Stefan Brink geht: Nach bald sechs Jahren im Amt steht der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg nicht für eine zweite Amtszeit zur Verfügung. Die Leitung der Aufsichtsbehörde im Ländle wird damit zum Ende des Jahres frei, die Runde der Datenschutzbeauftragten von Bund und Ländern verliert einen ihrer profiliertesten Köpfe.
Über die Gründe für Brinks Abschied, der für viele in der Datenschutzszene überraschend kommt, ist bisher nichts konkretes bekannt. Offenbar informierte der Jurist die Mitarbeiter:innen seiner Behörde am Mittwochnachmittag über den Schritt, noch während der internen Veranstaltung berichtete zunächst die Südwest-Presse. Demzufolge begründet Brink seine Entscheidung mit Uneinigkeit zwischen ihm und der Landesregierung über die Weiterentwicklung seines Hauses.
Durchsetzungsstarker Bürgerrechtler
Vor seiner Tätigkeit in Baden-Württemberg war Stefan Brink unter anderem als wissenschaftlicher Mitarbeiter beim Bundesverfassungsgericht und in leitender Funktion beim Landesbeauftragten für Datenschutz und Informationsfreiheit Rheinland-Pfalz tätig. Der Jurist ist sowohl Mitglied der FDP als auch der Bürgerrechtsorganisation Gesellschaft für Freiheitsrechte (GFF) und wurde von der Grünen Landtagsfraktion für das Amt vorgeschlagen. Seinen Posten im Südwesten trat er zum 1. Januar 2017 an.
Aufsehen erregte der Datenschutzbeauftragte mit seinen Ermittlungen gegen den Fußballverein VfB-Stuttgart, bei dem im Zuge eines Machtkampfes um die Präsidentschaft eine „Datenaffäre“ um Mitgliederinformationen hochkochte. Brink drohte ein saftiges Bußgeld an, begnügte sich am Ende aufgrund der Kooperationsbereitschaft und Lernwilligkeit des VfB jedoch mit 300.000 Euro. Schwerer fiel da eine Strafe gegen die Krankenkasse AOK aus, die wegen erheblicher Datenschutzmängel unerlaubt Daten aus Gewinnspielen für den Vertrieb nutze. Mit einer Höhe von 1,2 Millionen Euro gehört das Bußgeld zu den höchsten bisher in Deutschland verhängten DSGVO-Strafen (die nicht später von Gerichten kassiert wurden).
Auch in einem Streit mit Tübingens Oberbürgermeister Boris Palmer (Grüne) bewies Brink Durchsetzungsvermögen. Nach einer öffentlich geführten Auseinandersetzung um eine Liste, die die Stadt über sogenannte „auffällige Geflüchtete“ führte, Verbot der LfDI die Datensammlung schließlich mit einer Anordnung.
Ein unermüdlicher Kommunikator
Sein Amt verstand Brink von Beginn an nicht nur als Verwaltungstätigkeit, sondern auch als politische und kommunikative Aufgabe. So erweiterte seine Behörde um ein Bildungszentrum für Bürger:innen und richtete eine Kulturstelle ein. Als erste Datenschutzbehörde in Deutschland veröffentliche der LfDI Baden-Württemberg umfangreiche Arbeitshilfen, die Zivilgesellschaft und Vereinen bei der Umsetzung der Datenschutzgrundverordnung [PDF] helfen sollten.
Vor allem aber nahm Brink immer wieder kritisch Stellung zu Gesetzesvorhaben seiner Landesregierung und brachte sich in aktuelle politische Debatten ein, sei es mit Gastbeitrag auf netzpolitik.org zum Thema Corona-Contact-Tracing oder mit einem Kommentar zur Koalitionsvertrag der Ampel-Koalition im Bund. Vor Widerspruch schien Brink sich nie zu fürchten.
Lange Zeit setzte der unermüdliche Kommunikator – häufig hält er Vorträge und diskutiert auf Podien, hat einen eigenen Podcast und veröffentlicht mit seinem Team auch schon mal Songs zum Thema Datenschutz – dabei stark auf das Medium Twitter. Doch inzwischen hat er dem Sozialen Netzwerk den Rücken gekehrt. Nicht etwa, weil er hier für seine Kritik an der Veröffentlichung des Ibiza-Strache-Videos im Mai 2019 einen veritablen Shitstorm kassierte. Sondern weil er nach ausgiebiger rechtlicher Prüfung zu dem Schluss kam, dass die Datenschutzverstöße des US-Unternehmens (wie auch anderer Social-Media-Plattformen) so groß sind, dass staatliche Stellen hier nicht vertreten sein dürfen.
