Aufsichtsbehörden und steigende Beschwerden

.

– Mehr Beschwerden, mehr Datenpannen, immer mehr Komplexität: Wer am Datenschutzbeauftragten spart, schwächt die Unternehmen und betreibt Symbolpolitik

– Massiv steigende Fallzahlen der Datenschutz-Aufsichtsbehörden belegen den Bedarf an wirksamen Datenschutzstrukturen – nicht an deren Abbau

Die aktuellen Tätigkeitsberichte und Pressemitteilungen mehrerer Datenschutz-Aufsichtsbehörden senden ein unmissverständliches Signal: Datenschutz ist kein Nebenschauplatz, sondern gelebte Grundrechts- und Governance-Praxis. So meldet Hessen für das Jahr 2025 einen Anstieg der Beschwerden um 58 Prozent, Nordrhein-Westfalen sogar um mehr als 67 Prozent. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) spricht mit Blick auf die Entwicklung ausdrücklich von einem „Belastungstest für die Datenschutzaufsicht“. Auch Schleswig-Holstein berichtet von massiv gestiegenen Beschwerde- und Datenpannenzahlen bei zugleich hoher Nachfrage nach Beratung.

Für den Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. ist damit klar: Wer angesichts dieser Entwicklung, Datenschutzstrukturen als bloße Bürokratiefrage behandelt und die Benennung von Datenschutzbeauftragten abschaffen will, verkennt die Realität in Unternehmen und Behörden. Wo Beschwerden steigen, Datenverarbeitungen komplexer werden und die Anforderungen an rechtskonforme Digitalisierung massiv zunehmen, braucht es nicht weniger Datenschutzkompetenz, sondern mehr Orientierung, mehr Fachkunde und wirksames Datenschutz-Management.

„Die aktuellen Zahlen widerlegen die Vorstellung, Datenschutz lasse sich durch das Schwächen von Datenschutzstrukturen vereinfachen. Das Gegenteil ist richtig: Je größer der regulatorische, technische und gesellschaftliche Druck wird, desto wichtiger werden fachkundige, unabhängige und wirksam eingebundene Datenschutzbeauftragte. Wer ausgerechnet jetzt an ihrer Rolle oder an der Benennpflicht schrauben will, betreibt keine Entlastung, sondern gefährdet Rechtssicherheit, Vertrauen und funktionierende Compliance“, erklärt Thomas Spaeing, Vorstandsvorsitzender des BvD.

Die Debatte um vermeintlichen „Bürokratieabbau“ greift aus Sicht des BvD zu kurz, wenn sie Datenschutzbeauftragte zum Problem erklärt. Der BvD hat bereits in der Diskussion um § 38 BDSG deutlich gemacht, dass die umfassenden datenschutzrechtlichen Pflichten der Unternehmen nicht verschwinden, wenn die Benennpflicht geschwächt oder gestrichen wird.

Sie bleiben vollständig bestehen, allerdings fehlt dann die Expertise, die in der Praxis für Einordnung, Umsetzung, Schulung, Früherkennung von Risiken und belastbare Kommunikation mit Aufsichtsbehörden sorgt. Genau deshalb hat der BvD die Streichung des § 38 BDSG bereits im März 2024 als ungeeignet für echten Bürokratieabbau kritisiert. Das Gegenteil ist der Fall: Vor allem der Mittelstand wird mit der Bürokratie der Gesetzgebung allein gelassen, die kompetente Unterstützung wird ihm entzogen.

Die Berichte der Aufsichtsbehörden zeigen zudem, dass es längst nicht nur um Kontrolle und Sanktionen geht. Ebenso steigt der Beratungsbedarf. Hessen verweist ausdrücklich darauf, dass öffentliche Stellen und Unternehmen zunehmend Unterstützung und Rechtssicherheit suchen. Schleswig-Holstein hebt neben den stark gestiegenen Fallzahlen die hohe Nachfrage nach Beratung hervor. Auch das BayLDA betont die wachsende digitale Komplexität, die steigende Bedrohungslage im Bereich Cybersicherheit sowie die hohen Erwartungen an wirksame Datenschutzaufsicht. Dies spricht nicht für weniger, sondern für mehr Datenschutzbeauftragte und ihre stärkere und frühzeitigere Einbindung.

Besonders bemerkenswert ist, dass das BayLDA gerade angesichts dieses „Belastungstests“ ausdrücklich auf die steigende Bedeutung der Datenschutzbeauftragten in Unternehmen hinweist und seine FAQs zum Thema Datenschutzbeauftragte aktualisiert hat. Auch darin zeigt sich: Datenschutzbeauftragte sind kein bürokratisches Hindernis, sondern ein zentrales Element funktionierender Governance. Sie schaffen Orientierung, unterstützen bei der Umsetzung rechtlicher Anforderungen, helfen Risiken frühzeitig zu erkennen und tragen dazu bei, Bürokratie, Konflikte und Eskalationen zu vermeiden.

Datenschutzbeauftragte sind weder eine Verzögerungsinstanz noch ein formaler Luxus. Sie sind ein zentrales Element guter Governance. Sie helfen dabei, rechtliche Anforderungen in praktikable Prozesse zu übersetzen, Risiken frühzeitig zu identifizieren, Verantwortlichkeiten zu klären und Reibungsverluste in der Organisation zu vermeiden. Wer diese Funktion schwächt, spart keinen Aufwand ein. Er verschiebt ihn lediglich in Fachbereiche, Projekte und die Linie, wo er am Ende direkt in der Verantwortung der Leitungsebene landet. Deren Haftungsrisiko nimmt dabei massiv zu.

Der BvD fordert daher, die politische Debatte wieder an der Praxis auszurichten. Steigende Beschwerdezahlen, mehr gemeldete Datenpannen und ein wachsender Beratungsbedarf sprechen nicht für einen Abbau von Datenschutzstrukturen, sondern für deren Stärkung. Wer die Digitalisierung verantwortungsvoll gestalten und das Vertrauen von Bürgern, Beschäftigten und Kunden sowie Geschäftspartnern erhalten will, darf Datenschutzbeauftragte nicht schwächen, sondern muss ihre Rolle stärken und sichern.

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. engagiert sich für den Erhalt und die Weiterentwicklung eines starken Datenschutzrahmens. Dies umfasst sowohl die gesetzliche Benennungspflicht als auch die praxisgerechte Umsetzung neuer technischer und rechtlicher Herausforderungen. Datenschutzbeauftragte spielen dabei eine zentrale Rolle: Sie unterstützen insbesondere kleine und mittlere Unternehmen (KMU) bei der Einhaltung datenschutzrechtlicher Vorgaben, sind wichtige Impulsgeber bei technologischen Entwicklungen und tragen durch ihre Arbeit wesentlich zum Bürokratieabbau innerhalb der Unternehmen bei. Die Förderung von Qualität, Kompetenz und praxisnaher Unterstützung steht dabei stets im Vordergrund. Der BvD ist Gründungsmitglied der EFDPO – European Federation of Data Protection Officers.