Eine vorzeitige Beendigung der Tätigkeit des behördlichen Datenschutzbeauftragte ist nur über zwei Wege
Bericht des Berliner Datenschutzbeauftragten Stellungnahme des Senatsden behördlichen Datenschutzbeauftragten betrachtet werden, sondern vielmehr aus Gründen der Fürsorgepflicht einen Beitrag dazu leisten, dass der Betroffene seine Aufgabe, für die er eigentlich eingestellt war, wieder voll erfüllen kann. Die Leitung des Hauses bat den Berliner Datenschutzbeauftragten gem. § 36 Abs. 3 BDSG um Zustimmung zu der beabsichtigten Maßnahme. Gleichzeitig wurde uns mitgeteilt, dass in der gleichen Sitzung ein neuer behördlicher Datenschutzbeauftragter bestellt wurde.
Eine vorzeitige Beendigung der Tätigkeit des behördlichen Datenschutzbeauftragte ist nur über zwei Wege erreichbar.
Entweder muss ein Abberufungsverlangen der Aufsichtsbehörde nach § 38 Abs. 5 Satz 3 BDSG vorliegen, oder die speichernde Stelle muss in entsprechender Anwendung des § 626 BGB eine Kündigung aussprechen.
Voraussetzung für die erste Alternative ist nach § 38 BDSG jedoch die mangelnde Fachkunde oder Zuverlässigkeit oder offensichtliche Inkompatibilität für die Erfüllung der dem behördlichen Datenschutzbeauftragten übertragenen Aufgaben (förmliches Abberufungsverfahren). Eine solche mangelnde Qualifikation, Zuverlässigkeit oder Unvereinbarkeit mit dem Amt konnte jedoch von uns nicht festgestellt werden, da der Betroffene uns als engagierter behördlicher Datenschutzbeauftragter bekannt war.
Die datenverarbeitende Stelle konnte die Bestellung des Datenschutzbeauftragten nur bei Anwendung von § 626 BGB widerrufen, wozu ein wichtiger Grund vorliegen muß. Dieser würde vorliegen, wenn der behördliche Datenschutzbeauftragte beharrlich untätig wäre, einen schwerwiegenden Verstoß gegen seine Verschwiegenheitspflicht begehen oder sich eines Vergehens gegen eine einschlägige Vorschrift (z.B. §§ 201 ff. StGB, § 43 BDSG) schuldig machen würde. Auch dies war nicht der Fall.
Wir sahen uns daher nicht in der Lage, der Bitte zu entsprechen und die Abberufung des behördlichen Datenschutzbeauftragten zu verlangen.
In einem zweiten Fall hatte die Dienststelle ebenfalls die Absicht, den behördlichen Datenschutzbeauftragten von seinem Amt zu entbinden. Begründet wurde dies damit, dass die Rechtsabteilung, der der Datenschutzbeauftragte organisatorisch angehörte, im Rahmen der Senatsumbildung zusätzliche Aufgaben erhalten hatte, ohne personelle Entlastungen zu erfahren. Dies wollte man damit kompensieren, dass der behördliche Datenschutzbeauftragte wieder voll seine eigentlichen Aufgaben in der Rechtsabteilung übernehmen sollte. Das Amt sollte zwar von einem anderen Mitarbeiter weiterhin ausgeübt werden, doch war der behördliche Datenschutzbeauftragte nicht bereit, sein Amt freiwillig aufzugeben.
Wie im ersten Fall ist eine Abberufung des behördlichen Datenschutzbeauftragten gem. § 19 Abs. 5 BlnDSG i.V.m. § 36 Abs. 3 Nr. 4 BDSG nur möglich, wenn die Aufsichtsbehörde es verlangt oder § 626 BGB zur Anwendung kommt.
Beide Voraussetzungen waren auch hier nicht gegeben. Wir haben dem behördlichen Datenschutzbeauftragten unsere Unterstützung zugesagt, vor allem vor dem Hintergrund, dass er sich bei früheren Gelegenheiten über mangelnde Unterstützung in seinem Hause beklagt hatte und nun die Vermutung nahelag, daß man sich eines unbequemen Sachverwalters des Datenschutzes entledigen wollte.
