Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

 

1. Datenschutz und Informationsfreiheit

1.1          Die Landesbeauftragte für Datenschutz – Wechsel in der Leitung des ULD

Mitte Juli 2015 wählte der Landtag die neue Landesbeauftragte für Datenschutz Schleswig-Holstein: Marit Hansen. Sie folgt Dr. Thilo Weichert nach, der seit 2004 das Amt innehatte.

„Die Neue“ ist gar nicht so neu: Marit Hansen arbeitet seit 1995 in der Dienststelle, die damals noch keine 15 Personen zählte und sehr viel weniger Aufgaben hatte. Der damalige Landesbeauftragte für den Datenschutz Schles­wig-Holstein, Dr. Helmut Bäumler, stellte die Informatikerin für den Bereich Neue Medien ein – mit diesem Sammelbegriff bezeichnete man damals die Entwicklungen zu mehr Digitalisierung und Vernetzung. Viele Dienststellen hatten in dem Jahr noch keine E-Mail-Adressen oder gar einen Webauftritt – zugegeben ein Kulturschock für die Informatikerin Hansen, als sie damals ihren Dienst antrat. Aber es gab nichts, was sie nicht ändern konnte: Schon kurze Zeit später war die Dienststelle des Landesbeauftragten für den Datenschutz per E‑Mail erreichbar – und zwar auch per verschlüsselter Kommunikation mit einem eigenen PGP-Schlüssel.

Während Bäumler – in Vorwegnahme dessen, was nun mit der europäischen Datenschutz-Grundverordnung (DSGVO) als Zertifizierung auf alle Datenschutzbehörden zukommt – dafür sorgte, dass neue Instrumente des Datenschutzes wie Gütesiegel und Audit in das im Jahr 2000 reformierte Landesdatenschutzgesetz aufgenommen wurden, war Hansen mit dem ULD-Team daran beteiligt, dies in die Praxis umzusetzen. Auch das Virtuelle Datenschutzbüro (https://www.datenschutz.de/) als gemeinsame Informationsplattform aller deutschen Datenschutzbehörden entstand unter ihrer Leitung.

Hansen betonte von Anfang an, dass Technik im Datenschutz mehr bedeutet, als „nur“ für eine verbesserte Informationssicherheit zu sorgen. Sie prägte seit Mitte der 90er-Jahre die Debatte um datenschutzfreundliche Technologien, Datenschutz durch Technik, Systemdatenschutz und Selbstdatenschutz mit. Weil eine kleine Datenschutz-Dienststelle allein in diesem komplexen und so wichtigen Thema nicht genug bewegen kann, baute Hansen Kooperationen mit in diesem Bereich aktiven Forscherinnen und Forschern auf. Dabei können alle Beteiligten voneinander lernen, wie sich unsere Grundrechte und Menschenrechte in der Welt der Informationstechnik umsetzen lassen.

Diese Kooperationen sind teilweise informell und anlassbezogen, teilweise wirkt das ULD auch mit dem von Hansen über viele Jahre geleiteten Projektbereich in Konsortien solcher Vorhaben mit, die sich Datenschutz besonders auf die Fahnen geschrieben haben. Im ULD wird dies unter der Bezeichnung „ULD-i – Innovationszentrum Datenschutz und Datensicherheit“ (Tz. 8) gebündelt. Dieses Engagement ist nur möglich mithilfe von Drittmitteln, die Fördergeber wie deutsche Bundesministerien oder die Europäische Kommission in den jeweiligen Forschungsprogrammen für diese Zwecke zur Verfügung stellen. Das ULD wird vielfach nachfragt, um sich an neuen Ideen der Datenschutzforschung zu beteiligen.

Die europäische Datenschutz-Grundverordnung (Tz. 2.1) verlangt von den Datenschutzaufsichtsbehörden u. a., dass sie „maßgebliche Entwicklungen verfolgen, soweit sie sich auf den Schutz personenbezogener Daten auswirken, insbesondere die Entwicklung der Informations- und Kommunikationstechnologie und der Geschäftspraktiken“. Auch in der Beratung, welche Maßnahmen im Bereich der datenschutzfördernden Technikgestaltung und zur Eindämmung von Risiken für Rechte und Freiheiten natürlicher Personen getroffen werden müssen oder sollten, ist dieses Wissen wesentlich. Für die Erfüllung dieser Aufgaben leisten die Beteiligung an Forschungsprojekten und die Kooperation mit zahlreichen Expertinnen und Experten einen wichtigen Beitrag.

