Bayerischer Datenschutzbeauftragter: Diskret, aber „auf Ertrag bedacht“
20.07.2016
[IITR – 20.7.16] Der bayerische Datenschutzbeauftragte Thomas Petri ist seit 2009 nun schon in der zweiten Amtszeit für die Kontrolle des öffentlichen Bereichs zuständig. Das besondere seiner Amtsführung liegt im politischen Stil: Zurückhaltend, diskret, aber durchaus erfolgreich.
Dies zeigte sich beispielsweise darin, dass Petri sich zusammen mit seinem Kollegen Thomas Kranig (BayLDA) sich bei der aktuellen Forderung der Datenschutzkonferenz nach einer Erhöhung der personellen und finanziellen Ressourcen enthielt. Es ist nicht so, dass er keine zusätzlichen Mittel nötig hätte, da er einige Stellen im Haushalt angemeldet hat. Die Entschließung ist für ihn jedoch „der falsche Weg, weil man die Stellen, die über die Haushaltsanträge zu entscheiden haben, zwingt Farbe zu bekennen. So verhandelt man hier aber nicht. Das kann ich ganz am Ende machen.“
Dem Gegenüber das Gesicht bewahren
Es geht in Bayerns (Datenschutz-) Politik darum, dass das Gegenüber sein Gesicht wahren kann. Nach seinem Amtsantritt machte er schnell die Erfahrung, dass kräftige Auftritte, wie sie in Hamburg, Schleswig-Holstein oder Berlin Tradition haben, nur zu „Gummiwänden“ führen. Petri sieht den Datenschutz „nicht mehr als Feind der Justiz und der Polizei, sondern als einen fachkundigen, sachlichen Berater und Controller auf Augenhöhe.“ Selbstbewusst sagt Petri: „Ich glaube, ich habe die bayerischen Verhältnisse revolutioniert.“
Die „Verhältnisse“ beschreibt er so: „Wir haben eine extrem gute Staatsverwaltung, sehr professionell und selbstbewusst. Und wir haben eine sehr kräftig auftretende politische Spitze. Hier den Spagat zu leisten, fachlich auf Augenhöhe zu sein mit der Staatsverwaltung und auf der anderen Seite selbstbewusst aufzutreten ohne vor den Kopf zu stoßen, das habe ich, glaube ich, geschafft.“
Ein Indiz unter vielen: Der Haushalt von Petris streitbaren Vorgängern stagnierte über ein Jahrzehnt auf 24 Stellen. Seit 2009 jedoch ging es aufwärts. Petri verfügt derzeit über 34 Stellen. Seine Haushaltsanträge wurden bislang alle „ohne Strich und Komma“ genehmigt – unabhängig von der Zusammensetzung des Landtags. Damit spielt Bayern, wenn man die 16 Stellen des Landesamts für Datenschutzaufsicht hinzuzählt, in absoluten Zahlen in einer Liga mit Hessen und Nordrhein-Westfalen. Gemessen an der Bevölkerungszahl jedoch belegt Bayern immer noch die hinteren Plätze.
Petri pflegt öffentliche Zurückhaltung nicht nur in Haushaltsfragen, sondern in allen anderen Dingen. Es ist der Politikstil, der Loyalitäten pflegt, wie er vor allem in der Union geschätzt wird. Auch Andrea Voßhoff pflegt diesen Stil, was nicht nur Journalisten immer wieder irritiert. Petri fährt damit in der Sache erfolgreich: Beispielsweise veröffentlichte er in Absprache mit dem Innenminister seinen Prüfbericht zum bayerischen Staatstrojaner – anders als Peter Schaar, der seinen Bericht als Verschlusssache einstufen musste. Diese Prüfung, die auch Einfluss auf die Neuentwicklung des Trojaners hatte, bezeichnet er im Nachhinein als seine „anspruchsvollste“ Prüfung. Ein zweites Beispiel: Petri setzte anders als Thilo Weichert in Schleswig-Holstein vollständig durch, dass die 5.592 von ihm überprüften behördlichen Websites Facebooks Social-Plugins nicht oder nur in der Zwei-Klick-Variante verwenden.
Erfolg ist, wenn der Ertrag für viele Menschen groß ist
Wenn Prüfungen wie die des Polizeilichen Kriminalaktennachweises (KAN) erfolgreich verlaufen, vermeidet Petri jedes Triumphgeheul – entsprechend spärlich sind seine Pressemitteilungen. Erfolgreich ist für Thomas Petri eine Aktion dann, „wenn sie Ertrag für möglichst viele Menschen bringt“. Zuvor hatte Petri in zwei Bundesländer nämlich erlebt, wie ähnliche Prüfungen keine Folgen nach sich zogen. Die KAN-Strukturprüfung war für ihn deshalb erfolgreich, weil sie strukturbedingte Schwächen des Verfahrens bei Polizei und Staatsanwaltschaften aufdeckte und damit nach Jahrzehnten die „Speicheritis“ beendete: Mehrere tausend Bürger waren zu Unrecht als Tatverdächtige oder zu lang gespeichert worden. In Folge der Prüfung sicherte das Justizministerium zu, die Staatsanwälte an ihre Mitteilungspflicht gegenüber der Polizei zu erinnern. Und das Innenministerium will nun das IT-System dahingehend updaten, dass es den Beamten nach einer bestimmten Frist den Fall automatisch per Pop-up-Fenster die Daten gespeicherter Tatverdächtiger zur Überprüfung vorlegt.