Ärger für den Innenminister
Seitdem äußert sich der 1966 geborene Jurist im Netz vor allem auf der datenschutzfreundlicheren Plattform Mastodon. Bei der auf Twitter sehr aktiven Datenschutz-Community löste dies großes Bedauern aus, brachte Brink jedoch auch den Ruf ein, konsequenter als viele seiner Amtskolleg:innen in Bund und Ländern für den Datenschutz einzutreten.
Tatsächlich überzeugte der LfDI inzwischen auch die baden-württembergische Landesregierung von einem Umzug zu Mastodon. Mit der Grün-Schwarzen Regierung von Winfried Kretschmann verbindet Brink ansonsten ein durchaus spannungsreiches Verhältnis. Während der Ministerpräsident etwa gerne mal in Talkshows sitzt und den Datenschutz pauschal als Problem für die Digitalisierung beschreibt, betont Brink stets, dass beides zusammengehört: Gut gemachter Datenschutz sei kein Hemmschuh für die Digitalisierung, sondern die Voraussetzung für ihr grundrechtskonformes Gelingen.
In seiner Aufsichtspraxis jedenfalls machte Brink auch nicht vor der eigenen Landesregierung halt. Erst kürzlich eröffnete er ein Verfahren gegen den baden-württembergischen Innenminister und Vize-Regierungschef, Thomas Strobl von der CDU. Dieser hatte das anwaltliche Schreiben eines Polizisten, gegen den die Landesregierung wegen sexueller Belästigung am Arbeitsplatz prozessiert, an die Presse durchgestochen.
Strobl hatte dies mit „maximaler Transparenz“ begründet, für die Brink sonst durchaus auch streitet. Schließlich ist er nicht nur Landesbeauftragter für Datenschutz, sondern auch für die Informationsfreiheit. Mit der Landesregierung ging er in dieser Rolle oft hart ins Gericht, forderte etwa vehement ein ordentliches Transparenzgesetz für Baden-Württemberg.
Landesregierung in der Pflicht
Ein schlechtes Verhältnis zur Landesregierung sei jedoch nicht der Grund, warum er keine zweite Amtszeit anstrebe, betonte Brink gegenüber dem SWR: „Die Zusammenarbeit hat in vielen Bereichen gut funktioniert, es gab keine ernsthaften Kollisionen.“ Es sei schließlich normal, dass jemand in seiner Funktion regelmäßig Auseinandersetzungen mit der Landesregierung habe.
Dass er sich mit der Landesregierung „nicht auf künftige Projekte einigen“ habe können, wie es die Badische Zeitung berichtet, wird in Datenschutzkreisen jedoch als Hinweis darauf gewertet, dass Grün-Schwarz nicht bereit war, Brink die finanziellen und personellen Ressourcen zur Verfügung zu stellen, die er für die Weiterentwicklung der Behörde notwendig hielt. Dass Brink hieraus Konsequenzen zieht, ist nur folgerichtig. Die Landesregierung ist nun in der Pflicht, bei der Neubesetzung des Amtes zu zeigen, dass ihr nicht darum ging, einen unbequemen Aufseher loszuwerden.
Zur Ruhe setzen will sich Brink aber ohnehin nicht. Dem SWR sagte er, dass er das Thema Digitalisierung künftig „aus einer privaten Tätigkeit“ und von Berlin aus begleiten will.
Ein Verlust an Einsatz, Kompetenz, Transparenz, Dialogbereitschaft 8-/
Symptomatisch fuer Gruen-Schwarz, und die CDU ist der Wunschpartner gewesen.
Alles Gute Stefan Brink!
Neben Casper war er der letzte Felsen in der Brandung.
Nu ist Schluß. Schade.
Damit dürfte auch klar sein, wo die Reise hingeht. Früher sagte man wohl dazu „Dienst nach Vorschrift“, oder war es „Wessen Brot ich ess, ….“
Egal.
Na denne.
Datenschutzrechtliches Entwicklungsland Baden-Württemberg
Wie in Hessen nehmen es auch im Ländle (Ba.-Wü.) die (Sicherheits-)Behörden nicht so genau mit dem Datenschutz: In mehreren Kommunen im Enzkreis wurden private Citystreifen (Sicherheitsfirmen) mit hoheitlichen Aufgaben im öffentlichen Raum betraut. In der Stadt Heimsheim soll die Firma DSS Security nun private Hilfspolizei spielen; der Sicherheitsfirma wurden dazu von der Stadt Heimsheim – ganz offiziell – hoheitliche Befugnisse übertragen. So sollen Mitarbeiter der DSS Security als Citystreife im öffentlichen Raum Identitätsfeststellungen durchführen, Platzverweisungen erteilen und zudem Ordnungswidrigkeiten verfolgen.
Das solch “Befugniswildwuchs“ (im öffentlichen/ städtischen Auftrag) das deutsche Recht (Stichwort: Art. 33 Abs. 4 GG & staatliches Gewaltmonopol d. Bundesrepublik Deutschland) nicht vorsieht interessiert die Verantwortlichen hierbei offensichtlich nicht, eben so wenig wie der Datenschutz der Bürgerinnen und Bürger.
Die DSS Security soll in Heimsheim u. a. Identitätsfeststellungen durchführen und Ordnungswidrigkeiten verfolgen und dafür mit dem Ordnungsamt der Stadt Heimsheim und der Polizei personenbezogene Daten austauschen, welche zudem auf DSS-Firmenrechnern gespeichert werden.
Wie durch eine Anfrage an die Stadt Heimsheim bekannt wurde, wurden hierzu – zu keinem Zeitpunkt – zuständige Datenschutzaufsichten um ihre Meinung gebeten; sie wurden einfach übergangen!
City-Streife Heimsheim/ Stadt bekommt private Ordnungshüter (Leonberger Kreiszeitung, 26.03.22)
https://www.leonberger-kreiszeitung.de/inhalt.city-streife-heimsheim-stadt-bekommt-private-ordnungshueter.610b85e6-c488-4eba-971b-fc6ef51d61b8.html
Citystreifen und Bürgerrechte (ddrm.de, 14.5.22)
https://ddrm.de/citystreifen-und-buergerrechte/
Vertrag mit DSS Security (fragdenstaat.de, 31.3.22)
https://fragdenstaat.de/anfrage/vertrag-mit-dss-security/
Was für ein tragischer Verlust für Bürgerinteressen und ein schwarzer Tag für den Datenschutz im Allgemeinen. Grüne Landesregierung unter Strobl – sprachlos. Konservative bürgerfeindliche Interessen setzen sich durch :(
Auch beim SWR, der als öffentlich-rechtliche Rundfunkanstalt das Privileg einer eigenen Datenschutzaufsicht hatte, ging der Rundfunkdatenschützer. Jetzt kontrolliert ab 1.7.2022 der Datenschutzbeauftragte des MDR. Lesenswert: https://www.swr.de/unternehmen/14-taetigkeitsbericht-2021-100.pdf
De mortuis nil nisi bene? Ein bisschen hört sich der Text oben so an, und einige Kommentare auch. Da will ich mal etwas Wasser in den Wein gießen, um mal bei Redensarten zu bleiben. Herr Brink hat sich nämlich, bei allen Verdiensten, keineswegs nur mit Ruhm bekleckert. Zwei Fehltritte kenne ich:
1. Als die „AfD“ ihr Portal für Denunziation einrichtete, hat er sich als „nicht zuständig“ weg geduckt. https://www.heise.de/newsticker/meldung/Datenschutzbeauftrager-sieht-sich-fuer-umstrittenes-AfD-Portal-nicht-zustaendig-4590518.html
2. Viel schlimmer: Das Urteil des EuGH, das dem Feigenblatt „Privacy Shield“ den Boden entzog, hat er als „unverantwortlich“ diffamiert. https://www.heise.de/news/Privacy-Shield-Deutschen-Firmen-droht-Bussgeld-Kritik-am-EuGH-4875282.html
Er hat den Prozess heruntergespielt zu einem „Rechtsstreit zwischen einer Privatperson und der irischen Datenschutzbehörde“. https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2020/08/LfDI-BW-Orientierungshilfe-zu-Schrems-II.pdf
Das wird der politischen Dimension des Verfahrens in keiner Weise gerecht.
Lesen hilft ja immer:
Das Portal der AfD wurde in BaWü von der AfD-Fraktion im Landtag betrieben, und der Landtag ist nunmal nicht im Aufgabenbereich des LfD sondern des Parlaments. Das ist ein Grundprinzip demokratischer Gewaltenteilung, über die sich der LfD nicht hinwegsetzte.
Das Parlament (wer da genau?) hat also das notwendige Knowhow und die erforderliche Rechtsgewalt über den Datenschutz im Internet? Interessante Sichtweise – aber leider falsch.
Wer in der Verantwortung ist, ist auch in der Verantwortung der Verfuegbarkeit und Nutzung ausreichenden Knowhows, idR durch Bestellung eines qualifizierten Datenschutzbeauftragen und dessen Einbindung in entsprechende Prozesse.
Der LfD hat eben keine Rechtsgewalt ueber den Datenschutz des Parlaments, und jegliches amtliche Handeln bedarf einer Rechtsgrundlage. Aus guten Gruenden.