Datenschutzaufsicht in Berlin wird unabhängig
Berlin hat die Konsequenzen aus dem Urteil des EuGH gezogen, wonach die Praxis der "staatlichen Aufsicht" über Datenschutzkontrolleure gegen EU-Recht verstößt. Auch eine neue Infopflicht bei Datenpannen tritt in Kraft.
Berlin hat die Konsequenzen aus dem Urteil des Europäischen Gerichtshofs (EuGH) vom März 2010 gezogen, wonach die in den Bundesländern vielfach gehandhabte Praxis der "staatlichen Aufsicht" über Instanzen zur Datenschutzkontrolle in der Wirtschaft gegen EU-Recht verstößt. Am Mittwoch ist eine Änderung des Datenschutzgesetzes der Hauptstadt in Kraft getreten, die das Abgeordnetenhaus Ende vergangenen Jahres beschlossen hatte. Damit wird die Unabhängigkeit des Berliner Landesdatenschutzbeauftragten gestärkt und die bisherige Rechtsaufsicht des Senats über sein Amt gestrichen. Laut einer Mitteilung der Behörde gehört Berlin damit zu den ersten Bundesländern, das die Vorgaben des EuGH umsetzt.
Die Organisation der Kontrollstellen für die Datenverarbeitung im nicht-öffentlichen Bereich ist seit Jahren umstritten. Lange Zeit dienten die Regierungspräsidien der Länder als Datenschutz-Aufsichtbehörden. Ein Rechtsstreit um die Aufbewahrung von IP-Adressen in Hessen etwa hatte aber Anlass zu der Vermutung gegeben, dass die so ausgeübte Kontrolle nicht immer frei von Interessenkonflikten erfolgt. Einzelne Bundesländer begannen so bereits vor dem Richterspruch, die Zuständigkeiten für die Datenschutzaufsicht neu zu organisieren und zu vereinheitlichen. Brandenburg, Hamburg, Mecklenburg-Vorpommern, Nordrhein-Westfalen, Sachsen und Schleswig-Holstein bündelten so die Kontrolle für den privaten und den öffentlichen Bereich bei den Landesdatenschutzbeauftragten. Deren völlige Unabhängigkeit bedeutete dies aber noch nicht in allen Fällen.
Die kleine Reform des Berliner Datenschutzgesetzes führt zudem eine Auflage für die Verwaltung zur Information über Datenpannen ein. So werden öffentliche Stellen dazu verpflichtet, unverzüglich die Betroffenen und den Landesdatenschutzbeauftragten aufzuklären, wenn personenbezogene Daten unrechtmäßig bekannt geworden sind und dies zu schwerwiegenden Beeinträchtigungen der schutzwürdigen Interessen der Betroffenen führen kann. Statt einer persönlichen Benachrichtigung kann unter Umständen auch eine allgemeine Veröffentlichung des Datenschutzverstoßes in Frage kommen. Eine vergleichbare Verpflichtung für die Telekommunikationswirtschaft plant derzeit die Bundesregierung. Von der Berliner Neuregelung erhofft sich der Landesdatenschützer Alexander Dix eine weitere Schärfung des Datenschutzbewusstseins sowohl in der Öffentlichkeit als auch in der Verwaltung: "Die Zeit, in der Datenpannen bei öffentlichen Stellen Berlins womöglich unter den Teppich gekehrt wurden, ist vorbei." (jk)