Amtsschimmel lautet der vielsagende Titel einer neuen Artikel-Serie über desolate Zustände in Behörden, die ich mit der Außenwelt teilen möchte. Dabei geht es nicht bloß um Kleinigkeiten, sondern um außergewöhnliche Gemeinheiten oder ganz grobe Schnitzer. Mit der Serie möchte ich meinen Beitrag dazu leisten aufzuzeigen, wie Rechte des Bürgers in unserem Land derzeit mit Füßen getreten werden. Dabei hat der Bürger besseres für sein Steuergeld verdient!
Als Volljurist mit Spezialisierung im Öffentlichen Recht bringe ich die vielfältigsten Erfahrungen auf den verschiedensten Ebenen der Verwaltung mit. Etwa von der Vertretung der Europäischen Kommission in Deutschland in Berlin, über die Zeit als wissenschaftlicher Mitarbeiter an einem Lehrstuhl für deutsches und europäisches Staats- und Verwaltungsrecht an der Deutschen Universität für Verwaltungswissenschaften bis hin als Teamleiter und Fachberater Recht am Corona-Stab beim zweitgrößten Landkreis Deutschlands, die allesamt spannende Einblicke hinter die Behördenmauern ermöglichten. Damit sind mir beide Seiten vertraut, auch, dass knappe Ressourcen und hoher Erledigungsdruck in der Praxis leider allzu oft die Qualität der Arbeit beeinträchtigen. Dennoch sollte es der Anspruch sein ein Ergebnis zu produzieren, das vor Gericht bestand hat. Das war jedenfalls der Anspruch, den ich an meine Arbeit stellte und auch von allen anderen Behördenmitarbeitern erwarte.
Folge 1 dreht sich um die Landesdatenschutzsbehörde Mecklenburg-Vorpommern (MV). Seit dem wegweisenden Volkszählurteil des Bundesverfassungsgerichts in 1983 ist der Datenschutz weit gekommen und hatte maßgeblichen Einfluss auf die auch in Deutschland direkt anwendbare Datenschutz-Grundverordnung der Europäischen Union - aber in Mecklenburg dauert es ja gelegentlich etwas länger, bis neuere gesellschaftliche Entwicklungen Einzug halten oder direkt anwendbares Europarecht angemessen Berücksichtigung in den Arbeitsabläufen finden wird. Der Landesdatenschutzsbehörde fällt die Aufgabe zu Datenschutzverstößen auf Landesebene nachzugehen - von öffentlichen als auch privaten Stellen. Dabei ist bereits verwunderlich, dass der Landesgesetzgeber in Mecklenburg gegenüber öffentlichen Stellen denkbar milde Sanktionen vorgesehen hat. Denn Behörden haben keinerlei Geldstrafen zu fürchten (§ 22 Abs. 3 DSG-MV). Der europäische Gesetzgeber sieht zwar in Art. 58 DSGVO noch ein paar weitere Befugnisse vor, etwa den bissigen Abs. 2 lit. b), welcher den Behördenleitern bestimmt den Schweiß auf die Stirn treibt. Doch Achtung: Wer dem Link gefolgt ist, dürfte bemerkt haben, dass die aufsichtsrechtlichen Konsequenzen nicht der Rede wert sind. Jedenfalls in Form ihrer zahnlosen Umsetzung in Mecklenburg-Vorpommern. Mich beschleicht hierdurch der Eindruck, dass das Blenden der Bevölkerung durch die Einrichtung einer solchen Behörde und die Alimentation von weiteren Staatsbediensteten angestrebte Zwecke gewesen sein könnten. Oder haben Sie etwa an das effektive Ahnden von Datenschutzverstößen gedacht? Das gibt es jedenfalls nicht von öffentlichen Stellen! Welche Anreize ein solches Reglement für die Einhaltung des Datenschutzrechts dort setzt, kann sich jeder denken.
Immerhin gibt es mit Art. 82 Abs. 1 DSGVO für den Betroffenen noch einen individuellen Schadensersatzanspruch gegenüber dem Verantwortlichen einzuklagen, welche das im Vergleich deutlich schärfere Schwert sein dürfte. Hierzu habe ich in einer künftigen Folge womöglich mehr zu erzählen.
Denn, dass das Vertrauen in die Integrität und die Vertraulichkeit jener personenbezogener Daten auch nicht nur die physische oder elektronische, sondern auch die Kenntnis von konkreten Inhalten erfasst, scheint bei meinem letzten Arbeitgeber leider nicht jedem Mitarbeiter geläufig zu sein. Ich war jedenfalls doch sehr erstaunt, eine wichtige arbeitsrechtliche Information in einem Schriftsatz in einem Verfahren mit der Stadt Parchim von dem dortigen Rechtsvertreter wiederzufinden, der diese personenbezogenen Daten als Argument anführte, um mir den dort geltend gemachten Anspruch zu verweigern. Genau eine solche Situation soll Datenschutz verhindern - den Kontrollverlust über seine Daten! Der Landkreis ist als Widerspruchsbehörde involviert, von den Inhalten wissende Mitarbeiter haben zudem private parteipolitische Kontakte zur Stadt Parchim. Damit kämen gleich mehrere Szenarien in Betracht, wie es zu dem Datenleck gekommen sein könnte.
