Bundesregierung plant „Entbürokratisierung“ des Datenschutzes – Erhöhung der Benennungsschwelle für DSB, Konzentration von Behördenzuständigkeiten und verbindliche Beschlüsse der DSK

Posted on 8. Juli 2024 by Carlo Piltz

Der Bundeskanzler, der Vizekanzler und der Bundesminister der Finanzen haben sich am 5. Juli 2024 auf eine „umfassende Wachstumsinitiative“ geeinigt. Der Text des Dokuments ist hier abrufbar (PDF). Laut der Einleitung hat sich die Bundesregierung auf ein umfassendes Maßnahmenpaket verständigt, das der deutschen Wirtschaft umgehend Impulse für mehr wirtschaftliche Dynamik geben wird.

Zum Zeitplan (immerhin ist bald Sommerpause im Parlament und im September 2025 stehen Bundestagswahlen an) wird dort beschrieben, dass die Bundesregierung die in diesem Paket enthaltenen Maßnahmen „nun schnell umsetzen“ werde. Soweit es neuer Gesetze oder weiterer gesetzlicher Anpassungen bedarf, werden die entsprechenden Regelungsvorschläge gemeinsam mit dem Haushaltsgesetz oder später im zweiten Halbjahr 2024 im Kabinett beschlossen. Klingt aus meiner Sicht sehr optimistisch.

Nachfolgend möchte ich schlaglichtartig einen Blick auf die Vorschläge und mögliche Konsequenzen im Bereich Datenschutzrecht werden.

Die Sicht der Bundesregierung auf den Datenschutz

Zunächst fällt auf, unter welchen Schlagworten die Parteien SPD, Die Grünen und die FDP den Datenschutzschutz verorten. Vorschläge im Bereich des Datenschutzrechts finden sich im Abschnitt „II. Unternehmerische Dynamik stärken: Unnötige Bürokratie abbauen“. Ein wenig mag man sich hierbei schon die Augen reiben. Parteien wie die SPD, die insbesondere für die Interessen der Arbeitnehmer (und damit den Mitarbeiterdatenschutz) eintritt oder Die Grünen, deren Mitglied und früheres Mitglied des Europäischen Parlaments, Jan Philipp Albrecht, die DSGVO überhaupt erst möglich gemacht hat, verstehen den Datenschutz als „unnötige Bürokratie“. Die FDP vertritt ohnehin die Position, dass der bürokratische Aufwand überprüft werden muss.

Ziel der Bundesregierung ist: die Anwendung datenschutzrechtlicher Anforderungen reduzieren. Das klingt zunächst politisch natürlich super – wer soll da widersprechen? Wenn wir uns gleich einige Vorschläge aus der Initiative anschauen, können Sie ja einmal für sich prüfen, welche Anforderungen dadurch auch tatsächlich reduziert werden.

Die Bundesregierung strebt in Abstimmung mit den Ländern folgende Maßnahmen an:

1. Zuständigkeitskonzentration bei einer Aufsichtsbehörde

„Für bestimmte Branchen/Sektoren wird mit den Ländern vereinbart, die Zuständigkeit bei der Aufsichtsbehörde eines Landes zu konzentrieren, damit es bundesweit für die Unternehmen eine Aufsicht und damit u.a. eine einheitliche Ansprechstelle mit besonderer Expertise für komplexe Fragestellungen gibt.“

Die Bundesregierung hat hier wahrscheinlich die Schaffung von ausschließlich zuständigen Aufsichtsbehörden für bestimmten Themenbereiche im Sinne. Bsp: alle Fragen des Online-Handels werden bei der Behörde in Hamburg gebündelt. Alle anderen Aufsichtsbehörden der Länder wären dann z.B. für Fragen des Datenschutzes bei Kunden- & Gastkonten, der Löschung von Kundendaten etc. nicht mehr zuständig.

Zunächst wird es hier aus meiner Sicht einer Herausforderung sein, die „Branchen/Sektoren“ für die Praxis und Aufsicht sauber zu trennen. Zum obigen Beispiel: gehört zum Online-Shopping auch das Tracking in der App / auf der Webseite? Gehören dazu auch Verarbeitungen von bloßen Webseitenbesuchern von Online-Shops, die aber noch nicht kaufen? Gehören hierzu auch Verträge mit Dienstleistern, die etwa eine Chatfunktion im Shop bereitstellen?

