Die neue kleine Koalition in Deutschland möchte den «Datenschutz entbürokratisieren».
Werden in der Folge die Datenschutz-Aufsichtsbehörden in den Bundesländern mindestens teilweise abgeschafft?
In Deutschland gibt es momentan 18 Aufsichtsbehörden für den Datenschutz.
Es gibt auf Bundesebene die Bundesaufbeauftragte für den Datenschutz und die Informationssicherheit (BfDI) sowie in jedem Bundesland mindestens eine Aufsichtsbehörde.
Die kleine Koalition aus CDU, CSU und SPD möchte gemäss ihrem Koalitionsvertrag unter anderem die Datenschutzaufsicht «reformieren» und sie bei der Bundesdatenschutzbeauftragten «bündeln» (Rz. 2094 ff.).
Im Einzelnen (mit Hervorhebungen):
«Wir reformieren die Datenschutzaufsicht und bündeln sie beim Bundesdatenschutzbeauftragten.»
Und:
«Wir wollen unter Berücksichtigung des Grundrechts auf informationelle Selbstbestimmung und im Rahmen des europäischen Rechts Lösungen entwickeln, um im Datenschutzrecht aufwändige Einwilligungslösungen für eine komfortablere Nutzung staatlicher Serviceleistungen durch unbürokratische Widerspruchslösungen zu ersetzen.»
Und auch:
«Die Datenschutzkonferenz (DSK) verankern wir im Bundesdatenschutzgesetz (BDSG), um gemeinsame Standards zu erarbeiten. Wir nutzen alle vorhandenen Spielräume der DSGVO, um beim Datenschutz für Kohärenz, einheitliche Auslegungen und Vereinfachungen für kleine und mittlere Unternehmen, Beschäftigte und das Ehrenamt zu sorgen. Auf europäischer Ebene wollen wir erreichen, dass nichtkommerzielle Tätigkeiten (zum Beispiel in Vereinen), kleine und mittelständische Unternehmen und risikoarme Datenverarbeitungen (zum Beispiel Kundenlisten von Handwerkern) vom Anwendungsbereich der Datenschutzgrundverordnung ausgenommen werden. Im Interesse der Wirtschaft streben wir eine Bündelung der Zuständigkeiten und Kompetenzen bei der Bundesdatenschutzbeauftragten an. Sie soll dann Bundesbeauftragte für Datennutzung, Datenschutz und Informationsfreiheit sein.»
Die geplante Entbürokratisierung könnte bedeuten, dass die Datenschutz-Aufsicht in Deutschland, die heute stark föderal strukturiert ist, auf der deutschen Bundesebene ganz oder teilweise zentralisiert wird.
Möglich wäre ein Hybrid-Modell wie in der Schweiz: Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) ist für die Aufsicht über die Bundesorgane und über alle privaten Verantwortlichen zuständig, während die Kantone über eigene Datenschutz-Aufsichtsbehörden für ihre kantonalen und kommunalen Behörden verfügen.
Datenpanne: Wieso unterliegt die ZKB der Aufsicht der Datenschutzbeauftragten des Kantons Zürich?
Nachtrag: Bundesbeauftragte erklärt Bereitschaft zur Datenschutz-Aufsicht über die Wirtschaft
Louisa Specht-Riemenschneider, die deutsche Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, hat sich am heutigen 10. April 2025 bei LinkedIn dazu bereit erklärt, die Datenschutz-Aufsicht über die Wirtschaft zu übernehmen.
Specht-Riemenschneider schreibt bei LinkedIn insbesondere:
«Ich habe heute in der Bundespressekonferenz klargestellt, dass ich für die Übernahme der Aufsicht über die Wirtschaft, die nach dem Entwurf des Koalitionsvertrages bei meiner Behörde gebündelt werden soll, zur Verfügung stehe.»
Diese erklärte Bereitschaft ist nicht überraschend. Es wäre ungewöhnlich, wenn die Leiterin oder der Leiter einer Behörde nicht mehr Kompetenzen und mehr Ressourcen für die eigene Behörde anstreben würde.
Bei LinkedIn verweist Specht-Riemenschneider ausdrücklich auf den Beitrag «Reform der Datenschutzaufsicht: Optionen und Grenzen einer Zentralisierung» von 2022 von Mario Martini und Jonas Botta.
Die beiden Autoren leiten ihren Beitrag wie folgt ein:
« Nicht weniger als 18 Aufsichtsbehörden wachen in Deutschland auf Bundes- und Länderebene über den Schutz personenbezogener Daten. Die Vielstimmigkeit ihres Chores lässt in Politik und Wirtschaft Forderungen nach einer grundlegenden Aufsichtsreform ertönen. Diese soll eine einheitlichere Rechtsauslegung und -anwendung sicherstellen. Welche Pläne die neue Bundesregierung verfolgt, welche alternativen Gestaltungsoptionen sich anbieten und wie sie unions- und verfassungs- rechtlich zu bewerten sind, analysiert dieser Beitrag.»
Das Fazit der beiden Autoren lautet unter anderem wie folgt:
«Die Bundesregierung hat die Notwendigkeit, die deutsche Datenschutzaufsicht zu reformieren, klar benannt. Über den besten Weg hin zu mehr Rechtssicherheit und effektiverem Datenschutz lässt sich jedoch trefflich streiten. Gegenüber einer Institutionalisierung der DSK, wie sie die Bundesregierung anstrebt, erweist sich die Kompetenzübertragung für den privaten Verarbeitungssektor auf den BfDI als vorzugswürdig. Ihr stehen weder die unionsrechtlich vorgegebene völlige Unabhängigkeit der Landesdatenschutzbeauftragten aus Art. 8 Abs. 3 GRCh bzw. Art. 52 DSGVO noch die Vorgaben des nationalen Verfassungsrechts entgegen. Der Bund verfügt insoweit über die notwendige Gesetzgebungs- und Verwaltungs- kompetenz. Die Aufsicht beim BfDI zu bündeln, ließe sich auf Art. 87 Abs. 3 Satz 1 GG stützen. Auch BfDI-Au- ßenstellen wären grundsätzlich verfassungskonform.»