Elisabeth Rink / Andreas Gummer

Eine Aufsicht für Rundfunkmedien in Bayern


 Andreas Gummer ist der Medienbeauftragte für den Datenschutz bei der Bayerischen Landeszentrale für neue Medien (BLM) in München.

 

 

 

Dr. Elisabeth Rink ist zuständig für das Referat Kommunikation des Medienbeauftragten für den Datenschutz bei der BLM in München.

ZD 2020, 433      Nicht zuletzt durch die Corona-Krise wird deutlich: Bayern geht gelegentlich seinen eigenen Weg. Dass dies auch beim Datenschutz, genauer gesagt bei den Datenschutzbehörden der Fall ist, überrascht nicht sonderlich, liegt aber auch an verfassungsrechtlichen Besonderheiten. Gibt es in den meisten Bundesländern eine Datenschutzaufsicht für „alle und alles“, gibt es in Bayern drei „externe“ Aufsichten (neben den stets bestehenden Sondersituationen für den öffentlich-rechtlichen Rundfunk, die Kirchen und die Presse).

 

Diese drei Aufsichten, das sind der Bayerische Landesbeauftragte für den Datenschutz Prof. Dr. Thomas Petri (BayLfD), das Bayerische Landesamt für Datenschutzaufsicht mit seinem Präsidenten Michael Will (BayLDA) und der Medienbeauftragte für den Datenschutz (Mediendatenbeauftragter) bei der Bayerischen Landeszentrale für neue Medien (BLM) Andreas Gummer.

Der BayLfD ist die zuständige Aufsicht für den öffentlichen Bereich, also vor allem Behörden und staatliche Stellen. Das BayLDA beaufsichtigt die Einhaltung des Datenschutzrechts im nicht-öffentlichen Bereich, also bei privaten Unternehmen, den freien Berufen, in Vereinen und Verbänden sowie deren Internetaktivitäten und Webauftritte. Die Zuständigkeit des Mediendatenbeauftragten ist im Gegensatz dazu eine sektorspezifische, was zu einigen Überschneidungen und Grenzfällen vor allem im Verhältnis zum BayLDA führt. Der Mediendatenbeauftragte ist nach Art. 20 Abs. 1 BayMG die zuständige Aufsichtsbehörde i.S.d. Art. 51 DS-GVO für die Landeszentrale, ihre Tochterunternehmen und die Anbieter.

 

Zuständigkeit: Wer sind die BLM und die Anbieter?

Die BLM genehmigt und beaufsichtigt als eine von insgesamt 14 Landesmedienanstalten in Deutschland vor allem die privaten Hörfunk- und Fernsehangebote in Bayern. Die bayerische Besonderheit ist, dass nach Art. 111a BV der Rundfunk in Bayern, auch der „private“, in öffentlicher Verantwortung und in öffentlich-rechtlicher Trägerschaft betrieben wird, hier in der BLM (vgl. Art. 2 BayMG). Gem. Art. 11 Abs. 1 BayMG liegt deren Kerntätigkeit auf der „Organisation, Förderung, Verbreitung und Beaufsichtigung von Rundfunkprogrammen“. Die BLM fasst daher ihre Aufgaben mit folgenden vier Schlagworten zusammen: gestalten, fördern, forschen und informieren.

Ist die Zuständigkeit des Mediendatenbeauftragten für die Landeszentrale und ihre Beteiligungsunternehmen klar, verhält es sich bei den „Anbietern“ nach dem BayMG anders. Hier wird auch ein wesentlicher Unterschied zum BayLfD und zum BayLDA deutlich: Beide Datenschutzaufsichten sind für die Einrichtungen zuständig, die ihren Sitz in Bayern haben - davon ausgenommen sind jene, die in den Zuständigkeitsbereich des BfDI fallen, wie z.B. TK-Unternehmen.

