Tag Archives: BfDI

ABDSG-Entwurf: Gesetz zur Aufweichung des Bundesdatenschutzgesetzes?

Der Blog „Netzpolitik“ hat heute den Entwurf eines vom Bundesinnenministerium (BMI) erarbeiteten „ABDSG“ veröffentlicht. Schon vor Wochen geisterten entsprechende Meldungen durch Blogs wirtschaftsnaher Anwaltskanzleien und Unternehmensberatungen (etwa dem Hogan-Lovells-Blog v. 24. August 2016), denen der Entwurf offenbar schon sehr frühzeitig bekannt war. Es ist gut, dass nun auch die interessierte Öffentlichkeit den Entwurf kennt.

ABDSG steht für „Allgemeines Bundesdatenschutzgesetz“. Es geht um die Anpassung des Datenschutzrechts des Bundes an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO), die in knapp zwei Jahren in Kraft tritt.

Während der Verhandlungen zur DSGVO hatte das BMI immer wieder für die Möglichkeit geworben, den Mitgliedstaaten weitgehende Regelungsmöglichkeiten zu belassen. Zur Begründung hatten die jeweiligen Bundesinnenminister Friedrich (CSU)  und de Maizière (CDU) angeführt, ihnen ginge es darum, das „hohe deutsche Datenschutzniveau“ zu erhalten.

Nach der Lektüre des Gesetzentwurfs drängt sich allerdings der Eindruck auf, dem Bundesinnenministerium gehe es weder um eine sinnvolle Umsetzung der EU-Vorgaben noch um die Nutzung von Regelungsspielräumen zum Erhalt eines hohen deutschen Datenschutzniveaus, sondern vorrangig um dessen Absenkung.

Drei Haupttendenzen ziehen sich durch den 79-seitigen Referentenentwurf:

Staatliche Stellen erhalten mehr Befugnisse zur Verarbeitung personenbezogener Daten.

An Stelle spezifischer Vorgaben für die Erhebung, Speicherung, Änderung und Nutzung sollen Generalermächtigungen zur Verarbeitung treten. Spezifische Zweckbindungsregeln sollen durch biegsame Verwendungsregeln abgelöst werden, die den Vorgaben des Bundesverfassungsgerichts (und der DSGVO) Hohn sprechen. Insbesondere bei den Nachrichtendiensten sollen die Schwellen zur Erhebung von Daten weiter abgesenkt werden.

Die Betroffenenrechte und die Kontrollbefungnisse der BfDI werden eingeschränkt, wo immer es die EU-Vorgaben zulassen und teils sogar dort, wo es solche Spielräume nicht gibt.

Gerupft werden sollen Auskunfts-, Informations- und Widerspruchsrechte und den Anspruch auf Löschung der Daten. Auch die Kontrollbefugnisse der Bundesdatenschutzbeauftragten sollen eingeschränkt werden, insbesondere gegenüber dem Verfassungsschutz und dem Bundesnachrichtendienst. Sie soll sich bei Angelegenheiten, welche die Nachrichtendienste betreffen, auch nicht mehr an den Bundestag oder an die parlamentarischen Kontrollgremien wenden dürfen.

Für die Datenverarbeitung durch die Wirtschaft erfindet das BMI neue Ausnahmen

Die Zweckbindung soll auch hier aufgeweicht werden. Zugleich sollen Unternehmen von lästigen Auskunfts- und Löschungspfichten entbunden werden, wenn damit ein „unverhältnismäßiger Aufwand“ verbunden wäre.

Sicher, es gibt auch einige Lichtblicke, aber diese muss man mit der Lupe suchen. So soll das bewährte deutsche System der betrieblichen Datenschutzbeauftragten erhalten bleiben. Zudem gesteht das BMI der Bundesdatenschutzbeauftragten einige neue Stellen zu. Das wars dann aber.

Vor diesem Hintergrund ist es zu begrüßen, dass – wie Netzpolitik berichtet – das Bundesjustizministerium aus verfassungsrechtlichen und handwerklichen Gründen die Notbremse gezogen und die offizielle Versendung des ABDSG-Referentenentwurfs gestoppt hat.

Um es auf den Punkt zu bringen: Ein solches Datenschutzabsenkungsgesetz brauchen wir überhaupt nicht!

