Menü

EU-Kommission pocht auf Unabhängigkeit der Datenschutzbehörden

Von
vorlesen Drucken Kommentare lesen 81 Beiträge

Die EU-Kommision hat gegen Deutschland ein Vertragsverletzungsverfahren wegen Missachtung der EU-Datenschutzrichtlinie eingeleitet. Sie beanstandet, dass die Aufsicht über die Gewährleistung der Privatsphäre hierzulande in staatlicher Hand ruht. Die "derzeitige Organisation der für die Überwachung der Datenverarbeitung im nicht-öffentlichen Bereich zuständigen Kontrollstellen" sei "nicht mit Gemeinschaftsrecht vereinbar", heißt es in einem heise online vorliegenden Schreiben der Generaldirektion für Justiz, Freiheit und Sicherheit. Die in den Bundesländern "mit verschiedenen Formen von Fach-, Rechts- und Dienstaufsicht" gehandhabte Wacht über die Privatsphäre der Bürger erfülle nämlich nicht die Forderung der EU-Datenschutzrichtlinie von 1995 nach "völliger Unabhängigkeit" der Aufsichtsstellen. Die Bundesregierung ist nun aufgefordert, Stellung zu nehmen. Gegebenenfalls drohen Bußgelder nach einer Verurteilung durch den Europäischen Gerichtshof.

Im Allgemeinen fungieren hierzulande die Regierungspräsidien der Bundesländer als Datenschutz-Aufsichtbehörden. Dabei kann es aber zu Interessenskonflikten kommen, wie der Streit um die Aufbewahrung von IP-Adressen in Hessen zeigt. Der in Darmstadt niedergelassene Provider T-Online speichert diese persönlichen Nutzerinformationen auch bei Flatrates 80 Tage lang. Dagegen geklagt hatte der T-Online-Kunde Holger Voss, nachdem er Anfang 2003 wegen eines satirischen Beitrags im Telepolis-Forum angeklagt und freigesprochen worden war. Das zuständige Regierungspräsidium Darmstadt erklärte die Praxis der Telekom-Tochter für rechtens, da die Nutzer trotz Flatrate parallel auch zeitabhängige Verbindungen etwa über Modem aufbauen könnten und die verdachtsunabhängige Vorratsdatenspeicherung so für die Abrechnung nötig sei. Nach einer Klage durch Voss hat das Amtsgericht Darmstadt vor kurzem aber das Verhalten T-Onlines als Verstoß gegen geltende Datenschutzbestimmungen bewertet.

Die Entscheidung des Darmstädter Regierungspräsidiums war zuvor nicht nur beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein oder beim Bundesdatenschutzbeauftragten auf Kritik gestoßen. Der Frankfurter Rechtswissenschaftler Patrick Breyer nahm sie Mitte Juli 2003 auch zum Anlass, um auf die Einleitung des jetzt erfolgten Vertragsverletzungsverfahrens zu pochen. Er hatte dabei den Fall T-Online als Beispiel genommen, um auf Interessenskonflikte der Datenschutz-Aufsichtsstellen hinzuweisen. "Die Datenschutzbehörden sollen nur dem Schutz der persönlichen Daten der Bürger verpflichtet sein und nicht (auch) Staatsinteressen", forderte der Jurist in einem Schreiben an die Kommission. "Nur so können die Rechte der Bürger – auch gegenüber der privaten Wirtschaft – effektiv geschützt werden." Selbst wenn der Staat nicht unmittelbar vom Datenschutz im privaten Bereich betroffen sei, so läge ihm doch etwa zur Durchführung von Rasterfahndungen nach Terroristen an einer "möglichst umfassenden Datenspeicherung". Die Bürger seien dagegen darauf angewiesen, "dass mit ihren persönlichen Daten möglichst sparsam umgegangen wird, um sie vor Missbräuchen zu schützen."

Als weitere Auswirkung der Abhängigkeit der Aufsichtsbehörden im privaten Bereich vom Staat bemängelte Breyer, dass die obrigkeitsnahen Stellen "auf Eingaben von Bürgern erfahrungsgemäß eher lethargisch reagieren", während sich unabhängige Datenschutzbeauftragte in der Regel "sehr engagiert" für die Bürgerrechte einsetzen würden. Der Jurist geht nun davon aus, dass die "massiven Eingriffe" in die Arbeit der Datenschutz-Aufsichtsstellen bald der Vergangenheit angehören. Der größte Druck ist seiner Ansicht nach in der Darmstädter Auseinandersetzung vom Hessischen Innenministerium ausgegangen, was so künftig nicht mehr durchführbar sei. (Stefan Krempl) (bo)

Anzeige
Anzeige