Nach der Wahl zur Landesbeauftragten für Datenschutz gab Hansen diesen Bereich in andere Hände im ULD. Als Dienststellenleiterin mit zahlreichen weiteren Aufgaben kann sie sich nur noch manchmal persönlich bei den Forschungsprojekten beteiligen. Die ULD-Aktivität läuft selbstverständlich weiter. Die Erkenntnisse aus der Forschung sind bedeutsam, um Gesetzgeber, Entwickler und Anwender auch über neue Lösungsmöglichkeiten kompetent beraten zu können.

Insgesamt steht Hansen aus Überzeugung für Kontinuität der Arbeit, die ihre Vorgänger Bäumler und Weichert geleistet haben und für die sie den beiden dankbar ist. Natürlich unterscheidet sich ihr Blickwinkel als Informatikerin von dem ihrer Vorgänger, aber damals wie heute kommt es auf das gesamte Team an, das im ULD interdisziplinär – Jura, Informatik, Verwaltungs-, Wirtschafts- und Geisteswissenschaften – aufgestellt ist und bei dem die verschiedenen Mitarbeiterinnen und Mitarbeiter mit ihrem jeweiligen fachlichen Hintergrund eng zusammenwirken.

Zu den wichtigsten Pflichtaufgaben einer Datenschutzaufsichtsbehörde gehören die Prüfung und die Beratung von öffentlichen und nichtöffentlichen Stellen: Wo es falsch läuft, drohen Sanktionen; wer es richtig machen möchte, kann Hilfe bekommen und sich beraten lassen. Jeder Beschwerde wird nachgegangen. Bürgerinnen und Bürger, Verbraucherinnen und Verbraucher erhalten Unterstützung – hier ist die Datenschutzbehörde Service-Stelle. Dasselbe gilt für Abgeordnete und für die Gesetzgeber, die das ULD in ihre Arbeit einbeziehen und dadurch die Perspektive zu Datenschutz und Informationsfreiheit von Anfang an berücksichtigen können.

Jede Beauftragte und jeder Beauftragter für Datenschutz und für Informationsfreiheit legt darüber hinaus eigene Schwerpunkte – so kann man sich im Föderalismus erfolgreich ergänzen. Bei Hansen ist es daher auch nicht nur ein „Weiter so“, sondern sie setzt ihre Impulse im Land Schleswig-Holstein und – wo es sinnvoll ist – über das Land hinaus: zum einen im Bereich der Systemgestaltung (Tz. 1.2), zum anderen im Bereich der Praxis, um Datenschutz und Informationsfreiheit, die manchen Personen und den kleinen Verwaltungen und Unternehmen als überkomplex erscheinen, handhabbar zu machen.

In Hansens erster Amtszeit wird das ULD ebenso wie alle anderen Datenschutzbeauftragten des Bundes und der Länder vieles neu gestalten – schon aufgrund der Datenschutzreform auf EU-Ebene. Dazu gehören organisatorische Prozeduren, juristische Festlegungen und technische Unterstützungen, die im Orchester aller Datenschutzbeauftragten in Europa optimal aufeinander abgestimmt werden sollen. Der europäische Rechtsrahmen verspricht ein einheitliches Datenschutzniveau. Damit dies Realität wird, müssen zahlreiche Punkte ins Bewusstsein gerückt und unter den Mitgliedstaaten mit ihren Unterschieden in Kultur und nationalem Rechtsgefüge verhandelt werden. Hier gilt es, in allen wichtigen Bereichen mit guten Argumenten zu überzeugen. Das ULD mischt sich ein und trägt auch auf europäischer Ebene zum konstruktiven Diskurs bei.