Peter Schaar

Montblanc, der Bundestag und Informationsfreiheit

Die sog. „Monblanc-Affäre“ beschäftigt derzeit die Medien (vgl. etwa den Artikel im Berliner Tagesspiegel).

Die eigentliche Angelegenheit liegt schon mehr als sieben Jahre zurück. Im Jahr 2009 war bekannt geworden, dass Abgeordnete  des Deutschen Bundestags einen Teil ihrer jährlichen Pauschale für die Beschaffung von Bürobedarf  für die Anschaffung von Digitalkameras und wertvoller Schreibgeräte verwendet hatten. In den letzten Tagen nannten Medien die Namen von angeblich betroffenen Abgeordneten und die dabei verausgabten Summen – Angaben, die bisher unter Verschluss gehalten worden waren.

Die umstrittene Beschaffung war schon 2009 Gegenstand eines Antrags auf Informationszugang nach dem Informationsfreiheitsgesetz.

Der Deutsche Bundestag verweigerte den Informationszugang zu den Beschaffungsunterlagen. Die Ablehnung des Antrags erfolgte zunächst unter Hinweis darauf, dass dadurch die Betriebs- und Geschäftsgeheimnisse des Lieferanten betroffen sein könnten. Dieses Argument überzeugte mich als damaligen  Bundesbeauftragten für die Informationsfreiheit nicht, wie in dem 3. Tätigkeitsbericht zur Informationsfreiheit auf Seite 46 nachzulesen ist. Insbesondere erschien es mir fragwürdig, ob der Einzelpreis eines Füllers als Geschäftsgeheimnis des Lieferanten anzusehen sei. Schließlich hatte das Bundesverwaltungsgericht bereits im Jahr 2009 klargestellt, dass kein schutzwürdiges Geheimhaltungsinteresse vorliege, wenn die Offenbarung der Informationen nicht geeignet sei, exklusives kaufmännisches Wissen den Konkurrenten am Markt zugänglich zu machen und so die Wettbewerbsposition des Unternehmens nachhaltig zu beeinflussen.

Auch die daraufhin angerufenen Gerichte – bis hin zum Oberverwaltungsgericht Berlin-Brandenburg – folgten nicht dem Argument, dass hier ein Geschäftsgeheimnis gefährdet sei. Allerdings handele es sich bei den begehrten Informationen um Daten, die in  Zusammenhang mit der Wahrnehmung des Bundestagsmandats stünden (§ 5 Abs. 2 IFG). Die Herausgabe dieser Informationen sei deshalb nur mit Zustimmung der betreffenden Abgeordneten zulässig. Der Bundestag hatte daraufhin alle Abgeordneten der 16. Wahlperiode angeschrieben und für den Fall, dass Sie ein oder mehrere Schreibgeräte bzw. Digitalkameras bestellt hätten, um ihr Einverständnis zur Herausgabe der entsprechenden Dokumente aus den Akten ersucht. Lediglich drei der 620 Mitglieder des Deutschen Bundestages hatten sich seinerzeit mit der Weitergabe dieser Informationen einverstanden erklärt.

Die jetzige Diskussion macht deutlich, dass die zahlreichen Ausnahmebestimmungen des Informationsfreiheitsgesetzes auf den Prüfstand gehören. Dazu gehören auch die sehr weit gehenden Privilegierungen der Mitglieder des Deutschen Bundestages und seiner Gremien. So unverzichtbar es ist, den Kernbereich der parlamentarischen Tätigkeit vor Ausforschung zu schützen, so notwendig ist es aber auch, dass Angaben, die in keinem direkten Zusammenhang mit der parlamentarischen Meinungsbildung stehen, in stärkerem Maße als bisher  transparent gemacht werden. Dazu gehören etwa die Kosten von Delegationsreisen ins Ausland oder eben auch die Verausgabung von Sachmitteln. Es bleibt abzuwarten, ob der Deutsche Bundestag, der im nächsten Jahr neu gewählt wird, die Kraft dazu aufbringt, auch in eigener Sache für mehr Durchblick zu sorgen.

