Menü
Dresdner Neueste Nachrichten | Ihre Zeitung aus Dresden
Anmelden
Mitteldeutschland „Ich kann niemanden mehr für einen Tag rausschicken“
Region Mitteldeutschland „Ich kann niemanden mehr für einen Tag rausschicken“
Partner im Redaktionsnetzwerk Deutschland
11:57 08.05.2019
Sachsens Datenschutzbeauftragter Andreas Schurig (60). Quelle: Foto: Matthias Hiekel/dpa
Dresden

Allein die Zahl der neuen Vorgänge hat sich mit 3389 mehr als verdoppelt, sagt Sachsens oberster Datenschützer Andreas Schurig (60) im LVZ-Interview: Seine Mitarbeiter werden mit Beschwerden und Anfragen derart überschüttet, dass sie nicht mehr hinterherkommen. Dennoch sieht Schurig die neuen Regeln durchaus positiv.

Herr Schurig, vor einem Jahr wurde bei der DSGVO-Einführung viel von Verschlechterungen und einem Bürokratiemonster gesprochen – was ist in der Praxis daraus geworden?

Es wurde vor einem Jahr so manche Sau durchs Dorf getrieben, die sich längst als Fata Morgana erwiesen hat. Zum Beispiel gab es keine Welle von Abmahnungen, allenfalls Einzelfälle. Bei allen Unkenrufen bleibt das Gute: Die DSGVO ist eines der wenigen Gesetze, von dem die Menschen das Kürzel kennen und mit dem sie mittlerweile etwas anfangen können. Insofern wurde eine Breitenwirkung erzielt, die die Protagonisten – auch mich – überrascht hat. Alle Gegner, die weniger Datenschutz wollen, haben die DSGVO-Einführung genutzt, um ein Bürokratiemonster herbeizureden. Demgegenüber steht aber die gängige Meinung, dass gerade die Datenkraken – etwa die großen Internetkonzerne – gezügelt werden sollen.

Also hat sich alles in Wohlgefallen aufgelöst?

Keineswegs, es gibt auch Schwierigkeiten, die ich nicht kleinreden möchte. Doch das, was viele Menschen in ihrem Alltag interessiert, läuft doch sehr relaxt: Es kann weiterhin fotografiert werden, wobei man wie bisher vor einer Veröffentlichung möglicherweise fragt. Wegen der DSGVO war auch kein Geschäft vom Ruin bedroht oder mussten alle Onlineshops abgeschaltet werden. Letztlich war für die Deutschen nicht so viel neu, da im Prinzip deutsches Recht auf die europäische Ebene übertragen wurde. Richtig ist, dass es viele der Regelungen schon vorher bei uns gegeben hat – jetzt aber mehr Menschen wissen, dass es diese Regelungen überhaupt gibt.

Gerade für viele Firmen ist die DSGVO allerdings eine Herausforderung, wie zu hören ist.

Es hat viele Inhaber gegeben, die sich – nicht selten zum ersten Mal – mit der Datenverarbeitung in ihrem Unternehmen intensiv auseinandersetzen mussten. Doch von einem Unternehmer muss im digitalen Zeitalter auch erwartet werden, dass er sich mit dem Datenschutz seiner Kunden oder Patienten auseinandersetzt. Und das Zweite ist: Viele Menschen haben durch die Neuregelungen der DSGVO erstmals mitbekommen, in welchen Ausmaßen überall Daten von ihnen gespeichert sind. Wir stellen bei Anfragen auch immer wieder fest, dass viele Unternehmen, vor allem kleinere und mittlere, überfordert sind. Plötzlich werden viele aufmerksam, dass sie handeln müssen.

Sind die Daten mit der DSGVO sicherer geworden?

