Dr. Günther Ganster (RiAG), was macht ein gerichtlicher Datenschutzbeauftragter?

Dr. Günther Ganster


ist aufsichtsführender Richter in der Zivilabteilung am Amtsgericht Darmstadt. Neben den üblichen Klagen aus Verkehrsunfällen und Wohnungsmietangelegenheiten, ist er auch der Datenschutzbeauftragte des Amtsgerichts.

IT und Rechtsblog: Wie sieht die datenschutzrechtliche Praxis an einem Amtsgericht aus?

Dr. Günther Ganster: Nun, vielleicht etwas unspektakulärer als man meinen könnte. Der Datenschutz wird insofern zunächst einmal allein dadurch gelebt, dass wir an den Gerichten unsere prozessualen Verfahrensordnungen haben und das gesamte Wirken, im Rahmen der klassischen rechtsprechenden Tätigkeit, in diesen Verfahrensordnungen eingebunden ist. Infolgedessen sind die Normen, in denen geregelt ist, in welchem Umfang Daten für andere zugänglich sind, in den Verfahrensordnungen bereits festgelegt. Das ist die prinzipielle rechtliche Grundlage, auf der der Datenschutz innerhalb und außerhalb des Gerichts gelebt wird. Das hat bspw. zur Folge, dass ein Richter/eine Richterin, die in der Zivilabteilung tätig ist, nicht auf die Datenbestände der Strafabteilung zugreifen darf. Hier ist eine entsprechende technische Sperre eingebaut.

IT und Rechtsblog: Auf welche Bereiche hat das Amtsgericht hinsichtlich des Datenschutzes besonders Acht zu geben?

Dr. Günther Ganster: Auf alle Bereiche. Tatsächlich gibt es keinen Bereich, wo ich von meiner Seite aus sagen würde, Bereich X sei schutzwürdiger als der Bereich Y. Grundsätzlich ist es so, dass entsprechend den Verfahrensordnungen, in allen Bereichen unseres justiziellen Wirkens, die Belange des Datenschutzes zu berücksichtigen sind. Die Einführung der Datenschutzgrundverordnung hat demnach nichts Neues gebracht, was an den Gerichten durch unsere Verfahrensordnung bereits geregelt wurde. Der Datenschutz ist dem justiziellen Wirken sozusagen immanent.

Lassen Sie mich hierzu ein plastisches Beispiel nennen. Im strafrechtlichen Verfahren sind die Daten besonders sensibel. Da legt das Gericht natürlich besonders Wert darauf, dass der Persönlichkeitsschutz in besonderer Weise gewahrt bleibt. Das ergibt sich natürlich aus den Aufgaben. Das gleiche gilt für strafrechtliche Ermittlungsverfahren. Der Datenschutz ist hier immanent, weil diese Ermittlungsverfahren häufig nicht zur Kenntnis der entsprechenden Beschuldigten, erfolgen.

IT und Rechtsblog: Ist ihr Aufgabenbereich mit einem betrieblichen Datenschutzbeauftragten zu vergleichen?

Dr. Günther Ganster: Der hessische Datenschutzbeauftragte und der Datenschutzbeauftragte als solcher sind zunächst mal Exekutivorgane. Und jetzt spanne ich mal einen ganz großen Bogen auf. Wir haben eine Gewaltenteilung, die dem montesquieuschen Gewaltenteilungsprinzip entspricht, zwischen Exekutive, Judikative und Legislative. Und natürlich ist die Judikative für sich in diesem Zusammenspiel grundsätzlich als eigene Staatsgewalt ausgestaltet. Das hat auch der Verordnungsgeber gesehen, als er diese Datenschutzgrundverordnung geschaffen hat und dies entsprechend im Erwägungsgrund 20 niedergelegt hat. Im Erwägungsgrund 20 heißt es hierzu: „Damit die Unabhängigkeit der Justiz bei der Ausübung ihrer gerichtlichen Aufgaben einschließlich ihrer Beschlussfassung unangetastet bleibt, sollten die Aufsichtsbehörden nicht für die Verarbeitung personenbezogener Daten durch Gerichte im Rahmen ihrer justiziellen Tätigkeit zuständig sein.“

Das bedeutet, die Justiz ist, nach dem Erwägungsgrund 20, eigentlich aus dem Bereich der Aufsicht ausgenommen. Das angestrebte Regelungsziel war es, die justizielle Tätigkeit nicht dem Aufsichtsbereich des gerichtlichen Datenschutzbeauftragten zu unterstellen. Der hessische Landesgesetzgeber hat das auch respektiert und hat daher im § 7 Abs. 1 Satz 2 des hessischen Datenschutz- und Informationsfreiheitsgesetzes (HDSIG) ausdrücklich niedergelegt, dass „im Fall einer oder eines bei einem Gericht bestellten Datenschutzbeauftragten sich diese Aufgaben nicht auf das Handeln des Gerichts im Rahmen seiner justiziellen Tätigkeit beziehen“. Und wie sie diesen Begriff „justizielle Tätigkeit“ am Ende definieren wollen ist nicht eindeutig geregelt. Das können sie sehr weit auslegen und genauso gut eng auslegen. Was aber unstreitig nicht geht ist, dass beispielsweise in einem bestimmten Verfahren, dass unter laufender richterlicher Bearbeitung steht, plötzlich der Datenschutzbeauftragte nebenher käme und dem Richter/der Richterin aus datenschutzrechtlichen Gründen, Verfahrensvorgaben machen würde. Das würde den Bereich der richterlichen Unabhängigkeit in der Verfahrensgestaltung betreffen. Würden wir den Begriff der „justiziellen Tätigkeit“ deutlich weiter auslegen, dann würden auch Aufgabenbereiche darunterfallen, wie die Wahl der Schöffen oder die Festlegung der richterlichen Geschäfte durch das Präsidium. Auch das könnte, bei einer weiten Auslegung, eine originäre justizielle Tätigkeit darstellen und dadurch dem gerichtlichen Datenschutzbeauftragten nicht zugänglich sein. Der Anwendungsbereich des gerichtlichen Datenschutzbeauftragten ist, vor dem Hintergrund des § 7 Abs. 1 Satz 2 HDSGI, daher vergleichsweise klein.

