Datenschutzbeauftragter
1. Grundrechtsschützende Funktion
„Wegen der für den Bürger bestehenden Undurchsichtigkeit der Speicherung und Verwendung von Daten unter den Bedingungen der automatisierten Datenverarbeitung und auch im Interesse eines vorgezogenen Rechtsschutzes durch rechtzeitige Vorkehrungen ist die Beteiligung unabhängiger D. von erheblicher Bedeutung für einen effektiven Schutz des Recht auf informationelle Selbstbestimmung.“ Mit diesen Worten erläuterte das BVerfG bereits 1983 die grundrechtsschützende Funktion von D.n (BVerfGE 65, S. 1, 46). Sie sind heute noch aktuell: Zwar eröffnet die digitale Verarbeitung personenbezogener Daten Chancen, birgt aber auch Risiken für Privatsphäre und Selbstbestimmung (Autonomie). Das digitale Zeitalter (Digitalisierung) ist durch den Datenaustausch von miteinander vernetzten IT-Systemen gekennzeichnet, der für die Betroffenen oft undurchschaubar ist. Wenn eine betroffene Person eine Verarbeitung erkennt und mit ihr nicht einverstanden ist, sind gerichtliche Auseinandersetzungen zum Datenschutz risikobehaftet.
Als fachkundige und unabhängige Stellen sollen D. u. a. die beschriebenen Risiken für Betroffene mindern. Diese können sich mit ihren Anliegen an die D.n wenden, wenn sie sich in ihren Rechten verletzt fühlen. Die D.n kontrollieren, ob Daten verarbeitende Stellen die Datenschutzvorschriften einhalten. Sie beraten Regierung, Parlament und für Verarbeitungen Verantwortliche in Datenschutzfragen bzw. informieren die Öffentlichkeit über datenschutzrechtlich relevante Vorgänge.
Neben den D.n des Bundes und der Länder zählt zu den unabhängigen Datenschutzbehörden das in Bayern für die Aufsicht der bayerischen Privatwirtschaft zuständige Landesamt für Datenschutzaufsicht. In ihren jeweiligen Bereichen nehmen kirchliche D. sowie Beauftragte von Medienanstalten die Funktion der Kontrolle wahr. Betriebliche und behördliche D. sollen als fachkundige Beschäftigte in der jeweiligen Daten verarbeitenden Stelle betriebsintern auf die Einhaltung des Datenschutzes hinwirken. Sie sind zugleich Ansprechpartner der staatlichen D.n.
2. Status von Datenschutzbeauftragten
2.1 Verfassungsrecht und Europarecht
In einigen Bundesländern werden die Landes-D.n durch die Verfassung ausdrücklich als Kontrollorgan genannt. Das GG erwähnt die D.n zwar nicht, sie sind aber organisatorischer Bestandteil des Schutzes des allgemeinen Persönlichkeitsrechts (Art. 2 Abs. 1, Art. 1 Abs. 1 GG; Persönlichkeitsrechte). Das Grundrecht auf Datenschutz aus Art. 8 EuGRC sieht ausdrücklich vor, dass die Einhaltung von Datenschutzvorschriften „durch unabhängige Stellen überwacht“ wird.
2.2 Unabhängigkeit
Gemäß EU-Datenschutzrecht müssen D. ihre Kontrollaufgaben „völlig unabhängig“ wahrnehmen. Datenschutzbehörden sollen als „Hüter der Privatsphäre“ über jeglichen Verdacht der Parteilichkeit erhaben sein. Unabhängigkeit bedeutet, dass die Datenschutzbehörde frei von Weisungen und ohne andere äußere Einflussnahme handelt. Eine Fach- und Rechtsaufsicht ist unzulässig.
3. Reform des institutionellen Datenschutzes
Als Kontrollinstanzen haben sich D. im Grundsatz bewährt. Politische Entscheidungen für Überwachungsmaßnahmen oder andere Datenverarbeitungsvorhaben als solche beeinflussen sie zwar eher selten, wirken aber oft erfolgreich auf eine grundrechtsschonende Ausgestaltung solcher Vorhaben hin. Eine spezifische Stärke der D.n liegt in ihrer Befugnis, auch behörden- und unternehmensinterne Verarbeitungsprozesse zu untersuchen. So können sie die Strukturen von Datenverarbeitungen positiv beeinflussen. In Urteilen zu sicherheitsbehördlichen Überwachungsbefugnissen hat das BVerfG die D.n verpflichtet, bestimmte risikoträchtige Verfahren auch ohne konkreten Anlass regelmäßig zu überprüfen (BVerfGE 133, S. 277, 371, Abs. 217 sowie BVerfG, Urteil vom 20.4.2016 – Az.: 1 BvR 966/09 und 1 BvR 1140/09 Abs. 141 und 266).
Betroffene empfinden es bisweilen als unbefriedigend, dass D. ihre Beschwerden unparteilich zu prüfen haben. Die D.n sollten gewiss die subjektiven Beschwerdeziele der Petenten angemessen berücksichtigen – an sie gebunden sind sie jedoch nicht. Das wirft die Frage auf, inwieweit Betroffene sich durch Datenschutzverbände vertreten lassen können. Darüber hinaus sind wiederholt unzureichende Durchsetzungsbefugnisse gegenüber global agierenden Datenverarbeitungskonzernen sowie die knappe Ausstattung einiger D.n beklagt worden.
Vor diesem Hintergrund stattet eine Datenschutz-Grundverordnung (VO [EU] 2016/679 vom 27.4.2016) ab Mai 2018 die Datenschutzbehörden mit Weisungs- und Verbotsbefugnissen, Klagerechten und weitgehenden Bußgeldkompetenzen aus. Neben diesen repressiv wirkenden Befugnissen sollen sie stärker als bisher Instrumente eines präventiv wirkenden Datenschutzes fördern. D. wirken bspw. an Zertifizierungsverfahren und Datenschutzgütesiegeln mit. Künftig werden sie auch mit Datenschutzbehörden anderer EU-Mitgliedstaaten im Rahmen eines Europäischen Datenschutzausschusses eng zusammenarbeiten. Diese Kooperation soll zu einem unionsweit einheitlichen Datenschutzniveau und einem effektiven Schutz gegenüber internationalen Datenverarbeitern beitragen.
Literatur
S. Felixberger: Prüfungen der Aufsichtsbehörde auch als Chance?, in: DSB 11 (2015), 239–240 • V. Lüdemann/D. Wenzel: Zur Funktionsfähigkeit der Datenschutzaufsicht in Deutschland, in: RDV 6 (2015), 285–293 • A. M. Nguyen: Die zukünftige Datenschutzaufsicht in Europa, ZD 6 (2015), 265–270 • S. Thomé: Reform der Datenschutzaufsicht – Effektiver Datenschutz durch verselbständigte Aufsichtsbehörden, 2015 • I. Spiecker gen. Döhmann: Steuerung im Datenschutzrecht, in: KritV 1 (2014), 28–43 • U. Lepper: Düsseldorfer Kreis bleibt Ansprechpartner für die Wirtschaft – Modell für die Zusammenarbeitung auf europäischer Ebene, in: RDV 28 (2012), 239 • T. Petri/M.-T. Tinnefeld: Völlige Unabhängigkeit der Datenschutzkontrolle, in: MMR 3 (2010), 157–161.
Empfohlene Zitierweise
T. Petri: Datenschutzbeauftragter, Version 08.06.2022, 09:10 Uhr, in: Staatslexikon8 online, URL: https://www.staatslexikon-online.de/Lexikon/Datenschutzbeauftragter (abgerufen: 21.11.2024)