Für den Zuständigkeitsbereich des Mediendatenbeauftragten wird an ein anderes Kriterium angeknüpft, nämlich an die Eigenschaft als Rundfunkanbieter nach Art. 2 Abs. 2 BayMG oder kurz als Anbieter. Grundsätzlich ist der Mediendatenbeauftragte also für die bei der Landeszentrale genehmigten privaten Hörfunk- und Fernsehanbieter zuständig. Doch hier eröffnet sich ein weiteres interpretationswürdiges Feld: Muss ein solcher Anbieter unbedingt über eine Genehmigung der BLM nach Art. 25 ff. BayMG verfügen, um als solcher zu gelten? Und was ist dann z.B. mit den bayerischen Hörfunkprogrammen, die ausschließlich im Internet verbreitet werden und nach § 20b RStV keiner Zulassung bedürfen? Diese müssen bei der BLM lediglich angezeigt werden, verfügen aber nicht über eine „klassische“ Genehmigung. Sind das trotzdem Anbieter?

Und gerade in der Corona-Krise sah man sich mit mehreren unklaren Grenzfällen konfrontiert. Durch das größere Angebot von Live-Streamingangeboten stellte sich auch hier die Frage, ob es sich bei diesen um Anbieter bzw. um Rundfunk i.S.d. rundfunkrechtlichen Vorschriften handelt oder nicht. Bei lediglich einmaligem Streaming wird die Rundfunkeigenschaft häufig verneint. Die Frage ist hier, wann die Veranstaltung und Verbreitung eines Angebots entlang eines Sendeplans vorliegt. Spannend ist schließlich, dass mit dem Medienstaatsvertrag, der im September 2020 an die Stelle des RStV treten soll, auch Veränderungen bei diesen Begriffen einhergehen werden. In der Praxis führt diese Rechtslage zu durchaus spannenden und herausfordernden Konstellationen. Wer soll zuständig sein, wenn ein bundesweiter Rundfunkanbieter seinen Sitz in Bayern hat, über eine Zulassung in einem anderen Land verfügt und zu einer Sendergruppe in einem dritten Land gehört?

In Bayern gibt es zwar eine den verfassungsrechtlichen Anforderungen genügende staatsferne, rundfunkrechtliche Datenschutzaufsicht, es fehlt aber an der Bayerischen Rundfunkzulassung. Im Land der Zulassung existiert keine solche Datenschutzaufsicht, und auch der Sitz des Unternehmens liegt nicht in diesem Land. Der Sitz ist aber eigentlich das maßgebliche Kriterium für Zuständigkeitsfragen bei staatlichen Aufsichten. Die Lösung kann sich wohl nur aus einer kooperativen Zusammenarbeit ergeben, der in diesem Bereich daher eine besondere Bedeutung zukommt, die der Bundesgesetzgeber bisher so nicht zu erkennen vermochte, wie ein Blick in die maßgeblichen Regeln des BDSG belegt. In Bayern ist dies anders, und dort funktioniert die Zusammenarbeit auch weitgehend vorbildlich.

 

Der Medienbeauftragte für den Datenschutz - eine eigene Datenschutzaufsicht

Dies gilt in der Praxis für alle vier im Freistaat Bayern bestehenden Datenschutzaufsichten, wenn man den für den Bayerischen Rundfunk und seine Tochterunternehmen zuständigen Rundfunkdatenschutzbeauftragten mit hinzunehmen möchte, den mit dem Mediendatenbeauftragten seine zusätzliche Zuständigkeit für Fragen im Bereich des Medienprivilegs verbindet, die staatlichen Stellen aus verfassungsrechtlichen Gründen prinzipiell verwehrt ist. Auch wenn das Datenschutzrecht dort mit Blick auf die besonderen Anforderungen der Rundfunk- und Pressefreiheit deutlich zurückgenommen ist, da ein journalistisches Arbeiten nur gelingen und seinen verfassungsrechtlichen Erwartungen entsprechen kann, wenn Recherchetätigkeiten nicht bereits zu Beginn eine Informationspflicht gegenüber den Betroffenen auslösen oder gar von deren Einwilligung abhängen, bleiben die dieser besonderen Situation angepassten Regeln insbesondere im Hinblick auf die verbleibenden Betroffenenrechte dennoch zu beachten.

In der Praxis besteht insoweit eine besondere Beziehung zum Äußerungsrecht, das zu zahlreichen Fragen eine reichhaltige Kasuistik aufweist. In diesem Zusammenhang wäre zusätzlich auf die seit langem bestehende Selbstregulierung durch den Pressekodex und die Arbeit des Deutschen Presserats hinzuweisen, der im Bereich des Medienprivilegs ebenfalls auf eine langjährige Tradition zurückblicken kann.

