Hamburg / Luxemburg (erstepresse). Der Europäische Gerichtshof stellte in seinem heutigen Urteil fest, dass die Datenschutzaufsicht über die Privatwirtschaft in Deutschland nicht unabhängig ist und den Anforderungen der EG-Datenschutzrichtlinie nicht genügt. „Das heutige Urteil wird eine nachhaltige Stärkung des Datenschutzes in Deutschland bewirken“, sagt der Hamburger Datenschützer Prof. Dr. Johannes Caspar. Hausaufgaben gibt es  reichlich.

Der Bundesbeauftragte für den Datenschutz, Peter Schaar zeigt sich ebenfalls erfreut über das EU-Urteil. „Ich freue mich über diese klaren Worte des Europäischen Gerichtshofs. Deutschland ist nun verpflichtet, alle Maßnahmen zu ergreifen, um die Vertragsverletzung zu beseitigen“, so Schaar. Auch wenn sich das Urteil direkt auf die Aufsichtsbehörden der Länder bezöge, seien auch weiteren Konsequenzen für andere Stellen zu untersuchen, die über den Datenschutz wachen, meint Schaar.


Datenschutz in der Öffentlichkeit – Keine Einflussnahme gefordert

Mit letzterem Satz deutet Schaar einen der bisherigen Mißstände an, die in Deutschland in der Wahrnehmung herrschen. Wer ist genau für was zuständig oder verantwortlich? Selbst erfahrene Moderatoren und Politiker haben darauf keine präzise Antwort. Erst kürzlich tauchte Schaar in einer ARD-Sendung „Markus Lanz“ auf und korrigierte die eingehende Vorstellung des Moderators selbst.  Er sei nicht der „Datenschutzbeauftragte der Bundesregierung“, sondern der „Bundesdatenschutzbeauftragte“. Nach einem kurzen „wie auch immer“ von Markus Lanz ergänzt Wolfgang Bosbach (CDU), Vorsitzender des Innenausschusses im Deutschen Bundestag, „Er ist unser aller Datenschutzbeauftragter“. Nun, damit liegt selbst der Experte falsch. Ein Blick auf die Internetseite verrät: Schaar ist der „Bundesbeauftragte für den Datenschutz und die Informationsfreiheit“, allerdings längst nicht für den Datenschutz allgemein in Deutschland zuständig. Dafür gibt es noch 16 Landesbeauftragte (die auch für alle Unternehmen in ihrem Bereich zuständig sind), Aufsichtsbehörden für den Datenschutz und natürlich etliche Datenschutzbeauftragte in Unternehmen, Institutionen und Organisationen.
Im Konzert sind sie alle für die Bürgerinnen und Bürger zuständig. Doch eben dieses Konzert sei nicht frei von jedem Einfluss, sagt nun der EU-Gerichtshof. Gemeint ist insbesondere die Einflussnahme durch Politik und Lobbies.


Hintergrund des Urteils

Artikel 28 der EG-Datenschutzrichtlinie fordert, dass die Datenschutzaufsichtsbehörden ihre Aufgaben in „völliger Unabhängigkeit“ ausführen können müssen. Umstritten war bisher, wie weit diese Unabhängigkeit in der Praxis geht. Der Europäische Gerichtshof hat nun klargestellt, dass jedes Risiko einer Einflussnahme auf die objektive und unabhängige Entscheidung der Datenschutzaufsichtsbehörden vermieden werden muss.

Nach Auffassung des Hamburger Datenschutzbeauftragten Prof. Dr. Caspar stärkt das EuGH-Urteil die Unabhängigkeit der Datenschutzbeauftragten insgesamt. Er fordert eine „neue Architektur der Aufsichtsbehörden für den Datenschutz in Deutschland“. Das heutige Urteil des Europäischen Gerichtshofes (C-518/07) stelle fest, dass die Bundesrepublik gegen Verpflichtungen aus Artikel 28 der Datenschutzrichtlinie (Richtlinie 95/46/EG) verstoßen hat. Danach haben die Mitgliedstaaten öffentliche Stellen zu beauftragen, die in völliger Unabhängigkeit die Kontrolle der Einhaltung der Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten sicherstellen. Nach Auffassung des EuGH sei die staatliche Aufsicht, der die Datenschutzbehörden in Deutschland als Kontrollstellen des Datenschutzes für den nicht-öffentlichen Bereich unterworfen sind, nicht mit dem Unabhängigkeitserfordernis vereinbar.


Neue Organisationsformen gefordert – unterbesetzte Behörden

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Prof. Dr. Johannes Caspar, stellt hierzu fest: „Das heutige Urteil wird eine nachhaltige Stärkung des Datenschutzes in Deutschland bewirken. Künftig wird eine neue Architektur der Aufsichtsbehörden in der Bundesrepublik erforderlich. Das gilt sowohl für Kontrollstellen der nicht-öffentlichen Stellen, die organisatorisch unmittelbar in die Staatsverwaltungen integriert wurden, als auch für die Wahrnehmung der aufsichtsbehördlichen Funktion durch die Datenschutzbeauftragten selbst, die bislang der Aufsicht der Bundes- sowie Landesbehörden unterstanden. Die heutige Entscheidung dürfte auch mit Blick auf die Organisation des Hamburger Datenschutzes Auswirkungen haben. Zunächst gilt es jedoch, das Urteil in aller Ruhe gemeinsam zu analysieren, um dann künftig eine europarechtskonforme Umsetzung der Datenschutzrichtlinie sicher zu stellen.“

Mit Spannung dürften gerade Unternehmen auf das Urteil schauen. Google und Facebook, die durch ihren Deutschland-Sitz in die Zuständigkeit  des Hamburger Datenschützers fallen, waren bislang einer eher  kleineren Behörde der Freien- und Hansestadt ausgeliefert. Den Eindruck bestätigt auch Prof. Dr. Caspar. „Wir sind als Referat Aufsichtsbehörde sind mit drei Personen ausgestattet“, berichtet Caspar. üppig kann man das nicht gerade nennen, bedenkt man, dass er in der Medienstadt Hamburg einer Vielzahl von Ereignissen und auch deutlich steigenden Anfragen aus der Bevölkerung ausgesetzt ist.

Nach dem EU-Urteil sieht sich der Hamburger Datenschützer auf dem richtigen Weg. „Wir sind bislang auch weitgehend frei von äußeren Einflussnahmen“, sagt Caspar und betont auch, dass die bisherige Zusammenarbeit mit der Justizbehörde in Hamburg gut sei. Er rechne jetzt damit, dass das Urteil auch zu einer Verschmelzung bestehender Gremien führt und meint damit ein mögliches Zusammengehen des „Düsseldorfer Kreises“ und der „Konferenz der Landesschutzbeauftragten“.

KOMMENTAR / LESERBRIEF

Antwort hinterlassen