- Info
Mit der Frage, ob die in Deutschland für den Datenschutz im privaten
Bereich zuständigen Aufsichtsbehörden mit der europarechtlich
vorgegebenen „völligen Unabhängigkeit“ ausgestattet sind, wird sich
wohl demnächst der Europäische Gerichtshof (EuGH) zu befassen haben.
Die Europäische Kommission hat jedenfalls im Juli 2005 ein
Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland
eingeleitet und dabei die Auffassung vertreten, die derzeitige
Organisation der Datenschutzaufsicht im nicht öffentlichen Bereich sei
nicht mit Gemeinschaftsrecht vereinbar, da die bestehenden
unterschiedlichen Organisationsformen der Kontrollstellen in den
Bundesländern mit verschiedenen Formen von Fach-, Rechts- und
Dienstaufsicht nicht den Anforderungen der EG-Datenschutzrichtlinie
entsprächen.
Damit lebt ein seit Jahren bestehender Streit über die nach der
EG-Datenschutzrichtlinie aus dem Jahre 1995 zu gewährleistende
Unabhängigkeit der Kontrollstellen wieder auf. Während die einen keinen
gesetzgeberischen Handlungsbedarf sehen und sich dabei auf die
Entstehungsgeschichte der EG-Datenschutzrichtlinie sowie auf die
verfassungsrechtliche Notwendigkeit der Kontrolle eingriffsbefugter
Stellen berufen, meint die Gegenauffassung, dass es zur Gewährleistung
der notwendigen Unabhängigkeit der Kontrollstellen einer Modifikation
des deutschen Datenschutzrechts bedürfe, wobei überwiegend eine
Eingliederung der Aufsicht über den nicht öffentlichen Bereich in die
Zuständigkeit der Datenschutzbeauftragten der Bundesländer
vorgeschlagen wird.
Der Einleitung des Vertragsverletzungsverfahrens war die Beschwerde
eines deutschen Staatsbürgers vorausgegangen, wonach die
Kontrollstellen für die Privatwirtschaft insoweit nicht unabhängig sein
sollen, als die Regierungen der Länder auf Grund ihrer
Aufsichtsbefugnisse die Oberhand behielten und die in der
Verwaltungshierarchie niedriger angesiedelten Aufsichtsbehörden
insoweit nicht weisungsfrei seien. Interessenkonflikte bestünden, da
die Regierungen – insbesondere mit Blick auf die innere Sicherheit – an
möglichst umfangreichen Datenspeicherungen interessiert seien und
entsprechenden Einfluss auf die Aufsichtsbehörden nehmen könnten.
Daneben, so der Beschwerdeführer, sei zu beobachten, dass die den
Innenministerien bzw. den Regierungspräsidien zugeordneten
Aufsichtsbehörden auf Eingaben von Bürgern „eher lethargisch“
reagierten, während sich die Datenschutzbeauftragten der Länder in der
Regel sehr engagiert für Bürgerrechte einsetzten.
In diesem Zusammenhang weist die Gesellschaft für Datenschutz und
Datensicherung e.V. (GDD) darauf hin, dass eine pauschale Aburteilung
der Aufsichtsbehörden für die Privatwirtschaft ihrer Auffassung nach
nicht gerechtfertigt ist. Hierzu erklärt der Vorstandsvorsitzende der
GDD, Peter Gola: „Ungeachtet der Frage, ob eine Zusammenfassung der
Datenschutzaufsicht bei den Landesdatenschutzbeauftragten aus Gründen
der Unabhängigkeit oder unter dem Gesichtspunkt der Bündelung der
Kräfte ggf. eine sinnvolle organisatorische Lösung ist, lässt sich aus
Sicht des betrieblichen Datenschutzes eine Lethargie bei den in Rede
stehenden Aufsichtsbehörden nicht bestätigen.“ Vielmehr, so Gola,
leisteten diese durch die Beratung der Unternehmen – auch in den von
der GDD bundesweit organisierten Erfahrungsaustauschkreisen – einen
wichtigen Beitrag zur Umsetzung der datenschutzrechtlichen Vorgaben in
der Praxis.
Die Bundesregierung hat nunmehr zunächst die Möglichkeit, zu den
Vorwürfen Stellung zu nehmen. Mit der Einleitung des
Vertragsverletzungsverfahrens hat die Europäische Kommission aber
bereits jetzt und zum wiederholten Mal ihre Absicht zur – nötigenfalls
rigorosen – Durchsetzung einer richtlinienkonformen Rechtsanwendung im
Datenschutz bekräftigt.