[datensicherheit.de, 16.03.2025] Die Landesdatenschutzbeauftragten sprechen sich bei der Umsetzung des Data Acts für eine föderale Aufsicht aus, die Europa- und Verfassungsrecht beachtet und Doppelstrukturen vermeidet. Das geht aus der Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder zum Referentenentwurf für ein Data-Act-Durchführungsgesetz hervor.

Zuständigkeit soll nach dem Referentenentwurd dem BfDI übertragen werden

Die Aufsicht über die Verarbeitung personenbezogener Daten durch Verantwortliche aus dem nicht-öffentlichen Bereich unterliegt in Deutschland mit wenigen Ausnahmen den jeweiligen Landesdatenschutzbehörden. Im Gegensatz dazu soll nach § 3 des Referentenentwurfs die Zuständigkeit für die Überwachung der Anwendung der Datenschutzgrundverordnung (DSGVO) im Rahmen des Data Act auf die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) übertragen werden.

Die Landesdatenschutzbeauftragten äußern in ihrer Stellungnahme Bedenken gegen diesen Vorschlag:

„Der Referentenentwurf verstößt gegen Europarecht: Der Data Act sieht vor, dass für die datenschutzrechtliche Aufsicht die bereits bestehende Datenschutzaufsicht zuständig ist. Demnach wären die Landesdatenschutzbehörden im Rahmen ihres bereits zugewiesenen Aufgabenspektrums zur Kontrolle des Schutzes personenbezogener Daten gemäß DSGVO auch im Rahmen des Data Act die zuständigen Aufsichtsbehörden. Nach dem klaren Wortlaut der Verordnung will der europäische Gesetzgeber eine Zersplitterung der Zuständigkeiten vermeiden. Die klare und abschließende Regelung im Data Act bietet keinen Anhaltspunkt für eine Befugnis der Mitgliedstaaten, abweichende Regelungen zu treffen.
Der Referentenentwurf verstößt gegen die verfassungsrechtliche Verteilung der Verwaltungskompetenzen: Nach dem Referentenentwurf würde künftig eine Bundesbehörde die Datenverarbeitungen von Landesbehörden überwachen, soweit der Data Act datenschutzrechtliche Anforderungen für öffentliche Stellen adressiert. Das widerspricht den grundlegenden föderalen Ordnungsprinzipien.
Der Referentenentwurf führt zu Doppelstrukturen: In vielen Fällen lassen sich Datenschutzfragen im Rahmen des Data Act nicht trennscharf von der DSGVO trennen. Im Ergebnis bewirkt der Referentenentwurf, dass in vielen Fällen neben der BfDI auch die Landesdatenschutzbehörden zuständig sein werden. Damit ergibt sich für Unternehmen, Behörden und Betroffene das Gegenteil der beabsichtigten Zuständigkeitsvereinfachung: Es droht eine Doppelaufsicht durch eine Bundes- und eine Landesbehörde zum gleichen Sachverhalt.“

Dazu erklärt Meike Kamp, Berliner Beauftragte für Datenschutz und Informationsfreiheit: „Die geplante Aufsichtsstruktur beim Data Act entspricht nicht dem Europa- und Verfassungsrecht. Für die Praxis besonders relevant sind die bürokratischen Folgen für Unternehmen, Behörden und die Betroffenen. Statt Zuständigkeiten zu vereinfachen, führen die Pläne des Bundes zu Doppelstrukturen bei der Aufsicht und geringerer Rechtssicherheit für alle Beteiligten. Stattdessen sollte die etablierte föderale Aufsichtsstruktur im Datenschutz auch für den Bereich des Data Acts beibehalten werden.“

Hintergrund: Der Data Act

Ziel des Data Acts ist es, die Verwendung von Daten, die bei der Nutzung von vernetzten Produkten und verbunden Diensten (z. B. Geräte in der Industrie, in der Verwaltung und in privaten Haushalten mit Verbindungen zum Internet) entstehen, zu verbessern und die sie betreffenden Regelungen unionsweit zu vereinheitlichen. Nutzerinnen und Nutzer sollen darüber entscheiden können, ob sie diese Daten erhalten oder ob sie an Dritte (z. B. Reparaturbetriebe) weitergegeben werden. Auch öffentliche Stellen haben einen Anspruch, dass ihnen in Notfällen die Daten aus der Gerätenutzung übermittelt werden.

