Unterschiede zwischen den Revisionen 26 und 42 (über 16 Versionen hinweg)
Revision 26 vom 2011-02-22 11:47:18
Größe: 9483
Autor: anonym
Kommentar:
Revision 42 vom 2016-04-10 11:29:18
Größe: 12105
Autor: anonym
Kommentar: Markup, Formulierung
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 3: Zeile 3:
= Datenschutzbeauftragter =

== Grundsätzliches ==

Nach den Datenschutzgesetzen sind die Behörden und Unternehmen einen behördlichen Datenschutzbeauftragten zu stellen (an diese wird in der Regel das AuskunftErsuchen geschickt). Je nach Größe des Unternehmens kann dieser auch extern sein. Dieser soll dafür sorgen, dass der [[DatenSchutz|Datenschutz]] dort eingehalten wird.
Kontrolliert werden sie von den Datenschutzbeauftragten des Bundes und der [[Datenbanken auf Länderebene|Länder]].

== Bundesbeauftragter für Datenschutz ==

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist der Beauftragte des Bundes sowohl für den Datenschutz, als auch (seit Inkrafttreten des Informationsfreiheitsgesetzes [[IFG]] des Bundes zum 1. Januar 2006) für die Informationsfreiheit. Er ist für die Kontrolle des Datenschutzes in der BRD auf bundesebene zuständig.

An den BfDI kann sich jeder wenden, falls seine Rechte auf Bundesebene verletzt wurden.

=== Realitäten wegen Angliederungs ans IM ===
Problematisch an dem Bundesbeauftragten für Datenschutz ist, dass dieser zwar formell unabhängig ist, aber dem Bundesministerium des Innern angegliedert ist. Dieses heißt, dass auch das Personal mit vom Innenministerium eingestellt wird. Zusätzlich soll beim BfDI der Verbleib in Bonn (im Gegensatz zum Rest des Ministeriums) dazu geführt haben, dass besonders viele Unengagierte dort verblieben sind (d.h. die kein Bock hatten nach Berlin zu ziehen).

==== Rolf Gössners Beobachtung wurde vom BfDI damals nicht problematisch eingeschätzt ====
Ende 2008 wurde nach 38 Jahren die Langezeitbeobachtung durch den VS von [[http://www.ilmr.de/2008/11/18/geheimdienstliche-langzeit-beobachtung-von-rolf-gossner-mit-sofortiger-wirkung-eingestellt|Rolf Gössner]] eingestellt. Dieses geschah erst, nachdem er Klage gegen die Beobachtung durch den Verfassungsschutz eingereicht hatte. Laut [[http://www.stern.de/politik/deutschland/verfassungsschutz-schlapphuete-sehen-rot-612872.html|Stern vom 7.03.2008]] hatte der Bundesbeauftragte für Datenschutz die Beobachtung nicht beanstandet. Das zeigt, dass die [[Datenschutzbeauftragten]] nicht gewillt sind oder nicht über die Möglichkeiten verfügen, Grundrechte zu verteidigen.

==== VS-Klassifizierung für CIA-Flüge Papier vom BfDI ====
Auch die Tatsache, dass der amtierende BfD ein [[http://www.wikileaks.org/wiki/Bundestag_on_German_CIA_blacksites_and_detainee_transfers,_31_Mar_2008|wikileaks]] Dokument VS-NfD klassifiziert zeigt, daß die Datenschutzbeauftragten ihre Aufgaben nicht optimal war nehmen können oder wollen (hier: mögl. CIA Geheimgefängnis Mannheim, BRD Überflüge in Foltergefängnisse der USA).

=== Webseite des BfDI ===

[[http://www.bfdi.bund.de|Webseite des BfDI]]

== Datenschutzbeauftragte der Länder ==

Der Landesbeauftragte für den Datenschutz und Informationsfreiheit (LfDI, auch Landesdatenschutzbeauftragter) ist der Datenschutzbeauftragte eines deutschen Bundeslands. Er überwacht und berät die öffentlichen Stellen des [[Datenbanken auf Länderebene|Landes]] in Fragen des Datenschutzes. Im Rahmen dieser Aufgabenerfüllung ist er auf dem Papier unabhängig, weisungsfrei und nur dem Gesetz unterworfen.
Falls bei der Datenverarbeitung die persönlichen Rechte verletzt wurden, kann sich jeder an den entsprechenden LfDI wenden.

=== Problematik der mangelnde Unabhängigkeit ===
Da die meisten Landesbehörden für Datenschutz, bis auf den [[https://www.datenschutzzentrum.de/|ULD]] (Unabhängigen Landesbeuaftragten für Datenschutz) in Schleswig Holstein, den Innenministerien angegliedert sind, besteht die Unabhängigkeit bei den Sachbearbeiter_innen_innen in der Regel nicht.
In [[Datenbanken Bremen#Mehr_Unabh.2BAOQ-ngigkeit_f.2BAPw-r_den__Datenschutz|Bremen]] wurde das Datenschutzgesetz dementsprechend im Jahre 2010 geändert, das der LfDI über sein Personal selbsständig entscheiden kann. Das dürfte langfristig zu einer Verbesserung auf Sachbearbeiterebene führen.

==== Big Brother Award für Christian Wulff ====
= Grundsätzliches =

Die meisten Datenschutzgesetze sehen vor, dass Behörden und Unternehmen einen
behördlichen Datenschutzbeauftragten stellen. Er/sie ist Teil der Behörde und
steht normalerweise auch eher auf der Seite der Behördenleitung;
insbesondere sind die Interventionsmöglichkeiten des behördlichen BfD
auch noch beschränkter als die der Landes- oder Bundesbeauftragten für
Datenschutz (LfD, BfDI), die immerhin Rügen aussprechen können und unter
Umständen auch ganz katastrophale Verfahren abstellen.

= Bundesbeauftragter für Datenschutz =

Der [[http://www.bfdi.bund.de|Webseite des BfDI|Bundesbeauftragte für den Datenschutz und die Informationsfreiheit]]
(BfDI) ist für die Datenschutzaufsicht bei Bundesbehörden und anderen
auf nationaler Ebene operierenden Entietäten (etwa
Telekommunikationsunternehmen oder der Bahn) ebenso zuständig wie
seit Inkrafttreten des Informationsfreiheitsgesetzes [[IFG]] des Bundes 2006
für die Informationsfreiheit in diesem Rahmen.


== Realitäten wegen Angliederungs ans IM ==

Problematisch am BfDI ist, dass dieser zwar formell unabhängig ist,
aber dem Bundesministerium des Innern angegliedert ist. Mithin
wird auch das Personal unter Beteiligung des Innenministeriums
eingestellt, und dessen letzter Chef mit bürgerrechtlichem Instinkt war
Gerhart Baum in den frühen 80ern.

Zusätzlich soll beim BfDI der Verbleib in Bonn (im Gegensatz zum Rest
des Ministeriums) dazu geführt haben, dass besonders viele Unengagierte
dort verblieben sind („kein Bock nach Berlin zu
ziehen”).

=== Rolf Gössners Beobachtung wurde vom BfDI damals nicht problematisch eingeschätzt ===

Ende 2008 wurde nach 38 Jahren die Langezeitbeobachtung durch den VS von
[[http://www.ilmr.de/2008/11/18/geheimdienstliche-langzeit-beobachtung-von-rolf-gossner-mit-sofortiger-wirkung-eingestellt|Rolf Gössner]]
eingestellt. Dieses geschah erst, nachdem er Klage gegen die
Beobachtung durch den Verfassungsschutz eingereicht hatte. Laut
[[http://www.stern.de/politik/deutschland/verfassungsschutz-schlapphuete-sehen-rot-612872.html|Stern vom 7.03.2008]]
hatte der BfD die Beobachtung nicht beanstandet. Die Beurteilung eines
Sachverhalts durch xfDs ist also kein sicherer Indikator für ein
späteres Urteil.




