Mit der DSG-Revision erfährt das Datenschutzrecht in verschiedener Hinsicht gewisse Änderungen und orientiert sich künftig bewusst – so das erklärte Ziel – an der europäischen Datenschutzgesetzgebung, der DSGVO. Für eine gehörige Umsetzung besteht allerdings nicht für alle Normadressaten gleichermassen Klarheit. Auch für die eidgenössischen Gerichte besteht noch Klärungsbedarf – insbesondere hinsichtlich der künftigen Datenschutzaufsicht.
Umfassende Ausnahme von der Aufsicht
Der datenschutzrechtliche Aufsichtsbegriff nach Art. 4 Abs. 1 revDSG umfasst ganz allgemein die «Anwendung der bundesrechtlichen Datenschutzvorschriften». Dass von dieser Aufsicht mitunter die eidgenössischen Gerichte ausgenommen sind, hat – so die bundesrätliche Botschaft – im Wesentlichen damit zu tun, «dass die Unterstellung der genannten Behörden unter die Aufsicht des Beauftragten die Gewaltenteilung und die Unabhängigkeit der Justiz beeinträchtigen würde». Vor diesem Hintergrund überrascht der Umstand umso mehr, dass in der Botschaft nur ganz beiläufig erwähnt wird, dass die eidgenössischen Gerichte selbst um ihre Datenschutzaufsicht bemüht zu sein haben, und diese, soweit angebracht, analog zu jener des Beauftragten (EDÖB) ausgestaltet sein soll. Im Übrigen wird weder in der Botschaft, noch in den Gesetzestexten ausgeführt, was alles unter dem datenschutzrechtlichen Aufsichtsbegriff konkret zu subsumieren ist.
Erweiterung der Aufsicht des Bundesgerichts
Die eidgenössischen Gerichte haben sich bereits im Laufe 2021 darauf geeinigt, die ihnen gegenüber bestehende Aufsichtsfunktion des Bundesgerichts durch die Datenschutzaufsicht zu erweitern. Damit wird nicht zuletzt der damit einhergehende legislatorische Aufwand auf ein Minimum reduziert, und es werden auch Abgrenzungsschwierigkeiten zwischen der bisherigen und der um den Datenschutz ausgebauten Aufsicht vermieden, wenn hierfür keine separaten Aufsichtsorgane vorgesehen werden. Nach wie vor bleibt damit jedoch unklar, wie das Bundesgericht seinen erweiterten Aufgabenkatalog auszugestalten hat und welche Grenzziehungen insbesondere gegenüber dem EDÖB vorzusehen sind.
Vollständige Abkopplung der Aufsicht gegenüber dem EDÖB
Mit Blick auf den überwiegend aufsichtsorientierten Charakter der Aufgaben des EDÖB, aber auch unter Bezugnahme auf die analogen Bestimmungen der DSGVO, die im entsprechenden Kontext vornehmlich von «Aufsichtsbehörde» spricht, ist nach Auffassung des Verfassers anzustreben, dass dem EDÖB im Verhältnis zu den eidgenössischen Gerichten neben dem Bundesgericht keine ergänzende Funktion zukommt und dieses die entsprechenden Aufsichtsaufgaben anstelle des EDÖB umfassend zu übernehmen hat. Dazu zählen insbesondere die Mitteilung der Kontaktdaten der jeweiligen Datenschutzberater der eidgenössischen Gerichte nach Art. 10 Abs. 3 Bst. d revDSG (vgl. Art. 37 Abs. 7 DSGVO), die Pflicht zur Meldung ihrer Bearbeitungsverzeichnisse nach Art. 12 Abs. 4 revDSG (vgl. Art. 30 Abs. 4 DSGVO), die vorgängige Einholung einer Stellungnahme nach Art. 23 Abs. 1 revDSG zur Datenschutz-Folgenabschätzung (vgl. Art. 36 Abs. 1 DSGVO), die Meldung von Verletzungen der Datensicherheit nach Art. 24 Abs. 1 revDSG (vgl. Art. 33 Abs. 1 DSGVO) oder auch allfällige Untersuchungen bei Verstössen gegen Datenschutzvorschriften nach Art. 49 ff. revDSG (Art. 57 Abs. 1 Bst. h DSGVO). – Gerade auch vor dem Hintergrund, dass der EDÖB Beschwerdeentscheide des Bundesverwaltungsgerichts anfechten kann (Art. 52 Abs. 3 revDSG), sollten diesem gegenüber den eidgenössischen Gerichten generell jedwede Einflussmöglichkeiten benommen bleiben und die entsprechenden Aufgaben konsequent dem Bundesgericht als Aufsichtsorgan übertragen werden.
Fazit
Nach dem Gesagten ist es nach Auffassung des Verfassers nicht nur sinnvoll, sondern in Anbetracht der verfassungsrechtlichen Gewaltenteilung auch unabdingbar, die datenschutzrechtliche Aufsichtskompetenz des Bundesgerichts über die eidgenössischen Gerichte streng vom Aufgabenkatalog des EDÖB zu trennen. Hierzu ist immerhin festzustellen, dass der Gesetzgeber der Realisierung einer unabhängigen Datenschutzaufsicht durch die eidgenössischen Gerichte insofern Rechnung getragen hat, dass es von Gesetzes wegen weiterhin möglich bleibt, dass der EDÖB auch Bundesorgane beraten kann, die nicht seiner Aufsicht unterstehen (Art. 58 Abs. 2 revDSG) und damit auch das Bundesgericht nötigenfalls auf dessen Unterstützung zurückgreifen können sollte.