Sehr still wurde in Bayern auch die Causa Uli Hoeneß behandelt: Mutmaßlich aus der Finanzverwaltung sickerten immer wieder Informationen an die Medien. Weil es keine Zugriffsprotokollierung gab – was den Vorgaben einer Bundesverordnung entsprach -, konnte dem nicht nachgegangen werden. Eine Beanstandung gab es daher nicht. Gleichwohl soll es nun für jedes Finanzamt einen behördlichen Datenschutzbeauftragten geben – wobei dieser mehrere Ämter betreuen kann – und auch die Zugriffsberechtigungen sollen eingeschränkt worden sein.
Auch bei einer anderen ungewöhnlichen Kontrolle zeigte sich Petri in der Öffentlichkeit zurückhaltend. 2014 veröffentlichte er einen „Leitfaden für bayerische Kommunen“ zur Videoüberwachung. In der begleitenden Pressemitteilung erwähnte er allerdings nicht die davor gelaufene Aktion, die vorbildlich sein könnte für alle Bundesländer: Die Grünen hatten 2012 eine Anfrage zur Videoüberwachung von öffentlichen Plätzen gestellt. Das Innenministerium schrieb daraufhin alle Ressorts an und bat sie um Auskunft über die Kamerastandplätze. Im Ergebnis wurden 17.000 Kameras ermittelt. Diese Liste (vgl. Anhang) prüfte der Datenschutzbeauftragte nach statistischen Auffälligkeiten durch. In „vielen Fällen“ mussten die Kameras danach wieder abgebaut werden.
Die Brücke zur Wissenschaft
Apropos Videoüberwachung – für Thomas Petri ist sie „eines der heißesten Themen“. Häufig werde behauptet, dass Videoüberwachung präventiv wirke, doch dies werde zu selten evaluiert. Außerdem sei nur wenig über Kollateralschäden bekannt. So zeigte ein Experiment in einer Kaffeeküche von Verhaltensforschern an der Universität Newcastle bereits vor rund zehn Jahren, dass die Bereitschaft, in die Kaffeekasse zu zahlen, davon abhängig war, ob sich die Kaffeetrinker beobachtet fühlten. Die Forscher hängten verschiedene Bilder in der Küche auf. In den Wochen, in denen ein Bild mit einem Augenpaar aufgehängt war, stieg der Beitrag für die Kaffeekasse, in den Wochen, in denen Blumenbilder hingen, sank er.
Für Petri, der inzwischen auch Honorarprofessor an der Hochschule für angewandte Wissenschaften in München ist, zeigt dieses Experiment: „Wenn wir uns beobachtet fühlen, löst das bei uns offensichtlich eine teilweise unbewusste normen-konforme Reaktion aus. Aber es gibt keine Untersuchung, die die gesellschaftlichen Gesamtkosten dieser Verhaltensänderung beziffern würde.“ Er glaubt, dass die Datenschutzbeauftragten viel mehr machen müssten als sich nur mit rechtswissenschaftlichen Fragen beschäftigen: „Ethik, Psychologie, Soziologie – Datenschutz ist ein Querschnittsthema, was wir in unserer bisherigen Struktur und von der gesetzlichen Konzeption her noch nicht richtig fassen können.“
Helmut Bäumler in Schleswig-Holstein als Vorbild
Dass der ehemalige schleswig-holsteinische Landesdatenschützer Helmut Bäumler den Soziologen Martin Rost in die Behörde holte, hält er für wegweisend. Denn – obwohl dies anfangs nicht absehbar war: Rost war der wesentliche Treiber hinter der Weiterentwicklung des Schutzzielkonzepts, das jetzt im Standarddatenschutz-Handbuch operativ wird.
Helmut Bäumler, in dessen Dienststelle Thomas Petri nach seiner Promotion anfing, ist für ihn das „große Vorbild eines datenschutzrechtlichen Behördenleiters“. Petri: „Er war ein Phänomen: Er trat hochbescheiden auf, hatte hohe soziale Intelligenz, hatte unglaublich viel zu sagen und hatte das aber auf ganz einfache Worte heruntergebrochen.“ „Er hat aus vielen seiner Leute alles rausgeholt. Ich weiß nicht wie viele 80-Stunden-Wochen ich bei ihm gearbeitet habe – und es mir nichts ausgemacht hat. Wenn es Knatsch gab mit Beschwerdebriefen, hat das mir nichts ausgemacht, weil der kleine Herr mit Schnauzbart sich dann unglaublich groß gemacht hat, um Schaden von mir abzuwenden. Das war unglaublich motivierend.“
Bäumler skizzierte 1998 im Sammelband „Der neue Datenschutz“ die Architektur eines modernen Datenschutzrechts, wie sie jetzt von der europäischen Datenschutzgrundverordnung umgesetzt wird. Am wichtigsten war es ihm, Anreize für die datenverarbeitenden Stellen bereitzustellen, um von sich aus „Datenschutz durch Technik“ bzw. „Privacy by Design“ umzusetzen. Zertifizierungen, wie sie jetzt allgemein eingeführt werden sollen, waren ein Grundpfeiler. Doch Bäumler dachte noch weiter. Petri sagt: „Man kann sich an seiner Agenda immer noch abarbeiten. Das ist eigentlich schlimm, denn man hat im Grunde keine Neuentwicklungen.“
Nachtrag:
Statistiken gibt es an dieser Stelle leider nicht. Petri hält die früher publizierten Zahlen für „nicht werthaltig“: „Wir haben danach mehrere tausend Eingaben und Beratungsanfragen pro Jahr gehabt – aber es gibt Eingaben, die sind mit einem Telefonat oder einem Schreiben erledigt. Andere ziehen sich über ein ganzes Jahr. Statistisch gesehen zählten sie beide gleich.“ Etwas Genaueres gebe das gegenwärtige Registratursystem nicht her – „aber auch da bin ich dran …“
Autorin:
Christiane Schulzki-Haddouti
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.