Die Bundesrechtsanwaltskammer (BRAK) hat zum Entwurf eines Gesetzes zur Anpassung der Regelungen über die Bestandsdatenauskunft an die Vorgaben aus der Entscheidung des Bundesverfassungsgerichts vom 27.05.2020 Stellung genommen.
Aus der Pressemitteilung der BRAK vom 02.12.2020 ergibt sich:
Das vom BVerfG im Beschluss vom 27.05.2020 (1 BvR 1873/13, 1 BvR 2618/13) angesprochene „Doppeltür-Modell“, nach welchem die Auskunft fordernde Behörde einerseits und der Auskunft gebende TK-Dienstleister andererseits je einer eigenen Verantwortlichkeit mit entsprechend spezifischen Anforderungen unterliegt, werde in der Begründung zwar erwähnt. Sie sei im Entwurf aber nicht adäquat umgesetzt.
- Kontrollmechanismen
Für beide Seiten (Behörden und TK-Dienstleister) beschreibt der Referentenentwurf nach Ansicht der BRAK – teils sehr abstrakt – rechtliche Voraussetzungen für die Datenverarbeitung. Erforderliche Kontrollmechanismen seien jedoch nicht erkennbar und im Referentenentwurf nicht vorgesehen. Da die Regelung den Bereich der Gefahrenabwehr betreffe, entfalle der strafprozessuale Richtervorbehalt. Es seien jedoch weitere Sicherheitsvorkehrungen notwendig. Diese könnten etwa darin bestehen, dass eine obligatorische Beteiligung der betrieblichen bzw. behördlichen Datenschutzbeauftragten erfolge, beispielsweise im Sinne einer vereinfachten Folgenabschätzung (vgl. § 67 BDSG bzw. Art. 35 DSGVO). Zudem sollten die beteiligten Behörden der G 10-Kommission jährlich eine Statistik der Anwendungsfälle zuleiten.
- Flankierende Informationspflichten
Der Gesetzentwurf regele nur in § 22a Abs. 3 Satz 2 PolG und in § 10 Abs. 3 Satz 3 Zollfahndungsdienstgesetz eine amtsinterne Dokumentation der Vorgänge. Die Gesetzesbegründung (S. 37 betreffend Bundespolizeigesetz und S. 43 betreffend Zollfahndungsdienstgesetz) sehe darin die Ermöglichung einer Kontrolle durch Datenschutzbeauftragte und Verwaltungsgerichte. Dies würde aber voraussetzen, dass die Datenschutzbeauftragten und/oder betroffene Personen entsprechende Vorgänge aktiv suchen und dann Akteninhalte kontrollieren. Bei praxisnaher Betrachtung werde beides in den seltensten Fällen stattfinden. Die Dokumentationspflicht sollte daher um eine korrelierende unverzügliche Informationspflicht ergänzt werden.
- Irreführende Regelung zu Verantwortlichkeit
Irreführend hinsichtlich der Verantwortungs-Bereiche seien die geplanten Regelungen in § 15a Abs. 2 Satz 5 TMG, § 15b Abs. 2 Satz 3 TMG, § 113 Abs. 2 Satz 5 TKG, wonach die Verantwortung für das Auskunftsverlangen und die weitere Datenverarbeitung durch die jeweilige Behörde nicht beim TK-Dienstleister, sondern bei der Behörde liege. Diese Verantwortungs-Aufteilung sei selbstverständlich und bedürfe keiner gesetzlichen Regelung. Die zitierten Stellen (TMG und TKG) inmitten der Normierung zur Auskunftserteilung durch die Dienstleister schaffenden unzutreffenden Eindruck, dass die Verantwortung des Dienstleisters für die Auskunftserteilung in irgendeiner Weise eingeschränkt sei. Gerade das „Doppeltür-Modell“ verlange, dass der private Dienstleister die Erteilung der Auskunft nach den für ihn geltenden gesetzlichen Vorgaben eigenverantwortlich prüfe und gestalte. Eine spiegelbildliche Regelung für den behördlichen Bereich existiere – richtigerweise – nicht.
Weitere Informationen
Stellungnahme der BRAK Nr. 72/2020 v. 02.12.2020 (PDF, 128 KB)