Nun darf natürlich kein rechtliches Vakuum entstehen, dass mit den Daten auch ordnungsgemäß umgegangen wird. Aber das ist eine Frage die allgemein der gerichtlichen Justizverwaltung anheimgestellt ist. Das heißt die Behördenleitung muss natürlich dafür Sorge tragen, dass innerhalb der einzelnen Abteilungen, der entsprechende Umgang mit den Daten der Betroffenen, den Vorgaben entspricht, die wiederum unsere Verfahrensordnung auch vorsehen.

IT und Rechtsblog: Wie oft kommt es eigentlich vor, dass sich ein Betroffener bei Ihnen als Datenschutzbeauftragter beschwert und mit welchen Fällen haben Sie es dann üblicherweise zu tun? Wie erfolgt die Zusammenarbeit mit den Aufsichtsbehörden?

Dr. Günther Ganster: Tatsächlich kommt es maximal 3-4-mal im Jahr vor. Die „Betroffenen“ melden sich dann meistens, um zu erfahren, welche Daten über ihre Person gespeichert wurden (Von Strafverfahren bis zu Insolvenzverfahren). Aber auch hier wird das justizielle Handeln des Gerichts tangiert, sodass diese Fragen wiederum an die allgemeine Gerichtsverwaltung weitergeleitet wird. Diese Gerichtsverwaltung, als zuständiges „Organ“ für die justizielle Tätigkeit des Gerichts, ist dann gehalten diese Fragen zu beantworten. 

Was gelegentlich auch vorkommt, sind die Fälle, in denen Eingaben vom hessischen Datenschutzbeauftragten an mich weitergeleitet werden, mit der Bitte um Klärung. Diese Kooperation mit der Aufsichtsbehörde geschieht dann auf der Grundlage der vorzitierten Normen (insbesondere § 7 Abs.1 S.2 HDSIG), sodass ich immer dazu angehalten bin, die Unabhängigkeit der Gerichte zu beachten.

IT und Rechtsblog: Aus der Industrialisierung sind die Arbeitsgerichte hervorgegangen. Braucht es für das 21. Jahrhundert auch eine Fachgerichtsbarkeit für Digitales?

Dr. Günther Ganster: Ich bin der Auffassung, dass eine Fachgerichtsbarkeit für Digitales sehr hoch gegriffen wäre. Das digitale Kommunikationsmedium ist sicherlich etwas, was unsere Gesellschaft in all ihren Lebensbereichen erfasst und auch verändert. Es werden sicherlich neue Rechtsfragen auf uns zukommen, insbesondere wenn wir an die autonomen Systeme denken. Aber auch diese neuen Rechtsfragen werden in die bestehenden Verfahrensordnungen eingebunden werden können. Letztlich bleibt das digitale Kommunikationsmedium auch nur ein Medium. Meiner Ansicht nach, wird daher diese digitale Veränderung keinen Bedarf einer spezifischen Gerichtsbarkeit auslösen. Wir werden vermutlich mit mehr Spezialkammern zu rechnen haben. Das ist ohnehin ein allgemeiner Trend, dass an bestimmten Landgerichten und Oberlandesgerichten, Senate oder Kammern entstehen, die mit Spezialzuständigkeiten befasst werden. Ich denke dieser Trend wird künftig auch weitere Ausdifferenzierungen erleben.

IT und Rechtsblog: Ab 2026 soll alles elektronisch laufen. Viele sprechen davon, dass dies lange überfällig war. Man denke an den Richter, der nun endlich auch, ohne die ganzen Aktenberge, von Zuhause aus bequem seine Arbeit verrichten könnte. Auch die Akteneinsicht wird schneller und effektiver von Statten gehen. Eigentlich eine großartige Sache. 

Aber was bedeutet das für den Datenschutz. Und bringt diese disruptive Veränderung an den Gerichten nicht auch neue Gefahren mit sich (insbesondere bei unbefugten Zugriffen)? Betrachten Sie diese Digitalisierung in der Justiz als imminente Gefahr oder eher als überfälliger Optimierungsversuch?

Dr. Günther Ganster: Wenn sich die Lebensbereiche der Gesellschaft durch digitale Medien verändern, muss sich die Justiz auch mitbewegen. Das ist ein notwendiger Schritt und eigentlich eine Selbstverständlichkeit. Aber um auf den Datenschutz Bezug zu nehmen. Diesen betrachte ich nicht als Hemmnis in dieser Entwicklung, sondern ebenfalls als eine Notwendigkeit. Denn wenn wir künftig unsere gesamten Datenbestände digitalisieren wollen, müssen wir auch sicherstellen können, dass diese Daten einem unbefugten Zugriff von außen nicht zugänglich sind. Der Datenschutz muss mit dieser Entwicklung daher Schritt halten. Aber gleichzeitig kann diese Angst vor externen Hackangriffen, nicht dazu führen, dass wir uns hinsichtlich der digitalen Entwicklung lähmen lassen. Unsere Urteile wieder mit Keilen in Stein zu meißeln, kann sicherlich nicht unser Anspruch sein.

Vielen Dank für das Gespräch.