Online-Händler verunsichert Ein Monat DSGVO: Neue Regeln überlasten Datenschutz-Behörden
Berlin (dpa) - Der erste Monat mit der neuen europäischen Datenschutz-Verordnung hat die deutschen Behörden zum Teil an ihre Grenzen gebracht. Neben Beschwerden bekommen die Landes-Datenschützer auch viele Nachfragen von Firmen und Bürgern zum Umgang mit den neuen Regeln, die seit dem 25. Mai greifen.
„Wir nennen uns nur noch Call-Center“, sagte eine Sprecherin des hessischen Datenschutzbeauftragten Michael Ronellenfitsch. „Die Zahl der Anfragen ist extrem hoch. Vor allem bei Firmen, Kommunen und auch bei Vereinen herrschen große Unsicherheiten.“ Auch Privatleute wenden sich mit ihren Fragen an den Datenschutzbeauftragten und sein Team. Wie viele formale Beschwerden unter den Anfragen sind, konnte die Sprecherin nicht beziffern.
Auch die Datenschützer in Nordrhein-Westfalen versinken in einer Flut von Anfragen. „Die Telefone stehen nicht mehr still“, sagte ein Sprecher. Täglich nehme der mit nur einer Person besetzte Empfang rund 100 Anrufe zum Thema europäische Datenschutz-Grundverordnung (DSGVO) entgegen. In den Tagen rund um den Start der neuen EU-Regeln am 25. Mai seien es sogar 140 Anrufe täglich gewesen. Seit Anfang des Jahres erreichten die NRW-Datenschützer 4700 schriftliche Eingaben - im gesamten Vorjahr waren es nur knapp 4000. Allerdings fallen darunter nicht nur Beschwerden, sondern auch Beratungsanfragen.
„An einem Tag gehen jetzt so viele Beschwerden ein wie vorher in zwei Wochen“, sagte ein Sprecher der Berliner Datenschutz-Behörde. Genaue Zahlen lägen noch nicht vor. Als Schwerpunkte kristallisierten sich Online-Handel und Lieferdienste für Essen heraus. Die Fälle werden nun geprüft und die Unternehmen um Stellungnahme gebeten. Viele Bürger seien im Zuge der Berichterstattung über die neuen Regeln stärker in Sachen Datenschutz sensibilisiert. „Sie haben davon erfahren, dass es Datenschutz überhaupt gibt, das war vorher bei vielen nicht bekannt.“
Die EU-Grundverordnung soll Bürgern mehr Mitsprache dabei geben, was mit ihren Daten in Unternehmen, Vereinen oder Behörden passiert. Dazu gehören Name, Adresse, E-Mail-Adresse, Ausweisnummer oder IP-Adresse. Besonders empfindliche Daten etwa zu Religion, Gesundheit oder Sexualleben dürfen nur in Ausnahmefällen verarbeitet werden. Daten, die für den ursprünglichen Speicherzweck nicht mehr benötigt werden, müssen gelöscht werden. Zudem haben Verbraucher ein Auskunftsrecht.
Beim Hamburger Datenschutzbeauftragten Johannes Caspar gingen fast doppelt so viele Beschwerden wie zuvor ein. Insgesamt wandten sich im ersten DSGVO-Monat 460 Mal Bürger an die Behörde. 260 dieser Eingänge wurden bereits ausgewertet. In 60 Prozent der Fälle beschwerten sich die Bürger über Verstöße gegen die neue Datenschutz-Grundverordnung.
In Schleswig-Holstein gingen rund 400 Beschwerden ein. Einige davon richteten sich gegen mehrere Verantwortliche, sagte die Landes-Datenschutzbeauftragte Marit Hansen. „Beispielsweise ging es in einer Beschwerde um mehr als 20 mutmaßliche Datenschutzverstöße.“ Manchmal reichten für denselben Fall mehrere Betroffene Beschwerde ein. In einem Fall habe es vier getrennte Beschwerden gegeben.
In Thüringen dagegen gab es nach Angaben des Datenschutzbeauftragten Lutz Hasse keinen signifikanten Anstieg von Beschwerden im Zusammenhang mit der Datenschutzgrundverordnung. „Allerdings haben sich die Eingangszahlen auf bis zu 500 pro Tag deshalb stark erhöht, weil sehr viele Fragen - auch von Unternehmen - zur DSGVO gestellt werden“, erklärte Hasse. „Das ist sehr schön, drückt unsere Behörde aber kapazitätsmäßig ganz schön in die Knie.“