on
– 17 –
Die Europäische Kommission hält die Datenschutzaufsichtsbehörden in Deutschland nicht für ausreichend unabhängig und hat deswegen ein Vertragsverletzungsverfahren eingeleitet. Auch sonst kann die komplexe Struktur
der Datenschutzaufsicht zu Problemen führen.
Die Struktur der Datenschutzaufsicht in der Bundesrepublik Deutschland ist überaus komplex (vgl. 20. TB
Nr. 2.3) und für die Bürgerinnen und Bürger oft undurchsichtig. Grundvoraussetzung für ihre Tätigkeit ist aber zunächst einmal ihre Unabhängigkeit von staatlicher Einflussnahme.
Vertragsverletzungsverfahren der Europäischen
Kommission
Artikel 28 Abs. 1 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rats vom 24. Oktober 1995
zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten und zum freien Datenverkehr
(EG-ABl. Nr. L 281 vom 23. November 1995, S. 2 ff.)
bestimmt nicht nur, dass in den Mitgliedstaaten eine oder
mehrere öffentliche Stellen beauftragt werden müssen,
die Anwendung der von den Mitgliedstaaten zur Umsetzung der Richtlinie erlassenen einzelstaatlichen Vorschriften in ihrem Hoheitsgebiet zu überwachen, sondern
auch, dass diese Stellen die ihnen zugewiesenen Aufgaben in völliger Unabhängigkeit wahrnehmen.
Auf Grund der Beschwerde eines Bürgers hat die Europäische Kommission überprüft, ob diese Voraussetzung in
der Bundesrepublik Deutschland erfüllt ist. Dabei ist sie
zu dem Ergebnis gekommen, die Wahrnehmung der Datenschutzaufsicht im nicht-öffentlichen Bereich durch die
Innenministerien der Länder selbst oder durch Behörden
der allgemeinen Landesverwaltung entspreche nicht den
Anforderungen der Richtlinie. Das gleiche gelte für die
Regelungen, die die datenschutzrechtliche Kontrolle zwar
den jeweiligen Landesbeauftragten für den Datenschutz
übertragen, diese aber einer Fach- oder Rechtsaufsicht
durch die Exekutive unterworfen hätten. Mit Schreiben
vom 5. Juli 2005 hat die Europäische Kommission deswegen ein Vertragsverletzungsverfahren eingeleitet. Da
ich die Rechtsauffassung der Europäischen Kommission
teile, habe ich mich daraufhin an den Bundesminister des
Innern gewandt und eine grundlegende Reform der Datenschutzaufsicht in Deutschland angeregt, die ein wichtiger Beitrag zur Verwaltungsvereinfachung und Kosteneinsparung und ein bedeutsamer Schritt in Richtung auf
eine moderne Informationsgesellschaft sei. Auch in meiner Stellungnahme vor dem Ausschuss für Inneres und
Sport des Niedersächsischen Landtages habe ich zu der
Frage der „vollständigen Unabhängigkeit“ der Aufsichtsbehörden für den nicht-öffentlichen Bereich noch einmal
eingehend rechtlich Stellung genommen. Die Konferenz
der Datenschutzbeauftragtes des Bundes und der Länder
hat auf ihrer Sitzung im Oktober 2005 in einer Entschließung zu dem Vertragsverletzungsverfahren (vgl. Kasten
zu Nr. 2.2) die Rechtsauffassung der Kommission unter-
stützt und entsprechende Änderungen in der Aufsichtsstruktur verlangt.
Nachdem die Bundesregierung an ihrem Rechtsstandpunkt, das Deutsche Recht entspreche insoweit den europarechtlichen Anforderungen, festhält und auch Gespräche mit der Kommission ergebnislos geblieben sind, hat
diese am 15. Dezember 2006 gemäß Artikel 226 Absatz 1
des Vertrags zur Gründung der Europäischen Gemeinschaft eine mit Gründen versehene Stellungnahme abgegeben, in der sie einen Verstoß gegen Artikel 28 Abs. 1
Satz 2 der Richtlinie feststellt und die Bundesrepublik
Deutschland auffordert, die erforderlichen Maßnahmen
zu ergreifen, um der Auffassung der Kommission binnen
zwei Monaten nachzukommen. Es ist damit zu rechnen,
dass die Kommission nach Ablauf dieser Frist Klage
beim Europäischen Gerichtshof erheben wird.
K a s t e n zu Nr. 2.2
Entschließung der 70. Konferenz der Datenschutzbeauftragten des Bundes und der Länder
am 27./28. Oktober 2005 in der Hansestadt Lübeck
Unabhängige Datenschutzkontrolle in Deutschland
gewährleisten
Anlässlich eines von der Europäischen Kommission am
5. Juli 2005 eingeleiteten Vertragsverletzungsverfahrens
gegen die Bundesrepublik Deutschland zur Unabhängigkeit der Datenschutzkontrolle fordert die Konferenz
erneut eine völlig unabhängige Datenschutzkontrolle.
Die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und
zum freien Datenverkehr (EG-Datenschutzrichtlinie)
verlangt, dass die Einhaltung datenschutzrechtlicher
Vorschriften in den Mitgliedstaaten von Stellen überwacht wird, die die ihnen zugewiesenen Aufgaben in
völliger Unabhängigkeit wahrnehmen. In Deutschland
ist indessen die Datenschutzkontrolle der Privatwirtschaft überwiegend in den Weisungsstrang der jeweiligen
Innenverwaltung eingebunden. Diese Aufsichtsstruktur
bei der Datenschutzkontrolle der Privatwirtschaft verstößt nach Ansicht der Europäischen Kommission gegen
Europarecht.
Die Datenschutzbeauftragten des Bundes und der Länder können eine einheitliche Datenschutzkontrolle des
öffentlichen und privaten Bereichs in völliger Unabhängigkeit sicherstellen. Sie sollten dazu in allen Ländern
und im Bund als eigenständige Oberste Behörden eingerichtet werden, die keinen Weisungen anderer administrativer Organe unterliegen.
Demgegenüber ist die in Niedersachsen beabsichtigte
Rückübertragung der Datenschutzkontrolle des privatwirtschaftlichen Bereichs vom Landesdatenschutzbeauftragten auf das Innenministerium ein Schritt in die
falsche Richtung. Die Konferenz wendet sich entschieden gegen diese Planung und fordert den Bund sowie
alle Länder auf, zügig europarechtskonforme Aufsichtsstrukturen im deutschen Datenschutz zu schaffen.
BfDI 21. Tätigkeitsbericht 2005-2006
ev
Struktur der Datenschutzaufsicht auf
dem Prüfstand
R
2.2