– 24 –
Da die anzuwendenden Rechtsnormen vielfach die gleichen oder zumindest ähnlich sind und vergleichbare Problemstellungen möglichst überall in gleicher Weise gelöst werden sollten, ist es unerlässlich, dass sich die
Kontrollinstanzen wechselseitig informieren und abstimmen, um trotz ihrer jeweiligen Unabhängigkeit zu möglichst einheitlichen Rechtsauffassungen zu kommen.
§ 26 Abs. 4 BDSG weist mir die Aufgabe zu, auf die Zusammenarbeit mit den öffentlichen Stellen, die für die
Kontrolle der Einhaltung der Vorschriften über den Datenschutz in den Ländern zuständig sind, sowie mit den
Aufsichtsbehörden nach § 38 BDSG hinzuwirken. Diesem gesetzlichen Auftrag komme ich u. a. dadurch nach,
dass ich aktiv an entsprechenden Arbeitskreisen und
Konferenzen teilnehme.
Für den Bereich der öffentlichen Verwaltung wird die Zusammenarbeit von der Konferenz der Datenschutzbeauftragten des Bundes und der Länder koordiniert, die zweimal im Jahr zusammentritt und in mehreren
Arbeitskreisen auf Fachebene vorbereitet wird. Eine
Reihe von einstimmig angenommenen Entschließungen
zu wichtigen datenschutzrechtlichen Fragen, auf die ich
in diesem Tätigkeitsbericht an inhaltlich entsprechender
Stelle jeweils hinweise, sind nur ein Ergebnis dieses
fruchtbaren und ergebnisorientierten Austausches.
Für den nicht-öffentlichen Bereich treffen sich die Vertreter der obersten Aufsichtsbehörden der Länder zweimal im Jahr im so genannten „Düsseldorfer Kreis“
(vgl. 17. TB Nr. 31.5) zum Erfahrungsaustausch, um eine
möglichst einheitliche Rechtsanwendung sicherzustellen.
Auch in diesem Gremium und seinen vorbereitenden Arbeitsgruppen bin ich vertreten. Obwohl es sich um kein
Beschlussgremium handelt, das für alle verbindlich Entscheidungen treffen kann, sondern um ein Forum zum
Austausch von Informationen und Rechtsauffassungen,
ist es in der Vergangenheit immer wieder erfolgreich
gelungen, gemeinsame Positionen der Aufsichtsbehörden zu entwickeln und durchzusetzen, was allerdings
fortdauernde Meinungsunterschiede im Einzellfall (vgl.
Nr. 21.3) nicht ausschließt.
Auch die Datenschutzbeauftragten der öffentlich-rechtlichen Rundfunkanstalten und der Kirchen haben ihre Abstimmungsgremien, an denen ich als Gast schon teilgenommen habe. Zur Information der Öffentlichkeit über
datenschutzrechtliche Themen und Aktivitäten betreibe
ich als Projektpartner zusammen mit anderen unabhängigen Datenschutzkontrollinstanzen das virtuelle Datenschutzbüro (http://www.datenschutz.de).
Meinem gesetzlichen Koordinierungsauftrag werde ich
weiterhin mit dem Ziel nachkommen, dass trotz der Vielzahl der unterschiedlichen Kontrollinstanzen eine möglichst einheitliche Datenschutzpraxis in Deutschland erreicht wird. Bei der anstehenden Neufassung des
Datenschutzrechts sollte erwogen werden, die Struktur
des Datenschutzes an sich zu vereinfachen.
BfD
20. Tätigkeitsbericht
2003–2004
K a s t e n zu Nr. 2.2
§ 9a BDSG
Datenschutzaudit
Zur Verbesserung des Datenschutzes und der Datensicherheit können Anbieter von Datenverarbeitungssystemen und -programmen und datenverarbeitende Stellen
ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch unabhängige und zugelassene Gutachter
prüfen und bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen. Die näheren Anforderungen an die
Prüfung und Bewertung, das Verfahren sowie die Auswahl und Zulassung der Gutachter werden durch besonderes Gesetz geregelt.
2.4
Stärkung der behördlichen
Datenschutzbeauftragten
Mangels ausreichender Freistellung können die behördlichen Datenschutzbeauftragten ihre gesetzlichen Aufgaben oft nicht optimal erfüllen.
Den behördlichen Datenschutzbeauftragten, die seit der
BDSG-Novelle 2001 in allen Dienststellen des Bundes
bestellt sein müssen (vgl. 19. TB Nr. 3.2.5), hat das Gesetz wichtige Aufgaben zur Gewährleistung umfassenden
Datenschutzes im Interesse der Bürger und Beschäftigten übertragen. Ihre kontinuierliche Tätigkeit ist ein besonders wichtiger Beitrag zur Umsetzung der datenschutzrechtlichen Bestimmungen und Grundsätze.
Deswegen habe ich im Berichtszeitraum diese Arbeit
weiter gefördert. Als zentrales Problem hat sich dabei
immer wieder herausgestellt, dass das BDSG, anders als
etwa für Gleichstellungsbeauftragte oder Mitglieder von
Personalvertretungen vorgesehen, keine konkreten Freistellungsregelungen für die Tätigkeit als Datenschutzbeauftragter vorsieht. Dies führt vielfach dazu, dass die Betroffenen ihre Aufgaben nach dem BDSG nur neben ihrer
eigentlichen Tätigkeit ausüben können und deswegen
schon aus rein zeitlichen Gründen nicht in der Lage sind,
allen an dieses Amt gestellten Anforderungen in vollem
Umfang gerecht werden zu können. Deswegen ist der
Gesetzgeber aufgefordert, hier umgehend mit einer adäquaten gesetzlichen Freistellungsregelung Abhilfe zu
schaffen. In einer Behörde mit mehreren hundert Mitarbeitern und umfangreicher elektronischer Datenverarbeitung sollte das Amt des Datenschutzbeauftragten entweder in Vollzeit wahrgenommen werden können oder
mit entsprechendem Hilfspersonal nach § 4f Abs. 5
Satz 1 BDSG versehen sein. Obwohl eine solche gesetzliche Regelung bislang fehlt, habe ich dennoch in jüngster Zeit feststellen können, dass in einigen Ressorts Anstrengungen in diese Richtung unternommen werden.
Weiter wäre es wünschenswert, wenn die Datenschutzbeauftragten bei den obersten Bundesbehörden für ihre
Kollegen in den jeweils nachgeordneten Behörden eine
gewisse Leit- und Koordinierungsfunktion übernehmen
könnten. Auch hierfür gibt es bei einigen Ressorts positive Beispiele, die sich ohne eine entsprechende gesetzliche Regelung aber wohl nicht allgemein durchsetzen
werden.