Europas Datenschützer brauchen Geld, Personal und Gesetze
Eine Umfrage unter Europas Datenschützern zeigt, dass die Behörden für die Durchsetzung der EU-DSGVO ab dem 25. Mai noch nicht bereit sind. Es mangelt an Mitteln, Personal und nationalen Vorschriften. Unter den Behörden zeigen sich zudem Konflikte.
Wenn es um die Wirkungen der EU-DSGVO geht, stehen meistens die Unternehmen im Zentrum, die sich ab dem 25. Mai 2018 um die Einhaltung der neuen Datenschutz-Grundverordnung kümmern müssen. Reuters hat den Spiess einmal umgedreht und bei europäischen Datenschutzbehörden nachgefragt, wie sie selbst auf die neue Datenschutz-Ära vorbereitet sind.
Wie Reuters schreibt, ist eine Vielzahl von nationalen und regionalen Behörden für die Überwachung der DSGVO im EU-Raum zuständig. 17 von 24 befragten Stellen sahen sich aber laut Umfrage ausserstande, ihre Regulierungpflichten von Beginn weg vollständig wahrzunehmen. Fehlende Ressourcen und ein Mangel an Durchsetzungskraft wurden als Gründe angegeben.
"Wir haben erkannt, dass unsere Ressourcen nicht ausreichen, um die neuen Aufgaben der DSGVO zu erfüllen", zitiert Reuters etwa Isabelle Falque-Pierrotin, Präsidentin der französischen Datenschutzbehörde CNIL. Sie habe deshalb bei ihren Vorgesetzten in Paris um "substanziell" mehr Gelder und Personal gebeten. Der italienische Datenschützer Antonello Soro habe eine Aufstockung seiner Mannschaft von 122 auf 300 gefordert.
Noch fehlen die Befugnisse
Verschiedenen Behörden mangle es noch an Befugnissen, weil ihre jeweiligen Regierungen die nationalen Gesetze noch nicht an die europaweiten Regeln angepasst hätten, schreibt Reuters weiter. Dies könne sich noch über mehrere Monate nach dem 25. Mai hinziehen. Nur fünf Behörden hätten angegeben, dass die notwendigen Datenschutzgesetze und Finanzmittel in ihrem Zuständigkeitsbereich vorhanden seien.
Nur wenige Regulierungsbehörden hätten Auskunft darüber gegeben, welche Aufgaben von einem Mangel an Ressourcen konkret betroffen sein könnten. Experten gehen laut Reuters davon aus, dass die Aufsicht zunächst uneinheitlich sein wird. Die Behörden stünden nun vor der schwierigen Entscheidung, ob sie die Öffentlichkeitsarbeit zur Einhaltung der Vorschriften oder die Durchsetzung von Massnahmen gegen DSGVO-Sünder in den Vordergrund stellen sollten.
Die meisten Befragten hätten angegeben, dass sie primär auf Beschwerden reagieren und sie nach Bedarf untersuchen würden. Nur eine Minderheit wolle proaktiv untersuchen, ob Unternehmen sich an die DSGVO halten. Dann würden sie die "eklatantesten Verstösse" mit Strafen belegen.
Datenschützer sind sich uneinig
Die Umfrage offenbarte laut Reuters einige Differenzen in der Art und Weise, wie die Datenschutzbehörden mit ihren neuen Pflichten umzugehen gedenken. Der irische "Data Protection Commissioner" habe sich etwa nicht zum Vorgehen äussern wollen - mit Verweis auf die Komplexität der Angelegenheit. Irland ist Europasitz vieler grosser IT-Firmen wie Facebook, Google oder Apple.
Der Hamburger Datenschützer Johannes Caspar äusserte gegenüber Reuters, er habe in der Vergangenheit viele Meinungsverschiedenheiten mit der irischen Regulierungsbehörde gehabt, ohne Einzelheiten zu nennen. Er habe auch Kritik am Europäischen Datenschutzausschuss geäussert, der die Umsetzung der DSGVO als zentrale Stelle koordinieren soll.
Competec sucht CIO
AOC lanciert Monitorserie für Kreative
Eiskunstlaufendes Hühnchen hebt ab
Das Galaxy S24 Ultra zeigt: KI ist gut, Kontrolle ist besser
visiONstage – wo Business auf Zukunft trifft
Wenn der Zufall Betrügern in die Hände spielt
United Security Providers bekommt neuen Chef
Swisscom ärgert Stammkundschaft mit automatischem Abo-Wechsel
Cyberkonferenz an der EPFL lädt zum Capture-the-Flag-Turnier
