Angesichts des gegenwärtigen Reformprozesses der Datenschutzpolitik in der EU und Deutschland untersucht dieser Beitrag, in welchem Maße die deutsche Datenschutzaufsichtspraxis von föderaler Vielfalt geprägt ist. Denn während Datenschutzrecht vorrangig auf der EU-Ebene gesetzt wird, findet die Rechtsdurchsetzung weiterhin auf nationaler, oder, wie im Bundesdeutschen Fall, auf der Landesebene statt.
Eine qualitative Analyse der Aufsichtspraxis in den 18 deutschen Datenschutzaufsichtsbehörden zeigt, dass diese formal betrachtet über ähnliche Handlungsspielräume verfügen, doch in ihrer Aufsichtspraxis Unterschiede aufweisen. Vielfalt findet sich mit Blick auf ihre Handlungsorientierung, ihr Handeln, ihr regulierungsrelevantes Wissen und ihre öffentliche Kommunikation. Eine wichtige Unterscheidungsdimension ist dabei das Spannungsfeld zwischen Prävention und Sanktion. Darüber hinaus haben die Aufsichtsbehörden unterschiedliche Expertisen und Kommunikationsformen entwickelt.
Welche Faktoren das beobachtete Muster der Einheitlichkeit und Vielfalt erklären können, stand nicht im Fokus der Analyse, die nur erste Hypothesen generiert hat. Es finden sich Hinweise darauf, dass sozioökonomische Faktoren, die politische Kultur und politische Unternehmer einen Einfluss darauf haben könnten, dass eine Aufsichtsbehörde stärker präventiv oder stärker sanktionierend agiert. Dafür, dass die deutsche Teilungsgeschichte, regulativer Wettbewerb oder die parteipolitische Färbung der Landesregierung eine Rolle spielen könnten, gab es keine Anzeichen.
Der Beitrag zeigt somit, welche Strategien und Maßnahmen Datenschutzbehörden in Deutschland zur Erreichung eines hohen Datenschutzniveaus derzeitig einsetzen. Daraus lassen sich Schlüsse für die Gestaltung der Datenschutzaufsicht auf europäischer Ebene ziehen, etwa dazu, wie regulativer Wettbewerb in der europäischen Datenschutzpolitik verhindert werden kann.