Zweitens wird eine solche Konzentration aus meiner Sicht für die betroffenen Unternehmen nicht immer „positiv ausgehen“. Bsp: Online-Shops werden in Zukunft allein aus Hamburg beaufsichtigt. Unternehmen mit Zentralen in Bayern, Baden-Württemberg oder etwa NRW erhalten für alltägliche Fragen zu ihrem Angebot damit neue Ansprechpartner und vor allem verschwindet damit für die Mehrheit der Unternehmen natürlich auch der lokale Bezug der Aufsichtsbehörden. Man mag es kaum glauben, aber ja, man kann (und viele Unternehmen tun dies sehr erfolgreich) mit seiner zuständigen Aufsicht proaktiv in den Austausch gehen – man kann sich vor Ort treffen, Trends besprechen und die Umsetzung des Datenschutzes proaktiv begleiten. Ob diese Arbeitsweise auch noch stattfindet, wenn allein eine (aus Sicht des Unternehmens unbekannte und weit entfernte) Behörde zuständig ist?

Nun mag man einwenden: heutzutage kein Problem. Dann macht man das alles per Videokonferenz. Das Bsp. Online-Shop ist natürlich nur eines von vielen Themen – bzw. knüpft die Regieurng ja eher an Branchen/Sektoren.

Ich gebe Ihnen ein anderes (sehr provokatives) Bsp: für Fragen des Datenschutzes im Automobilbereich (automatisiertes Fahren, Datenverarbeitung im Bereich Infotainment) ist in Zukunft Thüringen zuständig. Hersteller wie VW, BMW und Mercedes (aber auch 1st Tier Zulieferer) müssen dann in allen Fragen des Datenschutzes mit dieser einen Behörde sprechen – und ggfs. auch Kämpfe führen. Und das ist dann eben nicht mehr die Behörde vor Ort.

Meine Erfahrung mit Mandanten ist, dass Unternehmen mit der „eigenen“ Behöre oft sehr gut und vertrauensvoll zusammenarbeiten. Und gerade diese, langjährige Zusammenarbeit, spart am Ende Aufwand im Datenschutzrecht, den man hätte, wenn man einfach mal „drauf los entwickelt“ und sich nicht abstimmt.

2. Verbindliche Beschlüsse der DSK

„Stärkere bundesweite Vereinheitlichung der Anwendung des Datenschutzrechts durch verbindliche Beschlüsse der Datenschutzkonferenz; damit Rechtsunsicherheiten und bürokratischer Aufwand für Unternehmen reduziert werden und die Unternehmen sich innerhalb von Deutschland auf eine möglichst einheitliche Anwendung durch die verschiedenen Aufsichtsbehörden der Länder verlassen können.“

Zunächst eine, aus meiner Sicht, gute Nachricht – die Regierung möchte die föderale Struktur der Behörden zumindest im Grundsatz weiter fortführen. In welcher inhaltlichen Form, wird sich zeigen, siehe Ziffer 1.

Die Beschlüsse der DSK sollen, wohl für die Aufsichtsbehörden selbst, bindend werden. Also eine Orientierung an Art. 65 DSGVO zur Streitbeilegung im EDSA. Eine solche Initiative ist aus meiner Sicht durchaus sinnvoll. Vor allem mit Blick auf die Rechts(un)sicherheit bei der Anwendung des Datenschutzrechts. Spannend wird natürlich dann, in welcher Form Rechtsschutzmöglichkeiten der Aufsichtsbehörden selbst (Klagen gegen den Beschluss) und betroffener Unternehmen ausgestaltet werden, wenn Unternehmen inhaltlich nicht mit der Meinung der DSK übereinstimmen.

Einige Leser/innen wissen, dass ich ein großer Verfechter der föderalen Struktur in Deutschland und auch der manchmal unterschiedlichen Auslegungen des Datenschutzrechts bin. In der Praxis kommt es aus meiner Sicht einfach darauf an, was man aus den verschiedenen Ansichten von Datenschutzbehörden macht. Denn dies kann für Unternehmen durchaus auch positive Effekte (Stichwort: Bußgeldrisiko bei unterschiedlichen Meinungen der Aufsichtsbehörden?) haben. Als kleines lokales Unternehmen hat man andererseits immer die Möglichkeit, die Sichtweise seiner Aufsichtsbehörde zu folgen, um „Ruhe“ zu habe.

3. Weniger Datenschutzbeauftragte = besserer Datenschutz?

Aus meiner Sicht ein Evergreen der letzten Jahre. Die Regierung möchte § 38 BDSG zwar nicht mehr in Gänze streichen, nun aber (wieder einmal) die Benennungsschwelle erhöhen.

