenutzt

Für spezielle Prüfungen hat die Behörde bereits vor längerem ein eigenes Gerät entwickelt: Den „Hamburger RaspberryPi Datenschutz-Router“ (HRDR).

Dieser kann den tatsächlichen Datenverkehr von Smartphones, Tablets oder anderen WLAN-Geräten aufzeichnen und analysieren und auch SSL-verschlüsselten Datenverkehr im Klartext aufzeichnen. Dabei nimmt dieses nur Zigarettenschachtel-große Gerät eine Man-in-the-middle-Position ein und kann so Datenschutzverstöße aufdecken. Der Prototyp konnte allerdings aus Kapazitätsgründen bislang „nur bei konkretem Bedarf“ zum Einsatz kommen.

Verbandsklagerecht bei Datenschutzverstößen kommt

Neben der bereits seit langem gebotenen Aufstockung der Personaldecke könnte dem Hamburger Datenschutzbeauftragten hier die in kürze in Kraft tretende Änderung des UKlaG (Unterlassungsklagengesetzes) eine Entlastung bringen, die ein zivilrechtliches Verbandsklagerecht bei Datenschutzverstößen gegenüber Verbrauchern begründen soll.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Ist es nicht politisch gewollt, dass die Feigenblatt-Institutionen namens Datenschutz-„Aufsichts“-Behörden strukturell von Personalressourcen abgeschnitten werden?
    Vielleicht ist ja kein Geld mehr übrig, wenn sogenannte „Sicherheits“-Behörden Hunderte neue Stellen bewilligt bekommen?

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.