Sind in den nutzungsgenerierten Daten auch personenbezogene Daten enthalten, richtet sich deren Verarbeitung nach der Datenschutzgrundverordnung (DSGVO). Im Fall eines Widerspruchs zwischen Data Act und DSGVO geht die DSGVO vor.

Weitere Informationen zum Thema:

datenschutz-berlin.de
Stellungnahme der unabhängigen Datenschutzaufsichtsbehörden der Länder

datenschutz-berlin.de
Entwurf eines Gesetzes zur Durchführung der Verordnung (EU) 2023/2854 (Data Act-Durchführungsgesetz – DA-DG) (Stand: 5. Februar 2025)

datensicherheit.de, 05.02.2025
AI Act der EU verbietet bestimmte KI-Systeme und verpflichtet zur -Kompetenz

[datensicherheit.de, 10.02.2025] Laut einer Meldung der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) besuchte eine Delegation der irischen Datenschutzaufsichtsbehörde DPC am 4. Februar 2025 die BfDI, Prof. Dr. Louisa Specht-Riemenschneider, in Bonn.

Austausch zwischen DPC und BfDI über breites Themenfeld

Die beiden Commissioner, Dr. Des Hogan und Dale Sunderland, tauschten sich demnach mit Prof. Specht-Riemenschneider unter anderem zu den europäischen Digitalrechtsakten, aufsichtsrechtlicher Zusammenarbeit und aktuellen Herausforderungen wie etwa der datenschutzrechtlichen Aufsicht über Künstliche Intelligenz (KI) aus.

Bilaterale Treffen BfDI-DPC sollen fortgesetzt werden

Dieses bilaterale Treffen soll laut BfDI „die wichtige Kooperation zwischen den beiden Behörden unterstreichen“. Die DPC sei innerhalb Europas für viele große Digitalunternehmen zuständig, deren Dienste auch in Deutschland von einer hohen Zahl an Nutzern verwendet würden. BfDI und DPC wollten den bilateralen Austausch zukünftig mit weiteren Treffen stärken.

Weitere Informationen zum Thema:

An Coimisiún um Chosaint Sonraí – Data Protection Commission
The Data Protection Commission

BfDI
Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

[datensicherheit.de, 06.11.2024] Die Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) meldet, dass der Europäische Datenschutzausschuss (EDSA) in seiner jüngsten Sitzung zwei wichtige Dokumente angenommen hat. Beide Papiere wurden demnach unter wesentlicher BfDI-Beteiligung erarbeitet.

EDSA anerkennt Bemühungen der US-Behörden, fordert indes weitere Klarstellungen

Das erste Papier beschäftigt sich laut BfDI mit dem Angemessenheitsbeschluss für die USA. Der EDSA sehe an verschiedenen Stellen Bemühungen der US-Behörden, die datenschutzrechtliche Situation zu verbessern.

Aus Sicht der europäischen Datenschützer seien jedoch in einigen Punkten weitere Klarstellungen erforderlich.

EDSA beschlossen Stellungnahme zu Empfehlungen der „High-Level-Group on access to data for effective law enforcement“

Außerdem habe der EDSA eine Stellungnahme zu den Empfehlungen der „High-Level-Group on access to data for effective law enforcement“ beschlossen. Diese Gruppe solle Lösungen insbesondere zu den Themen Vorratsdatenspeicherung und Verschlüsselung vorschlagen.

Die Stellungnahme richte sich an die Europäische Kommission und die Mitgliedstaaten, bei allen weiteren Schritten sicherzustellen, „dass die Datenschutzgrundrechte gewahrt bleiben und die Rechtsprechung des EuGH beachtet wird“.

Weitere Informationen zum Thema:

edpb European Data Protection Board, 05.11.2024
EDPB adopts its first report under the EU-U.S. Data Privacy Framework and a statement on the recommendations on access to data for law enforcement

edpb European Data Protection Board, 04.11.2024
EDPB Report on the first review of the European Commission Implementing / Decision on the adequate protection of personal data under the EU-US Data Privacy Framework

edpb European Data Protection Board, 04.11.2024
Statement 5/2024 on the Recommendations of the High-Level Group on Access to Data for Effective Law Enforcement

[datensicherheit.de, 14.10.2024] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, veranstaltet am 16. Oktober 2024 in Berlin im BfDI-Verbindungsbüro am Spittelmarkt das diesjährige „Politische Herbstforum“: Unter dem Titel „Daten im Dienst der Patienten“ soll demnach die Vereinbarkeit von Datennutzung und Datenschutz in der Medizin mit einem inhaltlichen Schwerpunkt auf der Elektronische Patientenakte (ePA) das Thema sein.

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider lädt zur Diskussion nach Berlin ein

Impulsvortrag aus österreichischer Sicht und Experten-Diskussion der BfDI

Den Diskussionsabend werde Dr. Franz Leisch mit seinem Impulsvortrag „Die Digitalisierung des Gesundheitswesens in Österreich am Beispiel der elektronischen Gesundheitsakte ELGA – Wo stehen und wie diskutieren unsere Nachbarn?“ eröffnen.

Anschließend sei eine Diskussion der BfDI geplant mit Prof. Dr. Eva Winkler (Vorsitzende der Zentralen Ethikkommission bei der Bundesärztekammer), Dr. Florian Hartge (Geschäftsführer der Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) und Michaela Schröder (Verbraucherzentrale Bundesverband, zuständig u.a. für die Bereiche „Digitales“ und „Gesundheit“), wie die Vereinbarkeit von Datennutzung und Datenschutz im Gesundheitswesen aussehen kann.

Politisches Herbstforum 2024 der BfDI: „Daten im Dienst der Patienten“

Präsenzveranstaltung
Mittwoch, 16. Oktober 2024, 19.00 bis 21.00 Uhr, danach „Get-Together“
Verbindungsbüro Berlin der BfDI
Spittelmarkt 11 in 10117 Berlin
Anmeldung erforderlich. Die Veranstaltung soll auch im BfDI-Livestream zu verfolgen sein.

Weitere Informationen zum Thema und Anmeldung:

BfDI Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Politisches Herbstforum der BfDI / – Vorläufiger Ablaufplan –

[datensicherheit.de, 09.10.2024] Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hebt in ihrer aktuellen Stellungnahme die Bedeutung der neuen Leitlinien des Europäischen Datenschutzausschusses (EDSA) zum sogenannten Berechtigten Interesse hervor. Der EDSA werde eine öffentliche Konsultation zu diesen Leitlinien durchführen, welche in Kürze auf der EDSA-Website publiziert werden sollen.

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider verspricht sich mehr Rechtssicherheit für Bürger und Unternehmen…

Definition des Berechtigten Interesses schon seit DSGVO-Einführung Anlass für Diskussionen

Die Definition des Berechtigten Interesses sei schon seit Einführung der Datenschutz-Grundverordnung (DSGVO) Anlass für Diskussionen. Gerade für das Verhältnis zwischen Wirtschaft und Privatpersonen sei entscheidend, wann Daten auf dieser Grundlage verarbeitet werden dürfen.

„Deshalb ist es sehr gut, dass der Europäische Datenschutzausschuss seine Leitlinien zu diesem Thema vorgelegt hat. Ich verspreche mir davon mehr Rechtssicherheit für die Bürgerinnen und Bürger, aber eben auch für die Unternehmen“, so Frau Prof. Specht-Riemenschneider.

EDSA möchte beim Berechtigten Interesse nun für mehr Klarheit und Einheitlichkeit sorgen

Im Fokus dieser Leitlinien stehen demnach die Voraussetzungen, die Verantwortliche erfüllen müssen, wenn sie personenbezogene Daten zur Wahrung Berechtigter Interessen verarbeiten möchten. In der Praxis sei diese Rechtsgrundlage sehr bedeutsam. Allerdings lasse der entsprechende DSGVO-Artikel einen großen Interpretationsspielraum. Der EDSA sorge hierzu nun für mehr Klarheit und Einheitlichkeit.

Die neuen Leitlinien machten deutlich, dass eine Datenverarbeitung auf Basis des Berechtigten Interesses nicht nur als „letzter Ausweg“ für Verarbeitungsvorhaben, für welche andere Rechtsgrundlagen nicht griffen, betrachtet werden sollte. Ebenso wenig sollte die Rechtsgrundlage übermäßig ausgedehnt werden, weil sie angeblich weniger einschränkend als andere wäre.

Weitere Informationen zum Thema:

edpb (EDSA) European Data Protction Board, 09.10.2024
EDSA verabschiedet Stellungnahme zu Auftragsverarbeitern, Leitlinien zum berechtigten Interesse, Erklärung zum Entwurf einer Verordnung zur Durchsetzung der DSGVO und Arbeitsprogramm 2024-2025

[datensicherheit.de, 01.10.2024] Prof. Dr. Louisa Specht-Riemenschneider, die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), hat in einer Stellungnahme vom 1. Oktober 2024 die Bedeutung der Entscheidung des Bundesverfassungsgerichts (BVerfG) an diesem Tag zu Regelungen, nach denen das Bundeskriminalamt (BKA) personenbezogene Daten in seinem Informationssystem nur unter bestimmten Voraussetzungen weiterverarbeiten darf, betont. Diese schafft aus Sicht der BfDI Klarheit für die geplante Zusammenführung und Modernisierung der polizeilichen Computersysteme – „auch im System ,P20‘“.

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider: Das Urteil enthält entscheidende Aussagen für den polizeilichen Informationsverbund!

Laut BfDI bleibt sichergestellt, dass die Polizei handlungsfähig ist

„Das Urteil enthält entscheidende Aussagen für den polizeilichen Informationsverbund. Es bleibt sichergestellt, dass die Polizei handlungsfähig ist“, kommentiert Frau Prof. Specht-Riemenschneider.

Aber es dürften auch keine Daten „ins Blaue“ gespeichert werden, wenn Menschen kein Fehlverhalten vorzuwerfen ist. „Das bestätigt die bisherige Kontroll- und Beratungspraxis meiner Behörde.“

Die BfDI sieht außerdem ein Zeichen für den Gesetzgeber

Die BfDI sieht demnach außerdem ein Zeichen für den Gesetzgeber: „Der Kreis der Zielpersonen im sogenannten Sicherheitspaket ist zu weit gefasst.“ Der Gesetzgeber könne jetzt beim Informationsverbund nachjustieren.

Ihr Fazit: „Es wäre sinnvoll, nun gemeinsam datenschutzkonforme Lösungen auszuarbeiten. Freiheit und Sicherheit müssen in einem Rechtsstaat Hand in Hand gehen!“

Weitere Informationen zum Thema:

Bundesverfassungsgericht, 01.10.2024
Einzelne gesetzliche Befugnisse des BKA zur Datenerhebung (§ 45 Abs. 1 Satz 1 Nr. 4 BKAG) und Datenspeicherung (§ 18 Abs. 1 Nr. 2 BKAG) sind in Teilen verfassungswidrig / Urteil vom 01. Oktober 2024 / 1 BvR 1160/19

datensicherheit.de, 01.10.2024
BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt / Das BVerfG hat Teile des BKA-Gesetzes am 1. Oktober 2024 für verfassungswidrig erklärt

datensicherheit.de, 03.09.2024
BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens / BfDI möchte vor allen Dingen lösungsorientierten Umgang beim Thema Datenschutz erreichen

[datensicherheit.de, 03.09.2024] Prof. Dr. Louisa Specht-Riemenschneider wurde nach eigenen Angaben am 3. September 2024 vom Bundespräsidenten als Nachfolgerin von Professor Ulrich Kelber zur Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) ernannt. Ihre Wahl erfolgte demnach bereits am 16. Mai 2024. Die BfDI möchte nun vor allen Dingen einen lösungsorientierten Umgang beim Thema Datenschutz erreichen: „Ich werbe insgesamt für einen Datenschutz, der Rote Linien klar aufzeigt, aber unterhalb dieser Roten Linien konstruktive Lösungen, einen Korridor des Möglichen, anbietet.“ In diesem Zusammenhang soll noch früher und intensiver in den Dialog mit Gesellschaft, Gesetzgeber, Forschung und Wirtschaft eingetreten werden, um eine grundrechtssensible Digitalisierung zu ermöglichen: „Ich will wissen, wo die Beteiligten Herausforderungen sehen, um frühzeitig Lösungen anbieten zu können, die das Datenschutzrecht einhalten.“

Foto: BfDI/DH

Prof. Dr. Louisa Specht-Riemenschneider: Der Preis unserer Sicherheit darf niemals unsere Freiheit sein!

BfDI nimmt drei Themenfelder in den Fokus

Für die BfDI sollen drei Themenfelder im Fokus stehen: „In meiner Amtszeit werde ich mich insbesondere um die Bereiche Gesundheit, Künstliche Intelligenz und Sicherheit kümmern. Digitale Lösungen sind entscheidend für eine bessere Gesundheitsversorgung für uns alle. Dabei müssen die Grundrechte der Betroffenen umfassend geschützt werden, gleichzeitig darf ein hohes Maß an Funktionalität der Systeme nicht verhindert werden.“

Ähnliches gelte für die Künstliche Intelligenz (KI): „Ich werde alles tun, um eine vertrauenswürdige und grundrechtsorientierte KI-Landschaft zu ermöglichen.“ Gleichzeitig werde sie sich mit Vehemenz gegen rechtswidrige Datenverarbeitungen einsetzen. Sie betont: „Es ist meine feste Überzeugung, dass die KI-Aufsicht in die Hände der Datenschutzaufsichtsbehörden gehört!“ Denn die BfDI sei als einzige Behörden völlig unabhängig und habe bereits heute die notwendigen KI-Experten. Über sogenannte KI-Reallabore möchte sie Innovation aktiv begleiten.

Gewährleistung der inneren und äußeren Sicherheit mit Informationellem Selbstbestimmungsrecht ausbalancieren

Beim Thema Sicherheit gilt für die BfDI: „Der Preis unserer Sicherheit darf niemals unsere Freiheit sein. Wir brauchen ein Gleichgewicht zwischen Maßnahmen zur Gewährleistung der inneren und äußeren Sicherheit und dem Schutz der Bürgerinnen und Bürger im Hinblick auf ihr Informationelles Selbstbestimmungsrecht!“

Diesen Ausgleich möchte die BfDI noch stärker als bislang im Dialog mit den Nachrichtendiensten und Polizeien gewährleisten. „Eine Verlagerung wesentlicher Teile der datenschutzrechtlichen Aufsicht über die Nachrichtendienste auf andere Behörden halte ich für falsch.“

[datensicherheit.de, 19.06.2024] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) informiert in einer aktuellen Meldung, dass der Europäische Datenschutzausschuss Formulare und ergänzende Hinweise zu den Beschwerdemöglichkeiten bei Datenübermittlungen in die USA veröffentlicht hat.

Betroffene können Verarbeitung personenbezogener Daten durch US-Nachrichtendienste in den USA überprüfen lassen

Am 10. Juli 2023 wurde demnach der sogenannte Angemessenheitsbeschluss für das „EU-US Data Privacy Framework“ (DPF) verabschiedet.

Eine wichtige Grundlage dieses Beschlusses sei ein neues Beschwerdeverfahren, mit dem Betroffene die Verarbeitung personenbezogener Daten durch US-Nachrichtendienste in den USA überprüfen lassen könnten.

Neben diesem neuen Beschwerdemechanismus existierten weitere Beschwerdewege bei möglichen Verstößen gegen das DPF durch US-Organisationen/-Unternehmen.

Europäischer Datenschutzausschuss hat Beschwerdeformulare sowie ergänzende Hinweise erarbeitet

„Damit Personen in der EU diese Verfahren möglichst einfach nutzen können, nehmen die Datenschutzbehörden der EU-Mitgliedstaaten entsprechende Beschwerden entgegen.“

Hierzu habe der Europäische Datenschutzausschuss Beschwerdeformulare sowie ergänzende Hinweise erarbeitet. Diesen Prozess hat der BfDI nach eigenen Angaben „intensiv begleitet“.

Die Unterlagen stehen nun auch in deutscher Sprache zur Verfügung. Alle weiteren Informationen, wie Sie sich an den BfDI wenden können, finden Sie auf dessen Webseite zu den Beschwerdeverfahren (s.u.).

Weitere Informationen zum Thema:

BfDI
Beschwerdeverfahren zum EU‐US DPF

[datensicherheit.de, 07.06.2024] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat nach eigenen Angaben anlässlich der 15. „Internationalen Konferenz der Informationsfreiheitsbeauftragten“ (ICIC) seine Forderungen nach einem Transparenzgesetz auf Bundesebene als Update des bestehenden Informationsfreiheitsgesetzes erneuert.

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber: In Sachen Informationsfreiheitsgesetzgebung gehört Deutschland … weltweit zu den Schlusslichtern!

Kernforderungen des BfDI für ein modernes Transparenzgesetz

„Der Austausch mit meinen internationalen Kolleginnen und Kolleginnen macht es deutlich: In Sachen Informationsfreiheitsgesetzgebung gehört Deutschland nicht nur europaweit, sondern sogar weltweit zu den Schlusslichtern“, moniert der BfDI, Prof. Ulrich Kelber. Auch wenn die tatsächliche Umsetzung des mittlerweile 18 Jahre alten Informationsfreiheitsgesetzes eine hohe Qualität aufweise, so sei es „unser Traum, dass Deutschland als Gastgeber der ,ICIC 2025‘ in Berlin sein neues Transparenzgesetz präsentieren kann“.

Zu den Kernforderungen des BfDI für ein modernes Transparenzgesetz zählen demnach weitreichende, proaktive Veröffentlichungspflichten, um ein zeitgemäßes Informationsmanagement zwischen Staat und seinen Bürgern zu gewährleisten. Für Anträge auf Informationszugang müssten wiederum die bisher bestehenden Ausschlusstatbestände gestrafft und reduziert werden. Ein Antrag sollte zudem grundsätzlich anonym möglich sein.

Der BfDI trug in Tirana zur Balance zwischen Informationszugang und Datenschutz vor

Der BfDI habe von 3. bis 5. Juni 2024 an der „15. ICIC“ in Tirana teilgenommen und habe dort auf verschiedenen Podien zu der Balance zwischen Informationszugang und Datenschutz berichtet, ferner wie Deutschland von der Ratifizierung der „Tromsø Konvention“ profitieren würde, und einen Überblick der europaweiten Aktivitäten aller Mitglieder präsentiert.

Die ICIC gilt als ein ständiges Netzwerk von Informationsfreiheitsbeauftragten auf internationaler Ebene. Ihre Hauptziele seien Schutz und Förderung des Zugangs zu öffentlichen Informationen als einer fundamentalen Säule für soziale, ökonomische und demokratische Regierungsführung. Das diesjährige Thema der Konferenz habe gelautet: „Empowering Individuals through access to information: Ensuring transparency and Inclusivity in an Interconnected World”.

Weitere Informationen zum Thema:

ICIC
INTERNATIONAL CONFERENCE OF INFORMATION COMMISSIONERS

[datensicherheit.de, 23.05.2024] Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit BfDI hat nach eigenen Angaben den Bundesnachrichtendienst (BND) verklagt: Demnach hat der BfDI vor dem Bundesverwaltungsgericht Klage gegen den BND zur Durchsetzung seiner Kontrollbefugnisse erhoben. Dem BfDI werde vom BND die Einsicht in Unterlagen verwehrt, welche dem Einsichtsrecht des BfDI zur Durchführung seiner Kontrolle unterlägen und für diese unbedingt notwendig seien. Dieses Vorgehen habe der BfDI bereits zuvor erfolglos beanstandet.

Foto: Bundesregierung/Kugler

Prof. Ulrich Kelber: Aus Sicht des BfDI würde eine effektivere Kontrolle der Nachrichtendienste deren wichtige Arbeit auch zusätzlich legitimieren!

Verfassungsgerichtlich zugesprochene BfDI-Kompensationsfunktion für unwissend betroffene Personen darf nicht länger ins Leere laufen

„Oft arbeiten wir gut mit den Nachrichtendiensten des Bundes zusammen und Hinweise von uns werden zum Anlass für Änderungen genommen. Leider stellen wir aber auch fest, dass bei Meinungsverschiedenheiten unsere gesetzlich vorgesehenen Beanstandungen unberücksichtigt bleiben“, erläutert der BfDI, Prof. Ulrich Kelber.

Dabei sei regelmäßig nicht nachvollziehbar, warum einer Beanstandung nicht Folge geleistet werde. „Es kann nicht sein, dass die dem BfDI verfassungsgerichtlich zugesprochene Kompensationsfunktion für unwissend betroffene Personen so ins Leere läuft.“ Zusätzlich gelte, so Professor Kelber: „Die endgültige Entscheidung, ob eine Datenverarbeitung rechtmäßig durch einen Nachrichtendienst des Bundes erfolgt, sollte nicht der abschließenden Wertung der Bundesregierung, sondern einem Gericht zustehen.“

BfDI muss aktiv werden, wenn datenschutzrechtlich relevante Verstöße etwa gegen das Bundesnachrichtendienstgesetz festgestellt werden

Der BfDI habe derzeit nur die Möglichkeit nicht durchsetzbare Beanstandungen gegenüber dem Bundeskanzleramt als für den BND zuständigem Ministerium auszusprechen. Ähnliches gelte für das Bundesamt für Verfassungsschutz und das fachlich zuständige Bundesinnenministerium. Dies geschehe dann, „wenn der BfDI datenschutzrechtlich relevante Verstöße etwa gegen das Bundesnachrichtendienstgesetz feststellt“.

Durch die verweigerte Einsichtnahme greife der BND in die Unabhängigkeit des BfDI ein, „indem er für sich in Anspruch nimmt, über die notwendigen Grundlagen, den Umfang und Inhalt der Kontrolle entscheiden zu wollen“. Die in der Folge ausgesprochene Beanstandung des BfDI sei durch das Bundeskanzleramt – wie schon in anderen Fällen zuvor – unberücksichtigt geblieben.

Der BfDI ist das Kontrollorgan mit der objektiv rechtlich umfassendsten Kontrollzuständigkeit gegenüber dem BND

Im vorliegenden dem Rechtsstreit zugrundeliegenden Fall könne der BfDI die ihm zustehenden Einsichtsrechte einklagen. „In den Fällen, in denen er eine rechtswidrige Datenverarbeitung beanstandet, ist dies nicht möglich.“ Der BfDI kritisiert laut Professor Kelber schon lange, dass ihm kein durchsetzbares Anordnungsrecht zusteht, welches eine effektivere Nachrichtendienstkontrolle möglich machen würde. „Nur mithilfe von Anordnungsrechten könnten Missstände zeitnah abgestellt oder der Gerichtsbarkeit zugeführt werden.“

Für den BfDI als das Kontrollorgan mit der objektiv rechtlich umfassendsten Kontrollzuständigkeit über den BND sei ein Anordnungsrecht daher von zentraler Bedeutung. Aus Sicht des BfDI würde eine effektivere Kontrolle der Nachrichtendienste deren wichtige Arbeit auch zusätzlich legitimieren. Die Anordnungen des BfDI könnten dabei natürlich durch die betroffenen Nachrichtendienste vor Gericht angefochten werden.