„Erhöhung der Schwelle, ab der Unternehmen einen Datenschutzbeauftragten bestellen müssen von derzeit 20 Mitarbeitenden auf 50 Mitarbeitende.“

Die Regierung betreibt hier aus meiner Sicht reinen Populismus. Denn: nur, weil ein kleines Unternehmen evtl. keinen DSB mehr benennen muss, bedeutet dies ja nicht, dass es sich nicht mehr an das Datenschutzrecht halten muss. Viele betroffenen Unternehmen denken aber so. Leider. Kein DSB, dann auch keine DSGVO.

Das ist ein absoluter Trugschluss, den die Regierung aber auch mit keinem Wort aufklärt. Weniger Bürokratie? Auf dem Papier entfällt ggfs. eine Pflicht. Jene zur Benennung des DSB. Aber dennoch müssen diese kleinen Unternehmen ja immer noch voll die DSGVO einhalten. Und wir können nun gemeinsam überlegen, wie gut dies in der Praxis funktioniert, wenn es in diesen Unternehmen keine zuständige Person mehr für Fragen des Datenschutzes geben soll. Wer kümmert sich dann (wenn überhaupt noch)? Am Ende könnte gerade diese Maßnahme sogar zu noch mehr Frust bei betroffenen Unternehmen führen, wenn gegen sie z.B. eine Beschwerde eingereicht wird und sie dann merken, dass die DSGVO dennoch voll anwendbar ist.

Achso, und noch ein kleiner Nachtrag: dass nach § 38 Abs. 1 S. 2 BDSG eigentlich ohnehin viele Unternehmen, auch mit weniger als 20 oder dann 50 Mitarbeitenden, einen DSB benötigen, wird natürlich auch nicht beachtet. Denn danach muss jedes Unternehmen, unabhängig von der Mitarbeiterzahl, einen DSB benennen, wenn die Voraussetzungen zur Durchführung einer DSFA nach Art. 35 DSGVO vorliegen. Und wenn man nun die Blacklists der DSK, der Aufsichtsbehörden und auch die Kriterienkataloge des EDSA betrachtet, ist man schneller in einer DSFA-Pflicht, als man „Piep“ sagen kann.

4. Europäische Ebene

Eher als Absichtserklärung zu verstehen, sind die geplanten Maßnahmen auf europäischer Ebene.

„Auf europäischer Ebene wird sich die Bundesregierung dafür einsetzen, dass a. die Anwendung und Durchsetzung der DSGVO auf europäischer Ebene mit dem Ziel der Vereinfachung harmonisiert und die Zusammenarbeit der Aufsichtsbehörden der Mitgliedstaaten (insbesondere im Europäischen Datenschutzausschuss) verbessert wird“.

Welche konkreten Maßnahmen die Regierung hier auf Ebene des EDSA im Blick, wird nicht klar. Aktuell geht die Tendenz auf europäischer Ebene aber aus meiner Sicht eher nicht Richtung „Vereinfachung“ der Zusammenarbeit der Behörden, sondern in die andere Richtung. Denn bald wird eine neue Verordnung zur Durchsetzung der DSGVO das Licht der Welt erbblicken, die Verordnung zur Festlegung zusätzlicher Verfahrensregeln für die Durchsetzung der Verordnung (EU) 2016/679. Aus meiner Sicht hat diese bislang in Deutschland noch wenige Platz in der Diskussion gefunden, obwohl sie einige extrem relevante Regelungen enthält. Hier ein Blogbetrag dazu von mir.

Bundesregierung zu Google’s Marktmacht: Geschäftspraxis grundsätzlich nicht verboten

Posted on 18. September 2014 by Carlo Piltz

Die Diskussion um eine marktbeherrschende Stellung von Google in Europa bzw. Deutschland und mögliche kartellrechtliche Konsequenzen, diente der Fraktion Bündnis 90/Die Grünen im deutschen Bundestag für eine kleine Anfrage an die Bundesregierung. Die Antwort vom 11. September 2014 ist nun online abrufbar (BT-Drs. 18/2520, PDF).

Wirklich neue oder überraschende Aussagen trifft die Bundesregierung in ihrer Antwort nicht. Dennoch lohnt sich für jeden interessierten Leser, der sich mit dem Themenkomplex rund um Google, seiner wirtschaftliche Position in Europa und den kartellrechtlichen Implikationen befasst, eine Lektüre.

