Vor einigen Wochen haben wir über die Diskussion um eine mögliche Zentralisierung der Aufsichtsbehörden berichtet.

Am 17.9.2020 haben die Stiftung Datenschutz und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. mit Expertinnen und Experten aus Politik, Aufsichtsbehörden, Wirtschaft und Datenschutzpraxis über das Für und Wider diskutiert.

Und das Freudige daran, endlich sind konkrete Lösungsvorschläge genannt worden, die im Folgenden aufgezählt werden. Dem ein oder anderen Referenten gelang es bei seiner Meinungsäußerung das Publikum abwechselnd ins Staunen und in Grinsen zu versetzen.

Herrn Nemitz (Generaldirektion für Justiz und Verbraucher der EU-Kommission) ist dies besonders gut gelungen. Herr Nemitz las das Gutachten der Datenethikkommission zum Kapital „Bedarf einer Vereinheitlichung“ vor. Kurz danach warf er seine persönliche Meinung in die Runde. Dies brachte Herrn Brink (Landesbeauftragter für Datenschutz und Informationsfreiheit BaWü) völlig zum Staunen.

Herr Nemitz schlug eine Kompromisslösung vor. Seiner Meinung nach sollte eine Aufsichtsbehörde auf Bundesebene in Deutschland gegründet werden, die nur für die „Big Player“ zuständig ist, d.h. für Dax- & M-Dax- Konzerne und für ähnlich umsatzstarke Unternehmen. Damit gäbe es eine Aufsichtsbehörde, die sich auf Augenhöhe mit den großen Konzernen messen könne und diese klar im Blick habe. Er sprach zudem die föderalen Strukturen in Deutschland an, durch die eine gewaltige Komplexität geschaffen werde und die der Grund für die Divergenz sei. Die Behörden seien deshalb nicht in der Lage sich verbindlich zu einigen.

Frau Nadine Schön, MdB (CDU/CSU Bundestagsfraktion) positionierte sich ebenfalls klar für einen besseren Umgang mit Daten. Ihrer Meinung nach gehöre Datensparsamkeit der Vergangenheit an. Deshalb sollten im Zeitalter des digitalen Wandels Regelungen geschaffen werden, um Datenseriosität zu erreichen. Ob dies durch bessere Abstimmung oder durch eine Zentralisierung geschaffen werde, spiele dabei keine Rolle. Definitiv nachteilig sei jedenfalls eine Personalreduzierung, denn Deutschland brauche eine Personalaufstockung.

Frau Iris Plöger vom Bundesverband der deutschen Industrie sah die Problematik woanders. Es gehe ihrer Meinung nach nicht um eine konkrete Organisationsform, sondern mehr um die materielle Auslegung des Gesetzes. Um eine Unternehmensentwicklung nicht zu hemmen, seien klare und praktikable Lösungen wichtig. Durch den hohen Abstraktionsgrad, die unbestimmten Rechtsbegriffe und die unterschiedlichen Auslegungen der Aufsichtsbehörden, gäbe es zu viel Raum für Interpretation in den einzelnen Rechtsabteilungen der Unternehmen.

Demgegenüber stand die ganz eindeutig formulierte Sichtweise von Herrn Dr. Stefan Brink (Landesbeauftragter für den Datenschutz und Informationsfreiheit aus Baden-Württemberg). Dieser konnte die gesamte Aufregung überhaupt nicht nachvollziehen. Er wies darauf hin, dass die föderalen Strukturen in Deutschland Teil des Grundgesetzes und damit unabänderlich sind. Herr Dr. Brink übte zudem heftige Kritik an der Idee von Herrn Nemitz aus. Eine Behörde für die großen Unternehmen bringe rein gar nichts. Diese Lösung zeige zudem, dass es den Unternehmen gar nicht um Rechtssicherheit gehe. Gekonnt und selbstbewusst schmetterte er das Argument, es liege derzeit zu viel Interpretationsraum für die Unternehmen vor, ab und fragte ganz rhetorisch in die Runde „Was kann einem Unternehmen denn Besseres passieren, als selbst zu interpretieren?“ Von den Unternehmen verlangt er selbstbewusstere und eigenständigere Entscheidungen und damit mehr unternehmerischen Geist. Dass es Interpretationsspielräume und Themen gäbe, zu denen sich noch keine Aufsichtsbehörde geäußert habe, könne nur vorteilhaft für die Unternehmen sein. Zudem entkräftete er das Argument, dass eine Aufsichtsbehörde manchmal eine rigidere Auffassung als eine andere habe, mit den Worten „So what? – Die Unternehmen haben dann dennoch Rechtssicherheit.“

Auch Herr Rechtsanwalt Dr. Carlo Plitz (Reusch Rechtsanwaltsgesellschaft) übte nur wenig Kritik an der deutschen Struktur. Er betonte, dass Rechtsunsicherheit überall bestehe, nicht nur im Datenschutz. Die Rechtsunsicherheit gäbe es sogar bei Gerichtsentscheidungen in anderen Rechtsgebieten. Eine 100%ige Rechtssicherheit werde man nie gewinnen können. Bei Divergenz gäbe es außerdem genug Möglichkeiten für die Unternehmen mit Tätigkeitsberichten sowie DSK Positionspapieren und Orientierungshilfen zu arbeiten. Sollte sich eine Aufsichtsbehörde zu einer bestimmten Thematik geäußert haben, haben die Unternehmen Ansatzpunkte für ihre eigene Interpretation. Habe sich eine Aufsichtsbehörde noch nicht zu einer bestimmten Thematik geäußert, habe das Unternehmen viel Interpretationsraum, was auch viele Vorteile mit sich brächte. Zudem gehe eine zentrale Organisationsform nicht zwangsweise mit einheitlicher Meinung einher. Struktur bedinge nicht Vereinheitlichung. Wenn die Aufsichtsbehörden so streng vorgingen, wie es die Unternehmen derzeit ausdrücken, würde es dauernd Bußgelder regnen. Nach Veröffentlichung einer Orientierungshilfe regne es jedoch keine Bußgelder. Die Orientierungshilfen sollen lediglich Auslegungshilfen für die Behörden darstellen.

Auch Frau Rebekka Weiß von der Bitkom war sich bewusst, dass eine 100%ige Rechtssicherheit nicht bestehen könne. Trotzdem äußerte sie Unmut über die Divergenz. Sie betonte, dass es Standortvor- und -nachteile gäbe und diese durch eine bessere Abstimmung aus dem Weg geräumt werden sollten. Die Idee von Herrn Nemitz, eine Aufsichtsbehörde auf Bundesebene für Großunternehmen zu errichten, beäugte sie ebenfalls kritisch. Gerade Großunternehmen seien in der Lage mit umfangreichen Auslegungshilfen der Aufsichtsbehörden umzugehen und diese besser zu ihrem Vorteil zu nutzen. Insbesondere die kleineren Unternehmen bräuchten gute und umfangreichere datenschutzrechtliche Beratung.

Michael Will vom Bayerischen Landesamt kann den Ruf nach mehr Beratung durchaus verstehen, betonte jedoch auf die Argumentation von Frau Weiß, dass die Aufsichtsbehörden nur in unverbindlichem Raum beraten könnten. Er ist, wie Herr Dr. Brink und Herr Dr. Carlo Plitz der Ansicht, dass die Chancen einer noch offenen Rechtslage anerkannt werden sollten. Derzeit habe man mehr Sorgen der DSGVO im Blick, als den Segen, welchen die DSGVO mitgebracht habe. Die Gesellschaft sei ungeduldig. Die DSGVO sei erst seit 2,5 Jahren in Kraft. Sie werde mit der Zeit besser werden.

Frau Weiß begegnete diesem Argument mit einem Gegenargument, dass es schon 2,5 Jahre seien und löste dadurch ein hitzige Diskussion aus, wie lange denn noch auf eine einheitlichere Abstimmung gewartet werden solle.

Eine andere Lösung schlug Herr Schaar (ehemaliger Bundesdatenschutzbeauftragter) vor. Er ist der Meinung, dass eine zentrale Aufsichtsbehörde auf EU-Ebene wenig Sinn ergäbe, da die DSGVO eben keine Vollregelung darstelle und die Mitgliedsstaaten von ihren nationalen Regelungsspielräumen Gebrauch gemacht hätten. Dennoch wies er darauf hin, dass eine einheitliche Entscheidungspraxis unerlässlich sei und verbindliche sowie transparente Entscheidungsprozesse getroffen werden müssten. Dazu machte er die folgenden konkreten Lösungsvorschläge:

Die deutschen Aufsichtsbehörden sollten je eine Stimme in der DSK haben. Es sollten bei Fragen von grundsätzlicher Bedeutung sowie Betroffenheit mehrerer Aufsichtsbehörden Mehrheitsentscheidungen eingeholt werden. Zudem sollten Verfahrensdetails und Fristen durch einen Bund/Länder-Staatsvertrag oder im BDSG geregelt werden.

Nach den Einzelvorträgen der o.g. Referenten, fanden zwei abschließende letzte Diskussionsrunden statt:

Herr Dr. Brink ging noch einmal auf die Lösungsvorschläge von Herrn Schaar ein, er hielt  einen Bund-Länder-Staatsvertrag für plausibel, zumindest die Veränderung des BDSG. Er wies zudem noch darauf hin, dass Aufsichtsbehörden zwar eine Beratungsfunktion haben, diese Beratungsfunktion diene aber dem Ziel, eine Bandbreite an Fällen zu erkennen und Bürgerrechte zu unterstützen, nicht um ein Wirtschaftsprogramm zu betreiben und es den Unternehmen so angenehm wie möglich zu gestalten.

Herr Will deutete noch einmal darauf hin, dass bereits Prototypen bzgl. besonderer Branchen existieren, in denen Absprache getroffen würden, wie zum Bsp. beim Glücksspiel. Informelle Abstimmungsmechanismen fänden zudem insbesondere auch auf europäischer Ebene statt.

Unsere Kritik

Inwiefern eine zentrale Aufsichtsbehörde auf Bundesebene divergierende Rechtsmeinung vermeiden kann, ist fraglich, wenn sie lediglich für Dax- und M-Dax- Konzerne zuständig ist. Die Meinung von Herrn Nemitz impliziert, dass nur die „Big Player“ am Markt wertvolle Fragestellungen und grundlegende Probleme im Datenschutz aufwerfen und vergisst dabei völlig, dass auch die kleineren Unternehmen oft Fragestellungen aufwerfen, die einen datenschutzrechtlichen Schwergrad mitbringen. Vermutlich entsteht zudem von Seiten der Unternehmen ein noch größerer Unmut, da kleinere Unternehmen dadurch benachteiligt werden. Eine zentrale Rechtsberatung kann durch solch eine Bundesbehörde jedenfalls nicht erzielt werden. Zudem haben größere Unternehmen, insbesondere die Dax-Konzerne viel besser ausgestattete Rechtsabteilungen, um die Schwierigkeiten in den divergierenden Auslegungen zu berücksichtigen. Klar ist auch, dass eine 100%ige Rechtssicherheit selten besteht.

| | | ,