Datenschutzbeauftragter Mecklenburg-Vorpommern: Kommunikation nach allen Seiten
29.08.2016
[IITR – 29.8.16] Reinhard Dankert gehört zu den wenigen, die nicht als Jurist, sondern als Politiker beziehungsweise als Techniker auf den Posten des Landesdatenschutzbeauftragten kamen. Er war parlamentarischer Geschäftsführer der SPD-Landtagsfraktion, als er von seinem Fraktionsvorsitzenden gefragte wurde, „ob das was für mich wäre“. In der rot-schwarzen Koalition in Mecklenburg hatte die SPD 2010 das Vorschlagsrecht. Er dachte ein wenig nach und nach zwei, drei Wochen sagte der gelernte Schiffselektriker und Forschungs- und Entwicklungsingenieur zu. Er wurde mit Stimmen von SPD, CDU und FPD gewählt. Dankert: „Das Thema war spannend. Und es wird seither immer spannender. Mein Einstieg war niedrigschwellig, aber ich bin ganz schnell auf die Höhe gekommen.“
Technikaffines Mecklenburg-Vorpommern
Mecklenburg-Vorpommern kooperiert eng mit Schleswig-Holstein. So hat die Datenschutzaufsicht die Kriterien des schleswig-holsteinischen Datenschutz-Gütesiegels übernommen und vergibt dies über eine Kooperation mit Europrise. Im Moment ist die Verleihung des Gütesiegels an ein erstes Unternehmen in Vorbereitung. Auch propagiert die Datenschutzbehörde aktiv das Standard-Datenschutzmodell. Ein Grund liegt darin, dass Mecklenburg-Vorpommern bereits seit 1996 den Arbeitskreis Technik der Datenschutzkonferenz leitet und daher eine traditionelle enge Bindung zum Privacy-by-Design- und Zertifizierungsvorreiter Schleswig-Holstein besteht.
Wie in Schleswig-Holstein steht auch in Mecklenburg-Vorpommern der präventive Gedanke im Vordergrund. Der Grund ist so naheliegend wie einleuchtend. Dankert: „Wir haben etwa 120.000 Unternehmen. Hinzu kommt der öffentliche Bereich. Wir schaffen es gar nie, alle zu kontrollieren.“ Für strategische Vor-Ort-Kontrollen brauche man vier bis fünf Leute, die es aber im Moment nicht gäbe. Durch kooperative Zusammenarbeit in Projekten erhalte man aber auch eine gewisse strategische Kontrolle. In der Projektarbeit mit den Kommunen beispielsweise zeigt sich der präventive Ansatz darin, dass niemand auf dem Weg zu besserem Datenschutz, „vorgeführt“ wird. Dankert: „Wir machen keine große Welle, sondern kündigen unser Anliegen an und erläutern den Landräten und Bürgermeistern, was wir erreichen wollen. Wenn Sie ein bis zwei Jahre regelmäßig gute Gespräche führen, können sie mehr erreichen wie mit jahrelangen Gerichtsverfahren.“ Austauschrunden und Schulungen hält Dankert daher für essentiell.
Für Dankert ist der Arbeitskreis Technik „eine gute Erfolgsstory“. Dankerts Stellvertreter Gabriel Schulz leitet den Arbeitskreis, wobei mit dieser Aufgabe viel Zeit- und Arbeitsaufwand verbunden ist. Teilweise ist Schulz vor einer Sitzung vier Wochen voll ausgelastet, um mit „viel Diplomatie“ Lösungen zu erarbeiten. Ein Vorzeigeprojekt des Arbeitskreises ist die „Orientierungshilfe Cloud Computing“, die bereits auf der Methodik des Standard-Datenschutzmodells beruht. Das Besondere erklärt Dankert damit, dass die Aufsichtsbehörden im Beratungsprozess mit den Unternehmen „nicht mehr nur als Bedenkenträger und Verhinderer wahrgenommen, sondern als Partner gefragt und akzeptiert wurden.“
Einige Probleme könnten aber derzeit nicht so noch nicht gelöst werden, sondern müssten umfassender angegangen werden, meint Dankert. So weist er darauf hin, dass es derzeit keine deutschen Anbieter für Telefonüberwachungstechnik gebe. Die Telefonüberwachungszentren der Polizei arbeiteten mit der Lösung eines ausländischen Konsortiums, die standardmäßig keine Funktion für eine fristgerechte Löschung und Benachrichtigung der Betroffenen kennt. Solche Unternehmen weigern sich, den Quellcode offenzulegen, was eine eigene Software-Entwicklung erschwert. Auch kommt die Polizei beispielsweise bei forensischen Untersuchungen beschlagnahmter Festplatten mangels Fachpersonal oder durch Überlastung sehr schnell an Grenzen, so dass zertifizierte Dienstleister aus dem Privatbereich herangezogen werden müssen.