 

Der Entwurf des Verfassungsschutz-Gesetzes: Licht und Schatten bei der Neuausrichtung der Datenverarbeitung des BfV

Was gemeinhin unter dem Entwurf des Verfassungsschutz-Gesetzes zusammengefasst wird, umfasst konkret betrachtet weit mehr als nur das: Der am vergangenen Mittwoch in Berlin beschlossene Gesetzentwurf der Bundesregierung zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes soll als Artikelgesetz nicht nur das Bundesverfassungsschutzgesetz (BVerfSchG) novellieren, sondern umfassend die informationelle Sicherheitsarchitektur in Deutschland umgestalten: So sind Änderungen im MAD-Gesetz, im BND-Gesetz, im Sicherheitsüberprüfungsgesetz, im VIS-Zugangsgesetz, im Artikel 10-Gesetz, im Bundesbeamtengesetz, im Bundesbesoldungsgesetz, in der Strafprozessordnung, in der Verordnung über den Betrieb des Zentralen Staatsanwaltschaftlichen Verfahrensregisters und im Bundeszentralregistergesetz vorgesehen. Obgleich zahlreiche dieser Änderungen aus datenschutzrechtlicher Perspektive heraus miteinander verknüpft sind, wird im Folgenden aus Gründen des Umfangs nur auf die wesentlichen Änderungen im Bereich des Bundesverfassungsschutzgesetzes eingegangen.
Generell verfolgt das gesetzgeberische Vorhaben die Zielsetzung, den Zuständigkeitsbereich des Bundesamtes für Verfassungsschutz (BfV) auszuweiten. Hierzu erfolgt die explizite Benennung des BfV als Zentralstelle im nachrichtendienstlichen Bereich ähnlich dem Bundeskriminalamt (BKA) als zentraler Stelle für das polizeiliche Auskunfts- und Nachrichtenwesen. Der Gesetzentwurf sieht vor, die Bedeutung des BfV innerhalb der nationalen Sicherheitsarchitektur zu erhöhen und ihm eine Koordinierungsfunktion einzuräumen, die zu einem höheren Maß an Vereinheitlichung, zur Verbesserung der Zusammenarbeitsfähigkeit zwischen den Landesämtern für Verfassungsschutz (LfV) und dem BfV und zu einer optimierten Regelung der Arbeitsteilung zwischen den einzelnen Sicherheitsbehörden führt.

Zur Erreichung dieses Ziels sind verschiedene Regelungen geplant, welche die Vernetzung der Verfassungsschutzbehörden untereinander fördern. Den Kern bildet dabei der Betrieb des nachrichtendienstlichen Informationssystems (NADIS) durch das BfV. Hierzu wird bestimmt, dass sich die LfV und das BfV unverzüglich die für ihre Aufgaben relevanten Informationen übermitteln. Zwar gibt es auch im geltenden BVerfSchG bereits einen Informationsaustausch zwischen Bund und Ländern in diesem Bereich, dieser wird aber durch die Neuregelungen konkretisiert und in der Form eines synallagmatischen Verhältnisses erweitert. Im Rahmen des Datenbankbetriebs werden zudem die Möglichkeiten der Datenspeicherung ausgedehnt, so brauchen beispielsweise die Dateien grundsätzlich nicht nur die Daten zu enthalten, die zum Auffinden von Akten und der dazu notwendigen Identifizierung von Personen erforderlich sind, sondern können inhaltlich auch darüber hinausgehen, ohne dass es einer gesonderten Rechtfertigung bedarf. Hier bedarf es einer weitergehenden gesetzlichen Konkretisierung, welche Datentypen innerhalb des NADIS gespeichert werden können, um einer Nutzung der Datenbank zu operativen Zwecken vorzubeugen. Ebenso besteht weiterer Konkretisierungsbedarf für den Kreis der auf das System zugriffsberechtigten Personen: Einerseits bestimmt der Gesetzentwurf zwar, dass eine Abfrage von Daten nur zulässig ist, soweit dies zur Erfüllung der Aufgaben, mit denen der Abfragende unmittelbar betraut ist, erforderlich ist. Andererseits jedoch wird die Zugriffsberechtigung auf Daten, die nicht zum Auffinden von Akten und der dazu notwendigen Identifizierung von Personen erforderlich sind, ausgedehnt. Für den entsprechenden Datenabruf wird nicht mehr wie bisher verlangt, dass dieser nur durch Personen stattfinden darf, die „unmittelbar mit Arbeiten in diesem Anwendungsgebiet“ betraut sind, sondern wird vielmehr solchen Ermittlungspersonen ermöglicht, die „mit der Erfassung von Daten oder Analysen betraut sind“. Das Unmittelbarkeitskriterium fällt in diesem Bereich folglich weg.