Die Fälle zeigen, dass die verbreitet geübte Praxis, irgend jemanden zum behördlichen Datenschutzbeauftragten zu benenBericht des Berliner Datenschutzbeauftragten Stellungnahme des Senats nen, für die datenverarbeitenden Stellen zu häufig unvermuteten Konsequenzen führt. Die Bestellung eines behördlichen Datenschutzbeauftragten mag noch nach Belieben erfolgen. Dies gilt jedoch keineswegs für seine Abberufung, falls er nicht selbst damit einverstanden ist.
Dateienregister
Viele datenverarbeitende Stellen des Landes haben nach wie vor Probleme damit, Meldungen zum Dateien- und Geräteverzeichnis nach § 25 BlnDSG in der von der Dateiregisterordnung vorgesehenen Form aufzuliefern und den Meldestand aktuell zu halten. Neben den Stellen, die routinemäßig ihrer Meldepflicht nachkommen, weil sie sich organisatorisch auf die gesetzliche Verpflichtung zur Führung einer internen Übersicht über die eigenen Dateien mit personenbezogenen Daten und die eingesetzten Geräte eingestellt haben, gibt es Stellen, die offensichtlich damit überfordert sind, der Meldepflicht in rechtmäßiger Form nachzukommen, und nicht wenige, die die Umsetzung dieser bindenden Rechtsvorschrift boykottieren. Dies gilt vor allem für eine Reihe von Bezirksämtern, insbesondere im Zusammenhang mit dem Geräteverzeichnis. Der Zweck des Dateienregisters kann damit nicht erfüllt werden.
Typisch für den Unwillen vieler Behörden, ihrer Meldepflicht nachzukommen, ist die Suche nach Ausnahmeregelungen, die von der Meldepflicht befreien. Darunter fallen Dateien, die vom Berliner Informationsverarbeitungsgesetz (IVG) erfaßt werden, weil sie bei der allgemeinen Verwaltungstätigkeit benutzt werden, also der „Verwaltung der Verwaltung" dienen. Weiter fallen darunter jene Dateien, die nur zeitweise aus verarbeitungstechnischen Gründen entstehen (§ 19 Abs. 3 BlnDSG). Ferner gibt es natürlich keine Meldepflicht, wenn die Dateien nicht personenbezogen sind.
Zwei Fälle zeigen die Probleme damit auf:
Eine anerkannte Privatschule fragte an, ob personenbezogene Daten von Bewerbern, die ein Auswahlverfahren durchlaufen, unter die Bestimmungen des IVG fallen und somit nicht gemeldet werden müssen. In der Schuldatenverordnung findet sich jedoch eine explizite Rechtsgrundlage für die Speicherung der fraglichen Daten. Es ist auch geregelt, dass für den Fall, dass Bewerber nicht angenommen werden, die Daten nach sechs Monaten zu löschen sind. Das IVG gilt aber nur für solche Daten, für die es keine besonderen rechtlichen Vorschriften gibt (§ 1 Abs. 1).
In einem anderen Fall bat uns die Senatsverwaltung für Justiz um Stellungnahme zu der Auffassung einer Gerichtspräsidentin, daß die von Richtern auf ihren privaten Rechnern geführten Dateien und die dafür genutzten Geräte nicht zu melden seien, weil diese Daten nur vorübergehend gespeichert und verarbeitet werden. Die Daten würden nach Abschluß des Verfahrens wieder gelöscht oder anonymisiert werden.
Gem. § 22 Abs. 1 Satz 3 Ausführungsgesetz zum Gerichtsverfassungsgesetz (AGGVG) haben Richter usw. eine Meldung nach § 25 BlnDSG vorzunehmen, wenn sie personenbezogene Daten zur Unterstützung ihrer Tätigkeit auf eigenen Geräten verarbeiten. Diese Datenverarbeitung darf sich gem. § 22 Abs. 2 AGGVG nur auf laufende Verfahren beziehen. Danach sind die Daten zu löschen oder zu anonymisieren.
Aus dem datenschutzrechtlichen Grundprinzip, dass Daten zu löschen oder zu sperren oder alternativ zu anonymisieren sind, wenn sie für die Aufgabenerfüllung nicht mehr erforderlich sind, ergibt sich jedoch nicht, dass sie im Sinne von § 19 Abs. 3 BlnDSG temporär wären. Mit diesem Argument wären dann
Der Senat teilt die Auffassung des Berliner Datenschutzbeauftragten, dass die von Richtern auf ihren privaten Rechnern geführten Dateien und die dafür genutzten Geräte zum Dateienregister zu melden sind, wenn personenbezogene Daten auf eigenen Geräten verarbeitet werden. Die insoweit zuständige Senatsverwaltung für Justiz hat die anfragende Gerichtspräsidentin angewiesen, für entsprechende Meldungen Sorge zu tragen.
