Deutschland ist das einzige EU-Land mit mehr als einer Datenschutzbehörde. Um ein koordiniertes Vorgehen aller zuständigen Stellen zu gewährleisten, haben sich in der Datenschutzkonferenz (DSK) zwar 18 Aufsichtsbehörden des Bundes und der Länder zusammengefunden. Die dort gefassten Beschlüsse – seien es einstimmige oder Mehrheitsbeschlüsse – haben allerdings keine rechtliche Verbindlichkeit.
Dies wird gelegentlich als Hindernis bei einer wirksamen Durchsetzung des europäischen Datenschutzrechts auf der Grundlage der Datenschutz-Grundverordnung (DSGVO) gesehen. Gelegentlich sorgen auch unterschiedliche Standpunkte der Datenschutzbehörden für Verunsicherung bei betroffenen Akteuren – wie zuletzt bei der Frage der Ende-zu-Ende-Verschlüsselung anwaltlicher Kommunikation. So vertritt etwa die Bremer Datenschutzbehörde den Standpunkt, dass eine solche Verschlüsselung nach Art. 32 DSGVO erforderlich sei, und hat Zwangsmaßnahmen gegen Anwaltskanzleien angekündigt. Andere Datenschutzbehörden scheinen diesen Rechtsstandpunkt allerdings nicht zu teilen, jedenfalls waren bislang keine solche Ankündigungen aus anderen Bundesländern zu vernehmen.
Um hier ein koordinierteres Vorgehen der Datenschutzbehörden zu erreichen, hatten die „Ampel-Parteien“ bereits im Koalitionsvertrag vereinbart, die Datenschutzkonferenz zu „institutionalisieren“ und ihr – i.R.d. rechtlich Zulässigen – verbindliche Beschlüsse zu ermöglichen. Ein Entwurf für ein Gesetz zur Änderung des Bundesdatenschutzgesetzes (BDSG) ist kürzlich vorgelegt worden. Danach soll die Datenschutzkonferenz zwar tatsächlich in einem neuen § 16a S. 1 BDSG-E „institutionalisiert“ werden. Neue Befugnisse soll sie allerdings nicht erhalten. Dies hat der Deutsche Anwaltverein (DAV) in seiner offiziellen Stellungnahme zum Entwurf jetzt kritisiert.
Der Entwurf für ein Gesetz zur Änderung des BDSG beseitige die bisherigen Schwierigkeiten nicht, führt der DAV aus. Er sieht das Problem in der Wahl der’Methode – eine BDSG-Novelle sei schlicht das falsche Instrument. Da der Bund, wie er auch im Gesetzentwurf anführe, keine „Mischverwaltung“ einführen dürfe, könne man mit einer bloßen Änderung im BDSB – einem Bundesgesetz – nicht weiterkommen. Stattdessen solle man auf das Medienrecht schauen: Obwohl hier die Länder individuell in der Pflicht seien, arbeiteten sie schon seit Jahrzehnten erfolgreich zusammen, schreibt der Verein in seiner Stellungnahme. Analog zum Medienstaatsvertrag (MStV) könne auch zur Durchsetzung von DSGVO und BDSG ein solches Einvernehmen erzielt werden. Die Datenschutzkonferenz könne dann – ähnlich wie die Kommission für Zulassung und Aufsicht (ZAK) – anhand klar definierter Aufgaben arbeiten, ohne dass dem das „Verbot der Mischverwaltung“ entgegenstünde.
[Quelle: DAV]