Für die Verarbeitung von personenbezogenen Daten in Akten sieht der Entwurf des Verfassungsschutz-Gesetzes ebenfalls eine Ausdehnung des Verwendungsumfangs vor, indem Akten oder Auszüge aus Akten ausdrücklich auch in elektronischer Form geführt werden dürfen und ein automatisierter Abgleich grundsätzlich möglich ist. Zugleich werden aber auch Beschränkungen und flankierende Verfahrensregelungen im Umgang mit den Daten getroffen: So wird beispielsweise eine explizite Vernichtungsverpflichtung normiert, wenn eine Akte insgesamt zur Erfüllung der Aufgaben des BfV nicht oder nicht mehr erforderlich ist. Darüber hinaus unterliegt der automatisierte Abgleich personenbezogener Daten aus Akten einer strengen Datenschutzkontrolle für jede Einzelabfrage.
Eine der Neuerungen im BVerfSchG, die sicherlich in Zukunft kontrovers diskutiert werden dürfte, ist die Möglichkeit des BfV, bei einer „Dringlichkeit der Aufgabenerfüllung“ vom gesetzlich vorgegebenen Verfahren der Festlegung von Dateianordnungen für automatisierte Dateien abzusehen und eine Sofortanordnung zu treffen. Die Besonderheit der Dateianordnung liegt darin, dass sie nicht nur der Zustimmung des Bundesministeriums des Innern (BMI) bedarf, sondern darüber hinaus auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) vor ihrem Erlass anzuhören ist. Durch die Sofortanordnung wird die Mitwirkung von BMI und BfDI auf eine unverzügliche Nachkontrolle im Anschluss an die Maßnahmendurchführung beschränkt. Damit von der gesetzlich eingeräumten Möglichkeit der Sofortanordnung kein übermäßiger Gebrauch gemacht wird, sollte diese Option des BfV klar auf konkret festgelegte Ausnahmefälle beschränkt werden. Insbesondere bedarf es einer gesetzlichen Konkretisierung des Dringlichkeitsbegriffes.
Die Stellung des BfV als vernetzte Zentralstelle nachrichtendienstlicher Datenverarbeitung wird ebenfalls deutlich im Hinblick auf die Ausdehnung der Übermittlungsverpflichtungen der übrigen Sicherheitsbehörden. So besteht für die Staatsanwaltschaften, die Polizeien und den Zollfahndungsdienst nach dem Gesetzentwurf nunmehr die Verpflichtung, alle ihnen bekanntgewordenen, auch personenbezogenen Informationen an das BfV oder die LfV zu übermitteln, wenn tatsächliche Anhaltspunkte dafür bestehen, dass die Übermittlung zur Aufgabenerfüllung erforderlich ist. Ein behördliches Ermessen wie bisher soll folglich nicht mehr bestehen. Ebenso erhält der BND qua Gesetz die explizite Möglichkeit eingeräumt, personenbezogene Informationen an den Verfassungsschutz zu übermitteln.

