4.3          Justiz

4.3.1       Auskunftsrecht betroffener Personen bei den Staatsanwaltschaften

Durch die Beschwerde einer betroffenen Person waren wir im Berichtszeitraum mit der Erteilung von Auskünften an betroffene Personen über die Verarbeitung ihrer personenbezogenen Daten durch den Generalstaatsanwalt befasst.

Der Beschwerdeführer hatte sich an uns gewandt, nachdem er eine Auskunft durch den Generalstaatsanwalt erhalten hatte. Ein Hinweis in dieser Auskunft ließ ihn allerdings daran zweifeln, dass die Auskunft vollständig war. Der Generalstaatsanwalt hatte den Beschwerdeführer auf die gesetzlichen Regelungen zur Einschränkung der Auskunft hingewiesen und ihm mitgeteilt, dass er ihm – bei Nachweis seiner Identität – mit diesen Einschränkungen Auskunft erteilen werde. Daraufhin erhielt der Beschwerdeführer, nachdem er seine Identität nachgewiesen hatte, in einem zweiten Schreiben eine Auskunft. Darin waren einige Verfahren aufgelistet. Darunter befand sich der Hinweis, dass er sich für den möglichen Fall einer Auskunftsbeschränkung an die Landesbeauftragte für Datenschutz wenden könne. Durch diese Hinweise auf die Möglichkeit, die Auskunft zu beschränken, war sich der Beschwerdeführer unsicher, ob er eine vollständige Auskunft erhalten hatte. Er wandte sich daher an uns; eine Überprüfung beim Generalstaatsanwalt konnte bestätigen, dass die Auskunft vollständig war.

Den pauschalen Hinweis des Generalstaatsanwalts auf die Möglichkeit, eine Auskunft einzuschränken, habe ich kritisiert. Denn dadurch ist für jede auskunftsbegehrende Person nicht ersichtlich, ob die Auskunft abschließend erteilt wurde – unabhängig davon, ob die Voraussetzungen einer Einschränkung der Auskunft in ihrem Fall vorliegen. Der Generalstaatsanwalt hat mir daraufhin mitgeteilt, dass er künftig auf solche generellen Hinweise verzichten werde.

 

4.3.2       Keine Kontrolle justizieller Tätigkeiten

Bereits im 39. Tätigkeitsbericht hatten wir beschrieben, dass uns viele Beschwerden über justizielle Tätigkeiten der Gerichte erreichen, für die zwar die Datenschutz-Grundverordnung gilt, für die es aber keine Kontrollstelle gibt (39. TB, Tz. 4.3.5).

Dies hat im Berichtszeitraum nun das Schleswig-Holsteinische Verwaltungsgericht bestätigt. Geklagt hatte ein Beschwerdeführer, der uns durch das Gericht verpflichten lassen wollte, in seiner Angelegenheit tätig zu werden. Er hatte sich bei uns darüber beschwert, dass ein Gericht seine Anschrift in ein Gerichtsurteil aufgenommen hatte. Er war an dem dortigen Gerichtsverfahren als Geschädigter einer Straftat und als Adhäsionskläger beteiligt, hat also in diesem Strafverfahren einen zivilrechtlichen Schadensersatzanspruch gegen den Täter geltend gemacht. Da er das Gericht darum gebeten hatte, seine Anschrift nicht zu nennen, sah er in der Angabe der Anschrift im Urteil einen Verstoß gegen das Datenschutzrecht und wandte sich für eine Überprüfung an uns.

Nach unserer vom Verwaltungsgericht nun bestätigten Auffassung ist die Abfassung von Urteilen Teil der justiziellen Tätigkeit der Gerichte. Die Verarbeitung personenbezogener Daten für solche justiziellen Tätigkeiten unterliegt nicht der Aufsicht durch die Datenschutzaufsichtsbehörden. Dies ist bereits durch Art. 53 Abs. 3 DSGVO geregelt und wird in § 2 Abs. 2 Satz 2 LDSG nochmals klargestellt. Dies habe ich dem Beschwerdeführer mitgeteilt, der daraufhin Klage vor dem Verwaltungsgericht erhoben hat.

Das Gericht hat unsere Auffassung bestätigt. Es hat aber auch erkannt, dass im Bereich der justiziellen Tätigkeiten derzeit eine Kontrolllücke besteht. Denn es gelte zwar die DSGVO, doch die in Erwägungsgrund 20 der DSGVO vorgesehenen justizeigenen Kontrollstellen seien in Schleswig-Holstein nicht eingerichtet.

Was ist zu tun?
Für die Datenverarbeitung im Bereich der justiziellen Tätigkeit gilt zwar die DSGVO, doch es besteht eine Lücke in der Datenschutzaufsicht. Diese muss durch den Gesetzgeber geschlossen werden. Das Schleswig-Holsteinische Verwaltungsgericht führt dazu in seinem Urteil vom 8. Juni 2024 – 8 A 89/22 aus:
Es ist richtig, dass dort, wo die Zuständigkeit der Aufsichtsbehörden nicht besteht, besondere Stellen im Justizsystem des Mitgliedstaats die Einhaltung der Vorschriften der DSGVO sicherstellen und entsprechende Beschwerden bearbeiten sollen (vgl. Erwägungsgrund 20). Es ist aber Aufgabe des Gesetzgebers, eine datenschutzrechtliche Kontrolle für den Bereich der justiziellen Tätigkeit zu schaffen. Eine solche Regelung ist aber bislang nicht geschaffen worden.

 

Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel