Nachfolge der Berliner Datenschutzbeauftragten„Die Aufsichtsbehörden brauchen mehr Mut“

Das Amt der Berliner Datenschutzbeauftragten soll neu besetzt werden, doch bisher gibt es keine Ausschreibung. Wir haben mit dem Juristen Malte Engeler gesprochen, der das intransparente Besetzungsverfahren kritisiert und mit einer öffentlichen Initiativbewerbung für Wirbel sorgt.

"Die Aufsichtsbehörden sind zu Meinungsäußerungsstellen geworden" kritisiert Malte Engeler
Bis Ende September will die Berliner Regierungskoalition das Amt der oder des Beauftragten für Datenschutz und Informationsfreiheit neu besetzen. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Julius Drost

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, wird ihren Posten nach nur einer Amtszeit räumen. Über die Nachfolge wird seit Wochen spekuliert, bisher hat die Regierungskoalition aus SPD, Linkspartei und Grünen die Stelle nicht ausgeschrieben. Mit einer öffentlichen Initiativbewerbung sorgte Mitte April Malte Engeler für Aufsehen in der Datenschutz-Szene.

Engeler ist Doktor der Rechtswissenschaften, arbeitet als Richter am Schleswig-Holsteinischen Verwaltungsgericht und zählt zu den profiliertesten Datenschutzjuristen des Landes. Er war mehrfach Sachverständiger bei Anhörungen im Deutschen Bundestag, war stellvertretender Referatsleiter bei der Schleswig-Holsteinischen Datenschutzaufsicht und ist Autor zahlreicher wissenschaftlicher Fachartikel sowie mehrerer Gastbeiträge auf netzpolitik.org (1, 2, 3, 4). Engeler betreibt mit deathmetalmods.de einen eigenen Tech-Blog und kommuniziert öffentlich auf Twitter und Mastodon.

„Die Datenschutzbehörden verkommen zu Phrasendreschern“

Will Berliner Beauftragter für Datenschutz und Informationsfreiheit werden: Malte Engeler
Malte Engeler - Alle Rechte vorbehalten privat

netzpolitik.org: Du möchtest die scheidende Berliner Beauftragte für Datenschutz und Informationsfreiheit, Maja Smoltczyk, in ihrem Amt beerben. Nun ist schon heute die Mehrheit der Datenschutzbeauftragten von Bund und Ländern weiß und männlich, fast alle sind Juristen. Warum braucht es deine Bewerbung?

Malte Engeler: Ich könnte aus der Hüfte sofort ein paar Namen von Frauen nennen, die ich lieber auf der Stelle sähe als mich. Ich glaube, es braucht nicht mehr Männer in der Datenschutzkonferenz, sondern mehr Frauen, und sollte das ein Argument gegen mich sein, dann kann ich es nachvollziehen. Wenn es allerdings unabhängig vom Geschlecht um die Frage der fachlichen Eignung geht, halte ich mich für geeignet. Und ich bin sehr bereit, die Aufsichtstätigkeit in einer Art und Weise auszuführen, wie sie bisher fehlt. Wir brauchen an den Spitzen der Datenschutzbehörden einen Mindset-Wechsel. Dazu gehört auch der ungewöhnliche Stil meiner Bewerbung – die Aufsichtsbehörden sind manchmal nicht so mutig, wie sie sein müssten.

netzpolitik.org: Was muss sich deiner Meinung nach verändern?

Engeler: So komisch das klingt: Vieles im Datenschutz krankt daran, dass wir nicht genug Rechtsprechung haben, also nicht genug gerichtliche Klärungen umstrittener Fragen. Die Aufsichtsbehörden sind in meiner Wahrnehmung zu Meinungsäußerungsstellen geworden, die sich gerne mal aus dem Fenster lehnen und steile Thesen vertreten, ihren Worten aber zu selten Taten folgen lassen. Wenn die Behörden umsetzen würden, was sie ankündigen, hätte das erhebliche Auswirkungen auf unsere digitale Welt, nur tun sie das fast nie. Sie spitzen den Mund, aber sie pfeifen nicht. Das hat eine Glaubwürdigkeitsproblematik ausgelöst. Ich glaube, es braucht ein Bewusstsein, dass dieses Verhalten schädlich ist. Und ich glaube, es braucht jemanden, der diese Glaubwürdigkeitskrise anerkennt und aufhört, so zu tun, als würde die Datenschutzaufsicht funktionieren, denn sie tut es heute einfach nicht.

netzpolitik.org: Ich nehme an, es geht dir weniger darum, dass man nicht als Chef der Datenschutzbehörde auch steile Thesen vertreten darf, denn das machst du ja durchaus selbst gerne. Sondern vielmehr darum, dass die Dinge dann auch durchgesetzt und durchgefochten werden müssen?