Dieser und weiterer der vorgenannten Befugniserweiterungen des BfV stehen jedoch zugleich auch Aspekte der Transparenz und des Datenschutzes gegenüber, welche sich in den geltenden Vorschriften nicht finden. So soll die Tätigkeit des BfV in Zukunft mehr Bürgernähe gewinnen, was zu begrüßen ist. Dementsprechend hat das BfV nicht wie zurzeit noch eine Berichtspflicht ausschließlich gegenüber dem BMI, sondern unmittelbar gegenüber der Öffentlichkeit selbst, die sensibilisiert werden und für welche der Verfassungsschutz transparenter ausgestaltet werden soll. Im Gesetzentwurf unter anderem berücksichtigt wurden auch die Vorgaben, die das Bundesverfassungsgericht (BVerfG) unter dem Gesichtspunkt des Trennungsgebotes zwischen nachrichtendienstlicher Informationsbeschaffung und polizeilichem, operativen Tätigwerden im Rahmen seines Urteils zum Antiterrordateigesetz (ATDG) (1 BvR – 1215/07) im Jahre 2013 getroffen hat. So werden nunmehr teils verhältnismäßig detaillierte, einschränkende tatbestandliche Angaben getroffen, unter welchen Umständen und an wen das BfV personenbezogene Daten übermitteln darf, die mit Mitteln der heimlichen Informationsbeschaffung erlangt wurden. Gleichwohl belässt der Gesetzentwurf dem BfV auch hier eine „Hintertür“ in der Form einer zusätzlichen allgemeinen Auffangklausel zur Informationsübermittlung, wobei diese hier unter anderem auf „erhebliche“ Zwecke der öffentlichen Sicherheit beschränkt wird. Ob durch dieses Erheblichkeitskriterium allein aber die Weite der Auffangklausel in verfassungsrechtlich ausreichender Weise beschnitten wird, bleibt abzuwarten.
Generell sind für den Gesetzentwurf seine erhöhten Datensicherheitsanforderungen positiv hervorzuheben, die insbesondere die Nutzung des NADIS betreffen: Hier werden Protokollierungspflichten gesetzlich festgeschrieben, die bisher selbst bei den Bundesbehörden nicht immer selbstverständlich gewesen sind, man denke in der Vergangenheit nur an den Einsatz des Staatstrojaners. So hat das BfV für Zwecke der Datenschutzkontrolle bei jedem Zugriff den Zeitpunkt, die Angaben, welche die Feststellung der abgefragten Datensätze ermöglichen und die abfragende Stelle zu protokollieren. Dabei ist die Auswertung der Protokolldaten nach dem Stand der Technik zu gewährleisten.
Klargestellt wird im Entwurf des Verfassungsschutz-Gesetzes nunmehr ferner, dass das BfV, soweit es eine heimliche Informationsbeschaffung betreibt, in Individualrechte grundsätzlich nur nach Maßgabe besonderer Befugnisse eingreifen darf. Die Anwendung geheimer Ermittlungsinstrumente darf dabei zu keinem Nachteil führen, der erkennbar außer Verhältnis zur Bedeutung des aufzuklärenden Sachverhalts besteht. Durch diese eigentlich selbstverständliche Feststellung, die in Zukunft aber gesetzlich festgeschrieben werden soll, wird verdeutlicht, dass die Bedeutung des Schutzes der menschlichen Persönlichkeit auch im Zuge staatlicher Ermittlungen keine Werteinbußen erleiden darf. Im Gegenteil, gerade im Falle eines verdeckten nachrichtendienstlichen Tätigwerdens sind die Individualrechte in ihrer Qualität besonders zu berücksichtigen, da der Betroffene sich gegen ein solches Handeln mangels seiner Kenntnis im Regelfall nicht effektiv zur Wehr setzen kann.

Zusammenfassend betrachtet weist der aktuelle Entwurf des Verfassungsschutz-Gesetzes zahlreiche Regelungsintentionen auf, die geeignet sind, die informationellen Grundrechte in einem stärkeren Maße zu beschneiden, als dies bisher der Fall war. Gleichwohl sind die geplanten Vorschriften nicht ausschließlich unter kritischen Gesichtspunkten zu würdigen. Der NSU-Skandal hat gezeigt, dass das BfV in seiner derzeitigen institutionellen Ausgestaltung nicht in der Lage ist, angemessen auf aktuelle Bedrohungslagen zu reagieren. Gesetzliche Änderungen zur Verbesserung der Arbeit der Behörde sind somit zwingend notwendig, insbesondere auch deshalb, um die Verhältnismäßigkeit des Verfassungsschutzes überhaupt zu wahren: Eine staatliche Einrichtung, die teils intensive Eingriffe in Grundrechte durchführt, muss hinreichend effektiv arbeiten, um die Beschneidung verfassungsrechtlicher Freiheiten legitimieren zu können. Die Geeignetheit staatlichen Eingriffshandelns ist stets auch ein Bestandteil von dessen Verhältnismäßigkeitsbeurteilung. Dies berücksichtigt auch der am vergangenen Mittwoch vorgestellte Gesetzentwurf. Mit sicherheitsbehördlichen Befugniserweiterungen muss dennoch stets sparsam umgegangen werden, diese finden ihre Grenze in der zwingenden Erforderlichkeit des exekutiven Handelns. Hier geht der Gesetzentwurf streckenweise zu weit bzw. ist in seiner tatbestandlichen Ausgestaltung teils noch zu wenig konkret. Da das Gesetzgebungsverfahren aber noch nicht abgeschlossen ist, bleibt zu hoffen, dass diese Erwägungen in Zukunft Berücksichtigung finden.