Das kann man so nicht sagen. Es herrscht aber mehr Klarheit und Transparenz: Unternehmer sind deutlich aufmerksamer geworden, nachdem das Thema über Jahrzehnte hinweg vernachlässigt wurde. Bei Verbrauchern hat die DSGVO möglicherweise zu Kopfschüttel-Reaktionen geführt, weil der Kindergarten plötzlich anfängt, Gesichter auf Fotos zu schwärzen oder Ärzte erstmal Einwilligungen und Unterschriften zu mehr Formularen verlangen. Das sind vielfach Fehlinterpretationen. Schwachstellen betreffen jedoch vor allem den analogen Bereich, beispielsweise bei Neuanmeldungen in Praxen. Aber: Alles soll so praktikabel wie möglich gehalten werden. Letzten Endes sollte sich dafür immer ein Weg finden lassen.

Was bedeutet die DSGVO für die Arbeit der Datenschützer?

Es gab und gibt immer noch eine Welle von Anfragen. Wir werden quasi überschüttet. Zum Vergleichszeitraum 2017/18 registrieren wir Anstiege um 150 Prozent bei Beschwerden und Beratungen sowie bei Vorgängen auf EU-Ebene. Daneben haben Meldungen über Verletzungen des Schutzes von personenbezogenen Daten extrem zugenommen, von 25 auf 337 innerhalb von nur zehn Monaten. Daneben sollte man wissen: Alle reden von der Dunkelziffer – doch bei uns ist sie wahrscheinlich riesengroß. Die Petitionen an uns spiegeln ja nur die Fälle wider, bei denen Nutzer Unregelmäßigkeiten aufgefallen sind.

Ihre Personalwünsche sind vom Landtag zumindest teilweise erfüllt worden.

Es gab zwar eine Aufstockung um insgesamt 10 auf 31 Stellen. Doch das reicht bei Weitem nicht aus, so leid es mir tut. Wenn wir unsere Arbeit richtig betreiben und den Unternehmen und Nutzern wirklich helfen wollen, müssen es deutlich mehr Leute sein. Beispielsweise haben wir unzählige Beratungsanfragen, für die es sehr lange Wartelisten gibt, sofern wir überhaupt Außentermine wahrnehmen können. Ich kann einfach niemanden mehr für einen ganzen Tag rausschicken, um 10 oder 20 Einzelteilnehmer an einer Veranstaltung zu beraten. Meine Mitarbeiter schreiben seit geraumer Zeit sogenannte Überlastungsanzeigen: Damit wird dem Vorgesetzten gemeldet, dass die Arbeit nicht mehr zu schaffen ist. Wir sind so eingedeckt, dass eine adäquate Geschäftstätigkeit nicht mehr aufrechterhalten werden kann. Die Verfahren und Vorgänge dauern deshalb viel länger als notwendig wäre und gut ist.

Welche Auswirkungen hat das?

Als Aufsichtsbehörde stoßen wir an unsere Grenzen. Wir schaffen es nicht, in die Fläche zu gehen, selbst wenn die Stellenzahl verdoppelt werden würde. Rein rechnerisch würden alle Beschäftigten über 30 Jahre zu tun haben, wenn sie die aktuell 165 174 sächsischen Unternehmen einmal aufsuchen wollten. Anders als die Finanzkontrolle können wir nur einige Stichproben vornehmen – wenn überhaupt. Doch um es klar zu sagen: Mir geht es nicht um Bußgelder, sondern um viel mehr Beratung und Arbeitshilfen insbesondere für kleinere Firmen.

Mit welchen Verstößen müssen Sie sich am häufigsten beschäftigen?

Es gibt im Privaten drei große Tendenzen. Erstens: Videoüberwachung, zum Beispiel in Geschäften und Unternehmen, ebenfalls an Wohnhäusern, dort meist als Begleiterscheinung von Nachbarschaftsstreits. Dazu gehören übrigens auch Dash-Cams in Fahrzeugen. Zweitens: Der große Bereich des Internets, der von Belästigung durch Werbung, über den Verkauf von Profilen bis zum Identitätsdiebstahl reicht, wenn beispielsweise Kundendaten gestohlen werden und damit eingekauft wird. Und drittens: Auch die Beschäftigtenüberwachung nimmt zu – wenn Firmen ihre Mitarbeiter per Kamera, zum Beispiel in Läden und sogar in der Garderobe, oder mit GPS-Ortung kontrollieren. Als vierter Punkt ist nun in größerem Ausmaß noch die Schadensmeldung von Unternehmen hinzugekommen, wenn der Schutz personenbezogener Daten verletzt wird.