Die Bundesregierung stellt in ihrer Antwort zunächst klar: „Auch marktbeherrschenden Unternehmen ist es erlaubt, in verschiedenen Geschäftsfeldern tätig zu sein.“

Danach wird in aller Kürze dargelegt, wann eine marktbeherrschende Stellung unter dem Kartellrecht angegriffen werden könnte. Daneben verweist die Bundesregierung auch auf das Gesetz gegen den unlauteren Wettbewerb (UWG), welches eine Tätigkeit in mehreren Geschäftsfeldern ebenfalls nicht grundsätzlich verbietet, solange die Vorgaben des Gesetzes beachtet werden. Ein Verstoß gegen das Wettbewerbsrecht könnte z. B. dann vorliegen, wenn Mitbewerber gezielt behindert oder irreführende (Werbe-)Aussagen getroffen werden.

Zu einer möglichen Reform des nationalen und europäischen Kartellrechts, besonders mit Blick auf das Internet, äußert sich die Bundesregierung zurückhaltend. Derzeit biete dies

grundsätzlich ein ausreichendes Instrumentarium, um einem
missbräuchlichen Verhalten marktbeherrschender Internetplattformen zu begegnen.

Von Interesse könnte dann noch die Antwort der Bundesregierung auf die Frage sein, was Bundeswirtschaftsminister Gabriel in seinem Beitrag in der FAZ mit einer „kartellrechtsähnlichen Regulierung von Internetplattformen“ meinte. Hierzu gibt die Bundesregierung in ihrer Antwort an, dass für den Fall,

dass auch in Anbetracht des laufenden Kartellverfahrens der Europäischen Kommission gegen Google Probleme fortbestehen, die als nicht hinnehmbar zu bewerten sind,

die Bundesregierung die Notwendigkeit einer Anpassung oder Modifizierung der verfügbaren kartellrechtlichen Instrumente prüfen wird.

Dies schließt die Frage ein, wie die Diskriminierung von Wettbewerbern durch marktbeherrschende Internet-Plattformbetreiber verhindert und ein diskriminierungsfreier Zugang zu Distributionswegen und Inhalten sichergestellt werden können.

Häufiger wurde durch Politiker in der Öffentlichkeit auch laut über eine „Zerschlagung“ des amerikanischen Unternehmens nachgedacht. Die Bundesregierung weist darauf hin, dass eine Entflechtung von Unternehmen bereits nach dem geltenden deutschen und europäischen Kartellrecht als Sanktion für ein verbotenes Verhalten in Betracht kommt,

wenn keine wirksameren Maßnahmen für die Abstellung des Verhaltens zur Verfügung stehen (ultima ratio). Für die Anordnung sind die Kartellbehörden zuständig.

Nach einem tatsächlich bestehenden Aktionsplan klingt diese Aussage zumindest nicht. Vor diesem Hintergrund sei auch noch einmal auf das im Juli 2014 erschienene Hauptgutachten der Monopolkommission hingewiesen (mein Beitrag hierzu). Die Monopolkommission sprach sich dort für eine Versachlichung der Debatte aus und äußerte auch Zweifel an öffentlichen Behauptungen, wie etwa dass es sich bei den derzeit bestehenden Internetsuchmaschinen oder sozialen Netzwerken um „wesentliche Einrichtungen“ im Sinne des Kartellrechts handele.

Die Bundesregierung verweist in ihrer Antwort zumeist auf das laufende Kartellverfahren bei der Europäischen Kommission gegen Google. Von dessen Ausgang scheint sie maßgeblich weitere eigene Schritte abhängig zu machen wollen. Zumindest scheint die deutsche Regierung, ganz im Sinne der Monopolkommission, eine Versachlichung der Debatte anzustreben und vorerst keine nationalen Alleingänge betreiben zu wollen.

Datenschutz im Auto – Bundesregierung: „höchst komplex“

Posted on 12. Mai 2014 by Carlo Piltz

Das vernetzte Auto als Teil des Internets der Dinge wirft gerade auch im Bereich des Datenschutzrechts neue Fragen auf. Häufig drehen sich diese um das „Eigentum“ an Daten (wobei diese Begrifflichkeit im Datenschutzrecht verfehlt erscheint). Wer darf im Fahrzeug erhobene Daten verwenden? Wem „gehören“ diese Daten?