Berührungspunkte zu kirchlichen Datenschutzstellen bestehen, wenn kirchliche Institutionen an einem genehmigten Rundfunkanbieter beteiligt sind bzw. über eine eigenständige Genehmigung der BLM verfügen.

Zusätzlich zur Zuständigkeitsfrage ergeben sich dann auch solche nach den im konkreten Fall anzuwendenden Regeln. Denn wendete eine Kirche schon vor dem Inkrafttreten der DS-GVO umfassende Regeln zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten an, dürfen diese Regeln nach Art. 91 Abs. 1 DS-GVO weiterhin angewandt werden, sofern sie mit der DS-GVO in Einklang gebracht werden.

 

Spannende Aufgaben

Der Mediendatenbeauftragte wendet im Gegensatz dazu mit Ausnahme des Spezialbereichs des Medienprivilegs die üblichen von der DS-GVO geprägten Datenschutzregeln an und sorgt für ihre Einhaltung. Seine Zuständigkeiten und Befugnisse entsprechen dabei vollständig denen der anderen Datenschutzaufsichten (Art. 20 Abs. 6 BayMG), wenn auch nur bezogen auf den Zuständigkeitssektor Rundfunk, der seit dem zwölften Rundfunkänderungsstaatsvertrag auch Teleshopping-Angebote umfasst.

Auch das sog. One-Stop-Shop-Verfahren findet hier Anwendung. Die sich stellenden Fragen und zu lösenden Aufgaben gehen daher deutlich über reine Rundfunkfragen hinaus, da sich die Zuständigkeit keineswegs auf die Rundfunkanbietertätigkeit beschränkt, sondern alle Tätigkeitsbereiche der Anbieter umfasst, die ja insgesamt von staatlichen Beeinflussungspotenzialen freigehalten werden sollen.

Dementsprechend wurde die Aufgabe der Aufsicht nach dem Übergang zu den Regeln der DS-GVO wie im staatlichen Bereich zunächst als eine vor allem beratende und anleitende verstanden, die inhaltlich helfen möchte, die Anforderungen dieses Übergangs zu bewältigen, und weniger als Sanktionsstelle. Auch wenn dem 25.5.2018 eine zweijährige Übergangsphase vorausgegangen war, stellte sich der Umstellungsbedarf danach auch für Rundfunkanbieter als nicht zu unterschätzende Herausforderung dar. Unterdessen sollte diese Umstellungsphase in den meisten Bereichen gemeistert worden sein.

Die anzulegende Messlatte umfasst daher neben den allgemeinen Anforderungen der DS-GVO nun vor allem die Regeln, die sich aus den Erkenntnissen der Rechtsprechung und hierbei insbesondere des EuGH ergeben haben. Dass diese Aussagen einer Bewertung und sachgerechten Übertragung in die Praxis bedürfen, ergibt sich aus ihrer Natur insbesondere im Fall obergerichtlicher Rechtsprechung. Dass dies erhebliche Herausforderungen enthält, kann jedoch nicht von der Verpflichtung entbinden, sich i.R.d. jeweils gegebenen Möglichkeiten um die Einhaltung dieser Vorgaben zu bemühen.

Damit die bayerischen Rundfunkveranstalter, also die o.g. Anbieter, dieser Aufgabe möglichst gut nachkommen können, unternehmen wir zahlreiche Informationsbemühungen in individueller Form, durch Rundschreiben und Informationsveranstaltungen. Ein maßgebliches Themenfeld sind im Medienbereich naturgemäß die Gestaltung von Internetangeboten und der Einsatz von Cookies und Trackingtools. Ein kleines Beispiel aus einem anderen Bereich bildet das während der Corona-Krise zur Verfügung gestellte Übersichtsposter zu Datenschutz und Datensicherheit im Homeoffice auf der Website der BLM.

Einen gewissen Einblick gibt auch der im Juli 2020 veröffentlichte Tätigkeitsbericht (Zeitraum: 25.5.2018-31.12.2019) des Mediendatenbeauftragten.