Mit dem Leck im Februar 2023 konfrontiert, tat die Datenschutzbehörde erst einmal monatelang ..... nichts. Mitte Juni kam dann der Abschlussbericht. Ziemlich Ungehalten wurde ich, als es hieß, man könne da nichts machen, da es ein unverhältnismäßiger Aufwand wäre den Rechtsvertreter der Stadt Parchim an seine Privatadresse anzuschreiben und man mangels sonstiger Erkenntnisse die Hände in den Schoß legt, da der Landkreis mit Nichtwissen eine unbefugte Weitergabe bestreitet und die von mir vorgetragenen Indizien allesamt eine Weitergabe meiner Beschäftigungsdaten nicht sicher trügen - dabei reichen hinreichende Anhaltspunkte meiner Ansicht nach für ein aufsichtsrechtliches Einschreiten bereits aus. Das sah auch das Verwaltungsgericht Schwerin in einer aktuellen Entscheidung so (Urteil vom 16.03.2021, 1 A 1254/20 SN, Rn. 70 ff.).
Und dass der Rechtsvertreter der Stadt Parchim Ende April 2023 in Rente gehen würde, ließ sich den Unterlagen, die ich der Behörde zukommen ließ, entnehmen. Die zuständige Justiziarin Lydia Kämpfe räumte in einem Telefonat mit mir auch ein, dass Sie als Vorgesetzte trotz rechtzeitiger Sichtung der Unterlagen und mithin in Kenntnis vom baldigen Renteneintritt des Rechtsvertreters der Stadt Parchim, dennoch entschied, aufgrund anderer anstehender Aufgaben den Vorgang in der Priorisierung der Bearbeitung herabzusetzen.
Diese von Frau Kämpfe zu verantwortenden Entscheidung ist ein Dienstvergehen nach § 47 Abs. 1 S. 1 BeamtStG, weil sie schuldhaft (d.h. vorsätzlich oder fahrlässig) die ihr obliegenden Pflichten verletzte.
Wie nachfolgend sollte es jedenfalls laufen: Nach Art. 57 Abs. 1 Buchst. f DSGVO ist die Aufsichtsbehörde verpflichtet, sich mit Beschwerden einer betroffenen Person zu befassen, sie hat den Gegenstand der Beschwerde in angemessenem Umfang zu untersuchen und den Beschwerdeführer innerhalb einer angemessenen Frist über den Fortgang und das Ergebnis der Untersuchung zu unterrichten. Diese Untersuchung hat mit der gebotenen Sorgfalt zu erfolgen. Den Sorgfaltsmaßstab hat die Mitarbeiterin zumindest grob fahrlässig missachtet, da jeder verständige und gewissenhafte Mitarbeiter in gleicher Lage hätte erkennen müssen, dass es sich bei dem unmittelbar vor dem Renteneintritt stehenden Rechtsvertreter der Stadt Parchim um die zentrale Figur zur Aufklärung des in Streit stehenden Sachverhaltes handelte und ihr bewusst war, dass dessen angekündigter Renteneintritt die weitere Aufklärung unverhältnmäßig erschwert bzw. unmöglich machen würde. Eine gewissenhaft arbeitende Mitarbeiterin hätte daher rechtzeitig vor Renteneintritt entsprechende Maßnahmen gegenüber der Stadt Parchim ergriffen, um auf die angemessene Klärung des Sachverhaltes hinzuwirken. Die Justiziarin Kämpfe hat mithin sehenden Auges mit ihrer Entscheidung die geschuldete sorgfältige Untersuchung vereitelt.
Knappe Personalressourcen und Arbeitsüberlastung sind dabei keine Entschuldigung im Verhältnis zum Bürger, da der Staat hinreichende Ressourcen zur Bewältigung seiner öffentlich-rechtlichen Aufgaben bereitzustellen hat und der Bürger auch einen Anspruch darauf hat, dass sein Anliegen mit der gebotenen Sorgfalt bearbeitet wird.
Auch wenn ich die Offenheit der Kollegin sehr schätze, erschüttert diese Entscheidung das Vertrauen in die Arbeitsfähigkeit der Landesdatenschutzbehörde MV erheblich. Eine Dienstaufsichtsbeschwerde ist bereits draußen, der EU Kommission habe ich den Fall auch einmal eine Beschwerde zur näheren Prüfung vorgelegt, denn die Aufsicht über die Einhaltung von direkt anwendbarem Europarecht sollte meines Erachtens anders aussehen.