Dennis-Kenji Kipker, 01.04.2015

Hansjürgen Garstka zum Regierungsentwurf zur Stärkung der Unabhängigkeit der BfDI

Prof. Dr. Dr. Hansjürgen Garstka, Ehrenvorsitzender der Europäischen Akademie für die Informationsfreiheit und den Datenschutz (EAID), hat bei der mündlichen Anhörung des Innenausschusses des Deutschen Bundestags  1. Dezember 2014 zum Entwurf der Bundesregierung eines Zweiten Gesetzes zur Änderung des Bundesdatenschutzgesetzes – Stärkung der Unabhängigkeit der Datenschutzaufsicht im Bund durch Errichtung einer obersten Bundesbehörde zur Stärkung der Unabhängigkeit der/des Bundesbeauftragten
die folgende mündliche Stellungnahme abgegeben (es gilt das gesprochene Wort):

„Im Hinblick auf die Ihnen vorliegenden Papiere, insbesondere desjenigen von Herrn Prof. Roßnagel, dem ich mich weitgehend anschließe, möchte ich mich beschränken auf wenige Punkte, die sich auch auf die Praxis in meiner Zeit als Berliner Datenschutzbeauftragter zwischen 1989 und 2005 beziehen.

Der vorliegende Gesetzesentwurf setzt Vorgaben der Europäischen Datenschutzrichtlinie sowie der Rechtsprechung des Europäischen Gerichtshofs um. Zur Gewährleistung der „völligen Unabhängigkeit“ der „Kontrollstelle für den Schutz von Personen bei der Verarbeitung personenbezogener Daten“ (so der Text der Richtlinie, die Genderfrage vermeidend) werden Rechtsaufsicht durch die Bundesregierung (§ 22 Abs. 4 S. 4 BDSG) sowie Dienstaufsicht  durch den Bundesminister des Innern (§ 22 Abs. 5 S. 2) abgeschafft. Letzteres ist übrigens auch deswegen sachdienlich, weil das Instrument der Dienstaufsicht nach Erfahrungen von Datenschutzbeauftragten zunehmend als Versuch zur Revision missliebiger Entscheidungen genutzt wird.

Dies ist zweifellos zu begrüßen, wenn es auch erst der genannten Rechtsprechung des EuGH bedurfte, diesen seit Inkrafttreten der Europäischen Richtlinie im Jahr 1995 erforderlichen und vielfach angemahnten Schritt zu vollziehen.

Gleichwohl lässt der Entwurf die letzten Konsequenzen zur Unabhängigstellung der Datenschutzkontrolle vermissen. Vielmehr sind noch immer Aspekte zu erkennen, einerseits der Exekutive einen Rest an Einflussnahme zu bewahren, andererseits der stärkeren Anbindung an die Legislative, also an dieses Haus, entgegenzuwirken.

Im Einzelnen:

Die Bundesbeauftragte (angesichts der derzeitigen personellen Konstellation beschränke ich mich auf die feminine Form auch im Hinblick auf meine kurze Redezeit) wird als Oberste Bundesbehörde eingerichtet (im Übrigen eine Organisationsform, die der Berliner Landesgesetzgeber als erster von vornherein gewählt hat).

Der Bundestag wählt, nach wie vor die Bundesbeauftragte auf Vorschlag der Bundesregierung (§ 22 Abs. 1 S. 1). Auch wenn davon auszugehen ist, dass es dabei im Vorfeld zu einem Benehmen zwischen Bundesregierung und Bundestag kommen wird, bleibt es gleichwohl dabei, dass die zu kontrollierende Institution – die Bundesexekutive – sich ihren Kontrolleur selbst aussucht. Angemessener und der gebotenen Unabhängigkeit gemäßer wäre es, wenn, wie gemäß dem Berliner Datenschutzgesetz praktiziert (wenn auch nicht ausdrücklich formuliert), die Kandidatin aus der Mitte des Bundestages benannt würde und dies im BDSG seinen Niederschlag fände. Dass die Wahl ohne Aussprache stattfinden soll, nimmt dem Parlament zudem die Möglichkeit, der Vorgabe der Bundesregierung  kritische Einwände entgegenzubringen.
Auch die Eidesleistung vor dem Bundespräsidenten (statt vor dem Bundestagspräsidenten) bringt das gewollte Heranrücken an die Exekutive zum Ausdruck.

