Datenschutzbeauftragte für Behörden sind gefordert: Interview mit Prof. Martini zu den Folgen der DS-GVO

interview 01
News

In unserem Interview fasst Prof. Dr. Mario Martini die wesentlichste Folge der EU-Datenschutz-Grundverordnung in einem Wort zusammen: Rechtsunsicherheit. Auf Unternehmen, Behörden und den deutschen Gesetzgeber kommt eine Menge Arbeit zu. An der Universität Speyer findet am 7. und 8. April das „5. Speyerer Forum zur digitalen Lebenswelt“ statt, das sich in erster Linie mit den Folgen der EU-Datenschutz-Grundverordnung (DSGVO) auseinandersetzt. Wir haben hierzu vorab mit dem Mitorganisator Prof. Dr. Mario Martini sprechen können, der zurzeit das BMI bei der Umsetzung der DSGVO in Deutschland berät. Prof. Dr. Martini ist Inhaber eines Lehrstuhls für öffentliches Recht an der Universität für Verwaltungswissenschaften Speyer.

Interview

Herr Prof. Martini, welches Thema steht bei Ihrer Veranstaltung im April im Mittelpunkt?

Prof. Dr. Mario Martini: Das deutsche Datenschutzrecht steht vor einem Epochenwechsel. Im Gegensatz zur Datenschutzrichtlinie ist die DSGVO im Grundsatz unmittelbar anwendbar, dies wirkt sich vor allem auf das Datenschutzrecht der nicht-öffentlichen Stellen und die Aufsichtsstrukturen aus.

Uns ist es gelungen, als Referenten für unser 5. Speyerer Forum zur digitalen Lebenswelt genau die beiden Deutschen gewinnen können, welche den gesamten Prozess der Beratungen in Brüssel von Anfang an aktiv begleitet haben (Jörg Eickelpasch und Michael Will). Sie können aus erster Hand über das berichten, was uns an Veränderungen im Datenschutzrecht bevorsteht und wie die Bundesrepublik auf die Veränderungen reagieren wird.

Wozu wird darüber hinaus referiert?

Wir werfen darüber hinaus auch einen Blick auf die EU-Datenschutzrichtlinie für Polizei und Strafjustiz (Prof. Matthias Bäcker), die im Schatten der DSGVO verhandelt wurde. Auch die Themenfelder »Datenschutzfolgenabschätzung« (Dr. Friedewald), »Smart Citys« (Dr. Jakubowski), »Smart Government« (Prof. Jörn von Lucke) und »Alogo-Trading sowie Robo-Advice« als Themenfelder der Finanzwelt (Ulf Linke) stehen auf unserer Agenda.

Als Professor für Öffentliches Recht haben Sie in erster Linie die Behörden im Blickfeld: Was bedeutet das neue EU-Datenschutzrecht für die Verwaltung?

In meiner Wahrnehmung ist das gesamte Datenschutzrecht Öffentliches Recht. Denn es bildet das hoheitliche Sonderrecht des Staates zum Schutz der informationellen Selbstbestimmung. Die DSGVO unterscheidet auch nicht expressis öffentlichen und nicht-öffentlichen Stellen.

Für beide Gruppen verbindet sich mit dem neuen EU-Datenschutzrecht zunächst einmal eines: Rechtsunsicherheit. Beide beschäftigen viele Fragen: Was bleibt vom alten Recht? Welche Teile des BDSG werden aufrechterhalten bleiben, welche werden entfallen? Welche neuen Pflichten kommen auf mich als verantwortliche Stelle zu?

Welche Besonderheiten bestehen für Behörden im Vegleich zu privaten Unternehmen?

Für die öffentlichen Stellen wird der Wandlungsprozess im Zweifel insgesamt weniger tief greifend sein als für die privaten Stellen. Denn für die öffentlichen Stellen lässt die Verordnung den Mitgliedstaaten reichlich Regelungsspielraum. Aber auch für sie ändert sich viel: So kennt die DSGVO anders als das alte Recht beispielsweise den Grundsatz der Polizeifestigkeit von Hoheitsträgern, also den Schutz vor hoheitlichen Maßnahmen von Aufsichtsbehörden, in dieser Form nicht.

