Zum 06. Juli 2024 muss der bisherige, amtierende Bundesdatenschutzbeauftragte Ulrich Kelber seinen Staffelstab an die Bonner Zivilrechts-Professorin Louisa Specht-Riemenschneider abgeben. Daher lohnt sich doch mal ein Blick, wie man Bundesbeauftragte für den Datenschutz und die Informationsfreiheit wird.
Der Inhalt im Überblick
Wer ist die neue „Chefin“ der Datenschutzbehörde?
Die gebürtige Oldenburgerin ist promovierte Volljuristin und lehrt zuletzt Universität Bonn neben Zivilrechtsthemen auch zu aktuellen Fragen des Daten- und Datenschutzrechts. Bonner Studierende sollten also vielleicht noch ihre Chance nutzen und sich eine begehrte Unterschrift von ihr holen, bevor sie endgültig zu den Rockstars der Datenschützer aufgestiegen ist. Nicht unerwähnt sollte sicherlich bleiben, dass sie an der Bonner Uni auch die Forschungsstelle für Rechtsfragen neuer Technologien sowie Datenrecht leitete. In der Vergangenheit erhielt sie einige Preise für ihre Forschungen und Arbeiten.
Frau Specht-Riemenschneider kann aber nicht nur mit theoretischem Fachwissen punkten. Sie schaute auch über den Tellerrand der Hochschule hinaus und war Partnerin einer Medienrechtskanzlei in Frankfurt am Main. Zudem berät sie Bundesministerien und Parteien, etwa als Vorsitzende des Sachverständigenrats für Verbraucherfragen oder zuletzt als Mitglied im Digitalbeirat der Bundesregierung.
Wer es noch genauer wissen will, der kann gerne die Einträge von der Universität Bonn oder Wikipedia schmöckern.
Wie werde ich Bundesdatenschutzbeauftragte/r (BfDI)?
Bundesdatenschutzbeauftragter ist vielleicht nicht der typische Kindheitswunschberuf gewesen. Aber vielleicht will dennoch so manch ein Datenschützer noch hoch hinaus und überlegt nun, wie er dies anstellen kann.
Wie erfolgt die Ernennung?
Art. 53 Abs. 1 DSGVO gewährt den Mitgliedstaaten einen gewissen Spielraum, wie diese „jedes Mitglied ihrer Aufsichtsbehörden“ ernennen. Hierunter ist nur die Leitung der Behörde zu verstehen und nicht all die dazugehörigen Bediensteten. Nach dem EU-Gesetzgeber kann die Ernennung vom Parlament, von der Regierung, vom Staatsoberhaupt oder von einer unabhängigen Stelle, welche nach dem Recht des Mitgliedstaats mit der Ernennung betraut wird, erfolgen. Voraussetzung ist nur, dass die Ernennung im Wege eines transparenten Verfahrens erfolge. Was darunter konkret zu verstehen, darüber streiten sich natürlich wieder Geister.
Hierzulande findet sich die Konkretisierung in § 11 Abs. 1 S. 1 und 2 BDSG:
„Der Deutsche Bundestag wählt ohne Aussprache auf Vorschlag der Bundesregierung die Bundesbeauftragte oder den Bundesbeauftragten mit mehr als der Hälfte der gesetzlichen Zahl seiner Mitglieder. Die oder der Gewählte ist von der Bundespräsidentin oder dem Bundespräsidenten zu ernennen.“
In der Praxis sah dies also im Falle von Frau Specht-Riemenschneider nun so aus, dass bereits seit letztem Sommer in der Ampelkoalition debattiert wurde, wer Nachfolger von Herrn Ulrich Kelber werden sollte. Weil man sich nicht rechtzeitig einigen konnten, wurde Herr Kelber gebeten, das Amt noch weitere sechs Monate nach seiner Amtszeit kommissarisch fortzuführen, vgl. § 12 Abs. 2 S. 6 BDSG. Das Vorschlagsrecht lag in der Ampelkoalition bei FDP und Grünen. Nach Angaben des Tagesspiegels einigten sich diese nun auf Frau Louisa Specht-Riemenschneider.