Die vom EuGH einforderte Unabhängigkeit in haushalts- und dienstrechtlichen Fragen kommt zwar in der Stellung als Oberste Bundesbehörde zum Ausdruck. Gleichwohl ist der unmittelbare Zugang der Bundesbeauftragten zum Bundestag als Budgetherr nicht gewährleistet, da mangels Änderung der Bundeshaushaltsordnung eine Vorlage der eigenen Haushaltsanschläge beim Parlament bei Einwänden der Finanzverwaltung (wie z.B. beim Bundesrechnungshof) nicht vorgesehen wird. In Berlin, wo dies seit Beginn an anders geregelt ist, hat es mit der unmittelbaren Haushaltsbefassung des Parlaments nie Probleme gegeben.

Ein nicht unwesentlicher Aspekt der organisatorischen Unabhängigkeit der Bundesbeauftragten ist die Frage des Dienstsitzes. Es ist nicht ersichtlich, wieso dies bereits im Gesetz geregelt werden muss. Zwar ist dies im Bundesrechnungshofgesetz ebenfalls derart geschehen, dass Bonn als Dienstsitz festgelegt wird. Allerdings sind die Aufgaben der Bundesbeauftragten insbesondere im Hinblick auf die Gesetzgebung, erheblich mehr vom Kontakt zu Bundestag und Bundesregierung geprägt. Dies gilt auch für die Beratungstätigkeit gegenüber weitgehend in Berlin angesiedelten Institutionen. Wenn überhaupt läge eine Festlegung für Berlin nahe, unbeschadet natürlich der Möglichkeit, Außenstellen einzurichten

Bei der Regelung zur Leitenden Beamtin besteht ein Widerspruch zwischen Gesetzestext und -begründung: Nach der Gesetzesbegründung soll die Bundesbeauftragte zwar ihre leitende Beamtin nicht selbst ernennen können, das Gesetz besagt aber nicht, wer dies ansonsten tut; von einer „gesetzlichen Vertretungsregelung“  kann daher keine Rede sein. Vielmehr ergibt sich nach dem Gesetzestext die Befugnis der Beauftragten, als Oberste Bundesbehörde ihre Stellvertreterin selbst zu benennen: Zudem sollte eine funktional geteilte Stellvertreterinnenregelung nicht ausgeschlossen werden (und war auch viele Jahre Praxis beim Berliner Datenschutzbeauftragten).

Eine wesentliche materielle Einschränkung der gebotenen Unabhängigkeit der Bundesbeauftragten sehe ich in den Regelungen zur Verschwiegenheitspflicht und dem Recht auf bzw. der Pflicht zur Zeugenaussage.

Zwar ist entsprechend des Entwurfs geboten, der Bundesbeauftragten ein eigenes pflichtgemäßes Ermessen einzuräumen, ob und inwieweit sie vor Gericht oder außergerichtlich aussagt oder Erklärungen abgibt (§ 23 Abs. 5 S. 3). Dass allerdings ihre Nachfolgerin ihrer Genehmigung bedarf, von diesem Recht Gebrauch zu machen, macht die Unabhängigkeit der Vorgängerin vom Urteil der Nachfolgerin abhängig. Dies scheint mir mit dem Ziel nicht vereinbar, die jeweiligen Amtsträgerinnen von Einflüssen von welcher Seite auch immer freizuhalten. Besonders heikel ist, dass diese Bestimmung auch die einfache Abgabe von Erklärungen umfasst. Da die Nachfolgerin nicht wissen kann, welche Informationen die Vorgängerin als „keiner Geheimhaltung bedürftig“ einstuft, würde diese Bestimmung zu einem permanenten Redevorbehalt der Vorgängerin führen.

Die vorgesehenen gesetzlichen Einschränkungen der Berechtigung zur Zeugenaussage (§ 23 Abs. 6) sind teils redundant und überflüssig, teils der unabhängigen Stellung  der Beauftragten kontrovers:

Die Beauftragte soll ihr pflichtgemäßes Ermessen ausüben: Das bedeutet (zumindest !) die Berücksichtigung des Staatswohles. Einer Erwähnung dessen bedarf es nicht.