Es ist immer wieder die Rede davon, dass vor allem Internetnutzer zu lasch mit ihren Daten umgehen. Wozu raten Sie?

Jeder muss sich darüber klar sein, dass seine Daten gespeichert werden. Ich will niemand davon abraten, Dienste wie Whatsapp zu nutzen. Dafür ist der gesellschaftliche Zwang, gerade unter Jugendlichen, viel zu groß. Man sollte aber überlegen, dass zum Beispiel innerhalb der Familie andere Messengerdienste möglich sind, die dann Geld kosten können. Übrigens sind die üblichen Messengerdienste keineswegs kostenlos – man zahlt nur nicht mit Geld, sondern mit Daten. Facebook und sehr viele andere leben davon, Profile zu erstellen und für Werbung zu verkaufen.

Sie sagen selbst: Gerade für Jugendliche gehören Whatsapp & Co. zum Alltag. Lässt sich diese Entwicklung überhaupt eindämmen?

Das Überraschende ist: Ich stelle immer wieder fest, dass vor allem Jugendliche sehr genau um die Risiken bestimmter Dienstleistungen wissen. Das geht soweit, dass sich viele von ihnen einen zweiten und dritten Chat-Anbieter zugelegt haben, die sicherer sind. Letztlich zieht jeder die Grenzen für sich selbst. Man sollte einen Mittelweg finden, der für den Einzelfall gilt.

Insgesamt sehen Sie die DSGVO demnach positiv?

Auf jeden Fall – und das sowohl für Unternehmen, die sich endlich mit den notwendigen Rahmenbedingungen auseinandersetzen mussten, als auch für Verbraucher, für die es transparenter geworden ist und für die sich außer bei einigen Zustimmungserklärungen nicht viel geändert hat. Übrigens wird die hier zu Lande häufig kritisierte DGSVO außerhalb von Deutschland durchaus positiv gesehen. So haben Apple-Chef Tim Cook und sogar Facebook-Gründer Mark Zuckerberg gesagt, dass sie sich ähnliche Regelungen wünschen würden. Viele sind davon beeindruckt, was die EU hinbekommen hat. Die Erkenntnis lautet: Es muss etwas gemacht werden, um Daten besser schützen zu können und weltweit vergleichbare Regelungen zu haben. Selbst die Amerikaner arbeiten momentan an einem Gesetzeswerk, das zwar wirtschaftsfreundlicher als unseres ist, aber sich an der Vorlage der EU orientiert.

Interview: Andreas Debski

Von Andreas Debski

Seit Einführung der EU-Datenschutzgrundverordnung (DSGVO) vor knapp einem Jahr haben die Verfahren deutlich zugenommen. „Es gab und gibt immer noch eine Welle von Anfragen. Wir werden quasi überschüttet“, sagt Sachsens Datenschutzbeauftragter Andreas Schurig.

08.05.2019

Erneut hängt der Westen den Osten Deutschlands ab. Eine Analyse der Bertelsmann-Stiftung zeigt, wie es um das jährliche Einkommensplus bestellt ist. Auch Berlin reißt es da nicht raus. Als Grund machen die Forscher ein Manko aus.

08.05.2019

Nach dem Neonazi-Aufmarsch von Plauen will Sachsen härter durchgreifen und solche Demonstrationen künftig möglichst verhindern. Dafür sollen örtliche Behörden auch Unterstützung von Rechtsexperten erhalten.

07.05.2019