zum Hauptinhalt
Der jüngste Datenskandal sorgt weltweit für Unmut bei Nutzern, wie hier bei einer Protestaktion in den USA. Die zuständigen deutschen Datenschützer haben aber zu wenig Personal für die Verfahren.
© J. Sullivan/Getty Images/AFP

Facebook-Skandal: Zu wenig Datenschützer

Bundesweit fehlen fast 100 Mitarbeiter für Verfahren gegen Facebook und die Umsetzung der neuen Datenschutzregeln.

Johannes Caspar ist hierzulande dafür verantwortlich, Facebook für Regelverstöße zur Verantwortung zu ziehen. Da Facebook seine deutsche Zentrale in Hamburg hat, ist er als dortiger Datenschutzbeauftragter für den Konzern zuständig. Theoretisch kann die Behörde beispielsweise Bußgelder verhängen — praktisch ist das jedoch schwierig. Nachdem der Missbrauch der Daten von 87 Millionen Facebook-Mitgliedern durch die Marketingfirma Cambridge Analytica bekannt wurde, hat Caspar zunächst einen umfangreichen Fragenkatalog an die europäische Facebook-Zentrale in Dublin geschickt. Am Montag trafen die Antworten ein, die von den Hamburgern derzeit noch ausgewertet werden. Allerdings sind die Erwartungen gering: Denn Facebook schickte den üblichen Hinweis vorweg, man antworte nur auf freiwilliger Basis, da auch bei betroffenen deutschen Nutzern eigentlich die Behörde am irischen Europasitz zuständig sei. „Das lässt nur wenig Hoffnung, dass sich dort künftig etwas ändern wird“, erklärt der Hamburger Datenschutzbeauftragte.

Keine neuen Facebook-Verfahren wegen massivem Stellendefizit

Gern würde Caspar auch noch deutlich mehr tun. So wurde im Zuge des Skandals auch bekannt, dass Facebook die Telefon- und SMS-Verbindungen von Androidnutzern speichert. An der Zulässigkeit bestehen erhebliche Zweifel. Trotzdem ist Caspar in dieser Sache noch nicht aktiv geworden. „Vor dem Hintergrund eines massiven Stellendefizits und der mangelnden Bereitschaft der Politik, diese auszugleichen, besteht eine praktische Hürde, weitere Verfahren zu führen“, sagt Caspar.

21 Stellen hat seine Behörde und gehört damit bundesweit zu denen mit der dünnsten Personaldecke: Nur in Bremen und dem Saarland sind weniger angestellt. Dabei sind die Hamburger deutlich öfter gefragt als viele andere der 16 Datenschutzbeauftragten. Schließlich fällt in ihre Zuständigkeit neben Facebook und seinen Töchtern WhatsApp und Instagram auch noch Google. Fünf neue Stellen wurden Caspar im Vorjahr bewilligt. Er bräuchte aber allein 13 weitere Mitarbeiter, um die zusätzlichen Aufgaben durch die ab 25. Mai geltenden neuen europäischen Datenschutzregeln zu bewältigen. „Eine (pro)aktivere Befassung mit Facebook oder anderen großen Anbietern in unserer Zuständigkeit würde weitere Stellen erfordern“, sagt Caspar.

Bundesweit fehlen Datenschützern fast 100 Stellen

Personalmangel beklagen auch Datenschützer in vielen anderen Bundesländern. Nach einer Umfrage des Tagesspiegels haben die Datenschutzbehörden bundesweit insgesamt fast 100 Mitarbeiter weniger als benötigt.

Ab 25. Mai könnte das zum ernsten Problem werden, dann tritt die neue europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Die gibt den Behörden deutlich mehr Möglichkeiten: Sie können dann Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes verhängen – für Facebook derzeit mehr als eine Milliarde Dollar. „Wenn die Datenschutzbehörden mangelhaft ausgestattet sind, besteht die Gefahr, dass diese Chancen ungenutzt bleiben“, warnt Marit Hansen, Landesdatenschutzbeauftragte in Schleswig-Holstein. „Ich bezweifle stark, dass wir mit der jetzigen Ausstattung die Instrumente der DSGVO vernünftig nutzen können“, sagt Hansen. Auch ihr sächsischer Kollege Andreas Schurig sagt: „Mit der aktuellen Stellenanzahl wird eine ordnungsgemäße Aufgabenerledigung nicht durchführbar sein.“ Noch deutlicher wird seine Bremer Kollegin Imke Sommer: „Dass das aktuelle Beschäftigungsvolumen nicht ausreichen wird, alle gegenwärtigen und ab 25. Mai neu hinzukommenden Aufgaben vollständig zu bewältigen, steht außer Frage.“

Die Datenschützer in Thüringen, Saarland, Mecklenburg-Vorpommern und Berlin äußern ebenfalls Zweifel. „Ich glaube nicht, dass wir mit dem Personal hinkommen werden“, sagt die Berliner Datenschutzbeauftragte Maja Smoltczyk. Ihre Behörde wurde zwar um zehn Stellen auf 50 Mitarbeiter aufgestockt. Doch Smoltczyk hatte noch 15 weitere Mitarbeiter beantragt. Denn künftig kann auch sie gegen Facebook & Co. vorgehen: nach den neuen Regeln ist nicht mehr nur die Datenschutzbehörde zuständig, wo ein Unternehmen sitzt, sondern potenziell alle. Doch dafür fehlt es Smoltczyk nicht nur quantitativ an Personal: „Wir benötigen Spezialisten, die sich in europäischem Recht auskennen und auf Englisch mit Unternehmen verhandeln können.“

Probleme mit Datenschutzgrundverordnung

Die Probleme zeigen sich bereits. „Schon jetzt können wir die Welle an Anfragen und Beratungsersuchen nicht zur Zufriedenheit aller bewältigen“, sagt Hansen aus Schleswig-Holstein. So geht es auch Mecklenburg-Vorpommerns Datenschutzbeauftragtem Heinz Müller. Fast täglich trifft er derzeit Unternehmensverbände, um über die neuen Regeln zu informieren. Die Unsicherheit und der Beratungsbedarf sind hoch. „Viele wollen die Regeln einhalten und wissen, worauf sie dabei achten müssen“, sagt Müller. Doch er habe nicht die Kapazitäten, um allen Anfragen nachzukommen.

Um die neuen Datenschutzregeln durchzusetzen, können die Behörden künftig auch anlasslose Kontrollen in Unternehmen durchführen. „Ich fürchte, das wird fast gar nicht stattfinden“, sagt Müller. Zudem werde auch der Bereich Information und Aufklärung zu kurz kommen. Seine Behörde schult zum Beispiel Medienscouts, die an Schulen zum richtigen Umgang mit Daten im Internet aufklären. „Es wäre notwendig, viel stärker rauszugehen“, sagt Müller. Das zeigt sich auch beim Facebook-Skandal: Der war nur möglich, weil wie so oft viele Nutzer den Plattformen leichtfertig Zugriff auf persönliche Informationen gewähren.

Zur Startseite