Regierungspräsidium Darmstadt bestreitet Befangenheit beim Datenschutz
Die hessische Aufsichtsbehörde, unter anderem für Datenschutzbelange beim Provider T-Online zuständig, wehrt sich nach einer Eingabe der EU-Kommission gegen Vorwürfe, sie würde die Bürgerrechte nicht effektiv schützen.
Das Regierungspräsidium Darmstadt weist Vorwürfe weit von sich, dass es als staatliche Aufsichtsbehörde für den Datenschutz die Rechte der Bürger nicht effektiv gegenüber der Wirtschaft schütze. Eine solche Behauptung zeuge von "großer Voreingenommenheit", schreibt die Leiterin des zuständigen Dezernates, Renate Hillenbrand-Beck, in einer Stellungnahme gegenüber heise online. Zuvor hatte der Frankfurter Jurist Patrick Breyer in einer Eingabe an die EU-Kommission die nach EU-Recht nicht erlaubte direkte Anbindung von Datenschutzstellen an den Staat beklagt und von Brüssel Recht bekommen. Die Kommission reagierte mit der Einleitung eines Vertragsverletzungsverfahrens gegen Deutschland, da die "Organisation der für die Überwachung der Datenverarbeitung im nicht-öffentlichen Bereich zuständigen Kontrollstellen nicht mit Gemeinschaftsrecht vereinbar" sei.
Hintergrund des Streits ist die Auseinandersetzung um die Praxis des Darmstädter Providers T-Online, IP-Adressen auch bei Flatrates 80 Tage lang zu speichern -- im Unterschied übrigens zu anderen Branchengrößen. Das Regierungspräsidium Darmstadt erklärte das Verhalten der Telekom-Tochter als Aufsichtsbehörde zunächst für rechtens, da die Nutzer trotz Pauschaltarif parallel auch zeitabhängige Verbindungen etwa über Modem aufbauen könnten und die verdachtsunabhängige Vorratsdatenspeicherung so für die Abrechnung nötig sei. Das Amtsgericht Darmstadt sah dies anders und bewertete das T-Online-Gebahren als Verstoß gegen geltende Datenschutzbestimmungen.
Breyer bemängelte in seinem Schreiben an die Kommission, dass obrigkeitsnahe Stellen "auf Eingaben von Bürgern erfahrungsgemäß eher lethargisch reagieren". Ein Blick auf die Aufsichtsstrukturen in vielen anderen überwachungsbedürftigen Bereichen wie dem Umwelt-, Pharmazie-, oder Bausektor zeigt laut Hillenbrand-Beck jedoch, "dass weisungsgebundene Behörden die ihnen anvertrauten Gesetze rechtmäßig und engagiert vollziehen können". Im konkreten Fall habe der hessische Datenschutzbeauftragte, Michael Ronellenfitsch, etwa zur Speicherung von IP-Adressen "die gleiche Ansicht vertreten" wie das Regierungspräsidium "und vertritt diese aktuell noch immer", obwohl er "keiner Ministerialaufsicht" unterliege. Mehrere andere Datenschützer sind dagegen der entgegengesetzten Ansicht. Auch die von Breyer geäußerte Vermutung, dass das Innenministerium Druck ausgeübt habe, müsse "als frei erfunden zurückgewiesen werden", betont Hillenbrand-Beck. Zur Versachlichung des Themas verweist sie auf die jährlichen Berichte über die Datenschutzaufsicht im nicht-öffentlichen Bereich in Hessen.
Der Berliner Landesdatenschutzbeauftragte Alexander Dix vernahm derweil interessiert die Nachricht über das durch die EU-Kommission eingeleitete Vertragsverletzungsverfahren. Er wies gegenüber heise online darauf hin, dass damit insbesondere auch die niedersächsische Landesregierung ihre Absicht überdenken müsse, dem dortigen Landesbeauftragten für den Datenschutz die Aufsicht im nicht-öffentlichen Bereich zu entziehen. Dix konstatiert: "Darin läge ein gravierender Verstoß gegen die gemeinschaftsrechtlichen Vorgaben." (Stefan Krempl) / (jk)