Nach Art. 35 Abs. 8 DSGVO dürfen auch Behörden externe Datenschutzbeauftragte bestellen (in Deutschland bisher vom jeweiligen Landesrecht abhängig). Erwarten Sie aufgrund der größeren Komplexität des neuen EU-Datenschutzrechts auch bei Behörden einen gesteigerten Bedarf nach externer Beratung?

Davon gehe ich als sicher aus. Gerade bis zum Inkrafttreten der Verordnung und unmittelbar danach wird die Verunsicherung und damit der Beratungsbedarf hoch sein. Für Beratungsunternehmen wirkt die DSGVO wie ein Konjunkturprogramm.

Die von Ihnen bereits angesprochenen nationalen Öffnungsklauseln waren bei den Trilog-Verhandlungen zur DSGVO hoch umstritten. Was wird vom BDSG übrig bleiben und wie ist hier der Zeitplan?

Im Grunde ist die DSGVO in weiten Teilen eine Richtlinie im Verordnungsgewand. Vor allem für das Recht der öffentlichen Stellen hält sie sehr umfängliche Öffnungsklauseln vor, für nicht-öffentliche Stellen ist der Spielraum der Nationalstaaten hingegen deutlich geringer. Die nationalen Vorschriften für öffentliche Stellen werden daher im Zweifel bestehen bleiben können, die Vorschriften für nicht-öffentliche Stellen aber überwiegend durch die DSGVO ersetzt werden.

„Im Grunde ist die DSGVO in weiten Teilen eine Richtlinie im Verordnungsgewand.“

Klingt nach viel Arbeit für den deutschen Gesetzgeber.

Die DSGVO tritt im Frühsommer 2018 in Kraft. Bis dahin muss auch das deutsche Recht angepasst sein. Führt man sich vor Augen, dass der beginnende Bundestagswahlkampf die Legislaturperiode faktisch verkürzt, wird deutlich, dass die Zeit für die Anpassung des BDSG sehr drängt. Den exakten Zeitplan für die Gesetzgebung des Bundes wird uns Herr Eickelpasch anlässlich unserer Tagung vorstellen. Bis zu diesem Zeitpunkt werden auch bereits die Ergebnisse unseres Forschungsprojektes zur Ausschöpfung des nationalen Regelungsspielraums vorliegen.

Was wird aus den bereichsspezifischen Regelungen, z. B. im SGB oder im kirchlichen Datenschutzrecht?

Das Datenschutzrecht durchdringt eine unüberschaubare Vielzahl von Rechtsmaterien. Es wird eine Herkulesleistung sein, alle diese datenschutzrechtlichen Regelungen an die neue DSGVO anzupassen. Das gilt auch für die teilweise differierende unionsrechtliche und nationale Terminologie, z. B. im Hinblick auf den Begriff »verarbeiten«. Soweit diese bereichsspezifischen Normen öffentliche Stellen adressieren, wird sich der inhaltliche Änderungsbedarf im Grundsatz in Grenzen halten. Ähnliches gilt auch für den Umsetzungsbedarf, den die Richtlinie für die Datenverarbeitung bei Polizei und Justiz auslöst.

Abschließend eine Frage zur Rechtsdurchsetzung: Wie sehen Sie die Stellung der Aufsichtsbehörden in der DSGVO? Erwarten Sie eine effektivere Kontrolle der Einhaltung datenschutzrechtlicher Vorschriften?

Die unionsweite Vereinheitlichung des Datenschutzniveaus ist die zentrale Zielsetzung der DSGVO. Darin liegt eine große Chance für den europäischen Datenschutz. Den Aufsichtsbehörden fällt die Verantwortung zu, die Zielsetzung eines gleichmäßigen europäischen Datenschutzstandards verfahrensrechtlich abzusichern.

Kann die Vereinheitlichung gelingen?

Die Funktion der Koordinierung schreibt die DSGVO insbesondere dem Europäischen Datenschutzausschuss zu. Brisant ist die Frage, wer Deutschland in diesem Gremium vertreten wird und wie sich unsere nationalen föderalen Strukturen in dieses System einpassen lassen. Darin und in der übrigen Gestaltung der neuen Aufsichtsstrukturen liegt eine normative und politische Herausforderung. Nur wenn eine wirksame Koordination der Aufsichtsstrukturen gelingt, wird die DSGVO ihre inhaltliche Mission auch erfüllen können.

Herr Prof. Martini, wir danken für das Gespräch!

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.