Auch Gerichte wollen sich nicht mit Beschwerden befassen

Seiner Darstellung zufolge weigern sich viele Datenschutzbehörden, die Beschwerden von Bürgern angemessen zu bearbeiten. Viele Behörden sähen darin nur eine "bloße Information des Bürgers und dem kann man dann einfach zurückschreiben: 'Machen wir nicht'". Da die DSGVO die Behörden lediglich dazu verpflichte, eine Beschwerde auch zu bearbeiten, laute vielfach das Motto: "Beschwerde nehmen und wegschmeißen ist auch 'ne Behandlung."

Die Position werde auch von den Gerichten gestützt. Diese sagten dann: "Man kann sich beschweren, aber das heißt noch lange nicht, dass die Beschwerde auch bearbeitet werden muss." Auch die Richter ersparten sich damit viel Arbeit, wenn sie ein solches Beschwerderecht abstritten. Das Versprechen der EU, wonach jeder Bürger den Schutz seiner Daten über seine zuständige Behörde durchsetzen könne, sei weit von der Realität entfernt, sagte Schrems.

Kelber: Jede Beschwerde wird bearbeitet

Dem widersprach Kelber mit Blick auf seine eigene Behörde. Jede der vielen Tausend Beschwerden ende mit einem Bescheid, sagte der Bundesdatenschutzbeauftragte. Seiner Ansicht nach bekommt Schrems eher "die pathologischen Fälle" im Datenschutz zu sehen, während seine Behörde häufig mit Warnungen oder Verwarnungen Erfolge erzielen könne, die der Öffentlichkeit jedoch nicht bekannt würden.

Sein Beispiel: Wenn eine von ihm beaufsichtigte Krankenkasse versuche, ihre Mitglieder in einer App mit falschen Datenschutzargumenten in eine unsichere Datenhaltung zu bewegen, dann reiche es aus, mit einem teuren und komplizierten Verfahren zu drohen. "Und dann ändern die das", sagte Kelber, was aber nie in einem Tätigkeitsbericht oder in einer Pressemitteilung erscheine. Das mache aber 99 Prozent der Arbeit aus.

"Faulheit verhindert Innovationen"

Der Bundesdatenschutzbeauftragte verwahrte sich in der Diskussion vehement gegen die oft von Firmen oder Politikern vorgetragene Behauptung, wonach Datenschutz Innovationen verhindere. Studien sprechen beispielsweise davon, dass der Datenschutz eher inkrementelle Innovationen auf Kosten von radikalen Neuerungen begünstige.

Nach Angaben Kelbers lautet die Antwort in der dieser Frage in 70 Prozent der Fälle schlicht "Nein". In zehn Prozent der Fälle verhindere seine Behörde Geschäftsmodelle, die den europäischen Werten widersprächen. In 20 Prozent der Fälle seien konkrete Fragen zu klären, wie beispielsweise der Zugang zu Daten für Forschungsfragen oder zum KI-Training.

In den genannten 70 Prozent der Fälle sei die Innovation aus anderen Gründen nicht da. "Faulheit, mangelnde Finanzen, Unkenntnisse, schlechte Software, und wir stoßen da wirklich auf alles, was Sie sich nur vorstellen können", sagte Kelber. So könne man in Bonn weiterhin kein E-Kennzeichen für Elektroautos online beantragen, weil das E noch nicht verarbeitet werden könne. Digitale Gesundheitsanwendungen seien bisweilen schlecht programmiert, so dass beispielsweise Depressionstagebücher im Klartext auf einem zentralen Server gespeichert würden.

Doch wie können Bürger Druck auf untätige Aufsichtsbehörden ausüben?