Der Hessische Datenschutzbeauftragte legte den 40. Tätigkeitsbericht vor


Der alljährliche Tätigkeitsbericht des Hessischen Datenschutzbeauftragten zeigt wie jedes Jahr, dass das Spektrum der Aufgaben des Datenschutzbeauftragten äußerst vielfältig ist. In diesem Jahr liegt ein Schwerpunkt der Berichterstattung auf der im Jahr 2011 durchgeführten Volkszählung, die der Hessische Datenschutzbeauftragte mit hohem zeitlichen und personellen Aufwand überprüft und begleitet hat.

Erstmals seit der im Sommer des Berichtsjahrs erfolgten Zusammenlegung der Datenschutzkontrolle für den öffentlichen und nicht-öffentlichen Bereich beim Hessischen Datenschutzbeauftragten finden sich im Datenschutzbericht auch Beiträge zur Kontrolle des nicht-öffentlichen Bereichs. In den kommenden Jahren wird dort sicher das Hauptaugenmerk liegen, wenn die Behörde den notwendigen personellen Ausbau abgeschlossen haben wird.

Zum 40. Tätigkeitsbericht.

Volkszählung (Zensus) 2011

Da das Thema Volkszählung die Bevölkerung in besonderem Maße trifft, hat der Hessische Datenschutzbeauftragte diesem Thema seine besondere Aufmerksamkeit gewidmet. Insgesamt haben seine Mitarbeiter alle 33 Erhebungsstellen in Hessen und neun externe Dienstleister in anderen Bundesländern überprüft. Gegenstand der Überprüfung war zum einen die räumliche Situation der einzelnen Erhebungsstellen: Sie müssen laut Gesetz von der übrigen Verwaltung getrennt sein. Zum anderen wurde das organisatorische Umfeld der Erhebung überprüft. Die Ergebnisse der Überprüfungen waren im Großen und Ganzen zufrieden stellend. Die festgestellten Mängel waren nicht gravierend und wurden in aller Regel sofort abgestellt.

Aus diversen Bürgeranfragen ergab sich allerdings, dass die Qualität der herangezogenen Register für die Gebäudeumfrage offensichtlich zu wünschen übrig lässt. Vielen Bürgern wurden unzutreffend Immobilien zugeordnet, andere erhielten mehrfach Erhebungsbögen.

Veröffentlichung von Besucherfotos im Internet und in Broschüren

Viele Menschen besuchen alljährlich den Hessischen Landtag, darunter auch viele Jugendliche, denen der Landtag besondere pädagogische Angebote unterbreitet. Derartige Besuche dokumentiert der Landtag durch Fotos. Er wollte deshalb vom hessischen Datenschutzbeauftragten wissen, ob er diese Fotos auf seiner Homepage oder in Broschüren veröffentlichen kann. Professor Ronellenfitsch hat dem Landtag empfohlen, den Eltern der Schüler ein Widerspruchsrecht gegen die Veröffentlichung von Fotos einzuräumen. Die Schule solle vor dem Besuch des Landtags den Eltern ein Informationsblatt des Landtags weiterreichen, mit dem die Eltern darauf hingewiesen werden, dass der Landtag im Rahmen der Öffentlichkeitsarbeit Fotos vom Besuch anfertigt und diese möglicherweise auf der Webseite oder in Broschüren veröffentlicht. Dagegen können die Eltern gegenüber der Schule dann Widerspruch einlegen, die diesen an den Landtag weitergibt. Der Landtag ist dieser Empfehlung gefolgt.