Engeler: So ist es. Wer es dabei belässt, Meinungen zu publizieren, der sorgt am Ende für eine gewisse Müdigkeit beim Publikum. Wir brauchen eine Überprüfung der Datenschutzgrundverordnung (DSGVO) in großem Umfang durch die Gerichte, und das geht nur, wenn wir den Gerichten Arbeit geben. Darauf wartet auch die Praxis. Wenn wir das nicht tun, dann verkommen die Aufsichtsbehörden zu Phrasendreschern.

Kritik an intransparentem Verfahren

netzpolitik.org: Sprechen wir mal über die Art deiner Bewerbung, die du gerade schon angesprochen hast. Es gibt keine Ausschreibung für die Stelle, du hast quasi eine Initiativbewerbung eingereicht und darüber getwittert. Ich dachte deshalb bis eben, dass es dir damit nur um eine Kritik am intransparenten Besetzungsverfahren geht und du das Amt gar nicht wirklich anstrebst.

Engeler: Ich erkläre gerne, warum ich mich auf diese Weise beworben habe, aber zunächst will ich klarstellen: Die Bewerbung ist vollkommen ernst gemeint und kein Troll-Versuch. Ich finde die Aufgabe, die Digitalisierung an dieser Stelle mitgestalten zu können, nicht nur mal eben so interessant. Ich habe gewisse Gründe, warum ich Berlin bevorzuge, aber ich würde den Job auch an anderer Stelle spannend finden.

netzpolitik.org: Das ist doch mal eine Ansage. Genauso wie die öffentliche Kommunikation zu deiner Bewerbung auf Twitter und Mastodon.

Engeler: Warum ich das öffentlich gemacht habe, hat am Ende einen ganz pragmatischen und formaljuristischen Grund. Ich halte die DSGVO in einem bestimmten Artikel für so auszulegen, dass eine Besetzung der Spitzenpositionen bei den Aufsichtsbehörden in einem transparenten Verfahren geschehen soll. Diese Vorgabe ist weder in den Landesdatenschutzgesetzen noch im Bundesdatenschutzgesetz umgesetzt worden. Stattdessen werden die Posten in einem nicht besonders transparenten Verfahren zwischen den politischen Kräften debattiert und entschieden.

netzpolitik.org: Wie läuft dieser Prozess normalerweise ab?

Engeler: In der Regel läuft es so, dass bestimmten Regierungsparteien in den Koalitionsverträgen Vorschlagsrechte für gewisse Personalien eingeräumt werden, die im Rahmen der nächsten Legislatur zu entscheiden sein werden. Dieser Koalitionspartner überlegt sich dann zu gegebener Zeit jemanden. Je nachdem, wie die Fraktionen das handhaben, kann das ein offenes Verfahren sein. Das gab es zum Beispiel mal in Schleswig-Holstein, wo tatsächlich öffentlich ausgeschrieben oder zumindest zur Bewerbung aufgefordert wurde. Das war bei der ersten Wahl von Marit Hansen so, bei ihrer Wiederwahl dann schon nicht mehr.

Das war eine glückliche Ausnahme, in der Regel ist es so, dass sich die Fraktion irgendwelche Leute überlegt. Die fachliche und personelle Eignung ist da nur eines von vielen Kriterien ist. Jedenfalls ist der Anschein kaum zu vermeiden, dass auch andere Gründe ausschlaggebend sind, wenn das Verfahren derart intransparent läuft.

netzpolitik.org: Wie wäre es besser?

Engeler: Generell ein öffentliches Bewerbungsverfahren, dessen konkrete Ausformung ich jetzt gar nicht festlegen will. Aber ich halte es für unabdingbar, dass der Prozess transparent abläuft. Die Chefs der Aufsichtsbehörden fordern von den Unternehmen, die sie beaufsichtigen, ja auch Transparenz und Fairness ein. Mal abgesehen davon, dass ich es für rechtlich geboten halte, würde dies auch eine Form der moralischen Legitimation mit sich bringen. Wer hohe Anforderungen stellt und die Macht hat, sie auch per Bescheid durchzusetzen, muss sich das auch ein Stück weit verdienen, indem man selbst in einem transparenten Verfahren als mindestens geeignete Person herauskristallisiert wird.

Politische Erwartungen

netzpolitik.org: Es gibt durchaus Jurist:innen, die deine Einschätzung nicht teilen. Das Verwaltungsgericht Schleswig etwa hat kürzlich erst anders entschieden.

