Sie sind hier: Home » Recht » Datenschutz und Compliance

Fünf Jahre Transparenzgesetz

Der Hamburgische Informationsfreiheitsbeauftragte legt den fünften Tätigkeitsbericht zur Informationsfreiheit vor
Dass Veröffentlichungspflichten, die später in anderen Fachgesetzen geschaffen werden, zu einer Veröffentlichung im Transparenzportal führen müssen, ist eine gut durchdachte und zukunftsorientierte Regelung

Mehr als fünf Jahre nach Inkrafttreten des Hamburgischen Transparenzgesetzes stellt dieses auch heute noch ein Gesetzeswerk mit Strahlkraft für andere Bundesländer dar, mitunter sogar für andere Mitgliedstaaten der EU. Auch die Bundesregelung zum Informationsfreiheitsgesetz, die mehr als zehn Jahre nach Erlass kaum noch zeitgemäß erscheint, könnte vom hamburgischen Regelwerk durchaus weiterführende Impulse erhalten.

Hierzu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: "Dass das Hamburgische Transparenzgesetz bundesweit Maßstäbe gesetzt hat, ist sehr erfreulich. Das Gesetz hat aber bereits seit Inkrafttreten verschiedene Schwachstellen und ist natürlich nur so gut wie seine Umsetzung. Optimierungsbedarf besteht daher sowohl im legislativen als auch im Vollzugsbereich."

Dass Veröffentlichungspflichten, die später in anderen Fachgesetzen geschaffen werden, zu einer Veröffentlichung im Transparenzportal führen müssen, ist eine gut durchdachte und zukunftsorientierte Regelung. Deren Umsetzung lässt aber leider zu wünschen übrig. Hier bestehen Defizite bei den Prüfberichten zu Pflege- und Wohnheimen sowie bei der Veröffentlichung von Informationen über die Forschung mit Drittmitteln an Hamburger Hochschulen. Die Einbeziehung von öffentlichen Unternehmen war ebenfalls eine beachtliche gesetzliche Entscheidung, die bis heute Maßstäbe setzt. Leider steht es insoweit mit der Veröffentlichungsbereitschaft bei Unternehmen im städtischen Eigentum nicht zum Besten. Weniger als 1 Prozent der im Transparenzportal enthaltenen Informationen stammt von den mehr als 40 öffentlichen Unternehmen. Zu den öffentlichen Unternehmen sind ferner einige Gerichtsverfahren anhängig, weil diese schon die Geltung des Transparenzgesetzes insgesamt abstreiten. Hier herrscht mitunter die Auffassung vor, man falle nicht unter das Transparenzgesetz, obwohl der Senat dies für seine eigenen Unternehmen anders sieht.

Ein wichtiges Ereignis im Berichtszeitraum war die Gerichtentscheidung zur Veröffentlichungspflicht der mittelbaren Staatsverwaltung. Das Verwaltungsgericht Hamburg hat dazu am 18.9.2017 entschieden, dass eine solche nicht besteht. Danach sind Institutionen der mittelbaren Staatsverwaltung (zum Beispiel die Handels- und die Handwerkskammer, das UKE, die Universität Hamburg) nicht verpflichtet, von sich aus Informationen in das Transparenzportal einzustellen. Das Urteil macht einen dringenden gesetzgeberischen Handlungsbedarf sichtbar, denn die Entscheidung dokumentiert einen fundamentalen Wertungswiderspruch im Hamburgischen Transparenzgesetz: Während die von der Stadt beherrschten, aber in privater Rechtsform organisierten Unternehmen zur Veröffentlichung verpflichtet sind, trifft dies für die wesentlich staatsnäheren Einheiten der mittelbaren Staatsverwaltung nicht zu.

Es ist davon auszugehen, dass sich der Gesetzgeber im Rahmen der anstehenden Überarbeitung des Hamburgischen Transparenzgesetzes aufgrund der im Sommer 2017 abgeschlossenen Evaluation dieses Problems annehmen wird.