Auf eine kleine Anfrage der Fraktion Bündnis 90/Die Grünen im Bundestag hat nun die Bundesregierung ihre Sichtweise zum Thema „Datenschutz im Auto“ (BT-Drs. 18/1362, PDF) dargelegt.

Zunächst ist es der Bundesregierung wichtig, zwischen zwei Datenkategorien zu differenzieren: zum einen den Daten für Fahrzeugfunktionen (Daten in den Steuergeräten) und zum anderen den Daten für Servicefunktionen (Daten, welche bei der Nutzung des Infotainmentsystems anfallen).

Und wem „gehören“ diese Daten nun? Nach Ansicht der Bundesregierung besitzt der Fahrzeughalter grundsätzlich die tatsächliche Verfügungsgewalt über Daten in den Steuergeräten. Er entscheidet über die Verwendung des Fahrzeugs und ist für dessen verkehrssicheren Zustand verantwortlich. Rein faktisch stellt sich jedoch das Problem, dass die Daten für den Halter nutzlos sind, da er zum einen nicht die Geräte besitzt, um sie auslesen zu können. Zum anderen wird der Halter kaum das Fachwissen besitzen, um aus den ausgelesenen Daten Rückschlüsse ziehen zu können, sie also zu verstehen. Hierbei handeln die Stellen, welche die Daten auslesen und auswerten können zumeist im Auftrag des Halters. Bei zusätzlichen Servicefunktionen wird oft mit dem Hersteller selbst ein zivilrechtlicher Vertrag abgeschlossen, auf dessen Grundlage Daten verarbeitet werden dürfen.

Die Frage nach „Rechten an Daten“ stellt sich nach der Bundesregierung als „höchst komplex“ dar. Zum einen, weil das BDSG eine Art des Eigentums an Daten nicht kenne. Es unterscheidet zwischen dem für die Verarbeitung Verantwortlichen (und eventuell noch in seinem Auftrag Handelnden) und dem Betroffenen. Betroffener ist grundsätzlich der Fahrzeughalter und/oder Fahrer. Jedoch ist es auch durchaus denkbar, dass der Betroffene selbst der für die Verarbeitung Verantwortliche ist. Dies hängt nach der Bundesregierung davon ab, ob er selbst die Datenherrschaft über die gespeicherten Daten ausüben kann. Fehlt es an einer solchen effektiven Ausübungsmöglichkeit, etwa weil die technischen Geräte zum Auslesen der Daten fehlen oder die entsprechende Kenntnis nicht vorhanden ist, so ist nach Ansicht der Bundesregierung derjenige verantwortlich, der diese Gerätschaften oder Kenntnis besitzt. Also z. B. die Werkstatt oder der Hersteller. Deren Verantwortlichkeit liegt jedoch wiederum dann nicht vor, wenn sie ihre Aufgaben und Datenverarbeitungsvorgänge im Auftrag des Fahrzeughalters ausführen.

Interessant ist, dass die Bundesregierung die datenschutzrechtliche Verantwortlichkeit an die Datenherrschaft anknüpft. Diese wiederum bestehe aus zwei Komponenten: aus einer technischen Komponente (Auslesen und Zugang zu Daten) und einem Wissenselement, die Daten nutzen und verstehen zu können. Diese wird bei Daten im Auto grundsätzlich nicht bei den Haltern vorliegen. Ihre Verantwortlichkeit könne sich jedoch dadurch ergeben, dass mit Werkstätten, Herstellern etc. Verträge abgeschlossen werden, nach denen die Dienstleister allein im Auftrag des Halters handeln.

Die Zuordnung der Verantwortlichkeiten sei jedoch stets vom Einzelfall abhängig und könne nicht pauschal festgestellt werden. Aufgrund der Schwierigkeit der Zuordnung, spricht sich die Bundesregierung auch für eine Fortentwicklung des Systems der Verantwortlichkeit im Rahmen der geplanten Datenschutz-Grundverordnung aus.

Für die Datenverarbeitungen rund um das Kfz sollen zudem auch die allgemeinen datenschutzrechtlichen Vorgaben, insbesondere etwa auch das Gebot der Datensparsamkeit (§ 3a BDSG) gelten. Eine bestehende Regelungslücke kann die Bundesregierung nicht erkennen. So gelten für Datenverarbeitungsvorgänge im Auto auch die Vorgaben von spezielleren Gesetzen, wie etwa dem TMG. Aktuell werde daher von einer datenschutzgerechten Ausgestaltung ausgegangen.

Snowden und das Staatswohl – Darf die Bundesregierung ablehnen?