Engeler: Wie bei jedem juristischen Streitfall gibt es unterschiedliche Meinungen. Ich habe zwei juristische Argumente. Das eine ist ein gesetzeshistorisches: In den Materialien der DSGVO zu Artikel 53 wird davon gesprochen, dass man sich bei diesem Begriff des transparenten Verfahrens an dem orientieren wollte, was für die Wahl des europäischen Datenschutzbeauftragten gilt. Dieses Verfahren ist relativ klar durchnormiert, es gibt eine Wahl. Es gibt auch einen historisch spannenden Fall: Der 2019 leider zu früh verstorbene Giovanni Buttarelli, der lange der europäische Datenschutzbeauftragte war, wurde tatsächlich erst im dritten Wahlgang gewählt, weil es ein relativ hartes Konkurrenzverfahren war. Da sind in mehreren Wahlgängen Leute rausgewählt worden. Das hat dem Amt meinem Ansehen nach nicht geschadet.

netzpolitik.org: Und das andere Argument?

Engeler: Das ist die Rechtsprechung des Europäischen Gerichtshofs zur Unabhängigkeit der Aufsichtsbehörden. Es gibt Statements, die darauf schließen lassen, wie sich der EuGH diese nach der alten EU-Datenschutzrichtlinie vorgestellt hat und auch heute nach der DSGVO vorstellt. Er stellt die Anforderung, dass jeder Anschein vermieden werden muss, dass bei der Ernennung andere Faktoren als die Eignung eine Rolle spielen. Weil man nicht weiß, was in diesen Gesprächen der Parteien mit möglichen Kandidatinnen passiert, können wir nicht ausschließen, dass Bedingungen gestellt werden. Nach dem Motto: „Bitte schonen Sie unsere Behörden, wenn es um den Datenabgleich problematischer Art geht, dann kriegen wir das schon hin mit dem Posten.“

Diese Art Vorabsprachen, gewisse Festlegungen und Erwartungen politischer Art darf es nicht geben. Die Rechtsprechung sagt: Allein der Anschein ist zu vermeiden. Das ist im öffentlichen Recht grundsätzlich so. Es braucht mehr als ein Verfahren, an dessen Ende der Öffentlichkeit nur das Ergebnis mitgeteilt wird.

Das Heft des Handelns aus der Hand genommen?

netzpolitik.org: Genau danach sieht es in Berlin bisher aus. Stand heute ist nur klar, dass Maja Smoltczyk keine zweite Amtszeit machen wird und dass Rot-Rot-Grün die Nachbesetzung vor der Landtagswahl im September klären will. Gibt es schon Reaktionen von den Berliner Regierungsparteien auf deine Bewerbung?

Engeler: Ich bin hier ein bisschen in der Bredouille, weil ich Transparenz einfordere, aber natürlich nicht aus vertraulichen Gesprächen zitieren kann. Ich bleibe deshalb etwas allgemeiner: Ich bin jetzt kein Unbekannter in der Szene, entsprechende Reaktionen hat das in Berlin hervorgerufen. Und natürlich ist es im politischen Betrieb manchmal so, dass zu viel Initiative nicht gerne gesehen wird. Mein Move war ja schon relativ bold, das ist mir völlig klar. Aber ich glaube, dass es dieses Spotlight auf die intransparenten Verfahren dringend braucht. Ich glaube auch, dass sich von meiner Bewerbung niemand unter Druck gesetzt fühlen muss. Es gibt aber wohl Personen, die jetzt das Gefühl haben, ihnen wäre ein bisschen das Heft des Handelns aus der Hand genommen. Da muss man dann wohl mit umgehen. Das möge man mir verzeihen.

netzpolitik.org: Trotz der Diskretion nochmal eine konkrete Nachfrage dazu. Soweit ich weiß, bist du Mitglied der Grünen. Die regieren in Berlin mit. Ist das mit der Partei abgesprochen oder ist das eine Initiative von dir persönlich?

Engeler: Dein Stand ist nicht mehr aktuell. Ich bin letztes Jahr im Oktober bei den Grünen ausgetreten. Ich bin aktuell keiner Partei zugehörig. Es gibt auch keine Interaktion und keinen Support meiner Bewerbung aus einer Richtung, die über das Niveau der anderen Parteien hinausgehen.

netzpolitik.org: Letzte Frage: Du bist vor allem als Datenschutzjurist bekannt. Kannst du auch Informationsfreiheit?

