Datenschutz in Hamburg "über dem Limit“
Land unter für die Hamburger Datenschützer: Vor lauter Löschanfragen für Google und juristischem Kampf mit Facebook kommen Datenschutzbeauftragter Johannes Caspar und seine Mitarbeiter kaum noch hinterher.
(Bild: dpa, Patrick Pleul/Archiv)
Der Hamburgische Datenschutzbeauftragte Johannes Caspar hat am heutigen Donnerstag seinen Tätigkeitsbericht für die Jahre 2014 und 2015 vorgestellt. Darin kommt er angesichts der „Kluft zwischen gesetzlichem Auftrag und Wirklichkeit“ zu dem Schluss, dass die Aufsichtsbehörde sich bereits "über dem Limit“ bewege. "Die Masse und Bandbreite der Themen“ mache deutlich, "dass die Behörde sich am Rande des noch Machbaren bewegt“ .
Die Hamburger Behörde ist bundesweit zuständig für Beschwerden, die sich gegen die Google-Suchmaschine richten. Betroffen sind daher alle Bürger, die ihr Recht auf Löschung geltend machen wollen. Zwischen Juli 2014 und Dezember 2015 erhielt die Behörde 425 Eingaben, die sich auf rund 3.300 Suchergebnisse bezogen. Im Vergleich mit anderen europäischen Datenschutzbehörden hat die Hamburger Behörde die meisten Eingaben erhalten. In jedem Fall muss sie eine Einzelprüfung vornehmen, was aufgrund der begrenzten personellen Kapazitäten mit erheblichen Wartezeiten verbunden ist.
Zähes Ringen mit der Datenkrake Facebook
Hamburg prüft auch die Datenverarbeitung von Facebook und hat im Frühjahr 2015 ein aufsichtsbehördliches Verfahren gegen die irische und deutsche Tochter eröffnet. Facebook akzeptiert allerdings nicht die Zuständigkeit der Behörde und lehnt es ab, deutsches Datenschutzrecht zu beachten. Die erbetenen Antworten erfolgten nur an die irische Aufsichtsbehörde. Gegen eine Anordnung der Behörde, eine pseudonyme Nutzung zuzulassen, hat Facebook Rechtsmittel eingelegt. Die gerichtliche Entscheidung ist noch nicht erfolgt.
Auch die Prüfungen der belgischen, französischen, niederländischen und spanischen Aufsichtsbehörden versucht Facebook bislang abzuwehren. Caspar bezieht sich allerdings wie seine europäischen Kollegen auf das Marktortprinzip, das der Europäische Gerichtshof in seinem Recht-auf-Vergessen-Urteil gegenüber Google angewandt hat. Derzeit prüfen die Aufsichtsbehörden gemeinsam die neue Datenschutzrichtlinie von Facebook im Rahmen einer Kontaktgruppe.
Bessere Ausstattung in Sicht?
In Hamburg wird derzeit in der Bürgerschaft über eine rechtliche Stärkung der Behörde in Richtung völliger Unabhängigkeit und eine verbesserte Ausstattung diskutiert. Johannes Caspar hofft, dass "am Ende ein tragfähiges Ergebnis stehen wird". Unter anderem deshalb hat er seinen Tätigkeitsbericht erstmals um einen Anhang erweitert, der als "Dokument der Auslassung“ bestehende Ausstattungsdefizite auflistet und zeigt, wie diese sich bei der täglichen Arbeit auswirken. Erstmals hatte er im vergangenen Dezember auf die Defizite aufmerksam gemacht.
Johannes Caspar beklagt, dass er "immer weniger in der Lage“ sei, "die vielfältigen Anforderungen an einen zeitgemäßen Datenschutz technisch und rechtlich zu erfüllen“. Unternehmen und Behörden erwarteten, dass die Behörde sie bei Verfahren und der Entwicklung neuer Produkte berate und begleite. Eine rechtsverbindliche Beratung, die etwa in Gütesiegel oder Auditierungen münden könnte, ist der Hamburger Aufsichtsbehörde jedoch aufgrund einer fehlenden Rechtsgrundlage im Moment nicht möglich. Immer mehr Bürger machten ihre Datenschutzrechte aktiv geltend und hätten einen Anspruch auf ein effizientes Beschwerdemanagement. Caspar bezeichnete es angesichts der umfassenden Digitalisierung der Gesellschaft als "Anachronismus, dass die Behörde mit ihren rund 16 Planstellen unter dem Strich nicht einmal so gut ausgestattet ist wie zu Beginn der 2000er Jahre“. (axk)
