Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Hamburgisches - Hamburgische Beauftragte für Datenschutz und
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Zu § 25 Beanstandungen<br />
Während im Bereich der aufsichtsbehördlichen Tätigkeit gegenüber nichtöffentlichen<br />
Stellen die Möglichkeit besteht, Bußgelder <strong>und</strong> Anordnungen<br />
nach dem BDSG zu erlassen, ist das schärfste Schwert des <strong>Hamburgische</strong>n<br />
<strong>Beauftragte</strong>n <strong>für</strong> <strong>Datenschutz</strong> <strong>und</strong> Informationsfreiheit (HmbBfDI)<br />
gegenüber den von ihm kontrollierten öffentlichen Stellen das Instrument<br />
der Beanstandung. Voraussetzung <strong>und</strong> Verfahren von Beanstandungen regelt<br />
§ 25.<br />
Eine Beanstandung setzt zunächst voraus, dass der HmbBfDI Verstöße<br />
gegen das <strong>Hamburgische</strong> <strong>Datenschutz</strong>gesetz oder gegen andere Vorschriften<br />
des <strong>Datenschutz</strong>es durch die in § 2 Abs. 1 S. 1 genannten Stellen<br />
feststellt. Der Landesgesetzgeber lässt – ebenso wie der B<strong>und</strong>esgesetzgeber<br />
in § 25 BDSG – nicht nur Verstöße, sondern bereits auch Mängel bei der<br />
Datenverarbeitung als Gr<strong>und</strong> <strong>für</strong> eine Beanstandung ausreichen. Dies dokumentiert,<br />
dass das Kontrollrecht des <strong>Datenschutz</strong>beauftragten gegenüber<br />
den öffentlichen Stellen umfassend ist <strong>und</strong> sich nicht auf eine reine<br />
Rechtskontrolle öffentlicher Stellen beschränkt (insoweit Gola/Schomerus,<br />
BDSG, 11. Aufl., § 25 Rn 2). Gr<strong>und</strong>sätzlich wird jedoch bei der Beanstandung<br />
auch sonstiger Mängel eine gewisse Erheblichkeit zu fordern sein.<br />
Dies ergibt sich bereits aus dem Gr<strong>und</strong>satz der Verhältnismäßigkeit, dessen<br />
Anwendung nicht zuletzt auch im Eigeninteresse der <strong>Datenschutz</strong>behörden<br />
liegen sollte, zumal eine exzessive Beanstandungspraxis das<br />
Instrument der Beanstandung abwerten würde. Insoweit sollten die Mängel<br />
geeignet sein, zumindest abstrakt das Persönlichkeitsrecht oder<br />
schutzwürdige Interessen der Betroffenen zu beeinträchtigen (Gola/Schomerus,<br />
a.a.O., Rn 2).<br />
Absatz 1 regelt im Einzelnen, an welche Stellen die Beanstandungen zu<br />
richten sind. Dies ist im Bereich der Verwaltung sowie der Gerichte der<br />
Freien Hansestadt Hamburg das <strong>für</strong> die Behörden oder das Gericht verantwortliche<br />
Senatsmitglied.<br />
Anknüpfungspunkt <strong>für</strong> die Frage, an wen eine Beanstandung zu richten ist,<br />
ist die Verantwortlichkeit der Stelle, die gegen <strong>Datenschutz</strong>regeln verstoßen<br />
hat. Im Bereich von größeren IT-Vorhaben der Verwaltung führt dies<br />
mitunter zu der Konsequenz, dass gegenüber der <strong>für</strong> die Aufsicht über die<br />
Bezirke zuständigen Behörde eine Beanstandung auszusprechen ist, da<br />
die Bezirke letztlich die Aufgabe der Datenverarbeitung übernehmen, obwohl<br />
in derartigen Fällen die Ursachen <strong>für</strong> <strong>Datenschutz</strong>verstöße häufig auf<br />
der Planungs- <strong>und</strong> Durchführungsebene <strong>und</strong> damit im Bereich der jeweils<br />
verantwortlichen Lenkungsausschüsse <strong>und</strong> der damit betrauten Fachbehörden<br />
liegen. Richtet sich die Beanstandung gegen einen Verstoß im<br />
129