 

1.2          Gestaltung ist der Schlüssel!

Jede und jeder von uns ist Teil unserer Gesellschaft. Dabei haben wir nicht nur den Beobachterstatus, der uns dazu verdammen würde, die Entwicklungen, die andere voranbringen, hinzunehmen. Sondern wir können unsere Gesellschaft aktiv gestalten.

Dies betrifft bei der Informationsgesellschaft nicht nur die Technik: Geräte, die wir haben, Anwendungen, die wir nutzen, Infrastrukturen, auf die wir uns verlassen. Nicht nur Organisatorisches: die Abläufe und Prozesse, die bei staatlichen oder wirtschaftlichen Akteuren definieren, in welchen Schritten vorgegangen wird – mit mehr oder weniger Bürokratie. Sondern die Gestaltungsmöglichkeiten umfassen auch das Recht: Was soll rechtlich festgelegt sein? Und vor allem: Wie soll es geregelt werden? Wie werden Verstöße sanktioniert? Eine wesentliche Rolle spielt zudem die Kultur im Umgang miteinander, z. B. die zwischenmenschlichen Spielregeln. Und wichtig sind auch die Anreizsysteme: die Förderungen, die Belohnungen, die Motivation aller zur Gestaltung einer lebenswerten Gegenwart und Zukunft.

All diese Facetten mitzudenken bedeutet umfassende Systemgestaltung. Das Fundament dafür sind unsere Werte, die sich in den Menschenrechten manifestieren, um die über Jahrhunderte gerungen wurde. Diese Menschenrechte müssen auch in der Informationsgesellschaft die Basis für das Handeln und für die Weiterentwicklung bleiben. Digitalisierung kann jedoch Machtasymmetrien begünstigen und eröffnet damit Möglichkeiten für unfaires Verhalten und Willkür. Die Konzentration von personenbezogenen Informationen in der Hand der Staaten – dazu gehören auch die geheimdienstlichen Datensammlungen – und einer kleinen Zahl von den Markt dominierenden Unternehmen im Internet stellt ein massives Risikopotenzial dar. Die Abhängigkeit der Informationsgesellschaft von einer komplexen Technik, die heute wahrscheinlich keiner in all ihren Auswirkungen vollständig versteht oder auch nur nachvollziehen könnte, bedeutet einen Kontrollverlust für die Gesellschaft. Es ist ein ungeheuerliches Wagnis, auf einem solchen Fundament von verletzlicher Informationstechnik und faktischer Informationskonzentration die Zukunft aufzubauen.

Datenschutz im Sinne der Persönlichkeitsrechte der Betroffenen und Informationsfreiheit für mehr Transparenz des Verwaltungshandelns sind wichtige Elemente, um die Entwicklung so umzulenken, dass die Menschenrechte wieder in den Fokus kommen und effektiv verwirklicht werden. Die Beauftragten für Datenschutz und für Informationsfreiheit wollen Garanten für diese Schutzgüter sein und gehen den Beschwerden nach. Oft ist diese Arbeit allerdings vergleichbar mit dem Herumdoktern an Symptomen, während die Ursachen ungelöst bleiben und in der weiteren Entwicklung sich die Probleme für die Menschenrechte sogar verschärfen können.

Dies ist aber nicht alternativlos. Der Lösungsraum lässt sich erweitern, insbesondere durch die Arbeit an der Schnittstelle zwischen Wissenschaft und Praxis, durch das Erforschen der juristischen, technischen und organisatorischen Möglichkeiten für die Implementierung der Menschenrechte, durch das Verstehen von gesellschaftlichen und wirtschaftlichen Implikationen vor Ort und im globalen Kontext. Ohne diese Perspektive würden der Politik, den Entscheidungsträgern und uns allen relevante Optionen fehlen, die wir als Gesellschaft für eine Systemgestaltung entlang der Leitlinien unserer Werte benötigen.

Der Brückenschlag zwischen Wissenschaft und Praxis ist dringend nötig, da die verschiedenen Communities zu wenige Berührungspunkte aufweisen und verschiedene Sprachen sprechen. Bei Datenschutz und Informationsfreiheit ist die Lücke zwischen Forschungsergebnissen und der Realität besonders groß. Viele innovative Konzepte warten darauf, mit Leben gefüllt zu werden – und zumindest für den Bereich Datenschutz bietet die Grundverordnung mit dem Artikel 25 nun endlich eine rechtliche Grundlage für eine verbesserte Systemgestaltung und eingebauten Datenschutz.

Was ist zu tun?

Die Aufgabe für alle Disziplinen lautet: Gesucht sind clevere Lösungen, um die Menschenrechte in der Informationsgesellschaft zu bewahren und auch künftig zu gewährleisten.

1.3          Digitalisierung in Schleswig-Holstein

Die Digitalisierung schreitet voran: In jedem Bereich unseres Lebens spielen Computer eine Rolle. Informationstechnik erhält Einzug in Alltagsgeräte, die vorher ohne Chip und Datenverarbeitung ausgekommen sind. Unsere Autos, Häuser und Städte werden „smart“. Das Arbeitsleben wandelt sich durch Plattform-Ökonomie oder Industrie 4.0. Datenmassen können auf versteckte Zusammenhänge hin durchforstet werden. Algorithmen nehmen uns Entscheidungen ab.

Digitalisierung hat mehrere Bedeutungen:

Zum einen bezeichnet Digitalisierung das Überführen von Informationen, die nicht digital zur Verfügung stehen, in ein digitales Format, das sich direkt mithilfe von Informationstechnik verarbeiten lässt. Dies geschieht beispielsweise bei der Umwandlung von papierenen Akten zur e-Akte.

Zum anderen geht es bei der Debatte um Digitalisierung um die Folgen durch die Verwendung von Informationstechnik in immer mehr Lebensbereichen und um geeignete Rahmenbedingungen, die negative Auswirkungen und Risiken minimieren sollen.

Dies alles betrifft auch Schleswig-Holstein. Wir sehen die Chancen für unsere Gesellschaft, die Digitalisierung mit sich bringt. Jedoch sind Risiken mit der Digitalisierung verbunden: Immer mehr Daten geben detaillierte Auskunft über die Menschen. Technik wird eingesetzt, um das Verhalten von Menschen vorherzusagen oder zu steuern. Wie passt dies noch zusammen mit der informationellen Selbstbestimmung – der Basis für den Datenschutz in Deutschland –, dass jeder wissen können muss, wer was über ihn weiß? Hier gilt es, die digitalisierte Welt und die Rahmenbedingungen der Digitalisierung mitzugestalten und auf solche Lösungen hinzuwirken, bei denen die Risiken eingedämmt und insbesondere die Grundrechte und Menschenrechte gestärkt werden.

Das ULD bringt sich daher in regionalen, nationalen und europäischen Diskussionen zur Digitalisierung ein, an denen Verwaltung, Wirtschaft, Zivilgesellschaft, Gesetzgeber und Aufsichtsbehörden beteiligt sind. Das ULD ist nicht nur als Aufsichtsbehörde mit den Themen befasst, sondern wird auch für Beratungen, Schulungen, Vorträge und Forschungsprojekte im Bereich der Digitalisierung und des digitalen Grundrechtsschutzes angefragt. Seit vielen Jahren wirkt das ULD an Vorhaben zur Einführung neuer IT-Verfahren im Land und bei Kommunen intensiv mit. Dies ermöglicht eine Gestaltung, in der die Anforderungen von Datenschutz und Informationsfreiheit frühzeitig durch rechtliche, technische und organisatorische Maßnahmen umgesetzt werden. Im Berichtszeitraum hat das ULD den Entstehungsprozess der Digitalen Agenda begleitet und in der Zuständigkeit für Datenschutz und Informationsfreiheit Stellung genommen.

Aus unserer Sicht müssen Datenschutz und Informationsfreiheit in einer Digitalen Agenda eine übergeordnete Rolle spielen. Würde man diese Kernthemen vergessen, liefe man Gefahr, Verfahren, Anwendungen und Infrastrukturen zu entwickeln, die die rechtlichen Anforderungen nicht ausreichend berücksichtigen. Grundlegende Weichenstellungen in einem frühen Stadium können darüber entscheiden, ob empfehlenswerte und solide Lösungen mit eingebautem Grundrechtsschutz entstehen.

Was kann das Land Schleswig-Holstein dazu beitragen? Natürlich sollte das Land Vorbild sein bei der Gestaltung und Beschaffung der eigenen Informationstechnik. Auch sollte der Landesgesetzgeber im Rahmen der jeweiligen Gesetzgebung Anforderungen des Datenschutzes „by Design“ und „by Default“ (wie in Artikel 25 der Datenschutz-Grundverordnung formuliert) ebenso wie der Informationsfreiheit und der Transparenz umsetzen, wo dies möglich ist. Weiterhin gehören diese Themen in die Förder- und Beratungspolitik des Landes, damit Implementierungen und die Entwicklung neuer Geschäftsmodelle nicht nur rechtlich abgesichert werden, sondern Forscher, Start-Ups und etablierte Unternehmen dabei auch neue Impulse für ein zukunftsfähiges Design setzen können. Das ULD will im Rahmen seiner Möglichkeiten daran unterstützend mitwirken.

Wichtig ist, dass keiner den leider oft wiederholten, aber damit nicht richtigen generalisierenden Aussagen glaubt, es sei für das Angebot integrierter und interaktiver Dienstleistungen für Bürgerinnen und Bürger notwendig, „mehr aus den bereits verfügbaren Daten zu schöpfen“. Verwaltungsdaten sind mit gutem Grund zweckgebunden – Bürgerinnen und Bürger dürfen nicht gläsern werden, was leicht passieren kann, wenn die Daten, die bei verschiedenen Behörden für ihre jeweiligen Aufgaben vorhanden sind, zusammengeführt werden. Eine zweckübergreifende Nutzung à la naivem Big Data steht im Widerspruch zu Datenschutzgrundsätzen der Erforderlichkeit, der Zweckbindung und der Transparenz und ist in der Regel unzulässig.

Es gibt aber sehr wohl rechtskonforme Ausprägungen des mittlerweile in der Landesregierung diskutierten „Data Driven Government“, damit Entscheidungen auf Basis von Daten und Analysen getroffen werden. Für diesen Zweck sei ein Blick in Konzepte des technischen Datenschutzes angeraten: Es ist nämlich möglich, die notwendigen Informationen zu erhalten, ohne dass sich Daten über individuelle Bürgerinnen und Bürger verknüpfen lassen. Bei vorhandenen Datenbeständen können hier Techniken zur Anonymisierung und Aggregation zum Einsatz kommen. Noch besser wäre es, bereits bei der Erhebung der personenbezogenen Daten dafür zu sorgen, dass bestimmte Verknüpfungen und damit zusammenhängende Datenschutzrisiken technisch unterbunden werden, aber gleichzeitig die gewünschte Datenverarbeitung im Fachbereich erfolgen kann (beispielsweise durch Konzepte wie „attributbasierte Berechtigungszertifikate“ (35. TB, Tz. 8.2.1). Weiterhin könnten technisch durchsetzbare Regeln zur erlaubten Verarbeitung der Daten an die Datensätze selbst gebunden werden. So kann grundrechtskonforme Systemgestaltung funktionieren.

Digitalisierung im Land bedeutet auch mehr Transparenz des Verwaltungshandelns durch eine Open-Data-Strategie, bei der die Rechte und schutzwürdige Interessen der betroffenen Personen und Parteien gewahrt bleiben. Dies bedeutet, dass bei Anlage und Bearbeitung der elektronischen Akten die notwendigen Schritte zur proaktiven Veröffentlichung aller veröffentlichungsfähigen (Teil-)Akten vorgenommen werden und gleichzeitig möglicherweise enthaltene sensible Teile geschützt bleiben. Dies lässt sich beispielsweise durch Trennung von Aktenteilen verschiedenen Schutzbedarfs oder durch Anonymisierungs- oder Schwärzungsfunktionalität erreichen.

Sowohl für die Open-Data-Strategie als auch für „Data Driven Government“ ist der gesamte Lebenszyklus der Daten zu berücksichtigen, um zu guten und grundrechtskonformen Lösungen zu gelangen. Wichtige Impulse für eine faire Digitalisierung setzen dabei die Instrumente Audit und Gütesiegel, Datenschutz-Folgenabschätzung sowie das Standard-Datenschutzmodell (Tz. 6.3), das die Umsetzung der rechtlichen Anforderungen aus Land, Bund und Europa in die Praxis erleichtert. Das ULD steht gerne beratend zur Verfügung.

 

 

Was ist zu tun?

Das Land Schleswig-Holstein sollte in seiner eigenen gesetzgeberischen Kompetenz die Anforderungen an eine grundrechtskonforme Gestaltung der digitalisierten Welt umsetzen. Weiterhin sollte das Land seinen Einfluss im Bundesrat auf die Bundesgesetzgebung in diesem Sinne nutzen. Gute Ideen, Konzepte und Lösungen aus dem Land sollten gefördert werden, damit sie über die Grenzen hinweg ausstrahlen können.

1.4          Wachsende Herausforderungen im Blick – die Dienststelle

Die Dienststelle vergrößert sich: Der Schleswig-Holsteinische Landtag hat dem ULD ermöglicht, fünf zusätzliche Personen einzustellen. Damit stehen dem ULD insgesamt 32 Stellen zur Verfügung. Zwei der neuen Stellen sind befristet bis Ende 2019. Grund für den dringend notwendigen Zuwachs ist einerseits das gestiegene Bewusstsein für Datenschutz und Informationsfreiheit, andererseits die Erweiterung des Aufgabenspektrums, das von der Dienststelle zu erfüllen ist.

In den letzten Jahren haben immer mehr öffentliche und nichtöffentliche Stellen verstanden, dass das ULD ihnen dabei behilflich sein kann, die rechtlichen Anforderungen von Datenschutz und Informationsfreiheit zu erfüllen. Die Beratungsanfragen aus Verwaltung, Wirtschaft und Politik haben daher zugenommen. Gleichzeitig merken wir, dass immer mehr Personen das ULD kennen und ihre Beschwerden vorbringen, denen wir dann nachgehen, oder Tipps wünschen, wie sie selbst ihre Rechte besser wahrnehmen können. Dies liegt auch daran, dass die Verarbeitung von Daten immer mehr Bestandteil des Alltagslebens wird. Viele Beschwerden beziehen sich auf Datenverarbeitungen durch Privatpersonen, z. B. auf Videoüberwachungen von Privatgrundstücken aus oder auf Veröffentlichungen im Internet. Wegen dieses hohen Zeitanteils für Beratung und Beschwerden konnten in der Vergangenheit kaum noch anlasslose Prüfungen durchgeführt werden. Proaktives Handeln war mit der zur Verfügung stehenden Personalausstattung stark eingeschränkt.

Prüfungen sind aber dringend notwendig – auch dann, wenn es (noch) keine Beschwerde über die Datenverarbeitung gibt. Für den Bereich der Polizei und des Verfassungsschutzes wurde den Datenschutzbehörden angesichts der Intransparenz von Datensammlungen vom Bundesverfassungsgericht aufgegeben, Prüfungen durchzuführen. So schreiben das Antiterrordatei- und das Rechtsextremismusdateigesetz Prüfungen durch die Datenschutzbeauftragten im Abstand von höchstens zwei Jahren vor. Nun können wir diesen sehr kleinen Bereich – unser Referat für Polizei und Justiz – mit einer Sachbearbeiterin verstärken.

Die große Unbekannte für das Mehr an Arbeitslast ist aber die europäische Datenschutzreform, die über verschiedene Gesetzeswerke neue Aufgaben definiert: Die Datenschutz-Grundverordnung (Tz. 2.1), die ab dem 25. Mai 2018 gilt, enthält für das ULD als Datenschutzaufsichtsbehörde gleich 22 Aufgaben (Artikel 57 Abs. 1 Buchst. a bis v DSGVO), wobei der letzte Eintrag mit der Formulierung „jede sonstige Aufgabe im Zusammenhang mit dem Schutz personenbezogener Daten“ sicherstellt, dass keine Aufgabe vergessen wurde. Für den Telekommunikations- und Telemedienbereich ist auf EU-Ebene zurzeit die E-Privacy-Verordnung in Arbeit, die ebenfalls ab Mai 2018 gelten soll. Die Datenschutz-Richtlinie für Justiz und Inneres (Tz. 2.2) gilt zwar im Gegensatz zu den EU-Verordnungen nicht unmittelbar, aber umfasst ebenfalls neue Instrumente, zu denen das ULD beraten wird.

Neue Herausforderungen ergeben sich daraus, dass durch die EU-Verordnungen ein stärkerer europaweiter Gleichklang gefordert ist: Die Datenschutzbeauftragten auf nationaler und europäischer Ebene werden zu einer Koordinierung ihres Vorgehens verpflichtet. Bei grenzüberschreitenden Fällen geschieht diese Koordinierung über das Kohärenzverfahren und den für diese Zwecke eingerichteten Ausschuss. Es zeigt sich, dass bei allen Abstimmungen, die die EU-Ebene betreffen, die mündliche und schriftliche Kommunikation häufig zweisprachig, d. h. sowohl in der Amtssprache als auch auf Englisch, erfolgen muss.

Was bedeutet dies für eine ausreichende Ausstattung der Datenschutzaufsichtsbehörde mit den „personellen, technischen und finanziellen Ressourcen, Räumlichkeiten und Infrastrukturen […], die sie benötigt, um ihre Aufgaben und Befugnisse auch im Rahmen der Amtshilfe, Zusammenarbeit und Mitwirkung im Ausschuss effektiv wahrnehmen zu können“, wie dies Artikel 52 Abs. 4 DSGVO fordert? Diese Frage wurde in zwei Gutachten bearbeitet, die beide trotz aller Unsicherheit über die zukünftige Entwicklung zum Schluss kommen, dass eine personelle Verstärkung der Datenschutzaufsicht notwendig sein wird.

Der ehemalige Bundesbeauftragte für den Datenschutz und ehemaliger Landesinnenminister Prof. Dr. Hans Peter Bull hat sein 74‑seitiges Gutachten im Auftrag der Präsidentin des Landtages Brandenburg verfasst und bereits im August 2016 finalisiert. Dabei hat Prof. Bull speziell den Bedarf für die Dienststelle der Landesbeauftragten für den Datenschutz und das Recht auf Akteneinsicht aus diesem Bundesland in Bezug auf die neuen Aufgaben ermittelt und Aufstockungsbedarf herausgearbeitet. Allerdings lässt er offen, wie der tatsächliche Bedarf ab Mai 2018 aussehen wird. Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Dagmar Hartge, hat zudem ihre Kritik an dem Gutachten gegenüber ihrem Landtag kommuniziert.

Im Auftrag der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat der Rechtswissenschaftler Prof. Dr. Alexander Roßnagel sein Gutachten zum zusätzlichen Arbeitsaufwand für die Aufsichtsbehörden der Länder erarbeitet und im Januar 2017 vorgestellt. Auf 167 Seiten beschreibt er, welcher mutmaßliche Aufwand mit den zusätzlichen Aufgaben verbunden sein wird. Dabei unterscheidet Prof. Roßnagel zwischen den Aufgaben für Aufsicht, Kooperation, Kommunikation, Verfahrensmanagement und Justiziariat, die von Jurist(inn)en, Informatiker(inne)n, Öffentlichkeitsexpert(inn)en, Sachbearbeiter(inne)n sowie einem Sekretariat erfüllt werden sollen. Im Ergebnis kommt er auf einen Bedarf von mehr als 20 Stellen pro Datenschutzbehörde, die für die Erfüllung der hinzukommenden Aufgaben notwendig sein werden. Dieses Gutachten ist auf der Webseite des ULD verfügbar:

https://datenschutzzentrum.de/artikel/1136-1.html

Was ist zu tun?

Die Ausstattung aller Datenschutzbehörden muss mit den Aufgaben wachsen. Nur so kann rechtssicher vorgegangen werden, und nur so lassen sich die Ziele der europäischen Datenschutzreform erreichen.

Zum Inhaltsverzeichnis

Zum nächsten Kapitel