Sechs Monate ohne Entscheidung wirken lang. Aber sind sie ungewöhnlich oder bereits systematisch?
Die Antwort ist bemerkenswert schwierig zu bekommen. Viele Landesdatenschutzbehörden veröffentlichen Tätigkeitsberichte. Sie listen Fallzahlen auf, informieren über Beratungen, Workshops, Bußgelder, Projekte. Doch eine zentrale Kennzahl fehlt fast überall oder bleibt vage. Wie lange dauert ein durchschnittliches Beschwerdeverfahren tatsächlich?Für Betroffene ist das keine akademische Frage. Es ist die Kernfrage.
Denn eine Datenschutzbeschwerde betrifft in aller Regel eine laufende Datenverarbeitung. Daten werden nicht angehalten, während die Behörde prüft. Sie werden weiter erhoben, weiter analysiert, weiter verknüpft. Zeit ist hier kein neutraler Faktor. Zeit verändert die Realität.
Wenn eine Aufsichtsbehörde Monate benötigt, um eine Entscheidung zu treffen, kann das für den Betroffenen bedeuten, dass sich ein möglicher Rechtsverstoß faktisch verfestigt. Selbst wenn am Ende eine Entscheidung ergeht, kann der strukturelle Schaden bereits eingetreten sein.
Genau deshalb verpflichtet Artikel 57 der Datenschutz Grundverordnung die Aufsichtsbehörden zur Prüfung und zur Information innerhalb einer angemessenen Frist. Angemessen bedeutet nicht beliebig. Es bedeutet verhältnismäßig zur Dynamik des Regelungsgegenstandes.
Digitale Geschäftsmodelle operieren in Echtzeit. Datenverarbeitung geschieht permanent. Profilbildung ist kein Jahresprojekt, sondern ein kontinuierlicher Prozess. Wenn die Kontrolle dieses Prozesses im Verwaltungstakt erfolgt, entsteht eine strukturelle Asymmetrie.
Unternehmen skalieren in Wochen. Aufsicht entscheidet in Monaten. Diese Diskrepanz ist kein Randproblem. Sie ist der eigentliche Belastungstest für die Wirksamkeit der Datenschutzaufsicht. In anderen Bereichen des Verwaltungsrechts existiert ein klares Instrument. Es ist die Untätigkeitsklage. Nach drei Monaten kann unter bestimmten Voraussetzungen gerichtlicher Druck aufgebaut werden.
Im Datenschutzrecht sieht Artikel 78 ausdrücklich vor, dass Betroffene bei Untätigkeit gerichtlichen Rechtsschutz suchen können. Das ist kein theoretischer Zusatz. Es ist ein Sicherheitsventil gegen Verzögerung. Wenn ein Betroffener jedoch gezwungen ist, gegen die eigene Aufsichtsbehörde gerichtliche Schritte zu prüfen, entsteht ein paradoxes Bild. Die Institution, die Schutz gewährleisten soll, wird selbst zum Hindernis auf dem Weg zum Rechtsschutz. Das ist kein persönlicher Vorwurf gegen einzelne Mitarbeitende. Es ist eine strukturelle Betrachtung.
Ohne transparente Kennzahlen zur durchschnittlichen Verfahrensdauer bleibt unklar, ob sechs Monate eine Ausnahme sind oder der Regelfall. Ohne veröffentlichte Bearbeitungsstatistiken ist eine objektive Leistungsbewertung kaum möglich. Genau hier beginnt das Problem.
Eine Aufsichtsbehörde, die keine nachvollziehbaren Leistungsindikatoren offenlegt, entzieht sich faktisch der externen Evaluation. Fallzahlen allein sagen nichts über Effektivität aus. Entscheidend ist, wie viele Verfahren in welchem Zeitraum abgeschlossen werden und welche tatsächliche Wirkung sie entfalten. Wenn Verfahrensdauer und Entscheidungsdichte nicht transparent sind, bleibt nur der Eindruck. Und Eindrücke ersetzen keine Rechenschaft. Die Frage lautet daher nicht, ob gearbeitet wird. Die Frage lautet, ob die Geschwindigkeit der Aufsicht zur Geschwindigkeit der digitalen Realität passt.
Wenn sie dauerhaft zurückbleibt, verliert Datenschutz nicht formal, sondern faktisch an Schärfe. Und genau dort entscheidet sich, ob eine Aufsicht wirksam ist oder nur administrativ präsent.
