Sie sind hier: Home » Recht » Datenschutz und Compliance

Fünf Jahre Transparenzgesetz


Der Hamburgische Informationsfreiheitsbeauftragte legt den fünften Tätigkeitsbericht zur Informationsfreiheit vor
Dass Veröffentlichungspflichten, die später in anderen Fachgesetzen geschaffen werden, zu einer Veröffentlichung im Transparenzportal führen müssen, ist eine gut durchdachte und zukunftsorientierte Regelung



Mehr als fünf Jahre nach Inkrafttreten des Hamburgischen Transparenzgesetzes stellt dieses auch heute noch ein Gesetzeswerk mit Strahlkraft für andere Bundesländer dar, mitunter sogar für andere Mitgliedstaaten der EU. Auch die Bundesregelung zum Informationsfreiheitsgesetz, die mehr als zehn Jahre nach Erlass kaum noch zeitgemäß erscheint, könnte vom hamburgischen Regelwerk durchaus weiterführende Impulse erhalten.

Hierzu Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: "Dass das Hamburgische Transparenzgesetz bundesweit Maßstäbe gesetzt hat, ist sehr erfreulich. Das Gesetz hat aber bereits seit Inkrafttreten verschiedene Schwachstellen und ist natürlich nur so gut wie seine Umsetzung. Optimierungsbedarf besteht daher sowohl im legislativen als auch im Vollzugsbereich."

Dass Veröffentlichungspflichten, die später in anderen Fachgesetzen geschaffen werden, zu einer Veröffentlichung im Transparenzportal führen müssen, ist eine gut durchdachte und zukunftsorientierte Regelung. Deren Umsetzung lässt aber leider zu wünschen übrig. Hier bestehen Defizite bei den Prüfberichten zu Pflege- und Wohnheimen sowie bei der Veröffentlichung von Informationen über die Forschung mit Drittmitteln an Hamburger Hochschulen. Die Einbeziehung von öffentlichen Unternehmen war ebenfalls eine beachtliche gesetzliche Entscheidung, die bis heute Maßstäbe setzt. Leider steht es insoweit mit der Veröffentlichungsbereitschaft bei Unternehmen im städtischen Eigentum nicht zum Besten. Weniger als 1 Prozent der im Transparenzportal enthaltenen Informationen stammt von den mehr als 40 öffentlichen Unternehmen. Zu den öffentlichen Unternehmen sind ferner einige Gerichtsverfahren anhängig, weil diese schon die Geltung des Transparenzgesetzes insgesamt abstreiten. Hier herrscht mitunter die Auffassung vor, man falle nicht unter das Transparenzgesetz, obwohl der Senat dies für seine eigenen Unternehmen anders sieht.


Ein wichtiges Ereignis im Berichtszeitraum war die Gerichtentscheidung zur Veröffentlichungspflicht der mittelbaren Staatsverwaltung. Das Verwaltungsgericht Hamburg hat dazu am 18.9.2017 entschieden, dass eine solche nicht besteht. Danach sind Institutionen der mittelbaren Staatsverwaltung (zum Beispiel die Handels- und die Handwerkskammer, das UKE, die Universität Hamburg) nicht verpflichtet, von sich aus Informationen in das Transparenzportal einzustellen. Das Urteil macht einen dringenden gesetzgeberischen Handlungsbedarf sichtbar, denn die Entscheidung dokumentiert einen fundamentalen Wertungswiderspruch im Hamburgischen Transparenzgesetz: Während die von der Stadt beherrschten, aber in privater Rechtsform organisierten Unternehmen zur Veröffentlichung verpflichtet sind, trifft dies für die wesentlich staatsnäheren Einheiten der mittelbaren Staatsverwaltung nicht zu.

Es ist davon auszugehen, dass sich der Gesetzgeber im Rahmen der anstehenden Überarbeitung des Hamburgischen Transparenzgesetzes aufgrund der im Sommer 2017 abgeschlossenen Evaluation dieses Problems annehmen wird.

Hier gibt es dann auch die Gelegenheit, weitere erforderliche Anpassungen vorzunehmen. Neben den missverständlichen Formulierungen und unklaren Verweisen sind dies vor allem die Ausnahme für das Landesamt für Verfassungsschutz vom Transparenzgesetz, die Zuständigkeit des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit für das Hamburgische Umweltinformationsgesetz und das Verbraucherinformationsgesetz sowie die Änderung des NDR-Staatsvertrags, um öffentlich-rechtliche Rundfunkanstalten in den Anwendungsbereich des Gesetzes einzubeziehen. Eine Anpassung der Befugnisse zur rechtsverbindlichen Durchsetzung des Transparenzgesetzes für den Informationsfreiheitsbeauftragen an die künftigen Befugnisse der Datenschutzgrundverordnung wäre zudem sinnvoll. Die bloße Möglichkeit der Beanstandung schafft insoweit bislang keine Grundlage, die Rechte der betroffenen Bürgerinnen und Bürger auf Beachtung der Auskunfts- und Veröffentlichungspflicht gegenüber den öffentlichen Stellen durch den HmbBfDI eigenständig geltend zu machen. Hierfür besteht in der Praxis durchaus ein Bedürfnis.