Ausstattungsfragen
Ausgestattet ist die Datenschutzaufsicht in Mecklenburg-Vorpommern mit zurzeit 15 festen Stellen, unter anderem fünf Juristen und drei Technikern sowie fünf befristeten Stellen, darunter drei Juristen und einen Techniker. Mittlerweile ist aus einer Projektstelle für Prävention im Jugendbereich eine feste Stelle im Rahmen des Landesprojekts „Medienscouts“ geworden, die im Jahr rund 1.600 Schüler erreicht. Etwas anders als in Rheinland-Pfalz lebt das Projekt von der starken Vernetzung und Kooperation mit Multiplikatoren und kommt daher mit bedeutend weniger Mitteln aus. Das Thema „Bildung“ hat für Dankert aber noch weitere Facetten: So drängten derzeit viele Anbieter mit Lern- und Verwaltungssoftware auf den Markt, die von Direktoren und Eltern nicht hinsichtlich IT-Sicherheit und Datenschutz beurteilt werden könne. Dankert will hier mit Handlungsempfehlungen und Gütesiegeln Orientierung bieten.
Die personelle Ausstattung macht Dankert Sorgen. Die Grundverordnung sieht je nach Zählweise bzw. Kategorisierung 20 bis 55 neue Aufgaben vor. Seinen vorläufigen Personalmehrbedarf bezifferte er zu den Haushaltsverhandlungen Ende 2016 auf wenigstens fünf neue Stellen, „sonst sind wir nicht arbeitsfähig“. Und er sagt auch: „Wenn wir nichts tun, können wir verklagt werden.“ Bislang zählte in den Haushaltsverhandlungen auch das Argument nicht, dass das Bundesverfassungsgericht mit dem Urteil zur zweijährlichen Prüfung der Antiterrordateien die Einhaltung fester Prüfzyklen für sensible Dateien verlangt. Für die europäische Datenschutzgrundverordnung erhielt Dankert lediglich einen Aushilfskräftetitel.
Die Einrichtung unbefristeter Stellen hält Dankert für wichtig, da es ansonsten kaum möglich sei, qualifiziertes Personal mit Europaerfahrung nach Mecklenburg-Vorpommern zu „locken“. Das Problem ist nur durch einen Nachtragshaushalt zu lösen. Wie diese Verhandlungen ausgehen werden, sind ungewiss, wie übrigens auch in anderen Bundesländern.
Schwerin, Berlin, Brüssel
Reinhard Dankert, der seit Anfang 2016 den Vorsitz der Datenschutzkonferenz innehat, hat aber nicht nur die eigene Behörde im Blick. Mit Blick auf Europa müssten alle deutschen Behörden eine Kontaktstelle einrichten und mit den besten Leuten ausstatten. Diese Stelle sollte vor Ort in Brüssel sitzen. Vorbereitet wird das derzeit in einem Gesetzesverfahren, wobei Dankert sich zusammen mit einigen Datenschutzkollegen in einem „engen Gespräch mit dem Bundesinnenministerium“ befindet.
Das Verhältnis zwischen der Bundesbehörde und Länderbehörden beschreibt Dankert als „anspruchsvoll“, da mit der Datenschutzgrundverordnung das bisherige Einstimmigkeitsprinzip entfalle. Dankert: „Es ist nicht ganz einfach: Zum einen aufgrund der unterschiedlichen Zuständigkeiten, zum anderen auch weil wir so unterschiedlicher Herkunft sind: Verfassungsjuristen, Ingenieure, Informatiker.“ Derzeit tagt die Datenschutzkonferenz zweimal im Jahr, um Entscheidungen zu treffen, die von verschiedenen Arbeitskreisen vorbereitet werden. Künftig müsse man sich aber nicht mehr binnen eines halben Jahres oder Jahres, sondern binnen vier bis sechs Wochen einigen. Bei Themen der Autoindustrie wie Connected Car, wo formal vier Aufsichtsbehörden zuständig wären, dürfte das vielleicht leichter werden als bei Themen wie Datenschutz und Schule. Dankert: „Dafür werden wir andere Arbeitsformen als bisher finden müssen.“
Inzwischen steht Dankert aber schon vor dem Ende seiner Amtszeit. Wenn kein neuer Datenschutzbeauftragter zum Dezember gewählt wird, kann der alte oder sein Stellvertreter weitermachen. Angesichts der Umsetzung der europäischen Datenschutzverordnung bot Dankert bereits dem Landtag an, das Amt noch für zwei weitere Jahre zu übernehmen. Im Moment ist alles unklar, da der Landtag im September neu gewählt wird und die Koalitionsverhandlungen vor Oktober wohl nicht abgeschlossen sein werden.
Autorin:
Christiane Schulzki-Haddouti
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.