Wer Tätigkeitsberichte von Datenschutzaufsichten liest, bekommt schnell den Eindruck einer hochaktiven Behörde. Es gibt Projekte. Arbeitsgruppen. Leitfäden. Kooperationen. Veranstaltungen.
Alles wirkt strukturiert. Alles wirkt beschäftigt. Doch eine Frage drängt sich auf, wenn man parallel als Betroffener auf eine Entscheidung wartet:
Wo liegt eigentlich die Priorität?
Denn eine Datenschutzaufsicht hat keinen Bildungsauftrag im klassischen Sinne. Sie ist keine Akademie, kein Think Tank, keine Konferenzorganisation. Sie ist eine Eingriffsbehörde. Ihre Kernaufgabe ist klar definiert:
Beschwerden prüfen.
Verstöße bewerten.
Maßnahmen ergreifen.
Wenn jedoch gleichzeitig Verfahren über Monate offen bleiben, entsteht eine unangenehme Diskrepanz. Auf der einen Seite steht sichtbare Aktivität nach außen. Auf der anderen Seite steht fehlende Entscheidung im konkreten Fall. Das ist kein Vorwurf im klassischen Sinn. Es ist eine Prioritätsfrage. Was hat Vorrang?
Die Bearbeitung individueller Beschwerden oder die Teilnahme an Projekten und Diskussionsformaten?
Beides hat seine Berechtigung. Aber beides ist nicht gleichwertig. Denn für den Betroffenen zählt nicht, wie viele Leitfäden erstellt wurden. Er zählt, ob seine Beschwerde entschieden wird. Eine Aufsichtsbehörde kann sich nicht allein über ihre Themenbreite legitimieren. Sie muss sich über ihre Entscheidungskraft legitimieren. Wenn diese Entscheidungskraft im Einzelfall nicht spürbar ist, geraten andere Aktivitäten in ein anderes Licht. Dann wirken sie nicht mehr wie Ergänzung.
Sondern wie Ablenkung. Das ist der kritische Punkt. Nicht, dass Projekte existieren. Sondern dass ihre Sichtbarkeit im Kontrast zur fehlenden Entscheidung steht. Und genau dieser Kontrast erzeugt Zweifel.
Eine funktionierende Aufsicht erkennt man nicht daran, wie viele Themen sie bearbeitet.
Sondern daran, dass die richtigen Themen zuerst erledigt werden.