Trotz ihrer aktuell angespannten Personalsituation leisteten der Hamburger Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) und seine Mitarbeitenden auch unter zusätzlichen Herausforderungen wie dem G20-Gipfel im Juli 2017, der zu einem erhöhten Prüfungsaufwand geführt und erhebliche Ressourcen gebunden hat, kontinuierlich hervorragende Arbeit. Ende Mai 2018 muss die Behörde ihre Büroräume in den Hamburger City-Hochhäusern verlassen, weil diese abgerissen werden. Der Umzug wird einmal mehr viele Ressourcen binden.
Im selben Monat, am 25. Mai 2018 wird darüber hinaus die Datenschutzgrundverordnung in allen 28 Mitgliedstaaten der Europäischen Union einheitlich geltendes Recht. Sie stellt einen Meilenstein zugunsten des Schutzes elementarer Menschen- und BürgerInnen-Rechte im digitalen Zeitalter dar, denn sie bezweckt, Nutzerinnen und Nutzer digitaler Anwendungen die Kontrolle über ihre eigenen Daten zu ermöglichen und damit das verfassungsmäßige Recht auf „informationelle Selbstbestimmung“ zu garantieren. Privaten Unternehmen gewährt sie darüber hinaus europaweite Rechtssicherheit. Um die Umsetzung des in der DSGVO festgeschriebenen hohen Schutzniveaus zu gewährleisten, wird darin eine grundlegende Stärkung der Datenschutz-Aufsichtsbehörden gefordert. Damit sie ihrem gesteigerten Aufgabenvolumen (in juristischen, informatischen, kommunikativen, beratenden und zertifizierenden Belangen) professionell nachkommen können, wurde gesetzlich festgeschrieben, die Behörden sowohl bezüglich ihres rechtlichen Status (Art. 52, 1) als auch finanziell bezüglich ihrer personellen, technisch-organisatorischen und räumlichen Infrastruktur angemessen auszustatten (Art. 52, 4).
Die erste Bedingung hat die FHH dahingehend erfüllt, dass der Hamburger Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) seit Januar 2017 infolge einer Änderung der Landesverfassung gegenüber Senat und Bürgerschaft in seiner institutionellen Rechtsstellung, ähnlich dem Hamburger Rechnungshof, völlig unabhängig ist.
Doch die zweite rechtlich bindende Voraussetzung für die Umsetzung der DSGVO ist auch zwei Jahre nach ihrem Inkrafttreten (im Mai 2016) noch immer nicht gewährleistet. Angesichts dessen, dass sie im kommenden Monat geltendes Recht wird, erachten wir GRÜNE die generelle Ausstattungsverbesserung des HmbBfDI als dringend. Andernfalls drohen Hamburg mittelfristig Klagen wegen Untätigkeit aufgrund von der Behörde nicht zu erfüllender rechtlich verankerter Verpflichtungen. Um diese zu vermeiden, wird es höchste Zeit, endlich die Bedingungen dafür zu schaffen, dass die Datenschutzbehörde ihrem ab Ende Mai vom Europäischen Gesetzgeber vorgeschriebenen Aufgabenspektrum in Hamburg nachkommen kann.
Die Voraussetzungen dafür haben der HmbBfDI und seine Mitarbeitenden inzwischen geschaffen. Sie haben entlang der durch die Umsetzung der DSGVO zu erwartenden Aufgabenzuwächse eine plausible Stellenbedarfsanalyse erarbeitet, die auf einer haushälterischen Eckwerte-Aufstellung basiert.
Doch nicht nur angesichts des Funktions-und Verantwortungszuwachses infolge der DSGVO erachten wir eine schnellst mögliche, profunde Stellenausstattung als essentiell, sondern auch und insbesondere aufgrund der umfangreichen Digitalisierungsmaßnahmen in unserer Stadt. Zwar soll der Datenschutz hierbei grundsätzlich konzeptionell mitgedacht werden, so dass die Datenschutzbehördein zahlreiche relevante Zusammenhänge bei der Planung durch die in der Senatskanzlei angesiedelte „Leitstelle Digitale Stadt“ einbezogen wird; doch bedarf es noch vieler datenschutzrechtlicher Rahmenbedingungen sowie facettenreicher Klärungen der konkreten technischen Umsetzung zugunsten der Datensicherheit und des Datenschutzes.
Wir Hamburger GRÜNEN erkennen die mit der städtischen Digitalisierung einhergehende Notwendigkeit eines profunden und vielschichtigen Datenschutzes als Mammutaufgabe an, für die dieentsprechende Behörde personell und strukturell angemessen gewappnet sein muss. Wenn erwartet wird, dass der HmbBfDI diese rechtlich, technisch und arbeitsökonomisch hochkomplexen Aufgaben zu bewerkstelligen hat, muss erkennbar sein, wie dies konkret zu leisten ist.
Der aktuelle Facebook-Skandal offenbart paradigmatisch die mögliche Dimension eines umfangreichen und systematischen Datenmissbrauchs: eine bewusste Manipulation demokratischer Willensbildungsprozesse und Wahlen. Uns GRÜNEN ist die Verantwortung bewusst, die wir als politisch gestaltende Partei besitzen. Es liegt an uns, für Hamburg passende Aufsichtsstrukturen zu schaffen, damit etwa Unternehmen sich an geltende Gesetze alten.