Posted on 4. Mai 2014 by Carlo Piltz

Thema der letzten Tage in den Medien ist die ablehnende Haltung der Bundesregierung zu der Frage, ob Edward Snowden als Zeuge des NSA-Untersuchungsausschusses direkt in Deutschland vernommen werden und ihm dazu der Aufenthalt und die Einreise gestattet werden sollte. Die von netzpolitik.org veröffentlichte Stellungnahme der Bundesregierung findet sich hier (PDF).

Damit Snowden nach Deutschland einreisen könnte, müsste er im Besitz eines gültigen Passes oder Passersatzes sein. Die amerikanische Regierung hat seine Reisepässe jedoch für ungültig erklärt. Möglich bliebe daher die Ausstellung eines deutschen Reiseausweises durch die deutsche Botschaft in Moskau, die jedoch eine Zustimmung des Bundesministeriums des Inneren (BMI) voraussetzt. Auch die Ausstellung eines Passes durch russische Behörden bleibt freilich möglich. Eine dann mögliche Aufnahme Snowdens, etwa zur Wahrung politischer Interessen Deutschlands, ist jedoch mit einer Zustimmung des BMI verknüpft.

Die Bundesregierung müsste also unterstützend tätig werden, damit Snowden in Deutschland aussagen kann. Eine solche unterstützende Tätigkeit zwischen Behörden bezeichnet man als Amtshilfe, vgl. § 4 Abs. 1 VwVfG. Gegenüber dem Untersuchungsausschuss besteht die Pflicht zur Amtshilfe, Art. 44 Abs. 3 GG.

Diese Pflicht gilt jedoch nicht unbegrenzt. Hier kommt nun das in den Medien zitierte Schlagwort „Staatswohl“ ins Spiel. Nach § 5 Abs. 2 Nr. 2 VwVfG darf die ersuchte Behörde (z.B. das BMI oder das Bundesamt für Migration und Flüchtlinge) nicht Hilfe leisten, wenn

durch die Hilfeleistung dem Wohl des Bundes oder eines Landes erhebliche Nachteile bereitet würden.

Dieser Begriff des Nachteils für das Wohl des Bundes findet sich auch noch in anderen Verfahrensvorschriften, z. B. § 96 StPO, § 99 VwGO. Das Bundesverwaltungsgericht fordert für solche Nachteile gewichtige Gründe. Wesentliche Bundesinteressen müssen beeinträchtigt sein. Dazu zählen namentlich Gefährdungen des Bestandes oder der Funktionsfähigkeit des Bundes sowie Bedrohungen der äußeren oder inneren Sicherheit (BVerwG, Az. 20 F 21/10).

Die Bundesregierung geht nun in ihrer Stellungnahme davon aus, dass bei einer Vernehmung von Snowden in Deutschland, mit einer schweren und dauerhaften Belastung des Verhältnisses zu den USA zu rechnen sei. Es müsse konkret damit gerechnet werden, dass die Zusammenarbeit auf der Ebene der Nachrichtendienste zumindest vorübergehend eingeschränkt werde und damit der Informationsfluss betroffen ist, der jedoch für die Sicherheit der Bundesrepublik unverzichtbar sei.

Gehört denn nun die Zusammenarbeit mit anderen Nachrichtendiensten zum Staatswohl? Ganz klar: ja. Sowohl die Rechtsprechung als auch der historische Gesetzgeber erkennen die Zusammenarbeit der Geheimdienste zum Schutz des Staates als einen Grund an, der im Rahmen des Nachteils für das Wohle des Bundes angeführt werden kann.

Nach dem BVerwG (Az. 20 F 21/10) ist ein Nachteil insbesondere dann gegeben, wenn und soweit die Bekanntgabe des Akteninhalts die künftige Erfüllung der Aufgaben der Sicherheitsbehörden einschließlich ihrer Zusammenarbeit mit anderen Behörden erschweren würde. Die Entscheidungen der Gerichte zum Staatswohl beziehen sich zumeist auf § 99 Abs. 2 S. 2 VwGO. Dort spielt dieser Grund eine Rolle bei der Verweigerungsmöglichkeit von Behörden, bestimmte sensitive Akten in Gerichtsverfahren vorlegen zu müssen. Die Begründungen sind jedoch auf den vorliegenden Fall übertragbar.

