Registrieren Login Kontakt
RegistrierenLogin Kontakt
Datenschutzkonferenz DAFTA 2025
Breadcrumb-Navigation
DA+

Aufsatz : Reform der Datenschutzaufsicht – Föderale Konzentration statt ineffiziente Zentralisierung : aus der RDV 4/2025, Seite 184 bis 186

Die geplante Reform der Datenschutzaufsicht in Deutschland wirft Fragen nach Zentralisierung und Föderalismus auf. Prof. Tobias Keber plädiert für föderale Konzentration statt ineffizienter Hochzonung, um Rechtssicherheit, Bürgernähe und Beratung für KMU zu sichern.

Prof. Dr. iur. Tobias KEBERArchiv RDV, Aufsätze
Lesezeit 8 Min.

Spätestens[1] seit dem Draghi-Report vom Herbst 2024[2] und der Europawahl im Juni 2024 sind die Europäischen Institutionen um die Wettbewerbsfähigkeit der EU besorgt. Auf nationaler Ebene beklagte die „Initiative für einen handlungsfähigen Staat“[3] öffentlichkeitswirksam einen „bisweilen überzogenen“ Datenschutz. Weniger Regelungsdichte, Abbau von Pflichten und Obliegenheiten sowie weniger Kontrollen wünscht man sich. Weniger Grundrechtsschutz forderte man immerhin nicht explizit. Zu den Datenschutzaufsichtsbehörden liest man im Zwischenbericht der Initiative, „die Aufsicht über den nicht öffentlichen Bereich (Unternehmen), die heute durch die Datenschutzaufsichtsbehörden der Länder ausgeübt wird, (…) solle bei der Bundesbeauftragten erfolgen, um eine uneinheitliche Rechtsauslegung zu vermeiden, die Effizienz zu steigern und eine Spezialisierung zu ermöglichen.“

Freilich bleibt die These zur angeblich uneinheitlichen Rechtsauslegung dabei ebenso unbelegt, wie eine Begründung erfolgt, weshalb eine inhaltliche Spezialisierung ausgerechnet nur bei einer Behörde des Bundes möglich sein soll. Dessen ungeachtet scheinen einige Aspekte Eingang in den Koalitionsvertrag von CDU, CSU und SPD für die 21. Legislaturperiode gefunden zu haben. Zu lesen ist dort: „Im Interesse der Wirtschaft streben wir eine Bündelung der Zuständigkeiten und Kompetenzen bei der Bundesdatenschutzbeauftragten an.“[4]

Was hat es mit dem gegenüber einer vorbehaltlosen Absicht deutlich zurückhaltender formuliertem Streben nach „Bündelung“ auf sich? Offensichtlich ist etwas anderes gemeint als „Zentralisierung“, also dem Begriff, der die Debatte bisweilen historisch auch schon begleitet hat. Die projektierte Bündelung soll „im Interesse der Wirtschaft“ bestehen. „Die Wirtschaft“ gibt es allerdings nicht. Es gibt Weltkonzerne, kleine und mittlere Unternehmen, Start-Ups, freie Berufe, Handwerker und den Bäcker um die Ecke. Die nicht abschließend Aufgezählten haben jedoch höchst unterschiedliche Interessen.

I. Föderale Konzentration statt Zentralisierung

Was also könnte die im Koalitionsvertrag erwähnte Bündelung verständigerweise bedeuten? Bei einer Reform der Zuständigkeiten im Bereich der Wirtschaft sind verschiedene Varianten denkbar. In dem gerade vorgelegten Rechtsgut‑ achten „Verfassungsrechtliche Möglichkeiten der Aufgabenbündelung im Föderalstaat“ von David Roth-Isigkeit für den Normenkontrollrat wird das systematisiert.[5]Für die hier anzustellende Diskussion wertvoll sind die Argumente, die dort jeweils für und gegen das Modell einer vertikalen Hochzonung von Vollzugsaufgaben von den Ländern auf den Bund einerseits, bzw. einer Stärkung der horizontalen Länderkooperation andererseits, verarbeitet werden.

Vorteile einer Hochzonung sollen einheitliche Standards im gesamten Bundesgebiet sein, Skalierungs- und Digitalisierungsvorteile sollen durch zentrale Portale gehoben und parallele Strukturen vermieden werden. Bei der Analyse potenzieller Nachteile dieses Ansatzes wird die Gefahr einer Verschiebung der verfassungsrechtlichen Grundentscheidung für den dezentralen Vollzug gesehen, die Abweichungen nur in den Grenzen des Art. 87 Abs. 3 S. 1 GG erlaubt. Auch der Verlust von Bürgernähe und lokaler Expertise in diesem Modell wird problematisiert.

Die zweite Variante beschreibt eine Bündelung durch verstärkte Länderkooperation. Diese errichten eine gemeinsame Trägerorganisation, die für alle oder mehrere Länder Verwaltungsaufgaben erfüllt. Hier können einheitliche Standards über Ländergrenzen hinweg gesichert und die Bündelung von Fachwissen ermöglicht werden, ohne die vertikale Kompetenzordnung im Grundsatz zu verschieben. Insgesamt wirbt das Gutachten für eine ausgeglichene Balance zwischen den verfassungsrechtlich gesteckten Zielen der Leistungsfähigkeit der Verwaltung einerseits und föderalen Grundprinzipien andererseits. Für die Einordnung des Rechtsgutachtens relevant ist schließlich, dass mögliche Effizienzgewinne bei der Verwaltung im Allgemeinen betrachtet werden, nicht aber die spezifische Situation der Datenschutzaufsicht. Beleuchtet man diese näher, zeigt sich folgender Befund.

1. Ein Systemwechsel wäre teuer

Eine vertikale Hochzonung von Vollzugsaufgaben der Länder auf Bund wäre erstens teuer. Die Datenschutzaufsichtsbehörden der Länder beschäftigen derzeit etwa 450 Mitarbeiterinnen und Mitarbeiter für den nicht öffentlichen Bereich, die jährlich rund 70.000 Vorgänge bearbeiten.[6]In Baden-Württemberg beispielsweise wurden im Jahr 2024 insgesamt 4.037 Beschwerden bearbeitet. Allein im Zuständigkeitsbereich des LfDI BW erfolgten im gleichen Jahr 1360 Beratungen, dazu kommen 4470 Anmeldungen zu Schulungen im hauseigenen Schulungs- und Beratungszentrum.[7] Die Erfahrung insoweit zeigt: Beratungsleistungen vor Ort sind nicht skalierbar, da die Unternehmen ganz unterschiedliche, spezifische Fragen zu konkreten Problemen haben. Die Zahlen zeigen auch, wie herausfordernd ein Systemwechsel wäre, denn es würde einen ganz erheblichen Personalaufbau bei der BfDI nötig machen, da eine unmittelbare Verschiebung der Personalressourcen von Ländern zum Bund nicht möglich ist. Der Bundeshaushalt würde geschätzt mit einem hohen zweistelligen Millionenbetrag zusätzlich belastet. Dies stünde in direktem Widerspruch zur expliziten Vorgabe im Koalitionsvertrag, die Konsolidierung des Bundeshaushalts durch den Abbau von mindestens acht Prozent aller Stellen in der Bundesverwaltung voranzutreiben.

2. Erhebliche Effizienzverluste in der Transformationsphase

Zweitens wäre ein zentralisierender Ansatz unionsrechtlich hoch problematisch. Abseits der Frage, ob und wie weit eine partielle Zuständigkeitsübertragung mit der strukturell geschuldeten völligen Unabhängigkeit der Landesdatenschutzbeauftragten aus Art. 8 Abs. 3 GRCh bzw. Art. 52 DS‑GVO überhaupt vereinbar wäre, wären die mit dem Systemwechsel in der Übergangsphase sicher entstehenden Effizienzverluste mit der Rechtsprechung des EuGH zu Arbeitsfähigkeit und Handlungspflichten der Aufsichtsbehörden[8] schwerlich vereinbar. Der EuGH stellt immer wieder klar: Beschwerden müssen bearbeitet und Verstöße verfolgt werden. Karenzzeiten für aufwendige behördliche Transformationsprozesse sind nicht vorgesehen.

3. Kein Nutzen und erhebliche Nachteile für KMU

Drittens würde ein invasiver Systemwechsel neue Abgrenzungsfragen aufwerfen und in der Umstrukturierungsphase erhebliche Rechtsunsicherheit auslösen, denn die Zuständigkeit für laufende Verfahren, die Bindungswirkung bestehender Bescheide sowie die Verfahrensführung in der Übergangszeit wäre unklar. Vor allem kleine und mittelständische Unternehmen würden mit dieser Rechtsunsicherheit belastet. Zudem trifft der Verlust der Beratung vor Ort ebenfalls hauptsächlich kleinere Marktteilnehmer, die somit gleich doppelt belastet würden. Dieses Ergebnis stünde diametral dem erklärten Ziel im Koalitionsvertrag entgegen, vor allem die Stakeholder zu entlasten. Nach dem Bundesamt für Statistik sind das übrigens über 99% der Unternehmen in Deutschland.

Die Transaktionskosten für einen invasiven Systemwechsel wären demnach hoch, ein Mehrwert, der allenfalls für große, länderübergreifend tätige Unternehmen entstehen könnte, bildet nur einen überschaubaren Begünstigtenkreis ab. Die Mehrheit der kleinen und mittelständigen Unternehmen würde einen Ansprechpartner und Beratung vor Ort verlieren. Erhebliches Gewicht bei einem invasiven Systemwechsel hätte auch das Abrücken vom Grundsatz des dezentralen Verwaltungsvollzugs, der jedenfalls in der Gesamtschau der Durchführungsprojekte zu den europäischen zunehmend systemisch zu werden droht.

Vorzugswürdig ist also ein Modell, dass mit dem Koalitionsvertrag, der explizit die Stärkung der DSK fordert, ebenso machbar ist: durch föderale Konzentration und stärkere Anwendung des Einer-für-Alle-Prinzips einerseits lokale Beratungsstrukturen zu erhalten und darüber hinaus eine einheitliche Rechtsanwendung institutionell sicherzustellen.

II. Vorschlag der Datenschutzaufsichtsbehörden der Länder vom 26.03.2025

Vor diesem Hintergrund ist dann auch der Vorschlag der Datenschutzaufsichtsbehörden der Länder vom 26. März 2025 zu sehen, den diese einstimmig vorgelegt haben. Die vorgeschlagenen Strukturmaßnahmen erfassen drei zentrale Gesichtspunkte.

  1. Zentrale Zuständigkeit einer Aufsichtsbehörde bei länderübergreifenden Sachverhalten, z.B. bei Forschungsprojekten oder bei Konzernen mit mehreren Standorten.
  2. Effiziente Arbeitsteilung durch Ausweitung des Einefür-Alle-Prinzips (EfA) auf die Datenschutzbehörden. Das Ergebnis der Prüfung von länderübergreifend oder bundesweit eingesetzten Verfahren durch eine Landesbehörde bindet dann die anderen Behörden.
  3. Institutionalisierung der DSK mit einer Geschäftsstelle und Formung zum gemeinsamen Entscheidungsgremium von Bund und Ländern. So würde Rechtssicherheit durch verbindliche Mehrheitsentscheidungen in der DSK geschaffen.

Der Vorschlag vermeidet die gewichtigen Nachteile, die mit einem teuren, ineffizienten und für die meisten Wirtschaftsakteure nachteiligen Systemwechsel verbunden wären. Der Vorschlag vermeidet auch, was in der Debatte um die Belange (nur) der Wirtschaft zunehmend in den Hintergrund zu treten scheint: Die Sicht auf Bürgerinnen und Bürger. Bisher erhalten diese wie die Unternehmen auch, Beratung zum Datenschutz aus einer Hand und vor Ort. Das geschieht unabhängig davon, ob ihre Daten von öffentlichen oder privaten Stellen verwendet werden. Diese Ausrichtung ist richtig, denn Bürgerinnen und Bürger differenzieren nicht nach Zuständigkeiten. Menschenzentrierte Gestaltung von Verfahren denkt vom Menschen aus und nicht von der Annahme her, zentral ließen sich bestimmte Vorgänge möglicherweise effizienter abarbeiten. Wenn Bürgerinnen und Bürger mit einer Entscheidung ihrer Aufsichtsbehörde nicht einverstanden sind, können sie klagen. Vor Ort. Weite Wege zur Wahrnehmung eines Gerichtstermins schwächen effektiven Rechtsschutz. Auch kleine und mittelständische Unternehmen sowie Startups wünschen sich Beratung dort, wo ihr Geschäftsmodell entsteht und wo sich der Sitz des Unternehmens befindet.

Prof. Dr. iur. Tobias Keber
ist Landesbeauftragter für den Datenschutz
und die Informationsfreiheit in
Baden-Württemberg.

[1] Der Beitrag geht auf einen Impuls des Verfassers am 05.05.2025 im Rahmen des 27. Wiesbadener Forums Datenschutz im Hessischen Landtag zurück. Der Im‑ puls in voller Länge wird im Tagungsband zur Veranstaltung im Nomos Verlag erscheinen. Eindrücke und Programm der Veranstaltung sind abrufbar unter: https://hessischer-landtag.de/termine/27-wiesbadener-forum-datenschutz.

[2] The Draghi report on EU competitiveness (2024), abrufbar unter: https://commission.europa.eu/topics/eu-competitiveness/draghi-report_en.

[3] Zwischenbericht der Initiative für einen handlungsfähigen Staat (2025), abrufbar unter: ghst.de/fileadmin/images/01_Bilddatenbank_Website/Demokratie_staerken/Initiative_für_einen_handlungsfähigen_Staat/20250311_Zwischenbericht_interaktiv.pdf

[4] Verantwortung für Deutschland, Koalitionsvertrag von CDU, CSU und SPD, 21. Legislaturperiode, Rn. 2106, abrufbar unter: https://www.koalitionsvertrag2025.de/.

[5] Roth-Isigkeit (2025): Rechtsgutachten: Verfassungsrechtliche Möglichkeiten der Aufgabenbündelung im Föderalstaat. abrufbar unter: https://www.normenkontrollrat.bund.de/Webs/NKR/DE/veroeffentlichungen/gutachten/_documents/2025-04-15-nkr-folgegutachten-buendelungfoederalstaat-gaap.html.

[6] Siehe hierzu auch: Wünschelbaum (2025): Alle Macht nach Bonn? In Legal Tri‑ bute Online (LTO), abrufbar unter: https://www.lto.de/recht/hintergruende/h/datenschutz-aufsicht-bfdi-koalitionsvertrag-datenschutzbeauftragte-bonn.

[7] 40. Tätigkeitsbericht des LfDI BW, S. 160, abrufbar unter: https://www.badenwuerttemberg.datenschutz.de/tatigkeitsbericht/.

[8] Eckpunkte für eine freiheitliche und grundrechtsorientierte Digitale Zukunft. Abrufbar unter: https://www.datenschutzkonferenz-online.de/media/en/Entschliessung_Datenschutzpolitisches_Eckpunktepapier.pdf.

Lesen Sie weiter

Diese Beiträge könnten Sie ebenfalls interessieren.