Deutscher Personalmangel verhindert besseren Datenschutz

Ab dem 25.Mai gilt die neue Datenschutzverodnung (DSGVO) in Europa. Doch Deutschland klagt über ein Mangel an Personal in den Datenschutzbehörden.

 So werden viele Verstöße gegen das neue Gesetz nicht verfolgt werden, da die Mitarbeiter fehlen. 

Nach Einschätzung zahlreicher Datenschutzbeauftragter können Datenschutz-Verstöße im Internet nach Eintritt des neuen Gesetzes nicht ausreichend nachgegangen werden. Dazu fehlen insgesamt in den 16 Behörden der Länder zu viele Mitarbeiter. Bundesweit sollen nach einer Umfrage der Zeitung Tagesspiegel knapp 100 Mitarbeiter fehlen – das sind zu viele fehlende Mitarbeiter, um das neue Gesetz mit Bedacht durchzuführen.

Experten sind sich einig

Für Margret Hanse, Landesdatenschutzbeauftragte in Schleswig-Holstein, ist dieses Szenario unvermeidbar: „Ich bezweifle stark, dass wir mit der jetzigen Ausstattung die Instrumente der DSGVO vernünftig nutzen können.“Prinzipiell stehen hohe Geldstrafen bei Verstoß gegen das DSGVO aus, jedoch können diese aufgrund des Personalmangels und der Resilenz der Regierung, mehr Mitarbeiter zu stellen, nicht vollzogen werden.

Auf hohe Belastungen für die Behörden hatte die Bundesdatenschutzbeauftragte Andrea Voßhoff schon früher aufmerksam gemacht. Der Präsident des Bayrischen Landesamtes für Datenschutzaufsicht Thomas Kranig forderte zudem die personellen Möglichkeiten „neu zu justieren“. Diese behördliche Hürde wird für die Durchsetzung des Gesetzes noch Konsequenzen aufzeigen.

Dieser Beitrag basiert in Teilen auf einen Beitrag von  heise.de

Das Wichtigste in Kürze

• Bundesweit sollen nach einer Umfrage der Zeitung Tagesspiegel knapp 100 Mitarbeiter fehlen – das sind zu viele fehlende Mitarbeiter, um das neue Gesetz mit Bedacht durchzuführen.
• Ab dem 25.Mai gilt die neue Datenschutzverodnung (DSGVO) in Europa.
• Dazu fehlen insgesamt in den 16 Behörden der Länder zu viele Mitarbeiter.
• Nach Einschätzung zahlreicher Datenschutzbeauftragter können Datenschutz-Verstöße im Internet nach Eintritt des neuen Gesetzes nicht ausreichend nachgegangen werden.

Key Facts

Betroffenenrechte: Die Zahl der Auskunftsanfragen nach Art. 15 DSGVO stieg seit 2018 um über 400 Prozent.

Meldepflicht: Datenpannen müssen innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden.

Häufige Fragen

Welche Strafen drohen bei DSGVO-Verstößen?

Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Schadensersatzforderungen von Betroffenen.

Was ist eine Datenschutz-Folgenabschätzung?

Eine DSFA ist eine systematische Bewertung der Risiken einer Datenverarbeitung für die Rechte und Freiheiten der Betroffenen. Sie ist Pflicht, wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt — etwa bei Profiling, Videoüberwachung oder der Verarbeitung besonderer Datenkategorien.

Gilt die DSGVO auch für kleine Unternehmen?

Ja, die DSGVO gilt größenunabhängig für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet. Kleine Unternehmen profitieren von wenigen Erleichterungen (z.B. kein Verarbeitungsverzeichnis unter 250 Mitarbeitern bei nicht-risikobehafteter Verarbeitung), müssen aber alle Grundprinzipien einhalten.

Verwandte Artikel

• DSGVO 2026: Was sich ändert und worauf Unternehmen achten müssen
• So wird Machine Learning in der IT-Sicherheit eingesetzt
• Was ist eigentlich ein EU-Datenschutzkoordinator?

Mehr aus dem MBF Media Netzwerk

• Wie KI die Unternehmenslandschaft verändert
• Künstliche Intelligenz im Mittelstand

Quelle Titelbild: iStock / TommL

Fakt: Die durchschnittlichen Kosten eines Datenverlusts lagen 2025 laut IBM bei 4,88 Millionen Dollar.

Fakt: Laut BKA entstand deutschen Unternehmen 2024 durch Cyberkriminalität ein Schaden von über 206 Milliarden Euro.

Hier schreibt Klaus Hauptfleisch für Sie

Mehr Artikel vom Autor Klaus Hauptfleisch