Und auch der Gesetzgeber hatte genau diesen Fall, der Gefährdung der Beziehung zu anderen Staaten im Auge, als er den § 99 Abs. 2 VwGO im Jahre 2001 änderte. In dem Gesetzesentwurf (BT-Drs. 14/6393, S. 10) wird auf eine nähere Definition des „Wohles des Bundes“ bewusst verzichtet. Denn es entspreche der herrschenden Meinung, dass ein solcher Nachteil dann gegeben ist, wenn eine konkrete Gefährdung der inneren oder der äußeren Sicherheit des Bundes, der Beziehungen zu anderen Staaten oder zu internationalen Organisationen eintreten kann.

Damit steht also fest, dass die Bundesregierung die Beziehung mit den USA als einen Nachteil des Wohles des Bundes anführen kann. Gerade in Bezug auf die Thematik, außenpolitische Beziehung, ist auch durch das BVerwG anerkannt, dass der Bundesregierung, respektive dem Auswärtigen Amt, ein Beurteilungs- und Einschätzungsprärogative zusteht. Für die Regelung der auswärtigen Beziehungen räumt das Grundgesetz der Bundesregierung einen grundsätzlich weit bemessenen Gestaltungsspielraum ein und daher ist auch die Prognose, ob eine Offenbarung bestimmter Dokumente eine Beeinträchtigung der auswärtigen Beziehungen erwarten lässt, verwaltungsgerichtlich nur eingeschränkt überprüfbar (BVerwG, Az. 20 F 13/09). Dies ergibt sich auch aus der Gesetzesbegründung zur Änderung des § 99 Abs. 2 VwGO. Danach bedurfte es keine ausdrücklichen gesetzlichen Klarstellung, dass die Würdigung eines möglichen Schadens für die Pflege der Beziehungen zu anderen Staaten und zu internationalen Organisationen zunächst Aufgabe des hierfür besonders sachkundigen und sachnahen Auswärtigen Amts ist (BT-Drs. 14/6393, S. 10).

Der hier diskutierte Fall besitzt einige interessante Parallelen zu einem Verfahren vor dem BVerwG aus dem Jahre 2010 (Az. 20 F 13/09). Dort ging es um die Veröffentlichung von Geheimdienstunterlagen des BND die im Zusammenhang mit Adolf Eichmann standen und die der BND vom israelischen Geheimdienst, jedoch ohne Freigabe zur Veröffentlichung erhalten hatte. Der BND verweigerte eine Offenlegung daher auch, weil die Bekanntgabe von vertraulich erlangten Informationen ausländischer Nachrichtendienste die künftige Zusammenarbeit mit diesen Diensten und damit das Wohl des Bundes gefährden könnte.

Das BVerwG sah die Verweigerung der Offenlegung des BND im Ergebnis als rechtswidrig an. Jedoch etwa nicht, weil als ein möglicher Nachteil die Beziehungen zu anderen Staaten und die geheimdienstliche Zusammenarbeit angeführt wurden. Sondern vielmehr deshalb, weil die Begründung dieser Verweigerung unzureichend ausfiel. Damit eine wirksame gerichtliche Kontrolle der Ablehnung durch eine Behörde durchgeführt und somit eine Gewährung effektiven Rechtsschutzes ermöglicht werden kann, müssen von der Behörde die konkret befürchteten Nachteile, soweit wie nach den Umständen und unter Wahrung des in Anspruch genommenen Geheimnisschutzes möglich, unter Berücksichtigung rechtsstaatlicher Belange einer nachvollziehbaren und verständlichen Darlegung.

In dem Fall Eichmann monierte das BVerwG vor allem, dass die zurückgehaltenen Dokumente weiter zurückliegende, abgeschlossene Vorgänge betreffen, die zwar von zeitgeschichtlichem und historischem Interesse sind, deren mögliche Auswirkungen im Falle einer Offenlegung auf die gegenwärtigen außenpolitischen Beziehungen sich aber nicht gleichsam von selbst aus ihrem Inhalt erschließen. Daher müsse die nachteilige Auswirkung in der Gegenwart besonders begründet werden. Dies liegt in Bezug auf Snowden freilich etwas anders. Denn die Aufarbeitung der Tätigkeiten der NSA und anderer Geheimdienste beherrscht fast täglich die Medien. Die Auswirkung in der Gegenwart wird sicher hier sicherlich eher annehmen lassen.