Hier gibt es dann auch die Gelegenheit, weitere erforderliche Anpassungen vorzunehmen. Neben den missverständlichen Formulierungen und unklaren Verweisen sind dies vor allem die Ausnahme für das Landesamt für Verfassungsschutz vom Transparenzgesetz, die Zuständigkeit des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit für das Hamburgische Umweltinformationsgesetz und das Verbraucherinformationsgesetz sowie die Änderung des NDR-Staatsvertrags, um öffentlich-rechtliche Rundfunkanstalten in den Anwendungsbereich des Gesetzes einzubeziehen. Eine Anpassung der Befugnisse zur rechtsverbindlichen Durchsetzung des Transparenzgesetzes für den Informationsfreiheitsbeauftragen an die künftigen Befugnisse der Datenschutzgrundverordnung wäre zudem sinnvoll. Die bloße Möglichkeit der Beanstandung schafft insoweit bislang keine Grundlage, die Rechte der betroffenen Bürgerinnen und Bürger auf Beachtung der Auskunfts- und Veröffentlichungspflicht gegenüber den öffentlichen Stellen durch den HmbBfDI eigenständig geltend zu machen. Hierfür besteht in der Praxis durchaus ein Bedürfnis.

"In diesem Sinne spricht alles für eine zeitgemäße Weiterentwicklung der derzeitigen Regelungen. Für den Norden gilt es, weiter am Ball zu bleiben und auch künftig die Maßstäbe für transparentes Verwaltungshandeln zu setzen", so Johannes Caspar abschließend. Der Tätigkeitsbericht Informationsfreiheit 2016/2017 kann auf der Website www.datenschutzhamburg.de im PDF-Format heruntergeladen werden. Er enthält auch zahlreiche Einzelfälle aus der täglichen Beratungspraxis des HmbBfDI sowie eine Übersicht über die Rechtsprechung der hamburgischen Verwaltungsgerichte zum Transparenzgesetz. (HmbBfDI: ra)

eingetragen: 02.01.18
Home & Newsletterlauf: 25.01.18

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Datenschutz und Compliance

EU-Kommission evaluiert JI-Richtlinie
Die EU-Kommission hat am 26. Juli 2022 ihren Bericht zur Evaluierung der JI-Richtlinie (Datenschutz-Richtlinie im Bereich von Justiz und Inneres) vorgelegt. Die Kommission stellt in ihrem Bericht fest, dass die JI-Richtlinie insgesamt ein hohes Datenschutzniveau gewährleistet, allerdings noch Defizite bei der Umsetzung in die nationalen Rechtsvorschriften bestehen.
BfDI genehmigt Verhaltensregeln für Notare
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, hat datenschutzrechtliche Verhaltensregeln für Notare in Deutschland genehmigt. Es ist die erste Genehmigung auf Bundesebene nach Art. 40 DSGVO.
BfDI legt Konsultationsbericht zu KI vor
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) veröffentlicht die Ergebnisse des Konsultationsverfahrens zum Einsatz von Künstlicher Intelligenz (KI) im Bereich der Strafverfolgung und der Gefahrenabwehr. Der BfDI, Professor Ulrich Kelber, sagte dazu: "KI wird eingesetzt, ohne dass grundlegende rechtliche Fragen beantwortet wären. Der Gesetzgeber sollte jetzt zeitnah die notwendigen Entscheidungen treffen."
"Dark Patterns" in sozialen Medien
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ( BfDI) Prof. Ulrich Kelber, zeigt sich zufrieden mit den Leitlinien, die der Europäische Datenschutzausschuss (EDSA) beschlossen hat: "Ich freue mich besonders darüber, dass der EDSA die konsolidierten Leitlinien zur Zusammenarbeit der Datenschutzaufsichtsbehörden im Kooperationsverfahren beschlossen hat. Im EDSA finden wir gemeinsam konstruktive Lösungen für Probleme, die der Gesetzgeber offen gelassen hat."
Liegt ein Datenschutzverstoß vor?
Dem BfDI wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten (eGK) und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben uns viele Fragen erreicht, von denen wir die häufigsten hier beantworten. Im Rahmen der Zertifikatsprüfung bei der eGK-Gültigkeitsprüfung wird die Seriennummer der eGK-Zertifikate (konkret das AUT-Zertifikat) von gesperrten elektronischen Gesundheitskarten im Sicherheitsprotokoll der Konnektoren eines Herstellers lokal gespeichert. Die Spezifikation des Konnektors sieht vor, dass keine personenbezogenen Daten protokolliert werden dürfen. Das fehlerhafte Verhalten der Konnektoren des Herstellers konnte die gematik nachstellen und hat nach eigener Aussage den Hersteller direkt über das Fehlverhalten der Konnektoren informiert.

Schutz der Privatsphäre Überprüfung der Privacy Shield-Entscheidung

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.