"In diesem Sinne spricht alles für eine zeitgemäße Weiterentwicklung der derzeitigen Regelungen. Für den Norden gilt es, weiter am Ball zu bleiben und auch künftig die Maßstäbe für transparentes Verwaltungshandeln zu setzen", so Johannes Caspar abschließend. Der Tätigkeitsbericht Informationsfreiheit 2016/2017 kann auf der Website www.datenschutzhamburg.de im PDF-Format heruntergeladen werden. Er enthält auch zahlreiche Einzelfälle aus der täglichen Beratungspraxis des HmbBfDI sowie eine Übersicht über die Rechtsprechung der hamburgischen Verwaltungsgerichte zum Transparenzgesetz. (HmbBfDI: ra)

eingetragen: 02.01.18
Home & Newsletterlauf: 25.01.18


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • BfDI legt Konsultationsbericht zu KI vor

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) veröffentlicht die Ergebnisse des Konsultationsverfahrens zum Einsatz von Künstlicher Intelligenz (KI) im Bereich der Strafverfolgung und der Gefahrenabwehr. Der BfDI, Professor Ulrich Kelber, sagte dazu: "KI wird eingesetzt, ohne dass grundlegende rechtliche Fragen beantwortet wären. Der Gesetzgeber sollte jetzt zeitnah die notwendigen Entscheidungen treffen."

  • "Dark Patterns" in sozialen Medien

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit ( BfDI) Prof. Ulrich Kelber, zeigt sich zufrieden mit den Leitlinien, die der Europäische Datenschutzausschuss (EDSA) beschlossen hat: "Ich freue mich besonders darüber, dass der EDSA die konsolidierten Leitlinien zur Zusammenarbeit der Datenschutzaufsichtsbehörden im Kooperationsverfahren beschlossen hat. Im EDSA finden wir gemeinsam konstruktive Lösungen für Probleme, die der Gesetzgeber offen gelassen hat."

  • Liegt ein Datenschutzverstoß vor?

    Dem BfDI wurde von Hinweisgebern gemeldet, dass es im Zusammenspiel von elektronischen Gesundheitskarten (eGK) und den Konnektoren der Telematik-Infrastruktur zu Datenschutzverstößen gekommen sein soll. Dazu haben uns viele Fragen erreicht, von denen wir die häufigsten hier beantworten. Im Rahmen der Zertifikatsprüfung bei der eGK-Gültigkeitsprüfung wird die Seriennummer der eGK-Zertifikate (konkret das AUT-Zertifikat) von gesperrten elektronischen Gesundheitskarten im Sicherheitsprotokoll der Konnektoren eines Herstellers lokal gespeichert. Die Spezifikation des Konnektors sieht vor, dass keine personenbezogenen Daten protokolliert werden dürfen. Das fehlerhafte Verhalten der Konnektoren des Herstellers konnte die gematik nachstellen und hat nach eigener Aussage den Hersteller direkt über das Fehlverhalten der Konnektoren informiert.

  • EDSA beschließt Leitlinien zum Auskunftsrecht

    Der Europäische Datenschutzausschuss (EDSA) hat Leitlinien zu den Betroffenenrechten der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Im Fokus steht dabei das Auskunftsrecht, mit dem Betroffene unter anderem in Erfahrung bringen können, welche Daten Unternehmen und Behörden über sie gespeichert haben. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt die gemeinsamen Leitlinien: "Das Recht auf Auskunft ist das grundlegende Betroffenenrecht und wird von den Bürgerinnen und Bürgern häufig in Anspruch genommen. Allerdings lässt der entsprechende Artikel der DSGVO allein einen großen Interpretationsspielraum. Der EDSA sorgt hier nun für mehr Klarheit und Einheitlichkeit."

  • Behörde hätte gerne frühzeitig beraten

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert einige Bestandteile der neuen gesetzlichen Regeln zur Kontrolle des Impf-, Genesenen- oder Teststatus (3G) durch Arbeitgeberinnen und Arbeitgeber. "Die Vorarbeiten der Bundesregierung für den Deutschen Bundestag sind an einigen Stellen fehlerhaft und verzichten auf datenschutzfreundliche Regelungen. Meine Behörde hätte gerne frühzeitig und begleitend beraten. Darauf hat das federführende Ministerium aber verzichtet. Folge ist ein unnötiges Risiko datenschutzrechtlicher Fehler, die bei Klagen vor Gerichten zu Verzögerungen führen könnten. Der Pandemiebekämpfung würde das massiv schaden", sagte der BfDI.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen