Deutschland vor EuGH verklagt: Datenschutz strukturell mangelhaft

Kommentar

Hintergrund ist eine Beschwerde eines deutschen Staatsbürgers an die Kommission aus dem Jahre 2003, in der dieser bemängelte, dass die deutschen Datenschutzbehörden von staatlichen Behörden nicht unabhängig seien. Dieser Auffassung hatte sich zwischenzeitlich die EU-Kommission angeschlossen. Die EG-Datenschutzrichtlinie 95/46/EG schreibe „völlige Unabhängigkeit“ der Datenschutzaufsicht vor. Dies sei nicht mit der Praxis der deutschen Bundesländer zu vereinbaren, die Datenschutzaufsichtsbehörden für den nichtöffentlichen Bereich entweder direkt den Innenministerien zu anzugliedern oder diesen zumindest Weisungsrechte gegenüber den Datenschutzbehörden auszustatten. Da die Bundesländer nicht adäquat reagiert hätten, wurde nun Klage vor dem Europäischen Gerichtshof erhoben.

siehe auch: Artikel in der Financial Times Deutschland v. 04.09.2007


KommentarDa sage noch einer, in Brüssel befasse man sich nur mit dem Krümmungsgrad von Bananen. Hier wird ein wirklich heißes Eisen angefaßt. Der Zugriff der Länder auf die datenschutzrechtlichen Entscheidungen verhindert wirkungsvollen Datenschutz insbesondere in der Privatwirtschaft. Dementsprechend kann auch hier ein race-to-the-bottom zwischen den Bundesländern stattfinden: Die Datenhändler siedeln sich an, wo sie möglichst unbehelligt von Datenschutzbehörden arbeiten können. In der derzeitigen Strukturiertheit sind die Datenschutzbehörden meiner Meinung nach überflüssig wie ein Kropf und gehören abgeschafft. Sie täuschen Schutz nämlich einen Schutz der Betroffenen vor, der tatsächlich nicht besteht. Dafür ist jeder Cent Steuergeld zuviel ausgegeben.

Nach meinen Erfahrungen lassen sich Datenschutzbeauftragte aber nicht nur aus strukturellen Gründen zum Jagen tragen. Die Behörden lassen sich nach Berichten einer Vielzahl von Betroffenen immer wieder von der Privatwirtschaft nach Strich und Faden belügen und an der Nase herumführen, ohne dass dies irgendwelche Sanktionen nach sich zieht.

Bei – etwas älteren – Untersuchungen zur Häufigkeit der Einleitung von Ordnungswidrigkeitenverfahren wegen Datenschutzverletzungen kam heraus: Hessen war Spitzenreiter der Verfahrens- und Bußgeldbescheidszahl in der Zeit von 1987 – 1991 mit sage und schreibe 71 Verfahren bzw. 56 Bußgeldbescheiden in 5 Jahren. Das macht keine 15 Verfahren bzw. nur gut 10 Bußgeldbescheide pro Jahr! Im ganzen Bundesland Hessen! In Schleswig-Holstein und Rheinland-Pfalz wurde bis 1984 kein einziges (!) Verfahren geführt. Die Bußgelder betrugen meist nur wenige 100 Euro. Bußgelder über 2.000 DM waren die seltene Ausnahme. Oberhalb von 2.000 Euro sind drei parallele Verfahren gegen einen Adressbuchverlag mit einem Bußgeld von 5.000 Euro abgeschlossen und 1996 wurde in Hessen ein Bußgeldbescheid von 3.000 DM rechtskräftig. Einer der Fälle mit dem höchsten Bußgeld: eine Arztpraxis, die eine große Zahl von Patientenkarteikarten in einem Altpapiercopntainer entsorgte, wobei die ärztliche Schwiegepflicht verletzt wurde. Bußgeld: 2.000 Euro. Ein großes Problem ist offenbar die personelle Ausstattung. Die zentrale Aufsichtsbehörde in BaWü beispielsweise verfügt(e) zum Zeitpunkt der Untersuchung über 3 (in Worten: drei!) Personalstellen. (Quelle: Simitis-Dammann, BDSG, § 43 Nr. 6. Ahndungspraxis der Aufsichtsbehörden für die Privatwirtschaft).

Noch Fragen? Auf deutsch gesagt, die kriegen nichts auf die Reihe und können das auch gar nicht. Jedes Kleinstgemeinde dürfte heute statistisch deutlich mehr Planstellen für die Verfolgung von Parkverstößen haben, als diese tollen Datenschützer pro Bundesland. Schon ein einzelner ordentlicher Spamrun dürfte den Datenhändlern und den verbundenen Werbern mehr Gewinn einbringen, als die Datenschutzkasperln pro Jahr im ganzen Bundeland an Bußgeldern einsammeln. Um überhaupt in den Genuss eines datenschutzrechtlichen Verfahrens mit Bußgeldabschluss zu kommen, muss man sich wohl schon – ins Strafrecht übersetzt – verhalten wie ein volltrunkener Drogendealer, der mit nem offenen Pickup voller Koks mitten ins Hauptgebäude des BKA gurkt.

Insofern: Selbst wenn der EuGH beim deutschen Datenschutzgemauschel endlich mal dazwischenschlagen sollte, dass es kracht, so wäre längst noch nicht alles gewonnen. Die Behörden müssen zukünftig personell, technisch und konpetenzmäßig so ausgestattet sein, dass sie der Privatwirtschaft zumindest auf Augenhöhe begegnen und diese tatsächlich wirkungsvoll kontrollieren können. Diese Voraussetzungen werden aber nur geschaffen, wenn die Bürger die Politik per Wahlentscheidung nachhaltig lehren, dass ihnen der Schutz ihrer Daten wirklich wichtig ist. Solange der Spruch „Ich hab nichts gegen Überwachung – ich hab doch nichts zu verbergen.“ noch zu hören ist, wird das nix. Nötig ist zum einen mehr Aufklärung über die Zusammenhänge von Datenhandel, belästigender Werbung und Abzockerfirmen. Zum anderen ein ausreichend großer Leidensdruck. Offensichtlich fehlt es derzeit noch immer an beidem.