Brüssel fordert Unabhängigkeit der Datenschutzbehörden ein

Die EU-Kommission hat Deutschland offiziell aufgefordert, bis Mitte Februar die Vorschriften über die Organisation der Kontrollstellen für die Datenverarbeitung im nicht-öffentlichen Bereich in den Bundesländern zu ändern. Der sich bereits über Jahre hinweg ziehende Streit um die Souveränität der Landesdatenschutzbehörden geht damit in die nächste Runde. Die nun in einem Schreiben (PDF-Datei) der Brüsseler Behörde von Mitte Dezember bekannt gewordene erneute Ermahnung besteht aus einer "mit Gründen versehenen Stellungnahme", der zweiten Stufe des Vertragsverletzungsverfahrens gemäß Artikel 226 des Gemeinschaftsabkommens. Erhält die Kommission binnen zwei Monaten keine sie zufrieden stellende Antwort, kann sie den Europäischen Gerichtshof (EuGH) anrufen.

Die Brüsseler Behörde ist der Ansicht, dass die in den Bundesländern "mit verschiedenen Formen von Fach-, Rechts- und Dienstaufsicht" gehandhabte Wacht über die Privatsphäre der Bürger nicht die Forderung der EU- Datenschutzrichtlinie von 1995 nach "völliger Unabhängigkeit" der Aufsichtsstellen erfüllt. Sie hatte daher schon im Sommer vergangenen Jahres die Bundesregierung zu einer Stellungnahme aufgefordert. Im Allgemeinen fungieren hierzulande die Regierungspräsidien der Bundesländer als Datenschutz-Aufsichtbehörden. Dabei kann es aber zu Interessenskonflikten kommen, wie die lange Auseinandersetzung um die Aufbewahrung von IP-Adressen in Hessen durch T-Online zeigte. In einigen Bundesländern wie Niedersachsen obliegt die Kontrolle über die Einhaltung des Datenschutzes sogar unmittelbar den Innenministerien.

Eingeleitet hat das Verfahren der Jurist Patrick Breyer. Er argumentiert, dass der Staat aus Gründen der inneren Sicherheit an einer möglichst breiten Datenspeicherung interessiert und damit die Datenschutzkontrolle befangen sei: "Es liegt auf der Hand, dass Staatsbehörden eher auf der Seite von Polizei und Geheimdiensten stehen als entschieden für den Schutz unseres Privatlebens einzutreten. Als Gegengewicht zu politischem Sicherheitsaktionismus und Datensammelei in der Wirtschaft brauchen wir unabhängige Datenschutzbeauftragte, die es sich leisten können, bei Bedarf auch die Innenminister öffentlich zu kritisieren." Daneben sei zu beobachten, dass staatliche Aufsichtsbehörden auf Eingaben von Bürgern "eher lethargisch" reagieren würden, während sich Datenschutzbeauftragte engagierter für die Bürgerrechte einsetzten. Eine solche Sicht der Dinge hat zumindest das Regierungspräsidium Darmstadt im vergangenen Jahr jedoch bestritten.

Breyer erinnert zudem an eine Rede Jutta Limbachs, der früheren Präsidentin des Bundesverfassungsgerichts, aus dem Jahr 2002. Demnach sei "die Unabhängigkeit den Datenschützern nicht um ihrer selbst willen, sondern im Interesse der Bürger und Bürgerinnen eingeräumt worden. Weisungsfreiheit und Gesetzesunterworfenheit sollen die Freiheit gegenüber politischem und gesellschaftlichem Druck verbürgen. Das Amtsverständnis der Datenschutzbeauftragten sollte von der Einsicht geprägt sein, dass es sich um ein Mandat der Bürger handelt". Das schütze nicht nur vor der Deformation zur Bürokratie. Vielmehr bewahre eine solche Geisteshaltung auch vor der Gefahr "vorauseilender Selbstzensur in einer Zeit, die den Datenschutz gern als Täterschutz oder gar als Standortnachteil begreift." (Stefan Krempl) / (jk)