=== Erneute Rüge von der EU wegen fehlender Unabhängigkeit des BfDI ===

Im März 2011
[[http://www.unwatched.org/20110327_Kritik_an_Abhaengigkeit_deutscher_Datenchutzbehoerden|kritisiert die EU-Justizkommissarin]]
zum wiederholten Mal die BRD, weil die xfDs zu nah an der Exekutive
stehen -- im (typischen) Fall des BfDI gar Teil des konstant auf
Bürgerrechtsabbau drängenden Innenministeriums.

= Datenschutzbeauftragte der Länder =

Die Landesbeauftragten für den Datenschutz und Informationsfreiheit
(LfDI, auch Landesdatenschutzbeauftragter) überwachen und
beraten die öffentlichen Stellen der [[Datenbanken auf Länderebene|Länder]]
in Fragen des Datenschutzes (in dein meisten
Ländern sind sie auch für den nichtöffentlichen Bereich zuständig). Im
Rahmen dieser Aufgabenerfüllung sind sie (auf dem Papier) unabhängig,
weisungsfrei und nur dem Gesetz unterworfen.

== Problematik der mangelnde Unabhängigkeit ==

Da die meisten Landesbehörden für Datenschutz den Innenministerien
angegliedert sind, besteht die Unabhängigkeit bei den Sachbearbeiter_innen in der Regel nicht.
Dennoch wachsen viele LfDs in ihren Ämtern.
Zeile 41: Zeile 76:

=== Webseiten der LfDIs ===

[[http://datenschutz-ratgeber.info/aufsichtsbehoerden.html|Links zu den LfDIs]] Webseiten


== Europäischer Datenschutzbeauftragter ==

Der [[Datenbanken EU#Datenschutzkontrolle|Europäische Datenschutzbeauftragte]] (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre.

=== Webseite des EfD ===

[[http://www.edps.europa.eu/EDPSWEB/|Webseite des EU-Datenschutzbeauftragten]]

=== JSB für Europol und SIS ===

Für supranationale Organisationen, wie [[Europol#Kontrolle_von_Europol|Europol]] ist der EU-Datenschutzbeauftragte allerdings nicht zuständig, dafür gibt es Joint Supervisory Bodys (JSBs) oder JSAs (siehe auch [[http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79|Liste der JSBs]] ). Die noch weniger Einfluss haben als die normalen Datenschutzbeauftragten. Sie setzen sich zusammen aus Mitarbeiter_innen der nationalen Datenschutzbehörden der Mitgliedsstaaten.

==== JSB für Europol ====
Bei [[Europol]] haben sie die Vollmacht über die Rechtswidrigkeit der Auskunft oder der Speicherung von individuellen Daten zu entscheiden, da dort der normale Rechtsweg über die Verwaltungsgerichte ausgeschlossen ist.

==== JSA für SIS ====

Beim Schengener Informationssystem ([[SIS]]) gibt es ein JSA für die allgemeine technische Kontrolle, die Eingaben von jedem Teilnehmer Staat werden durch die jeweiligen nationalen Kontrollinstanzen kontrolliert. D.h. in der BRD der BfDI.

== Datenschutzbeauftragte in anderen EU-Ländern ==

=== Dänemark ===

[[http://www.datatilsynet.dk/|Dänischer Datenschutzbeauftragter]]

=== Finnland ===

[[http://www.om.fi/1548.htm|Finnischer Datenschutzbeauftragter]]

=== UK ===

In [[Datenbanken UK|UK]] ist die WikiPedia:Information_Commissioner's_Office eine nationale Behörde, welche direkt dem Parlament berichtet. Sie wird vom Justiz Ministerium finanziert. Sie ist zuständig für England, Wales und Nordirland. Für Schottland ist sie mit Einschränkungen zuständig. Die Rechtsgrundlage ist der WikiPedia:Data_Protection_Act_1998.

[[http://www.dataprotection.gov.uk/|Britischer Datenschutzbeauftragter]]

=== Schweiz ===
Auf Grund eines Urteils des Europäischen Gerichtshofs (EuGH) vom März
2010 in welchem die mangelnde Unabhängigkeit gerügt wurde, ist
allerdings Besserung in Sicht.

In [[Bremen]] wurde deswegen das
Datenschutzgesetz dementsprechend im Jahre 2010 geändert. Der LfDI kann
nach dieser Gesetzesänderung über sein Personal selbsständig
entscheiden, was langfristig zu einer Verbesserung auf
Sachbearbeiterebene führen dürfte. [[Berlin]] hat im Jahre 2010
ebenfalls
[[http://www.heise.de/newsticker/meldung/Datenschutzaufsicht-in-Berlin-wird-unabhaengig-1192890.html|dem LfDI mehr Unabhängigkeit gewährt]].

Im Jahre 2011 hat der Landtag von Rheinland-Pfalz
[[http://www.datenschutz.de/news/detail/?nid=4810|ein Gesetz verabschiedet]],
das dort den Datenschutzbeauftragten ebenfalls unabhängiger macht.

== Personal ==

Das
[[http://www.xamit-leistungen.de/downloads/XamitDatenschutzbarometer2011.pdf|Datenschutzbarometer 2011]]
der Xamit GmbH gibt einen Überblick über den Personalstand der
verschiedenen LfDs; dabei ist zu bedenken, dass zur Kontrolle der
Repressions-EDV nur ein Bruchteil dieser Kapazität genutzt werden kann.
In Klammern jeweils Zahlen für 2010; die Quelle gibt noch Anmerkungen,
die hier unterschlagen sind..

                             
||Bundesland || Stellen öffentlicher Bereich 2011 (2010)||
||Baden-Württemberg || 17,0 (17,0 )||
||Bayern || 26,0 (26,0)||
||Berlin || 22,8 (22,8 )||
||Brandenburg || 14,7 (-)||
||Bremen || k. A. (k. A.)||
||Hamburg || 8,9 (8,9 )||
||Hessen || 24,5 (24,5)||
||Mecklenburg-Vorpommern || 10,0 (13,0)||
||Niedersachsen || 6,0 (-)||
||Nordrhein-Westfalen || 21,75 (29,3 )||
||Rheinland-Pfalz || 13,7 (9,4 )||
||Saarland || 10,0 (-)||
||Sachsen || 14,7 (14,7 )||
||Sachsen-Anhalt || 15,0 (15,0)||
||Schleswig-Holstein || 13,0 (13,5)||
||Thüringen || 13,0 (13,0)||
||Gesamt gemeldet || 231,5||

== Webseiten der LfDIs ==

Übericht: [[http://datenschutz-ratgeber.info/aufsichtsbehoerden.html|Links zu den LfDIs]]

 * [[http://www.baden-wuerttemberg.datenschutz.de/|LfD BaWü]]
 * [[http://www.datenschutz-bayern.de/|Bayrischer Datenschutzbeauftragter]]
 * [[http://www.datenschutz-berlin.de/|Berliner Datenschutzbeauftragter]]
 * [[http://www.lda.brandenburg.de/cms/detail.php?gsid=5lbm1.c.60066.de&template=start_lda|Brandenburgischer Datenschutzbeauftragter]]
 * [[http://www.datenschutz-bremen.de/|Bremer Datenschutzbeauftragter]]
 * [[http://www.landtag.sachsen.de/en/index.aspx|Sächsischer Datenschutzbeauftragter]]
 * [[http://www.datenschutz.hessen.de/|Hessischer Datenschutzbeauftragter]]
 * [[http://www.lfd.niedersachsen.de/live/live.php?navigation_id=12908&_psmand=48|Niedersächsicher Datenschutzbeauftragter]]
 * [[https://www.ldi.nrw.de/|Datenschutzbeauftragter NRW]]
 * [[http://www.datenschutz.rlp.de/de/|Datenschutzbeauftragter RLP]]
 * [[http://www.thueringen.de/datenschutz/|Datenschutzbeauftragter Thüringen]]
 * [[http://www.datenschutzzentrum.de/|Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein]]
 * [[http://www.bfdi.bund.de/nn_531524/DE/AnschriftenUndLinks/Landesdatenschutzbeauftragte/AnschriftenLandesdatenschutzbeauftragte.html|Links auf die LfDs]]


= Europäischer Datenschutzbeauftragter =

Der [[http://www.edps.europa.eu/EDPSWEB/|Europäische Datenschutzbeauftragte]] (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre.


