Jahresempfang der Datenschutzbehörde: Belastung, KI und Zeitenwende
Der Vorstand unseres Vereins folgte auch heuer wieder der Einladung zum Jahresempfang der Datenschutzbehörde im Justizministerium.
Bundesministerin für Justiz, Dr. Anna Sporrer, eröffnete den Jahresempfang mit einem klaren Bekenntnis zum Datenschutz und verwies zugleich auf die zunehmenden Herausforderungen durch Digitalisierung, Desinformation und Fake News. Sie unterstrich dabei, dass die Aufgaben der Datenschutzbehörde eine zentrale Säule zur Stärkung demokratischer Strukturen und zur wirksamen Sicherstellung der Grundrechte darstellen.
BM Dr. Sporrer betonte die hohe Bedeutung der Arbeit der Behörde und die damit verbundenen anspruchsvollen Anforderungen, insbesondere vor dem Hintergrund zunehmend komplexer Aufgaben und zugleich knapper budgetärer Rahmenbedingungen.
In seiner Keynote zeichnete der Leiter der Datenschutzbehörde, Dr. Matthias Schmidl ein klares Bild der aktuellen und künftigen Herausforderungen im Datenschutz. Seine Analyse war nüchtern, aber eindeutig: Die Datenschutzaufsicht steht vor einem strukturellen Umbruch: organisatorisch, rechtlich und technologisch.
Steigende Verfahrenszahlen und neue Beschwerderealitäten
Die Zahl der anhängigen Verfahren ist in den letzten Jahren kontinuierlich gestiegen. Ursache ist nicht nur die zunehmende Komplexität einzelner Fälle, sondern auch ein qualitativer Wandel bei Beschwerden. Immer häufiger werden datenschutzrechtliche Instrumente genutzt, um eigentlich andere Anliegen zu verfolgen. Hinzu kommt ein neues Phänomen: KI-generierte Beschwerden, die teils umfangreich und formal korrekt sind und die Behörde zusätzlich belasten.
Ressourcenknappheit als strukturelles Risiko
Parallel dazu steht die Datenschutzbehörde, so wie derzeit große Teile der Verwaltung, unter massivem Budgetdruck. Während der Personalstand nominell stabil gehalten werden konnte, führen Kürzungen im Sachaufwand dazu, dass Verwaltungspraktika 2026 großteils nicht nachbesetzt werden. Diese Lücke wird aktuell nur durch hohe Einsatzbereitschaft, Improvisation und ein starkes Stammteam kompensiert. Dr. Schmidl betonte, dass dieses Modell keine Dauerlösung sein kann.
Europäische Vernetzung als Notwendigkeit
Die geschilderten Herausforderungen sind kein österreichisches Einzelproblem. Auch andere europäische Aufsichtsbehörden kämpfen mit ähnlichen Rahmenbedingungen. Umso wichtiger ist der intensive Austausch auf europäischer Ebene, etwa mit der irischen Datenschutzbehörde. Die zunehmende Digitalisierung zwingt Aufsichtsbehörden dazu, über nationale Zuständigkeiten hinaus zu denken und gemeinsam zu agieren.
Informationsfreiheit als neue Rolle der Datenschutzbehörde
Mit dem Inkrafttreten des Informationsfreiheitsgesetzes (IFG) am 1. September 2025 hat die Datenschutzbehörde eine zusätzliche Sonderrolle übernommen – insbesondere bei Schulungen und der Evaluierung des Gesetzes. Leitfäden und Schulungsangebote wurden 2025 erfolgreich umgesetzt und stark nachgefragt. Damit positioniert sich die Behörde zunehmend als Orientierungsinstanz zwischen Datenschutz und Transparenz.
2026 als Wendepunkt: Die KI-Verordnung
Die eigentliche „tektonische Verschiebung“ steht jedoch 2026 bevor. Mit der Umsetzung der EU-KI-Verordnung erhält die Datenschutzbehörde neue Aufgaben. Nicht nur als Grundrechtsbehörde, sondern auch als sektorale Marktüberwachungsbehörde. Diese Rolle unterscheidet sich grundlegend vom klassischen Datenschutzvollzug und erfordert neue Kompetenzen, digitale Werkzeuge und spezialisierte Expertise.
Zusätzliche Aufgaben ergeben sich aus weiteren EU-Rechtsakten, etwa zur Transparenz politischer Werbung und zur Plattformarbeit. Die Datenschutzbehörde ist bereits intensiv in die nationale Umsetzung eingebunden und arbeitet eng mit mehreren Ressorts zusammen.
Rechtliche Anpassungen und strategischer Ausblick
Dr. Schmidl machte deutlich, dass der erfolgreiche Übergang nur mit klaren Durchführungsgesetzen und einer Anpassung des Datenschutzgesetzes gelingen kann. Trotz Sparzwangs zeigte er sich vorsichtig optimistisch, dass die notwendigen Ressourcen und rechtlichen Grundlagen geschaffen werden können.
Auf europäischer Ebene zeichnen sich zudem mit den geplanten „Digital Omnibus“-Verordnungen potenziell tiefgreifende Änderungen der DSGVO ab. Die Datenschutzbehörde wird sich aktiv in diese Prozesse einbringen, sowohl national als auch im Europäischen Datenschutzausschuss. Ergänzt wird dies durch neue Schwerpunktprüfungen und erwartbare richtungsweisende Entscheidungen des EuGH.
Fazit
Der Vortrag von Dr. Schmidl machte unmissverständlich klar: Datenschutz 2026 ist kein „Weiter wie bisher“.
Die Datenschutzbehörde bewegt sich von einer primär reaktiven Grundrechtsaufsicht hin zu einer strategischen Regulierungsbehörde im digitalen Raum.
Das ist eine enorme Herausforderung, aber auch eine Chance, den Schutz von Grundrechten unter den Bedingungen von KI, Plattformökonomie und Informationsfreiheit neu zu verankern.