Elektronische Aufenthaltsüberwachung

Für Straftäter kann nach der Entlassung aus dem Straf- oder Maßregelvollzug die elektronische Aufenthaltsüberwachung als besondere Maßnahme der Führungsaufsicht angeordnet werden, wenn es sich bei der begangenen Straftat um eine besonders schwere handelt. Dies trifft insbesondere den Bereich der Sexualstraftaten, Gewaltstraftaten oder Staatsschutzdelikte. Durch die zu tragende „Fußfessel“ werden laufend Daten zum gegenwärtigen Aufenthalt an eine Zentrale gesendet. Da die anfallenden Bewegungsdaten nicht zur Erstellung eines laufenden Bewegungsprofils genutzt werden dürfen, ist gesetzlich die automatisierte Verarbeitung dieser Daten und eine umfassende Protokollierung der Zugriffe angeordnet. Da diese Art der Überwachung sehr aufwendig ist, haben die Bundesländer eine gemeinsame Überwachungsstelle (GÜL) gegründet, die ihren Sitz in Hessen hat. In der Datenbank, die zum System der elektronischen Aufenthaltsüberwachung gehört, sind neben den Bereichen, die ein Proband nicht betreten darf, sowie Kontaktdaten von Personen, die ggf. zu informieren sind, nur pseudonymisierte Daten der Probanden gespeichert. Alle weiteren Daten, die die GÜL benötigt (Informationen zur Tat oder weitere Informationen zum Probanden), werden in einem getrennten Datennetz in einer separaten Datenbank gespeichert. Der Hessische Datenschutzbeauftragte hat sich davon überzeugt, dass sichergestellt ist, dass mit diesen sehr sensiblen Daten ordnungsgemäß umgegangen wird.

Recherche in sozialen Netzwerken durch Jobcenter

Jobcenter dürfen Daten über Sozialleistungsempfänger nicht in sozialen Netzwerken, wie Facebook oder „wer kennt wen“, erheben. Darauf hat der Hessische Datenschutzbeauftragte Professor Michael Ronellenfitsch hingewiesen. Grundsätzlich gilt, dass die Daten zunächst beim Betroffenen mit seiner Kenntnis zu erheben sind. Zu-dem ist bei einer gezielten Recherche in sozialen Netzwerken nicht ausgeschlossen, dass über den Betroffenen eine Vielzahl von Daten erhoben wird, die in keinem Zusammenhang mit der sozialgesetzlichen Aufgabe der Behörde stehen. Allenfalls in einem besonders konkreten Einzelfall, in dem gravierende tatsächliche Anhaltspunkte für einen Leistungsmissbrauch vorliegen und die nicht beim  Betroffenen selbst geklärt werden können, kann es eine Ausnahme von diesem Grundsatz geben.

Löschung von Daten im SAP R/3 HR-System

Wiederholt hat der Hessische Datenschutzbeauftragte in seinen vergangenen Tätigkeitsberichten auf den rechtswidrigen Einsatz von SAP R/3 HR aufmerksam gemacht, weil in diesem System die gesetzlichen Löschvorschriften nicht umgesetzt werden konnten. Zwar ist die Löschung der urlaubs- und krankheitsbedingten Abwesenheitszeiten in SAP R/3 HR jetzt möglich. Allerdings hat eine Auswertung der SAP-Datenbank ergeben, dass eine große Anzahl von Datensätzen, die bereits zu löschen gewesen wären, noch vorhanden war. Professor Ronellenfitsch hält dies für einen erheblichen Verstoß gegen § 107 f Hessisches Beamtengesetz. Er behält sich vor, die weitere Personaldatenverarbeitung mit SAP R/3 HR zu beanstanden.

Unzulässiger Fingerprint beim Schwimmbadzugang

Die Stadt Bad Orb plante, den Zugang zu ihrem Schwimmbad mit einem Fingerprintverfahren auszustatten, um Missbrauch von Dauerkarten auszuschließen und Personal einzusparen. Dagegen richteten sich Beschwerden aus der Bevölkerung. Der Hessische Datenschutzbeauftragte hat diese Form der Datenerhebung für datenschutzrechtlich unzulässig gehalten, weil derartig sensible personenbezogene Daten ohne eine explizite Rechtsgrundlage nicht erhoben werden dürften – schon gar nicht für eine Aufgabenerfüllung im Bereich der kommunalen Daseinsvorsorge. Die Stadt hat das System gleichwohl eingeführt. Der Hessische Datenschutzbeauftragte sah sich daraufhin gezwungen, diese Form der Datenverarbeitung förmlich zu beanstanden. Die Stadt rechtfertigte die Einführung damit, dass nunmehr die Einwilligung in die Abgabe des Fingerprints von jedem Saisonkarteninhaber eingeholt werde. Das Argument der Einwilligung greife nicht, so Professor Ronellenfitsch, da keine gleichwertige Zugangsalternative zum Schwimmbad angeboten worden sei. Im Übrigen hob der Hessische Datenschutzbeauftragte hervor, dass Daten im Wege der Einwilligung auch nur dann verarbeitet werden dürften, wenn das Verfahren für den konkreten Zweck überhaupt verhältnismäßig ist. Diese Verhältnismäßigkeit verneinte er im konkreten Fall. Ein Eingriff sei umso gravierender, je fragwürdiger der Nutzen der Datenverarbeitung sei.