Besteht ein aktueller Bezug, so erkennt das BVerwG an, dass Nachteile bei Vorgängen der jüngeren Vergangenheit, erst recht bei Vorgängen, die in die Gegenwart hineinreichen oder offensichtliche Bezüge zu einem aktuellen Geschehen aufweisen, schon auf Grund der zeitlichen Nähe und damit aus den anzunehmenden Auswirkungen auf die gegenwärtigen Verhältnisse auf der Hand liegen können, ohne dass es weiterer Erläuterungen bedarf.

Eine weitere Parallele ergibt sich in Bezug auf die Gefährdung der Zusammenarbeit mit Geheimdiensten selbst. Die Erschwerung der Zusammenarbeit ist als ein möglicher Nachteil anzuerkennen, gerade wenn der ausländische Geheimdienst weiterhin ein Interesse an der Geheimhaltung von Informationen besitzt und diese im Vertrauen hierauf an den BND weitergegeben hat. Aber das BVerwG stellt klar:

Rechtsstaatliche Belange erfordern aber auch insoweit ein Mindestmaß an Plausibilität.

Es ist Aufgabe der Behörde begründet und konkret darzulegen, warum auf ausländischer Seite ein noch fortdauerndes Geheimhaltungsinteresse besteht.

Fazit
Die Opposition hat bereits angekündigt gegen eine verweigerte Amtshilfe der Bundesregierung zu klagen, sollte sie bei ihrem Standpunkt bleiben. Würde es tatsächlich dazu kommen, so würde sich der Erfolg einer solchen Klage wohl vor allem daran bemessen, wie konkret die durch die Bundesregierung befürchteten Nachteil dargelegt werden und ihr Eintritt wahrscheinlich ist. Zudem dürfte sich die Frage stellen, ob nicht drohende Nachteile für das Wohl des Bundes hinter die sich aus der Arbeit des Ausschusses ergebenden Vorteile für das Wohl des Bundes zurücktreten müssen. Wenn die Amtshilfe der Bundesregierung also eher Vor- als Nachteile für das Staatswohl mit sich bringt.

XBox One – Transparenz ist alles

Posted on 25. Mai 2013 by Carlo Piltz

Nach der offiziellen Vorstellung der neuen Homeentertainment-Konsole von Microsoft, der XBox One, war vermehrt Kritik an ihren Funktionen zu vernehmen. Das Gerät wird standardmäßig mit der bereits aus dem Vorgängermodell bekannten, dort noch optionalen, Kinect-Kamera ausgeliefert. Diese wird jedoch noch leistungsfähiger, unter anderem mit 3D- und Infrarottechnologie, arbeiten. Auch ein äußerst sensibles Mikrofon, welches in der Lage ist Sprachbefehle aus einer lauten Umgebung herauszufiltern, wurde verbaut. Der Grund hierfür: die Konsole wird über Sprachbefehle gesteuert und die Erfassung der Personen und ihrer Körperbewegungen vor dem Gerät dient ebenfalls der Steuerung der XBox selbst, der Spielsteuerung und etwa um bereits registrierte Spieler zu erkennen. Potentiell wäre die XBox bei der Wiedergabe eines Filmes in der Lage, die vor der Kamera anwesenden Personen zu zählen und von der Anzahl abhängig den Preis für einen abzurufenden Film zu bestimmen.
Continue reading →

Bundestagswahl 2013: Die Positionen der Parteien zum Datenschutz

Posted on 4. Mai 2013 by Carlo Piltz

Am 22. September 2013 wird ein neuer Bundestag gewählt. Die Parteien positionieren sich, teilweise mit bereits beschlossenen, teilweise mit vorläufigen Wahlprogrammen. Die abgedeckte Themenvielfalt ist naturgemäß groß. Doch wie stehen die verschiedenen Parteien zu dem zukunftsträchtigen Thema „Datenschutz“ und auch dem Internet? Wo liegen Unterschiede und wo zeigen sich Gemeinsamkeiten? Nachfolgend soll versucht werden, einen groben und nicht abschließenden Überblick über die verschiedenen Positionen zu geben.

CDU/CSU

Die Union hat noch kein endgültiges Wahlprogramm veröffentlicht. Dies soll am 24. Juni geschehen. Dennoch lassen sich aus der bis zum 30. April durchgeführten „Mitmach-Aktion“ „Was mir am Herzen liegt“ bereits erste Informationen entnehmen. Leitgedanke ist, Deutschland bis 2020 zum digitalen Wachstumsland Nummer 1 zu machen:
Continue reading →

de lege data

Datenschutz – Privacy – Web 2.0

Category Archives: Bündnis 90/Die Grünen