Data-Act-Durchführungsgesetz tritt morgen in Kraft: HmbBfDI ist Aufsichtsbehörde für öffentliche Stellen
Ab morgen, dem 30. Mai, gilt das Data-Act-Durchführungsgesetz. Der Bundesgesetzgeber hat damit die Aufsichtsstrukturen festgelegt, Bußgeldtatbestände eingeführt und eine spezifische Aufsichtsstruktur für nicht-öffentliche Stellen geschaffen. In Bezug auf den Schutz personenbezogener Daten bei öffentlichen Stellen bleibt die Aufsicht bei den Landesdatenschutzbehörden. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) ist damit dauerhaft zuständig für diesen Teilbereich des Data Acts. Konkrete Relevanz hat dies in zwei Fallgruppen:
Öffentliche Stellen als Hersteller vernetzter Geräte
Wer vernetzte Geräte des sogenannten Internet of Things herstellt und verbreitet, unterliegt den umfangreichen Pflichten des Data Acts. Diese Anforderungen gelten unabhängig davon, ob es sich beim Hersteller um ein Unternehmen oder eine Behörde handelt. Bei öffentlichen Stellen der Stadt Hamburg wird der HmbBfDI künftig die Einhaltung dieser Pflichten kontrollieren, soweit der Schutz personenbezogener Daten betroffen ist. Dazu kann gegebenenfalls auch die Durchsetzung eines Zugangsanspruchs gegenüber einer solchen öffentlichen Stelle zählen. Anwendungsfälle können beispielsweise die Medizinforschung am Universitätsklinikum oder in anderen universitären Einrichtungen sein.
Bereitstellung wegen außergewöhnlicher Notwendigkeit
Die zweite Fallgruppe betrifft die sogenannten Notfallzugriffe. Art. 14 ff. DA verpflichten Dateninhaber zur Bereitstellung von Daten gegenüber öffentlichen Stellen im Falle außergewöhnlicher Notwendigkeit. Gemeint sind beispielsweise Naturkatastrophen oder Pandemien. Relevant werden diese Fallgestaltungen beispielsweise, wenn die Innenbehörde auf Informationen aus smarten Stromzählern in Privathaushalten zugreifen möchte, um den Überflutungsgrad nach einem Deichbruch zu ermitteln. Speziell im Blick hat der Gesetzgeber zudem den Gesundheitsbereich, wenn eine staatliche Stelle etwa zur Eindämmung einer Pandemie für ein Lagebild oder zu Forschungszwecken den Zugriff auf die Daten aus medizinischen Messeinrichtungen benötigt.
Neue Aufsichtsstruktur für nicht-öffentliche Stellen
Die Aufsicht über die Anwendung des Data Acts bei nicht-öffentlichen Stellen weist das Durchführungsgesetz der Bundesnetzagentur sowie der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit zu. Im Außenverhältnis gegenüber Unternehmen, Nutzenden und Dritten tritt danach nur die Bundesnetzagentur auf, die sich intern mit der Datenschutzbehörde abzustimmen hat.
Der Beschwerdeweg beim HmbBfDI wegen möglicher Verletzungen des Data Acts bei nicht-öffentlichen Stellen wird damit geschlossen. Alle hier anhängigen Beratungsverfahren konnten zuvor abgeschlossen werden. Wer Grund zur Annahme hat, in eigenen Rechten aus dem Data Act verletzt zu sein, kann sich mit folgendem Beschwerdeformular nun an die Bundesnetzagentur wenden.