Elektronisches Lastschriftverfahren

Die für die großen Dienstleister (Provider/Netzbetreiber) im elektronischen Lastschriftverfahren zuständigen Aufsichtsbehörden (dies sind die Länder Bayern, Nordrhein-Westfalen und Hessen) haben sich auf einheitliche Richtlinien für eine datenschutzgerechte Ausgestaltung des elektronischen Lastschriftverfahrens verständigt. Bei Zahlungen im Wege des elektronischen Lastschriftverfahrens (Zahlung mit EC-Karte ohne PIN-Eingabe) ist für den Händler nicht sicher, ob die Forderung tatsächlich beglichen oder die Lastschrift zurückgewiesen wird. Laut Professor Ronellenfitsch ging es deshalb darum, einerseits berechtigte Händlerinteressen (Absicherung des Zahlungseingangs) zu wahren und andererseits das informationelle Selbstbestimmungsrecht der Kunden zu schützen. Hierzu haben die o.g. Aufsichtsbehörden Empfehlungen für Kundeninformationen, Muster für eine Lastschriftermächtigung etc. erarbeitet.


Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten

Seit dem 1. September 2009 sind Unternehmen verpflichtet, bei besonders kritischen Datenpannen sowohl die Datenschutzaufsichtsbehörden als auch die Betroffenen über diese „Panne“ zu informieren. Die Informationspflicht besteht, wenn Daten unrechtmäßig übermittelt oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind. Hinzukommen muss das Drohen von schwerwiegenden Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen. Die Vorschrift ist eine Reaktion des Gesetzgebers auf diverse Datenschutzskandale. Laut Professor Ronellenfitsch hat sich diese Regelung bewährt. Insgesamt würden sich die Unternehmen an diese Pflicht halten. In Zweifelsfällen würden sie eher eine Benachrichtigung vornehmen, als diese unterlassen. Lediglich in einem Fall sei der Aufsichtbehörde ein klarer Fall des Verstoßes gegen die Informationspflicht bekannt geworden.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 20.03.2012

 
 

Schützen Sie sich vor selbst ernannten Datenschützern!


Wiesbaden, den 23. Februar 2012

Der Hessische Datenschutzbeauftragte, Prof. Dr. Michael Ronellenfitsch warnt vor Betrügern, die sich am Telefon als Mitarbeiter des Hessischen Datenschutzbeauftragten ausgeben. Die Anrufer wollen mit ihren Anrufen, Bank-  oder Adressdaten ausforschen. Teils nennen die Betrüger bereits Daten, die dann bestätigt werden sollen, teils versuchen sie, diese Daten zu erheben. Dabei geben die Betrüger vor, diese Daten zum Schutz der Bürger vor unseriösen Firmen abzufragen.

Die Mitarbeiter des Hessischen Datenschutzbeauftragten drängen sich nicht auf!

Sie rufen grundsätzlich nicht von sich aus bei Bürgern an, um Unterstützung anzubieten. Erst wenn sich ein Bürger schon vorher an ihn gewandt hat, ist eine telefonische Kontaktaufnahme durch den Hessischen Datenschutzbeauftragten denkbar.

Prof. Ronellenfitsch rät deshalb dringend, diesen Anrufern, die sich als Mitarbeiter des Datenschutzbeauftragten ausgeben, keinerlei Antworten zu geben – vor allem nicht zu Bankverbindungen. Im Falle eines derartigen betrügerischen Anrufs bittet er um Mitteilung an seine Dienststelle.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 23.02.2012

 
 

Nutzung von Google Analytics durch öffentliche Stellen in Hessen rechtlich unzulässig

Pressemitteilung vom 16. Februar 2012

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 16.02.2012

 
 

Rede des Hessischen Datenschutzbeauftragten anlässlich der Beratung des 39. Tätigkeitsberichts im Plenum des Hessischen Landtags (1. Februar 2012)


A.

Aus unerfindlichen Gründen ist der Tätigkeitsbericht des HDSB mit einer gewissen Erwartungshaltung verknüpft. Erwartet wird von mir, dass ich den trockenen Bericht mit Elementen des Entertainments auflockere, ohne die Botschaften zu verwässern. Ich werde mich bemühen, dieser Erwartung zu entsprechen.

Da ich von Hause aus Jurist bin, kann ich das natürlich auch verfassungsrechtlich rechtfertigen. Entertainment fällt unter das Medienrecht. Mit diesem beschäftigt sich Art. 5 GG. Art. 5 Abs. 1 Satz 2 GG gewährleistet an sich nur die Freiheit der Berichterstattung durch Rundfunk und Film. Das BVerfG hat jedoch den Schutz auf jede Vermittlung von Informationen und Meinungen und Unterhaltung ausgedehnt. Ich werde mich daher an die Analogie zum Rundfunkrecht halten und mich nicht nur an den Nachrichtensendungen orientieren.

So aktuell wie die Tagesschau kann der Bericht ohnehin nicht ausfallen und die Orientierung an „Heute“ verbietet sich schon deshalb, weil sonst der fatale Eindruck entstehen könnte, die Mainzelmännchen seien in Wiesbaden eingefallen.

Kurz: Zur Veranschaulichung meines Berichts mache ich Anleihen beim Rundfunk- und Filmrecht. Früher konnte ich mich auf das Zitieren von Schlagertiteln beschränken. Die Titel, die mir spontan einfallen, sind aber so alt, dass die meisten von Ihnen sie nicht kennen würden. Ich weiche daher auf das Kino aus, da Filmklassiker eher bekannt sein dürften. Ich maße mir nicht an, eine „King’s Speech“ zu halten.

Diese Querverbindungen sind mir ein Anliegen, weil Hessen nicht nur wegen seiner Datenschutzkultur weltweit berühmt ist, sondern auch für seine Förderung der Unterhaltungsbranche, deren Wert für die Integration von Migranten gar nicht hoch genug eingeschätzt werden kann. Die Datenschützer werden immer wieder gefragt, wie man Kinder- und Jugendliche vor den Risiken des Internets und den Verlockungen sozialer Netzwerke schützen kann. Als Antwort dient dann häufig die vollmundig angekündigte Verbesserung der Medienkompetenz. In Mainz erwägt man hierfür die Einführung eines eigenen Unterrichtsfachs. Meines Erachtens erzeugt man dadurch nur Trotzreaktionen. Das ist aber rein subjektiv. Ganz subjektiv kann ich dazu nur meine Erfahrungen als Musiker beisteuern. Wer Live-Musik fördert, verbessert auch die Medienkompetenz. Aber das geht über den Tätigkeitsbericht hinaus. Wer an dieser Thematik Interesse hat, den verweise ich auf die am 20. November im Anschluss an die Plenarsitzung vorgesehene Veranstaltung in diesem hohen Hause.


B.


Nun endlich zum Tätigkeitsbericht!

Lassen Sie mich halbwegs seriös beginnen.

Aus dem Rundfunkrecht übernehme ich die strenge Unterscheidung zwischen öffentlichem und privatem Bereich. Hessen, genauer: Sie, meine Damen und Herren, haben bekanntlich die Trennung im Datenschutz aufgehoben und meinem Haus die Zuständigkeit für die Kontrolle beider Bereiche übertragen. Das heißt aber nicht, dass die Bereiche vermengt werden dürften. Sonst geht es uns wie dem Indianerpärchen von Platz 2 der US-Hitparade 1960 (Running Bear). Beide wohnten am jeweils gegenüberliegenden Flussufer. Um sich zu treffen sprangen sie in den Fluss, als sie sich endlich trafen, zog sie der Fluss herunter.

