stößen gegen die DSGVO ist. Gleichwohl musste ich im
Jahr 2019 die ersten größeren Geldbußen verhängen.
Immer wiederkehrende Themen gerade bei den
Beschwerden von Bürgerinnen und Bürgern sind die
Fragen zur Einwilligung in die Datenweitergabe und
zur Datenminimierung.
Die Frage der Einwilligung zur Datenweitergabe ist insbesondere im Bereich der Forschung ein weites und schwieriges Feld, begegnet uns aber auch tagtäglich bei den lästigen
Cookiebannern auf Webseiten. (s. 4.5)
Die Frage, welche Daten überhaupt gesammelt werden
dürfen und wie lange sie gespeichert werden, ist ein Dauerthema bei allen Datenschutzaufsichtsbehörden. Das Ziel
der Datenminimierung wird in Behörden und Unternehmen nicht immer zufriedenstellend umgesetzt. (s. 4.3)
In der DSK und im Europäischen Datenschutzausschuss
(EDSA) haben wir Vorschläge für die Weiterentwicklung
der DSGVO gemacht, als Teil des Evaluierungsprozesses
durch die EU-Kommission. Wir wollen Vereine und kleinere Unternehmen bei den Informations- und Dokumentationspflichten entlasten, bessere Regelungen beim
Profiling und Scoring etablieren und sehen Weiterentwicklungsbedarf bei der Behandlung großer grenzüberschreitender Fälle. (s. 4.1.)
Die Zusammenarbeit der europäischen Aufsichtsbehörden wird immer wichtiger. Im EDSA haben wir viele
wichtige Entscheidungen zur Auslegung der DSGVO
getroffen und z. B. die Grundlagen für Zertifizierungen gelegt. Leider warten die Bürgerinnen und Bürger,
aber auch ich, noch immer auf erste Entscheidungen
zu Datenschutzbeschwerden gegen die großen US-Internetkonzerne. Diese haben fast ausnahmslos ihre
europäischen Zentralen in Irland oder Luxemburg, wo in
den letzten 20 Monaten von den dortigen Datenschutzaufsichtsbehörden noch keine grenzüberschreitende
Beschwerde in den zentralen Punkten abschließend bearbeitet wurde. Das ist für mich nur schwer verständlich
und mehr als ärgerlich. Ich hoffe sehr, dass wir gemeinsam diesen Missstand, den ich bei den monatlichen
Treffen des EDSA immer wieder anspreche, im Jahr 2020
beseitigen können.
Meinen Mitarbeiterinnen und Mitarbeitern möchte ich für
den erneut hohen Einsatz danken. Der Tätigkeitsbericht
zeigt, in wie vielen Aufgabengebieten und Einzelthemen
mein Haus aktiv ist, um die Grundrechte der Bürgerinnen und Bürger zu schützen. Unser Ziel, Beratungshaus
für die beaufsichtigten Behörden und Unternehmen,
sowie die Politik und Öffentlichkeit zu sein, haben meine
Mitarbeiterinnen und Mitarbeiter genauso mit Leben
erfüllt, wie sie bei Kontrollen und der Zusammenarbeit
in einer hohen Zahl von Arbeitsgruppen, Kommissionen,
Ausschüssen und Organisationen auf nationaler, europäischer und internationaler Ebene aktiv waren.
Zuletzt und besonders herzlich bedanke ich mich bei
allen Bürgerinnen und Bürgern, die durch Eingaben und
Anfragen mein Haus in die Pflicht genommen haben. Sie
sind unsere Partnerinnen und Partner bei der Durchsetzung des Datenschutzes.
Prof. Ulrich Kelber
Tätigkeitsbericht zum Datenschutz für 2019
9