Die eigentliche Ernennung erfolgt dann durch den Bundestagspräsidenten. Hierzu muss Frau Specht-Riemenschneider noch den nachfolgenden Eid schwören:
„Ich schwöre, dass ich meine Kraft dem Wohle des deutschen Volkes widmen, seinen Nutzen mehren, Schaden von ihm wenden, das Grundgesetz und die Gesetze des Bundes wahren und verteidigen, meine Pflichten gewissenhaft erfüllen und Gerechtigkeit gegen jedermann üben werde. So wahr mir Gott helfe.“
Wobei sie den letzten Satz auch weglassen kann, soweit sie nicht religiös ist.
Wer also ein öffentliches Auswahlverfahren mit mehrstufigen Assessment Center vermutete, wird da vielleicht enttäuscht. Dies wird zwar in der Literatur teilweise gefordert. Jedoch wird in Art. 53 DSGVO nur ein „transparentes Verfahren“ verlangt, was unterschiedlich auslegbar ist. So kann es insbesondere genügen, dass die Gründe für die Ernennung nachvollziehbar und für die Öffentlichkeit zugänglich (z. B. über parlamentarische Drucksachen) sind.
Kann die Ernennung überprüft werden?
Selbst wenn der Bundespräsident nicht mit Frau Specht-Riemenschneider als Nachfolgerin einverstanden wäre, muss er die Ernennung durchziehen. Ihm steht nämlich nur ein formelles, aber kein materielles (inhaltliches) Prüfrecht zu. Nur wenn der Vorschlagskandidat offensichtlich nicht über eine hinreichende Qualifizierung für das Amt verfügt, könnte der Bundespräsident eventuell die Ernennung verweigern.
Eine gerichtliche Überprüfung wäre theoretisch über die Konkurrentenklage nach Art. 33 Abs. 2 GG denkbar. Danach hat jeder Deutsche ein Recht auf gleichen Zugang zu jedem öffentlichen Amte in Abhängigkeit nach seiner Eignung, Befähigung und fachlichen Leistung. Dies setzt aber voraus, dass der ausgewählte Kandidat nicht die Anforderungen aus Art. 53 Abs. 2 DSGVO abdeckt. Unzureichend wäre das Argument, dass es eine bessere Wahl gegeben hätte. Insoweit ist die Wahlentscheidung nur eingeschränkt gerichtlich überprüfbar.
Welche Qualifikationen muss ich mitbringen?
Auch hinsichtlich der Qualifikationen lässt der EU-Gesetzgeber gewissen Interpretationsspielraum, indem der Anwärter „über die für die Erfüllung seiner Aufgaben und Ausübung seiner Befugnisse erforderliche Qualifikation, Erfahrung und Sachkunde insbesondere im Bereich des Schutzes personenbezogener Daten verfügen“ muss. Der deutsche Gesetzgeber hat da noch konkretere Vorgaben in § 11 Abs. 1 BDSG gemacht:
- Vollendung des 35. Lebensjahres,
- durch einschlägige Berufserfahrung erworbene Kenntnisse des Datenschutzrechts und
- Befähigung zum Richteramt oder höheren Verwaltungsdienst.
Es mag vielleicht zunächst irritieren, dass das Anforderungsprofil relativ allgemein gehalten ist. Schließlich sind manche Jobanforderungen aus dem Netz ellenlang – unabhängig ob leitende oder nicht leitende Position. Die weiten Anforderungen an die Fachkompetenz verhindern einerseits, dass gut geeignete Kandidaten zu früh ausscheiden. Andererseits wird dies dem breiten Aufgabenspektrum eines Bundesdatenschutzbeauftragten gerechter. Zudem muss man berücksichtigen, dass es auch noch nicht die klassische Ausbildung zum Datenschützer gibt: Juristische und/oder informationstechnische Vorkenntnisse sind für die Beratung hilfreich; aber an der TÜV-Zertifizierung zum Datenschutzbeauftragten kann erstmal jeder teilnehmen.
Und wer jetzt immer noch die Augenbrauen hochzieht und meint die Anforderungen seien zu gering, der möge bedenken, dass man um Abgeordneter im Bundestag zu werden noch weniger vorweisen muss – da wird nicht mal ein beruflicher Abschluss verlangt.
Und welche Aufgaben stehen in der Stellenbeschreibung?
In § 14 BDSG werden die verschiedenen Aufgaben des Bundesdatenschutzbeauftragten gesetzlich normiert. In der Vergangenheit berichteten wir bereits ausführlich über die Aufgaben Zuständigkeiten des Bundesdatenschutzbeauftragten. Diese lassen sich wie folgt zusammenfassen:
- Überwachung von öffentlichen Stellen sowie Post- und Telekommunikationsunternehmen
- Vertretung Deutschlands im Europäischen Datenschutzausschuss
- Beratung, Sensibilisierung und Mitarbeit in der Datenschutzkonferenz
- Ombudsfunktion bei der Informationsfreiheit
Wer wissen möchte, wie diese Aufgaben konkret umgesetzt werden, der sollte vor allem die Tätigkeitsberichte des BfDI durchlesen.
Gekommen, um zu bleiben?
Man sollte noch wissen, dass es sich um eine „befristete“ Stelle handelt. Das Amtsverhältnis beginnt mit der Aushändigung der Ernennungsurkunde und dauert dann fünf Jahre an, vgl. § 11 Abs. 3 und § 12 Abs. 2 BDSG. Eine automatische Verlängerung der Amtszeit gibt es nicht; eine Wiederwahl ist aber einmalig möglich. Es handelt sich also nicht um einen Job, den man bis zur Rente bzw. Pension ausüben kann. Eine „Befristung“ einer solchen wichtigen Rolle ist sehr sinnvoll, da auf diese Weise die Unabhängigkeit des BfDI gewährleistet wird.
Wie sieht es auf Landesebene aus?
Wenn die Stelle des Bundesdatenschutzbeauftragten nun doch eher als unerreichbar wirkt, kann man sich ja auch erstmal „kleiner“ hocharbeiten und es vielleicht auf Landesebene probieren, oder? Das Vorgehen auf Landesebene ähnelt teilweise dem auf Bundesebene. Aber wie dies auch in anderen Rechtsgebieten bekannt ist, haben die einzelnen Bundesländern natürlich immer noch kleinere Abweichungen. Dies kann Aspekte betreffen wie die Amtszeit, Häufigkeit der Wiederwählbarkeit oder wem – Regierung oder Parlament – das Vorschlagsrecht zusteht. Auch wenn der Föderalismus zu unserem Rechtsstaat gehört, führt diese wiederum dazu, dass die Ernennung von Landesdatenschutzbeauftragten nicht als transparent (und damit wiederum als fair) betrachtet werden. Im Jahre 2021 erstellte das Netzwerk Datenschutzexpertise hierzu schon ein Gutachten und kritisierte insoweit die uneinheitlichen Regularien.
Und wer besetzt die Positionen derzeit?
- Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg:
Prof. Dr. Tobias Keber (seit 07/2023) - Der Bayerische Landesbeauftragte für den Datenschutz (öffentlicher Bereich):
Prof. Dr. Thomas Petri (seit 07/2009) - Bayerisches Landesamt für Datenschutzaufsicht (nicht-öffentlicher Bereich):
Michael Will (seit 02/2020) - Berliner Beauftragte für Datenschutz und Informationsfreiheit:
Meike Kamp (seit 10/2022) - Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg:
Dagmar Hartge (seit 2005) - Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen:
Steffen Bothe als Vertreter im Amt - Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit:
Thomas Fuchs (seit 2021) - Der Hessische Beauftragte für Datenschutz und Informationsfreiheit:
Prof. Dr. Alexander Roßnagel (seit 03/2021) - Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern:
Sebastian Schmidt (seit 08/2022) - Der Landesbeauftragte für den Datenschutz Niedersachsen:
Denis Lehmkemper (seit 09/2023) - Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen:
Bettina Gayk (seit 06/2021) - Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz:
Prof. Dr. Dieter Kugelmann (seit 10/2015) - Unabhängiges Datenschutzzentrum Saarland Landesbeauftragte für Datenschutz und Informationsfreiheit:
Monika Grethel (seit 04/2016) - Sächsische Datenschutz- und Transparenzbeauftragte:
Dr. Juliane Hundert (seit 01/2022) - Landesbeauftragter für den Datenschutz Sachsen-Anhalt:
Herr Albert Cohaus als Vertreter im Amt - Landesbeauftragte für Datenschutz Schleswig-Holstein:
Dr. h.c. Marit Hansen (seit 2015) - Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit:
Tino Melzer (seit 03/2024)
Dr. Imke Sommer war von 2009 bis Februar 2024 die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen. Das Amt des Landesbeauftragten für den Datenschutz Sachsen-Anhalt ist schon seit Januar 2021 unbesetzt. Für Bremen und Sachsen-Anhalt wären die Chancen aktuell also am größten, Landesdatenschutzbeauftragte/r zu werden.
Ulrich Kelber, es war uns ein Fest!
In den Medien liest es sich fast schon als Schmach, dass Herr Kelber trotz bekundeten Willens nicht erneut zum Bundesdatenschutzbeauftragten gewählt wurde. Dabei sollte man es doch eher als Beweis für die Leistung eines guten Jobs ansehen: Schließlich ist es nicht die Aufgabe des Bundesdatenschutzbeauftragten möglichst eng und nach den Wünschen der Regierung zu arbeiten, sondern er soll sich um den Schutz unsere personenbezogenen Daten kümmern. Wer sonst soll die Regierung und Behörden auf datenschutzrechtliche Missstände aufmerksam machen, wenn nicht der Bundesdatenschutzbeauftragte?!
Das man sich mit dieser Rolle nicht immer beliebt macht, merken auch wir „kleinen“ Datenschützer nur zu gut.
Frauenpower im Datenschutz: Bläst bald ein neuer Wind?
Auch wenn ich das Glück habe, bereits mit vielen talentierten Datenschützerinnen zusammenarbeiten zu können, ist die Dominanz der Männer in höheren Posten oder bei Fachvorträgen immer noch vorhanden. Umso erfreulicher ist es, dass nun die Datenschutz-Spitze weiblich besetzt ist. Und falls hier irgendwer etwas von Frauenquote nuscheln sollte, der sollte sich die Vita von Frau Specht-Riemenschneider durchlesen. Da wird schnell klar, dass sie diesen Job aufgrund ihrer Leistungen und Expertise erhält. Ebenso erfrischend ist es, dass sie mit Blick auf die Länge der juristischen Ausbildung bis hin zu Promotion schon früh ein so hohes Amt bekleiden darf. Schließlich wird – nicht immer zu Unrecht – von Jüngeren beklagt, dass wichtige hohe Ämter regelmäßig von „alten, weißen Herren“ besetzt werden (hier mal beispielsweise ein kurzes Augenzwinkern zu den beiden Kandidaten für die US-Präsidentschaft).
Auch wenn die Fußstapfen von Herrn Kelber aufgrund der Schuhgröße wahrscheinlich nicht klein sind, erwarte ich nicht mindere Kompetenz von unseren neuen Datenschutzspitze. Es bleibt abzuwarten, welche Arbeiten ihres Vorgängers Frau Specht-Riemenschneider fortsetzen und worin sie eigene, neue Schwerpunkte setzen wird. Durch ihren juristischen im Gegensatz zum technischen Background von Herrn Kelber sind andere Arbeitsweisen und Ansätze nicht abwegig. Für ihren Jobwechsel wünsche ich ihr jedenfalls gutes Gelingen. Und vielleicht ermutigt ihr Werdegang sogar noch weitere talentierte Datenschützerinnen, ebenfalls ihr Können und Expertise im Rampenlicht der Kollegen zu zeigen.
Danke für den wirklich guten Artikel! Nur eine kleine Anmerkung zu: „‚So wahr mir Gott helfe‘. Wobei sie den letzten Satz auch weglassen kann, soweit sie nicht religiös ist.“: Es gibt auch Religionen, die ohne „Gott“ auskommen oder mehrere Götter haben.
Ja. das war auch nur als Hinweis darauf gedacht, dass der Abschnitt des Eids aus Gewissensgründen weggelassen werden darf, anders als z.B. der Treueschwur gegenüber der englischen Krone bei Vereidigung im australischen Parlament.
Warum wird hier Werbung für den TÜV Datenschutzbeauftragten gemacht?
Wir wissen nicht wie der Halbsatz, dass der TÜV-Lehrgang zum DSB jedem offensteht, als Werbung verstanden werden kann, aber er hält an der Stelle als Beispiel her, weil es die „Ausbildung“ ist, die dem größten Kreis der Leser im deutschsprachigen Raum bekannt ist. Eine größere Auswahl von Anbietern finden Sie ansonsten auch in dem oben verlinkten Beitrag zur Ausbildung von Datenschutzbeauftragten.
Leider macht es sich die Politik wieder sehr einfach. Der scheidende BfDI war halt zu kritisch und damit unbequem. Für den Datenschutz ein schlechtes Zeichen, dass ein fähiger Bundesdatenschutzbeauftragter auf diese Weise entsorgt werden kann.
„Von einem „Entsorgen“ kann nicht die Rede sein, weil die gesetzlich vorgesehene Amtszeit von fünf Jahren abgelaufen ist. Eine Wiederwahl ist für niemanden sicher (wie Politiker nur zu gut wissen) und insoweit besteht auch kein Recht auf Wiederwahl.
Die Befristung von solch hohen Ämtern gibt es nicht nur um Bereich des Datenschutzes, sondern aus guten Gründen auch bei anderen Behörden und in der Regierung. Es ist ein wichtiges Instrument, um unseren Rechtsstaat zu schützen. Bei zu langen Amtsperioden oder auch gar dem Fehlen der Befristung wäre die Gefahr viel größer, dass wichtige Ämter nicht mehr von unabhängigen Personen ausgeübt werden. So wäre erst Recht der Vetternwirtschaft oder gar Diktatoren Tür und Tor geöffnet. Zudem fördert allgemein ein regelmäßiger Wechsel auf der Führungsebene den Fortschritt, da so der Blickwinkel auf Dinge immer wieder neu gesetzt werden kann.
Herr Kelber kann durch Vorträge, Beratungen u. Ä. weiterhin an Themen zum Datenschutz und der IT-Sicherheit mitwirken – soweit er dies denn wünscht. Insoweit können wir uns gewiss sein, dass ein ehemaliger Bundesdatenschutzbeauftragter neue Aufgaben finden wird. Zuletzt sei noch darauf hingewiesen, dass das Gesetz eine Wiederwahl zu einem späteren Zeitpunkt nicht ausschließt. Wer weiß, vielleicht feiert Herr Kelber nochmal ein Comeback.“
Toller Artikel Frau Kollegin! Mit Humor und sehr informativ geschrieben!
Vielen Dank für die lobenden Worte, über die ich mich sehr gefreut habe.
Wirklich Schade, dass hier so stark auf das Geschlecht fokussiert wird. Das Geschlecht ist für diesen Job vollkommen irrelevant und sollte gar kein Thema sein.
Dann heißt es wohl bald nicht mehr wenn ein Bußgeldbescheid der Bundesbehörde ohne vorherige Anhörung reinschneit: „brat mir doch einen Storch“ sondern „brat mir doch einen Specht“.