Ich bin dem Hessischen Landtag dankbar, dass er durch eine entsprechende finanzielle und personelle Ausstattung dafür gesorgt hat, dass der Datenschutz nicht absäuft.

Was nunmehr ansteht, ist eine Rundumerneuerung des Datenschutzes, die präzise die Eingriffsbefugnisse im privaten Bereich umschreibt. Dabei kann man es sich nicht einfach machen und die Grundsätze des öffentlichen Bereichs kurzerhand auf den privaten Bereich übertragen. Vielmehr geht es um die komplexe Materie der Abgrenzung von öffentlichem und privatem Recht, mit dem sich seit dem Römer Ulpian die Gelehrten herumschlagen. Ulpian ist bekanntlich erschlagen worden, weswegen ich mich gar nicht auf die Kontroversen einlasse und nur darauf hinweise, dass es im privaten Bereich um die Gewährleistung der Privatautonomie geht und dass der Staat die Rechte und Pflichten der Mitbürger abzuwägen hat und nicht einseitig Partei ergreifen darf. Ferner müssen den Betroffenen gegen hoheitliche Maßnahmen Rechtsschutzmöglichkeiten eröffnet sein. An den privaten Bereich sind andere Maßstäbe anzulegen als an den öffentlichen Bereich. Das entspricht unserer Verfassungsstruktur und ist europafest.

Ich habe vorhin auf die Parallele zum Rundfunk hingewiesen. Wenn man dort an die Unterscheidung von öffentlich-rechtlichem Rundfunk und Privatrundfunk denkt und die Programme vergleicht, wird man feststellen müssen, dass die Unterschiede kaum noch erkennbar sind. Im Datenschutz ist die Entwicklung ähnlich. Trotzdem muss man sich wenigstens der Unterschiede bewusst sein. Das ist jedenfalls im hessischen Rechtskreis der Fall.

Meine Damen und Herren, Sie haben den theoretischen Teil meines Berichts überstanden. Ich kann jetzt auf die Kernbereiche eingehen.


C.


Die Kernbereiche trage ich nicht im Detail vor, um Ihnen die Spannung beim Lesen meines Berichts zu erhalten. Ich begnüge mich lediglich mit Appetithäppchen.

  1. Öffentlicher Bereich

    1. Im öffentlichen Bereich entnehmen Sie die Pannen beim Datenschutz und unsere Reaktion bitte dem Tätigkeitsbericht. In der Regel handelt es sich um einmalige Ausrutscher nach dem Motto „Vom Winde Verweht“.

    2. Auch der Zensus von 2011 erschien wenig dramatisch, da er weitgehend registergestützt ablaufen sollte. Ich hoffte, dass die Register korrekt und amtlich registriert wurden, wenn „Alice hier nicht mehr lebte“. Allerdings musste später festgestellt werden, dass die Register doch nicht so korrekt waren, wie man erhoffte. Aber das ist Gegenstand des folgenden Tätigkeitsberichts.

    3. Die Verwendung biometrischer Daten zur Identifikation bei amtlichen Dokumenten nimmt immer mehr zu. Auf den neuen Personalausweis mit seinem über die Beziehungsfunktion hinausgehenden Nutzungsoption geht der Tätigkeitsbericht ausführlich ein. Von einer „Unidentifid person“ bleibt nichts übrig.

    4. Nun zum Bereich „Kokowäah“, d. h. zur Justiz. Richter gehören nach wie vor zu meiner bevorzugten Klientel. Aus Justizkreisen, allerdings nicht aus Hessen, wurde der Richtervorbehalt zu einem Rechtsprechungsvorbehalt umfunktioniert. Die Stoßrichtung ist klar. Exekutive richterliche Funktionen sollen der Kontrolle des Datenschutzbeauftragten entzogen werden. Mit mir nicht!

    5. Die „Schwarzen Listen“ bei den Lehrern waren berechtigt. Es handelte sich um „Bad Teatcher“.

    6. Einen weiteren Fall, diesmal allerdings gutwilliger, Kompetenzanmaßung stellen die sog. Sicherheitspartnerschaften bei der Überwachung von Bahnhöfen dar. Die privaten Bahnhofsbetreiber übertragen Hoheitsbefugnisse, die ihnen nicht zustehen auf Gemeinden, denen die Befugnisse erst recht nicht zustehen können, weil originär die Bahnpolizei des Bundes zuständig ist. Auf Intervention meines Hauses hat man das allerdings eingesehen und durch entsprechende Vereinbarungen aller Beteiligten klare rechtliche Verhältnisse geschaffen. Streng nach dem Motto: „I can see Cleariy Now the Rain has Gon“. “Rent a Cop” gibt es in Hessen nicht.

  2. Privater Bereich

  3. Der Bericht zum privaten Bereich oblag für den Berichtszeitraum noch dem Regierungspräsidum Darmstadt bzw. dem Innenministerium. Offenbar hielt man die Übertragung des privaten Bereichs auf den Hessischen Datenschutzbeauftragten für Anlass und Grund, die Berichterstattung insoweit einzustellen.

    Über den privaten Bereich werde ich im übernächsten Tätigkeitsbericht ausführlich berichten und wage jetzt schon die Prognose, dass der Hauptschauplatz für Dreharbeiten hier liegen wird. Der Spruch „Big Brother is  Watching You“ ist dann überholt. Vielmehr muss es heute heißen „Aux yeux de tous“. Das meint: Wir werden von unseren Mitbürgern beobachtet und bespitzelt in einer Weise, wie es dem Staat weder eingefallen noch möglich gewesen wäre. Ich habe wenig Verständnis dafür, dass sich der ADAC legitimer Weise gegen die anlasslose Kfz-Kennzeichenerfassung stark macht und dann zulässt, dass in seiner Zeitschrift „Motorwelt“ für kamerabestückte Spielzeuge geworben wird. Auch „unter den Wolken ist die Freiheit nicht grenzenlos“.

D.
Ausblick

Gestatten Sie mir eine aktuelle Bemerkung außerhalb des Berichtszeitraums, damit der Bericht nicht ausschließlich zum Gedächtnistest wird. Die Hauptgefahr für den deutschen Datenschutzstandard droht aus Europa. Um nicht missverstanden zu werden: Mir ist Rosinenpicken zuwider. Ich halte es geradezu für unanständig, wenn man sich einerseits auf Europa beruft, um die völlige Unabhängigkeit des Datenschutzes zu rechtfertigen und man andererseits kritisiert, dass der deutsche Datenschutz durch europäische Vorgaben verwässert wird. Die geplante Europäische Datenschutzverordnung erhöht das Datenschutzniveau in Europa und ist schon deshalb zu begrüßen, weil sie deutlich die deutsche Urheberschaft erkennen lässt. Das geht sogar soweit, dass der englische Text der Verordnung wie ein deutscher Text klingt. Man hat sich also unbestritten Deutschland zum Vorbild genommen. Diese Vorbildfunktion wird uns aber nie mehr genommen. Durch die strikte Bindung bleibt kein Handlungsspielraum mehr für die deutschen Staatsorgane. Unter dem europäischen Unwort des Jahres Fragmentarisierung wird der deutsche Föderalismus platt gebügelt. An die Stelle der unabhängigen Datenschutzorgane – und das trifft Sie und mich in gleicher Weise – tritt in letzter Konsequenz die Europäische Kommission. Heute kommt im Fernsehen der Film „Machtlos“. Sollten damit die nationalen Parlamente gemeint sein? Das darf nicht sein und muss nicht sein. Ich habe am vergangenen Donnerstag zusammen mit meinem Mainzer Kollegen anlässlich des 6. Europäischen Datenschutztags eine Pressekonferenz durchgeführt. Die Resonanz tendierte gegen Null, obwohl ich mich hinreißen ließ, die Kommission als Trojaner des nationalen Datenschutzes zu bezeichnen. Das war natürlich dumm. Gefährlich waren schon immer die Griechen. „Beware of the Greek“. Timeo Danaos, et dona ferrentes (von Recipientes ganz zu schweigen): Die Datenschutzverordnung ist ein Danaergeschenk, das wir nicht annehmen müssen. Die umfassende Verordnungskompetenz der EU für den Datenverkehr in Art. 16 Abs. 2 AEUV „und über den freien Datenverkehr“ beruht auf einem Übersetzungsfehler der englischen und französischen Fassung. Dort ist von „Such data“ bzw. „de ces données“ die Rede, was definitiv auf die vorangehenden europäisch relevanten Daten bezogen ist. Eine allumfassende Verordnung ist somit unzulässig.

Wirken Sie also mit, die Verordnung in eine Richtlinie umzuwandeln, um jedenfalls die Kontrollkompetenz des BVerfG zu bewahren. Hierzu ist die Uhr noch nicht abgelaufen. Dies im Gegensatz zu mir, die mir eingeräumte Zeit ist jetzt zu Ende. Vielen Dank für Ihre Aufmerksamkeit.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 02.02.2012

 
 

Keine Datenschutzaufsicht durch die Kommission!


Die Datenschutzbeauftragten von Rheinland-Pfalz, Edgar Wagner, und Hessen, Prof. Dr. Michael Ronellenfitsch, haben heute in einer Pressekonferenz  die Pläne der EU-Kommission zur Neuordnung des Datenschutzrechts in Europa erläutert, die gestern von Frau Reding, der zuständigen Kommissarin, in Brüssel vorgestellt wurden.

Ziel der Kommission ist es, den Datenschutz in Europa zu vereinheitlichen. Dies soll sowohl für den öffentlichen als auch für den privaten Bereich gelten. Deshalb hat die Kommission anstelle der bisher gültigen Richtlinie aus dem Jahr 1995 den Entwurf einer Verordnung vorgelegt, die künftig in allen Mitgliedstaaten unmittelbar gelten soll. Ein eigener Handlungsspielraum hinsichtlich datenschutzrechtlicher Gesetzgebungskompetenz würde damit in den Mitgliedsstaaten weitgehend wegfallen.

Herr Wagner und Prof. Ronellenfitsch begrüßen die Pläne zur Vereinheitlichung und Modernisierung durchaus.  Auch halten sie viele inhaltliche Regelungen datenschutzrechtlich für ausgewogen. Insbesondere sehen sie Handlungsbedarf im Bereich des Internets und für sonstige grenzüberschreitende Sachverhalte vor allem im Bereich der Wirtschaft. Dies wird von der Verordnung aufgegriffen. Positiv sehen sie auch, dass europäisches Datenschutzrecht künftig auch auf Unternehmen mit außereuropäischem Sitz angewandt wird. Dies beseitigt die Vollzugsprobleme mit den großen Internetakteuren wie Google, Facebook etc. Für derartige grenzüberschreitende Probleme ist nach Ansicht der Datenschutzbeauftragten von Rheinland-Pfalz und Hessen auch die für alle geltende Vorgabe aus Brüssel im Wege der Verordnung sinnvoll.

In anderen Bereichen hingegen sollte es nach der Ansicht von Prof. Ronellenfitsch und Herrn Wagner bei der ausfüllenden nationalen Gesetzgebungskompetenz bleiben. Hier sollte Brüssel nur einen allgemeingültigen Rahmen vorgeben.

Eine allumfassend gültige Verordnung stößt auch deshalb auf Kritik der beiden Datenschutzbeauftragten, weil damit die Verfassungsidentität der Bundesrepublik Deutschland tangiert wird. Eine Berufung auf die Grundrechte des  Grundgesetzes unter Anrufung des Bundesverfassungsgerichts wäre stark eingeschränkt.

Als völlig inakzeptabel bezeichnen Prof. Ronellenfitsch und Herr Wagner die Vorschläge zur künftigen Struktur der Datenschutzaufsicht unter der letztinstanzlichen Oberaufsicht der Kommission. Das ist unter Berücksichtigung der fehlenden demokratischen Legitimation der Kommission und der vom EuGH postulierten Forderung nach unabhängiger Datenschutzkontrolle in den Ländern nicht tolerierbar.

zurück nach oben
zurück nach oben springen
 
Artikel/Seite in der Druckansicht öffnen
Artikel/Seite in der Druckansicht öffnen
 
Artikel/Seite per eMail versenden
Artikel/Seite per eMail versenden
   
Stand: 26.01.2012