Der Ausschlussgrund, eine Zeugenaussage der Beauftragten könnte Grundrechtsverletzungen zur Folge haben, ist abwegig: Diese Bestimmung impliziert eine mögliche Grundrechtsverletzung durch die Amtsinhaberin. Ich kann mir keinen anderen Anwendungsfall vorstellen als denjenigen, dass sich Unternehmen wie Facebook oder Google vor Gericht auf ihr Grundrecht auf Eigentum oder Berufsfreiheit berufen und damit die Aussage der Bundesbeauftragten über ihre Prüfergebnisse blockieren. Eine solche Mutmaßung sollte in das  Gesetz keinen Eingang finden.  Die Bundesbeauftragte wird in der Lage sein, in einer solchen Situation zu einer angemessenen Entscheidung zu kommen.

Zu der Einschränkung des Kernbereichs exekutiver Eigenverantwortung hat Herr Roßnagel hinreichende Darlegungen vorgelegt, denen ich mich voll anschließe.

Im Hinblick auf die  besondere Verantwortlichkeit dieses Hauses für die Wahrung der informationellen Selbstbestimmung möchte ich noch einen im Gesetzentwurf nicht enthaltenen Punkt eingehen:

Nach § 26 Abs. 2 S. 3 kann sich die Bundesdatenschutzbeauftragte jederzeit an den Deutschen Bundestag wenden. In welcher Form das geschehen kann, wird bisher nicht geregelt. Angesichts der entscheidenden Rolle, die dieses Haus für die Fortentwicklung des Datenschutzes spielt, möchte ich empfehlen,  über den Entwurf hinausgehend entsprechend dem Berliner Datenschutzgesetz zu bestimmen., daß die Datenschutzbeauftragte außer der Verpflichtung hierzu berechtigt ist, „vor dem Parlament oder dem betreffenden Ausschuss zu erscheinen und zu reden“.“

Datenschutz und Informationsfreiheit: Herausforderungen für die Zivilgesellschaft

Nach genau zehn Jahren bin ich gestern aus dem Amt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ausgeschieden. Wie ich bereits in meinem letzten „offiziösen“ Blogpost angekündigt hatte, melde ich mich nun an dieser Stelle zurück. Die neue Heimat für meinen Blog ist die Website der Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID), deren Vorsitz ich kürzlich übernommen habe (um keine Missverständnisse aufkommen zu lassen: es handelt sich dabei um eine ehrenamtliche Aufgabe).

Die Themen werden mir dabei gewiss nicht ausgehen: Die von der neuen Koalition  angekündigte Wiedereinführung der Vorratsdatenspeicherung, die umfassende Kommunikationsüberwachung durch Nachrichtendienste, das ungewisse Schicksal der EU-Datenschutzreform und die Zukunft der Informationsfreiheit bieten genug Diskussionsstoff.

Datenschutz – dasselbe gilt für die Informationsfreiheit – sind entscheidende Zukunftsfragen unserer Gesellschaft. Leider ist diese Botschaft noch nicht überall angekommen. So finden sich die Begriffe „Datenschutz“ und „Informationsfreiheit“ an verschiedenen Stellen des Koalitionsvertrags der großen Koalition. Ein Gesamtkonzept für den Grundrechtsschutz in die Informationsgesellschaft vermag ich allerdings nicht zu erkennen. Das Bekenntnis der Koalitionäre zur Vorratsdatenspeicherung werte ich als negatives Vorzeichen und das Fehlen von Aussagen zur dringend erforderlichen Reform des Informationsfreiheitsgesetzes (IFG) halte ich für einen großen Fehler.

Ich habe bereits lange vor meinem Ausscheiden aus meinem Amt darauf hingewiesen, dass ich den Datenschutz und die Informationsfreiheit für zu wichtig halte, um ihn den amtlichen Datenschützern zu überlassen. Heute gilt mehr denn je:  Grundrechte fallen nicht vom Himmel und sie werden nicht von einer gnädigen Herrschaft gewährt – sie müssen erkämpft und verteidigt werden. Dabei kommt der vielbeschworenen „Zivilgesellschaft“ entscheidende Bedeutung zu.

Ihr

Peter Schaar

P.S. Ältere Blogposts finden Sie im Forum des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit