Datenschutzbeauftragte werden künftig auch in Redaktionsräumen prüfen dürfen. Eine pauschale Ausnahme wird es für den redaktionellen Bereich nicht mehr geben, wohl aber für klassische journalistische Tätigkeiten. Die Bundesländer wollen dafür nun eine konzertierte Lösung entwickeln, die die pressrechtlichen Freiräume wahren soll.
Die Datenschutzaufsicht für die öffentlich-rechtlichen Rundfunkanstalten muss in Hinblick auf die europäische Datenschutz-Grundverordnung neu geregelt werden. Diese muss ab Mai 2018 umgesetzt werden. Der Hamburgische Datenschutzbeauftragte Johannes Caspar stellt klar: „Die Datenschutz-Grundverordnung gilt künftig auch für Rundfunkanstalten. Das betrifft insbesondere die Wahrung der Betroffenenrechte, die Schaffung einer unabhängigen Aufsicht, und die Umsetzung der technisch-organisatorischen Maßnahmen.“
Bis vor wenigen Tagen konnte man noch davon ausgehen, dass die Bundesländer zu unterschiedlichen Umsetzungen kommen werden. Die Staatskanzleien der Länder haben sich aber nun für ein „konzertiertes Vorgehen“ entschieden. Ende Oktober bereits soll die Ministerpräsidentenkonferenz einen Entwurf für die Rundfunkstaatsverträge verabschieden, der eine einheitliche Vorgabe für alle Länder enthalten soll, ist aus der Bayerischen Staatskanzlei zu hören, die den Prozess koordiniert. Die Organisation der Aufsicht soll dann aber individuell über Landesgesetze geregelt werden.
Vor wenigen Tagen wurde deshalb der Entwurf eines neuen Gesetzes, das bereits im Kabinett der sächsischen Landesregierung beraten werden sollte, zurückgestellt. Sachsen wäre damit das erste Bundesland gewesen, das die Vorgaben für den MDR, den privaten Rundfunk und die Presse umgesetzt hätte. Radio Bremen, der RBB und der Hessische Rundfunk haben die Aufsicht bisher über den nicht-redaktionellen Bereich ihren Landesdatenschutzbeauftragten übertragen. In den anderen Ländern haben die hauseigenen Rundfunkbeauftragten der Anstalten diese Aufgabe übernommen. Die Gebührenerhebung wurde dort von den Rundfunkbeauftragten kontrolliert.
Werden die Pressegesetze und Rundfunkstaatsverträge jetzt nicht zügig angepasst, unterliegt auch der redaktionelle Bereich ab Mai 2018 grundsätzlich der Datenschutz-Grundverordnung. Beispielsweise könnte ein Informationsgeber zur Wahrung seiner Datenschutzrechte verlangen, dass Journalist_innen nur dann Informationen über ihn speichern, wenn er dem ausdrücklich zugestimmt hat. Vermutet er, dass ohne seine ausdrückliche Einwilligung Daten verarbeitet wurden, könnte er die Datenschutzaufsicht einschalten und die Löschung aller dieser aufgezeichneten Informationen erwirken.
Diskussion um das Medienprivileg
Für den journalistischen Bereich enthält die Datenschutz-Grundverordnung eine Anpassungsklausel. Danach sind Ausnahmen oder Abweichungen durch den nationalen Gesetzgeber zu erlassen, um das Recht auf den Schutz personenbezogener Daten mit der Meinungs- und Informationsfreiheit in Einklang zu bringen. Caspar: „Ein absoluter Vorrang der Medienfreiheit besteht nicht. Es gilt vielmehr, die für die journalistische Arbeit erforderlichen Freiräume zu analysieren und entsprechende Bereichsausnahmen zu schaffen.“
Redaktionen könnten demnach nicht mehr wie bisher pauschal von der Datenschutzkontrolle ausgenommen werden, womit das bisherige Medienprivileg fallen wird. Deshalb müssen bei der Datenverarbeitung für journalistische Zwecke „nach Maßgabe der Verhältnismäßigkeit Ausnahmeregelungen zum Schutz der Kommunikationsfreiheiten geschaffen werden“, so Caspar.
Das sehen die Länder im Moment anders. Wie aus der Bayerischen Staatskanzlei zu hören ist, soll es weiterhin ein klares Medienprivileg für den „journalistisch-redaktionellen Bereich“ geben und sich damit wenig ändern. Bisher war seitens der Staatskanzleien angedacht, die Aufsicht wie bisher über den nicht-redaktionellen vom redaktionellen Bereich strikt zu trennen. Redaktionen sollten wie bisher keiner datenschutzrechtlichen Aufsicht unterstehen.
Die journalistische Tätigkeit wird jedoch nicht über die Räumlichkeiten der Redaktion definiert: Ein Landesdatenschutzbeauftragter wies M beispielsweise darauf hin, dass die Organisation von Internetforen im Anhang an einen Artikel kein rechtsfreier Raum sei. Hier soll künftig die europäische E-Privacy-Verordnung Anwendung finden –
ebenfalls bis Mai 2018. Betroffen sind auch die Verarbeitung von personenbeziehbaren Daten beim Einsatz sozialer Medien sowie bei Analysetools zur Reichweitenmessung der eigenen Angebote. Auch die Datenverarbeitung zu administrativen Zwecken oder die Verarbeitung von Beschäftigtendaten werden der Datenschutzaufsicht unterliegen. Gleiches gilt bei der Datenerhebung für die Gebührenbeiträge.
Unabhängige Aufsicht
Die Datenschutzaufsicht muss nach EU-Vorgaben „völlig unabhängig“ erfolgen. Sie muss Maßnahmen gegenüber den Rundfunkanstalten zum Schutze von Betroffenenrechten rechtlich verbindlich durchsetzen können. Beispielsweise kann der Datenschutzbeauftragte im MDR bisher andere Aufgaben neben seiner Tätigkeit wahrnehmen und untersteht einer Dienstaufsicht des MDR-Verwaltungsrates. In anderen Medienanstalten handelt es sich um Mitarbeiter, die in die Hierarchie eingebunden sind.
Der SWR gehört zu den öffentlich-rechtlichen Medienanstalten, die bisher den Datenschutz allein geregelt haben. Der baden-württembergische Landesdatenschützer Stefan Brink betont, dass der Rundfunkbeauftragte, der auch die Aufgabe des Datenschutzes übernimmt, unbedingt weisungsfrei sein muss. Brink: „In den kleineren Rundfunkanstalten sind das bisher Teilzeitdatenschutzbeauftragte, die in abhängiger Position beschäftigt sind.“ Der Datenschutzbeauftragte darf aber künftig weder um Weisung ersuchen, noch Weisungen entgegennehmen.
Regelungsmodelle
Für den Bund steht bereits fest, dass die Bundesdatenschutzbeauftragte künftig für den nicht-redaktionellen Bereich sowie die Gebührenerhebung bei Deutschlandradio, Deutschlandfunk und Deutsche Welle zuständig sein wird.
In den Ländern muss die Organisation der Aufsicht noch geregelt werden, wofür verschiedene Modelle denkbar sind. In Gesprächen mit einer Reihe von Landesdatenschutzbeauftragten erfuhr „M“, dass dazu verschiedene Überlegungen angestellt werden. Beispielsweise könnten die Landesdatenschutzbeauftragten die Aufsicht über den öffentlich-rechtlichen und privaten Rundfunk übernehmen – über den nicht-redaktionellen Bereich der Presse übten sie auch bisher bereits die Aufsicht aus. Alternativ könnte aber auch ein Datenschutzbeauftragter für alle Rundfunkanstalten in Deutschland bestellt werden. Beide Lösungen würden eine Änderung aller Staatsverträge nach sich ziehen.
Falls die Landesdatenschutzbeauftragten zur Auffassung kommen, dass die Datenschutzaufsicht für die Medienanstalten nicht „völlig unabhängig“ ist, könnten sie die Aufsicht an sich ziehen. Sobald ein Betroffener eine Eingabe macht, müssen sie nämlich das Problem beheben. Sie könnten sogar den Rechtsweg beschreiten und die betroffene Medienanstalt verklagen. Das wäre nicht unproblematisch. Caspar etwa sagt: „Um die Staatsfreiheit des Rundfunks zu gewährleisten, sollte diese Aufgabe in ihrer Gesamtheut nicht von den Aufsichtsbehörden der Länder wahrgenommen werden.“ Dieser Auffassung ist auch die Bayerische Staatskanzlei.
Der baden-württembergische Landesdatenschützer Stefan Brink mahnt überdies an, dass die Datenschutzbeauftragten der Medienanstalten wie auch die der Kirchen künftig stärker in den Informationsaustausch der europäischen Datenschutzbehörden integriert werden müssten. Brink: „Das haben wir bisher vernachlässigt. Deshalb müssen wir dafür sorgen, dass unter den deutschen Beauftragten abgesprochen wird, wie man gegenüber dem europäischen Datenschutzausschuss auftreten will.