Bericht des Berliner Datenschutzbeauftragten Stellungnahme des Senats alle personenbezogenen Daten temporär, denn sie werden nur für einen endlichen Zeitabschnitt vorgehalten.
Dateien sind gem. § 19 Abs. 3 BlnDSG hinsichtlich der Meldepflicht nur privilegiert, wenn sie bei der automatischen Verarbeitung ausschließlich aus verarbeitungstechnischen Gründen vorübergehend gehalten werden. Dabei handelt es sich um personenbezogene Dateien, die im Rahmen der Arbeitsabläufe bei der Verarbeitung personenbezogener Daten zeitweilig entstehen, ohne dass sie einem anderen Zweck dienen würden, etwa Zwischenergebnisse eines Datenverarbeitungsprozesses, die je nach Art des Prozesses für Tage (z.B. Batch-Prozesse) oder auch nur Bruchteile von Sekunden (z.B. temporäre Zwischentabellen bei Abläufen in relationalen Datenbanksystemen) bestehen.
Ein Datenbestand, der Nachnamen von Klägern, Aktenzeichen und Streitgegenstände enthält, ist auch nicht anonym. Schon diese drei Angaben an sich weisen eindeutigen Personenbezug auf, insbesondere, wenn der Nachname selten genug auftritt. Für einen Richter, der sich mit einem Urteil oder Beschluß befaßt hat, dürfte die Zuordnung zu einer ihm bekanntgewordenen Person selbstverständlich möglich sein.
Selbst wenn es Aufwand für einen Richter bedeutet, entsprechende Verfahrensakten beizuziehen, so kann der Personenbezug ohne weiteres über diese Akten wieder hergestellt werden, sei es durch Einschaltung von Zugriffsberechtigten oder durch nicht legales Handeln.
Die Schwierigkeiten mit dem Dateienregister sowie der Aufwand für die Führung der Register beim Datenschutzbeauftragten könnten Anlaß für eine Prüfung sein, ob nicht im Rahmen der Umsetzung der EU-Richtlinie von der Möglichkeit Gebrauch gemacht werden sollte, die Register zugunsten der Führung interner, selbstorganisierter Verzeichnisse abzuschaffen (Art. 18 Abs. 2).
Die Anregung des Berliner Datenschutzbeauftragten wird bei einer möglichen Novellierung des Berliner Datenschutzgesetzes im Rahmen der Umsetzung der EU-Richtlinie geprüft.
Der Berliner Datenschutzbeauftragte
Die Dienststelle Ende Juli 1996 ging der Bereichsleiter für Private Datenverarbeitung, Senatsrat Dr. Dieter Baumeister, in den Ruhestand. Ein Jahr zuvor war er im Zusammenhang mit der Übernahme der Aufgaben der Aufsichtsbehörde von der Senatsverwaltung für Inneres in unsere Dienststelle versetzt worden. Dort hatte er viele Jahre das für Datenschutz zuständige Referat geleitet und war maßgeblich an der Entstehung des Berliner Datenschutzgesetzes beteiligt. Die damit verbundenen Personalveränderungen wurden zum Anlaß genommen, die Zuständigkeiten in der Dienststelle neu zu verteilen. Die grundlegende Idee dabei war, soweit wie möglich zusammengehörige Bereiche unabhängig davon, ob es sich um private oder öffentliche Stellen handelt, zusammenzuführen. Die für die neu entstandenen Arbeitsgebiete zuständigen Referenten nehmen nunmehr ihre Aufgaben gleichermaßen für Behörden und Privatunternehmen wahr. Dies entspricht sowohl der Erwartung der Bürger, die z.B. eine Gleichbehandlung des Datenschutzes in öffentlichen und privaten Krankenhäusern erwarten, als auch den Vorgaben der europäischen Datenschutzrichtlinie, die von einer grundsätzlichen Gleichstellung des öffentlichen und privaten Sektors ausgeht. Nach dem Scheitern der Fusion mit Brandenburg bleiben die Aufgaben der Dienststelle zwar weiterhin auf Berlin beschränkt. Es zeichnet sich allerdings ab, daß es zur weiteren Gründung gemeinsamer Einrichtungen beider Länder kommen wird; auch eine Vielzahl gemeinsamer