== JSB für Europol und SIS ==

Für supranationale Organisationen, wie [[Europol]] und [[Eurojust]] ist der EU-Datenschutzbeauftragte allerdings nicht zuständig, dafür gibt es Joint Supervisory Bodys ([[JSB]]s). Die noch weniger Einfluss haben als die normalen Datenschutzbeauftragten. Sie setzen sich zusammen aus Mitarbeiter_innen der nationalen Datenschutzbehörden der Mitgliedsstaaten.

 [[http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/pid/79|Liste der JSBs auf der Webseite des EU-Datenschutzbeauftragten]]

= Datenschutzbeauftragte in anderen EU-Ländern =

== Dänemark ==

 [[http://www.datatilsynet.dk/|Dänischer Datenschutzbeauftragter]]

== Finnland ==

 [[http://www.om.fi/1548.htm|Finnischer Datenschutzbeauftragter]]

== Frankreich ==

Die [[http://fr.wikipedia.org/wiki/CNIL|Commission nationale de l'informatique et des libertés]] gibt es seit 1978, das zu Grunde liegende Gesetz ist [[http://fr.wikipedia.org/wiki/Loi_relative_%C3%A0_l%27informatique,_aux_fichiers_et_aux_libert%C3%A9s_du_6_janvier_1978|Loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978]]. Auskunft über gespeicherte Daten bei der Französischen Polizei gibt es laut [[http://www.cnil.fr/vos-libertes/vos-droits/vos-droits-en-questions/|CNIL Webseite]] nur [[indirektes Auskunftsrecht|indirekt]] durch den Französichen Datenschutzbeauftragten. Dieses wird zum Problem bei europäischen Datenbanken wie [[SIS]] und [[Europol]], wenn dort auch Daten von der Französischen Polizei eingegeben wurden (Die Rechte zur Polizeikontrolle des CNIL wurden laut [[http://fr.wikipedia.org/wiki/CNIL#La_CNIL_en_question|Wikipedia Frankreich]] seit 2007 auch eingeschränkt, es gab deswegen eine Besetzung des CNIL um darauf Aufmerksam zu machen).

 [[http://www.cnil.fr/|Französischer Datenschutzbeauftragter]]

== Niederlande ==

College Bescherming Persoonsgegevens

 [[http://www.cbpweb.nl| Niederländischer Datenschutzbeauftragter]]


== UK ==

In [[Datenbanken UK|UK]] ist das Information_Commissioner's_Office für den Datenschutz zuständig. Sie ist eine nationale Behörde, welche direkt dem Parlament berichtet. Sie wird vom Justiz Ministerium finanziert. Sie ist zuständig für England, Wales und Nordirland. Für Schottland ist sie mit Einschränkungen zuständig. Die Rechtsgrundlage ist der WikiPedia:Data_Protection_Act_1998. Das Gesetz und die Kompentenzen des Britischen Datenschutzbeauftragten genügen sogar nach Auffassung der EU-Komission nicht der Europäischen Datenschutzrichtlinie (siehe [[http://www.unwatched.org/20110222_EU-Kommission_kritisiert_britisches_Datenschutzgesetz|unwatched.org]]).

 [[http://www.dataprotection.gov.uk/|Britischer Datenschutzbeauftragter]]

== Schweiz ==
Zeile 86: Zeile 185:
[[http://www.edoeb.admin.ch/|Schweizer Datenschutzbeauftragter]]

=== Frankreich ===

Die [[http://fr.wikipedia.org/wiki/CNIL|Commission nationale de l'informatique et des libertés]] gibt es seit 1978, das zu Grunde liegende Gesetz ist [[http://fr.wikipedia.org/wiki/Loi_relative_%C3%A0_l%27informatique,_aux_fichiers_et_aux_libert%C3%A9s_du_6_janvier_1978|Loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978]]. Auskunft über gespeicherte Daten bei der Französischen Polizei gibt es laut [[http://www.cnil.fr/vos-libertes/vos-droits/vos-droits-en-questions/|CNIL Webseite]] nur indirekt durch den Französichen Datenschutzbeauftragten. Dieses wird zum Problem bei europäischen Datenbanken wie [[SIS]] und [[Europol]], wenn dort auch Daten von der Französischen Polizei eingegeben wurden (Die Rechte zur Polizeikontrolle des CNIL wurden laut [[http://fr.wikipedia.org/wiki/CNIL#La_CNIL_en_question|Wikipedia Frankreich]] seit 2007 auch eingeschränkt, es gab deswegen eine Besetzung des CNIL um darauf Aufmerksam zu machen).

[[http://www.cnil.fr/|Französischer Datenschutzbeauftragter]]

=== Österreich ===
Die Datenschutzkommission (DSK) ist die für den Datenschutz in [[Datenbanken Österreich|Österreich]] zuständige Stelle. Sie ist beim Bundeskanzleramt eingerichtet.

[[http://www.dsk.gv.at/|Webseite der österreichischen Datenschutzkommission]]

=== Spanien ===
 [[http://www.edoeb.admin.ch/|Schweizer Datenschutzbeauftragter]]

== Österreich ==
Die Datenschutzkommission (DSK) ist die für den Datenschutz in [[Datenbanken Austria|Österreich]] zuständige Stelle. Sie ist beim Bundeskanzleramt eingerichtet. Wegen ihrer mangelnden Unabhängigkeit steht sie unter Kritik von Bürgerrechtsorganisationen.

 [[http://www.dsk.gv.at/|Webseite der österreichischen Datenschutzkommission]]

== Spanien ==
Zeile 102: Zeile 195:
(Wikipedia:[[http://es.wikipedia.org/wiki/Agencia_Espnola_de_Proteccion_de_Datos|Agencia Española de Protección de Datos]]) und daneben noch Datenschutzbeauftragte für die autonomen Provinzen Katalonien, und das Baskenland. In Spanien gibt es, wie in [[Datenbanken Frankreich|Frankreich]], nur ein indirektes Auskunftsrecht über den Datenschutzbeauftragten bei der Polizei.

[[https://www.agpd.es/portalwebAGPD/index-ides-idphp.php|Spanischer Datenschutzbeauftragter]]

[[http://www.apdcat.net/ca/index.php|Katalonischer Datenschutzbeauftragter]]

[[http://www.avpd.euskadi.net/s04-5213/es/|Baskischer Datenschutzbeauftragter]]


=== Weitere Datenschutzbeauftragte in Europa ===
( [[http://es.wikipedia.org/wiki/Agencia_Espnola_de_Proteccion_de_Datos|Agencia Espanola de Proteccion de Datos]] ) und daneben noch Datenschutzbeauftragte für die autonomen Provinzen Katalonien, und das Baskenland.

 
[[https://www.agpd.es/portalwebAGPD/index-ides-idphp.php|Spanischer Datenschutzbeauftragter]]

 [[http://www.apdcat.net/ca/index.php|Katalonischer Datenschutzbeauftragter]]

 [[http://www.avpd.euskadi.net/s04-5213/es/|Baskischer Datenschutzbeauftragter]]


== Weitere Datenschutzbeauftragte in Europa ==
Zeile 115: Zeile 208:
[[http://www.datenschutz.hessen.de/adr_eur.htm#entry1907|Datenschutzbeauftragte in Europa]]  [[http://www.datenschutz.hessen.de/adr_eur.htm#entry1907|Datenschutzbeauftragte in Europa]]

Grundsätzliches

Die meisten Datenschutzgesetze sehen vor, dass Behörden und Unternehmen einen behördlichen Datenschutzbeauftragten stellen. Er/sie ist Teil der Behörde und steht normalerweise auch eher auf der Seite der Behördenleitung; insbesondere sind die Interventionsmöglichkeiten des behördlichen BfD auch noch beschränkter als die der Landes- oder Bundesbeauftragten für Datenschutz (LfD, BfDI), die immerhin Rügen aussprechen können und unter Umständen auch ganz katastrophale Verfahren abstellen.

Bundesbeauftragter für Datenschutz

Der Webseite des BfDI (BfDI) ist für die Datenschutzaufsicht bei Bundesbehörden und anderen auf nationaler Ebene operierenden Entietäten (etwa Telekommunikationsunternehmen oder der Bahn) ebenso zuständig wie seit Inkrafttreten des Informationsfreiheitsgesetzes IFG des Bundes 2006 für die Informationsfreiheit in diesem Rahmen.

Realitäten wegen Angliederungs ans IM

Problematisch am BfDI ist, dass dieser zwar formell unabhängig ist, aber dem Bundesministerium des Innern angegliedert ist. Mithin wird auch das Personal unter Beteiligung des Innenministeriums eingestellt, und dessen letzter Chef mit bürgerrechtlichem Instinkt war Gerhart Baum in den frühen 80ern.

Zusätzlich soll beim BfDI der Verbleib in Bonn (im Gegensatz zum Rest des Ministeriums) dazu geführt haben, dass besonders viele Unengagierte dort verblieben sind („kein Bock nach Berlin zu ziehen”).

Rolf Gössners Beobachtung wurde vom BfDI damals nicht problematisch eingeschätzt

Ende 2008 wurde nach 38 Jahren die Langezeitbeobachtung durch den VS von Rolf Gössner eingestellt. Dieses geschah erst, nachdem er Klage gegen die Beobachtung durch den Verfassungsschutz eingereicht hatte. Laut Stern vom 7.03.2008 hatte der BfD die Beobachtung nicht beanstandet. Die Beurteilung eines Sachverhalts durch xfDs ist also kein sicherer Indikator für ein späteres Urteil.

Erneute Rüge von der EU wegen fehlender Unabhängigkeit des BfDI

Im März 2011 kritisiert die EU-Justizkommissarin zum wiederholten Mal die BRD, weil die xfDs zu nah an der Exekutive stehen -- im (typischen) Fall des BfDI gar Teil des konstant auf Bürgerrechtsabbau drängenden Innenministeriums.

Datenschutzbeauftragte der Länder

Die Landesbeauftragten für den Datenschutz und Informationsfreiheit (LfDI, auch Landesdatenschutzbeauftragter) überwachen und beraten die öffentlichen Stellen der Länder in Fragen des Datenschutzes (in dein meisten Ländern sind sie auch für den nichtöffentlichen Bereich zuständig). Im Rahmen dieser Aufgabenerfüllung sind sie (auf dem Papier) unabhängig, weisungsfrei und nur dem Gesetz unterworfen.

Problematik der mangelnde Unabhängigkeit

Da die meisten Landesbehörden für Datenschutz den Innenministerien angegliedert sind, besteht die Unabhängigkeit bei den Sachbearbeiter_innen in der Regel nicht. Dennoch wachsen viele LfDs in ihren Ämtern.

Der damalige Ministerpräsident von Niedersachsen und jetzige Bundespräsident bekam 2008 den Big Brother Award, weil er den LfDI an das Innenministerium angegliedert hat.

Auf Grund eines Urteils des Europäischen Gerichtshofs (EuGH) vom März 2010 in welchem die mangelnde Unabhängigkeit gerügt wurde, ist allerdings Besserung in Sicht.

In Bremen wurde deswegen das Datenschutzgesetz dementsprechend im Jahre 2010 geändert. Der LfDI kann nach dieser Gesetzesänderung über sein Personal selbsständig entscheiden, was langfristig zu einer Verbesserung auf Sachbearbeiterebene führen dürfte. Berlin hat im Jahre 2010 ebenfalls dem LfDI mehr Unabhängigkeit gewährt.

Im Jahre 2011 hat der Landtag von Rheinland-Pfalz ein Gesetz verabschiedet, das dort den Datenschutzbeauftragten ebenfalls unabhängiger macht.

Personal

Das Datenschutzbarometer 2011 der Xamit GmbH gibt einen Überblick über den Personalstand der verschiedenen LfDs; dabei ist zu bedenken, dass zur Kontrolle der Repressions-EDV nur ein Bruchteil dieser Kapazität genutzt werden kann. In Klammern jeweils Zahlen für 2010; die Quelle gibt noch Anmerkungen, die hier unterschlagen sind..

Bundesland

Stellen öffentlicher Bereich 2011 (2010)

Baden-Württemberg

17,0 (17,0 )

Bayern

26,0 (26,0)

Berlin

22,8 (22,8 )

Brandenburg

14,7 (-)

Bremen

k. A. (k. A.)

Hamburg

8,9 (8,9 )

Hessen

24,5 (24,5)

Mecklenburg-Vorpommern

10,0 (13,0)

Niedersachsen

6,0 (-)

Nordrhein-Westfalen

21,75 (29,3 )

Rheinland-Pfalz

13,7 (9,4 )

Saarland

10,0 (-)

Sachsen

14,7 (14,7 )

Sachsen-Anhalt

15,0 (15,0)

Schleswig-Holstein

13,0 (13,5)

Thüringen

13,0 (13,0)

Gesamt gemeldet

231,5

Webseiten der LfDIs

Übericht: Links zu den LfDIs

Europäischer Datenschutzbeauftragter

Der Europäische Datenschutzbeauftragte (engl. EDPS, European Data Protection Supervisor, frz. Contrôleur européen de la protection des données, CEPD) ist eine unabhängige Kontrollbehörde der Europäischen Union, errichtet auf der Grundlage der Verordnung (EG) Nr. 45/2001 (Datenschutzverordnung) um die EG-Organe und -Einrichtungen datenschutzrechtlich zu beraten und zu überwachen. Er hat seinen Sitz in Brüssel und ist seit 2004 Mitglied der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre.

JSB für Europol und SIS

Für supranationale Organisationen, wie Europol und Eurojust ist der EU-Datenschutzbeauftragte allerdings nicht zuständig, dafür gibt es Joint Supervisory Bodys (JSBs). Die noch weniger Einfluss haben als die normalen Datenschutzbeauftragten. Sie setzen sich zusammen aus Mitarbeiter_innen der nationalen Datenschutzbehörden der Mitgliedsstaaten.

Datenschutzbeauftragte in anderen EU-Ländern

Dänemark

Finnland

Frankreich

Die Commission nationale de l'informatique et des libertés gibt es seit 1978, das zu Grunde liegende Gesetz ist Loi relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978. Auskunft über gespeicherte Daten bei der Französischen Polizei gibt es laut CNIL Webseite nur indirekt durch den Französichen Datenschutzbeauftragten. Dieses wird zum Problem bei europäischen Datenbanken wie SIS und Europol, wenn dort auch Daten von der Französischen Polizei eingegeben wurden (Die Rechte zur Polizeikontrolle des CNIL wurden laut Wikipedia Frankreich seit 2007 auch eingeschränkt, es gab deswegen eine Besetzung des CNIL um darauf Aufmerksam zu machen).

Niederlande

College Bescherming Persoonsgegevens

UK

In UK ist das Information_Commissioner's_Office für den Datenschutz zuständig. Sie ist eine nationale Behörde, welche direkt dem Parlament berichtet. Sie wird vom Justiz Ministerium finanziert. Sie ist zuständig für England, Wales und Nordirland. Für Schottland ist sie mit Einschränkungen zuständig. Die Rechtsgrundlage ist der Data_Protection_Act_1998. Das Gesetz und die Kompentenzen des Britischen Datenschutzbeauftragten genügen sogar nach Auffassung der EU-Komission nicht der Europäischen Datenschutzrichtlinie (siehe unwatched.org).

Schweiz

Der Schweizerische Datenschutzbeauftragte:

Österreich

Die Datenschutzkommission (DSK) ist die für den Datenschutz in Österreich zuständige Stelle. Sie ist beim Bundeskanzleramt eingerichtet. Wegen ihrer mangelnden Unabhängigkeit steht sie unter Kritik von Bürgerrechtsorganisationen.

Spanien

In Spanien gibt es einen nationalen Datenschutzbeauftragten ( Agencia Espanola de Proteccion de Datos ) und daneben noch Datenschutzbeauftragte für die autonomen Provinzen Katalonien, und das Baskenland.

Weitere Datenschutzbeauftragte in Europa

Eine Liste mit allen nationalen Datenschutzbeauftragten in Europa befindet sich auf der Webseite des Hessischen LfDI: