Schwäbische Zeitung (Riedlingen)
Südwesten hinkt beim Datenschutz hinterher
Land hinkt bei Umsetzung von EU-Datenschutzregeln hinterher und riskiert Klagen von Bürgern
STUTTGART (tja) - Baden-Württembergs Landesbehörden sind schlecht auf die neuen Datenschutzregeln vorbereitet, die am 26. Mai in Kraft treten. Der Landesdatenschutzbeauftragte Stefan Brink macht dafür die Landesregierung verantwortlich. Sie habe es versäumt, die erforderlichen Umstellungen rechtzeitig auf den Weg zu bringen. „Es entstehen erhebliche Rechtsunsicherheiten für Bürger und Behörden“, warnt der Experte im Gespräch mit der „Schwäbischen Zeitung“. Nach Ansicht von Fachleuten könnten den Ämtern sogar Schadenersatzklagen von Bürgern drohen. Die neuen EU-Richtlinien sollen Verbraucher besser vor Datenmissbrauch schützen.
STUTTGART - Finanzämter, Polizei und Notariate: Landesbehörden müssen sich ab Ende Mai an neue Datenschutzregeln halten. Baden-Württemberg hat seine Ämter jedoch schlecht vorbereitet. Denn die Ministerien hinken bei der Übersetzung des EU-Rechts in Landesregeln hinterher. Der Datenschutzbeauftragte Stefan Brink warnt daher: „Es entstehen erhebliche Rechtsunsicherheiten für Bürger und Behörden.“
Ab 26. Mai gilt in allen EU-Staaten die neue Datenschutzgrundverordnung (DSGVO). Sie stärkt die Rechte der Verbraucher und legt allen, die mit Daten umgehen, deutlich mehr Pflichten auf. Bei Verstößen drohen hohe Bußgelder – bis zu vier Prozent des globalen Jahresumsatzes eines Unternehmens oder einer Organisation. Allerdings hat die EU den Mitgliedsstaaten erlaubt, die Regeln für ihre Behörden anzupassen. So können sie zum Beispiel von der Pflicht befreit werden, hohe Bußgelder zu zahlen.
Die Zeit wird knapp
Auf jeden Fall ist es notwendig, die entsprechenden Gesetze und Verordnungen an die DSGVO anzupassen. Vor allem das Landesdatenschutzgesetz bedarf der Änderung. Es dient allen Behörden im Land als Richtschnur, wenn es um die Erhebung, Verwendung und Speicherung von Daten der Bürger geht. Doch obwohl seit Jahren bekannt ist, wann die DSGVO in Kraft tritt, wird es nun eng. Erst am 24. April soll die Ministerrunde die Novelle verabschieden. Das zuständige Innenministerium geht davon aus, dass sie es trotz des engen Zeitraums rechtzeitig durch den Landtag schafft. Der Datenschutzbeauftragte Brink ist da skeptischer:„Ich rechne nicht damit, dass das geänderte Landesdatenschutzgesetz bis zum 26. Mai in Kraft treten kann.“
Hinzu kommen zahlreiche änderungsbedürftige Fachgesetze, laut Innenministerium sind es 29, etwa aus dem Gesundheitsbereich oder der Justiz. Das geht aus der Antwort auf eine schriftliche Anfrage des SPD-Landtagsabgeordneten Sascha Binder hervor. Der Landtag müsste entsprechende Änderungen ebenfalls vor dem 26. Mai verabschieden.
Doch nahezu alle Ressorts hinken dem Zeitplan hinterher. Das Innenministerium schreibt selbst: „Teilweise liegen dem Landtag bereits Vorschläge für die Anpassung verschiedener Gesetze vor; einige Entwürfe der Anpassungsgesetze werden derzeit von den Ressorts bearbeitet und sollen dem Kabinett im zweiten Quartal 2018 zur Freigabe der Anhörung vorgelegt werden.“Sprich: Es ist unwahrscheinlich, dass die Änderungen pünktlich umgesetzt werden. Das sieht auch der Datenschutzbeauftragte so. „Das liegt aus meiner Sicht daran, dass die Fachressorts damit zum Teil überfordert sind. Die Federführung nicht beim Innenministerium anzusiedeln, rächt sich jetzt“, sagt er.
Das Ministerium von Thomas Strobl (CDU) ist für den Datenschutz insgesamt zuständig. Die Juristen im Haus haben nach eigener Auskunft 2016 alle Ressorts auf die Sachlage hingewiesen und um Überprüfung aller Gesetze gebeten. Im Dezember 2016 habe es ein weiteres Schreiben an alle übrigen Ministerien mit detaillierten Hinweisen gegeben sowie ein Gesprächsangebot bei Problemfällen.
Sowohl der Datenschützer Brink als auch SPD-Mann Binder hätten sich gewünscht, dass Strobls Juristen hier mehr tun. „Das Innenministerium macht sich bei der Umsetzung der Datenschutzgrundverordnung insgesamt einen schlanken Fuß. Anstatt die Koordinierung der notwendigen Änderungen der Fachgesetze zu übernehmen, kocht jetzt jedes Ressort offensichtlich sein eigenes Süppchen“, moniert Binder.
Im Ministerium sieht man die Kritik gelassen. Schließlich entsteht kein rechtsfreier Raum, wenn einzelne Vorschriften am 26. Mai noch nicht angepasst seien. Dann gelte eben die DSGVO. „Das halte ich für zu kurz gesprungen“, sagt Datenschützer Brink.
Es drohen Klagen von Bürgern
Die Vorgaben der EU sind streng und detailliert. So müssten Ämter ihre komplette Datenverarbeitung daraufhin neu ausrichten. Unter anderem müssten sie ab dem 26. Mai genau dokumentieren, wer wann mit welchen Daten gearbeitet hat. Ohne angepasste Landesgesetze würden auch alle Bemühungen innerhalb der Ämter konterkariert, die sich seit Langem auf die Umstellungen vorbereiten. Die Beamten gehen davon aus, dass das Land rechtzeitig entsprechende Sonderregeln verabschiedet.
Natürlich könnten die Ämter ihre Arbeitsweisen einfach erst ändern, wenn nach einigen Monaten die neuen Gesetze doch noch den Landtag passieren. Damit würden sie aber letztlich die EU-Vorgaben ignorieren – und Klagen von Bürgern riskieren. Wer nachweisen könnte, dass Ämter seine persönlichen Daten nicht EUkonform verarbeiten, hätte gegebenenfalls ein Recht auf Schadenersatz.