Engeler: Ich war seit Anfang Mai 2020 die meiste Zeit Mitglied im für Informationsfreiheit zuständigen 4. Senat des Schleswig-Holsteinischen Oberverwaltungsgerichts und habe sehr vertieft in dem Bereich gearbeitet. Das Informationszugangs- beziehungsweise Informationsfreiheitsrecht gehört für mich zu den spannendsten Bereichen der öffentlichen Verwaltung, weil sich nirgends so sehr offenbart, wem sich der Staat verpflichtet fühlt: der Kontrollierbarkeit durch den Souverän oder der Vertraulichkeit seiner bürokratischen Abläufe. Ich habe mich zum Beispiel auch innerhalb der Justiz sehr mit dem wenig überzeugenden Zustand befasst, dass nicht alle gerichtlichen Entscheidungen völlig automatisch veröffentlicht werden – ungeachtet, ob Kammer oder Senat sie für veröffentlichungswürdig halten. Die Arbeit von Open-Data-Plattformen wie OpenJur und FragdenStaat verfolge ich aktiv, und während meiner Zeit bei der Schleswig-Holsteinischen Aufsicht habe ich das Thema natürlich ebenfalls mit verfolgt.

netzpolitik.org: Danke für das Gespräch!

5 Ergänzungen

  1. Mut, einen Folterkeller, und die Befugnis alles und jeden zur Befragung dorthinbringenzulassen.

  2. Als Laie, der sich mit der Rechtsprechung zum Datenschutz auseinander gesetzt hat, kann ich Herr Engelers Aussage bezüglich der fehlenden Rechtsprechung absolut bestätigen. Für viele Einzelfälle gehen DSGVO und BDSG neu zu wenig ins Detail. Hier wären Gerichtsurteile die solche speziellen Fälle einordnen sehr wichtig.

    Auch würde ich eine striktere Durchsetzung der Gesetze bzgl. Datenschutz begrüßen, da an vielen verantwortlichen Stellen nicht das Gefühl besteht, die Anforderungen des Datenschutzes umzusetzen, da es ja eh niemanden interessiert. Und wenn dann doch Mal eine Kontrolle kommt, hat man ja noch genug Zeit um nachzubessern. Letzteres würde mir ziemlich genau so von einer verantwortlichen Stelle gesagt.

  3. Eure betonte political correctness finde ich manchmal albern. Und so wird Euer Argument „Nun ist schon heute die Mehrheit der Datenschutzbeauftragten von Bund und Ländern weiß und männlich“ von Malte Engeler angemessen damit beantwortet, dass er darauf aufmerksam macht, dass die fachliche Eignung das oberste Kriterium sein sollte und laut Rechtsprechung des EuGH sogar sein muss. Schon irgendwie skurril, dass man ausgerechnet Netzpolitik tatsächlich daran erinnern muss.

    1. Erinnerung: das wäre aber dann kein Argument, wenn es genügend Kandidatinnen gäbe. Nun kann man auf die Häufigkeiten hinweisen, was der Arikel tut, und Sie auch nachliegern könnten, wenn Sie ein Argument vorbringen möchten. Manchmal gucken Leute erst nach Hinweis irgendwohin, manchmal bekommt man erst dann relevante Informationen, wenn man das veröffentlicht, was die Leute bereit waren zu sagen :).

  4. Falls Herr Engeler hier mitliest: Hat er seine (sehr wirtschaftsfreundliche) Position zum Kopplungsverbot aus Art. 7 IV DSGVO mittlerweile geändert?

    Er vertrat in einem Beitrag in ZD 2018, 55, dass marktmächtige Unternehmen durch kreative Vertragsgestaltung selbst steuern dürfen, welche Daten zur Durchführung des Vertrags nach Art. 6 I i b DSGVO erforderlich sind, sodass sie dafür keiner Einwilligung mehr bedürften, die vom Kopplungsverbot erfasst würde. Das läuft aber auf ein völliges Leerlaufen des zwar im Gesetzgebungsverfahren leicht abgeschwächten, aber dennoch starken Kopplungsverbotes hinaus (der Artikel trägt denn auch die Überschrift „Das überschätzte Kopplungsverbot“). Die von Herrn Engeler vorgetragene Auffassung missachtet in eklatanter Weise, was der Gesetzgeber offensichtlich regeln wollte und ist im Ergebnis (Zersplitterung des Datenschutzrechts und Verschiebung in die nationale AGB-Kontrolle) undurchdacht.

    Das mag nach einer unwichtigen Randbemerkung klingen, ist aber sehr zentral für das Verhältnis zwischen Verarbeiter und Betroffenen bei allerlei Online-Diensten, gerade bei den ganzen in Berlin ansässigen Startups und Medienhäusern. Ich weiß nicht, ob r2g ernsthaft Interesse daran haben sollte, sich hier eine in einem zentralen Punkt so (neo-)liberale Position in dieses wichtige Amt zu holen. Diese inhaltliche Fehlpositionierung wird auch in meinen Augen nur bedingt durch die vorgestellte Strategie, mehr einzugreifen als nur zu ermahnen, kompensiert.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.