Vorstellung des 49. Datenschutzberichtes
Der Bericht erhält eine Vielzahl an Beispielen, in denen der Datenschutzbeauftragte kontaktiert wurde oder von sich aus aktiv werden musste und zeigt, Datenschutz funktioniert nur da, wo es klare Zuständigkeiten gibt. Und genau das ist im virtuellen Datenraum, im Cyberspace, alles andere als trivial. Wir begrüßen daher, dass mit der DS-GVO auch das Konzept eines One-Stop-Shop eingeführt wurde. Das bedeutet, dass „bei grenzüberschreitenden Datenverarbeitungen eine Aufsichtsbehörde als federführende Aufsichtsbehörde einziger Ansprechpartner der Unternehmen ist.“ In aller Regel ist dieser One-Stop-Shop die Aufsichtsbehörde der Hauptniederlassung des Verantwortlichen bzw. Auftragsverarbeiters, also eher selten Hessen. Das ist sicherlich ein sinnvoller Evolutionsschritt und zeigt auch, dass Datenschutz kein Zustand, sondern ein Prozess ist. Diese Entwicklung hat aber auch Seiteneffekte. Sie führt nämlich dazu, dass die üblichen Verdächtigen in Sachen Datenschutz, nämlich die großen Plattformen und Digitalkonzerne wie Google, Facebook bzw. seit Kurzem Meta, Microsoft, Amazon usw. im Bericht des HBDI kaum noch vorkommen, weil der HBDI schlicht nicht zuständig ist. Das macht es für denjenigen, der sich über die aktuelle Lage zum Datenschutz in Hessen informieren will, natürlich deutlich komplizierter, denn im Grunde muss man sich deshalb auf europäischer, Bundes- und Landesebene informieren.