Beamte und der öffentliche Dienst: Pflicht zum Widerspruch
Beamte und Angestellte im öffentlichen Dienst unterliegen nicht nur Weisungen, sondern auch einem besonderen Verantwortungsbewusstsein gegenüber dem Rechtsstaat. Eine zentrale Pflicht besteht darin, rechtswidrige oder rechtswidrig erscheinende Anweisungen nicht umzusetzen, sondern Widerspruch einzulegen. Dies ist nicht nur eine moralische Verpflichtung, sondern eine dienstrechtliche Pflicht.
“Der Beamte muss den Dienstvorgesetzten auf die Rechtswidrigkeit von Anordnungen hinweisen.” – § 36 Beamtenstatusgesetz (BeamtStG)
Datenschutz als Pflichtaufgabe
Diese Pflicht betrifft insbesondere auch den Datenschutz. Seit Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) steht die öffentliche Verwaltung in der Verantwortung, personenbezogene Daten rechtskonform zu verarbeiten. Hierbei spielt der Einsatz von Softwarelösungen wie Microsoft 365 oder Google Workspace eine zentrale Rolle.
AVV – Auftragsverarbeitung mit Hürden
Für jede Software, die personenbezogene Daten verarbeitet, ist ein sogenannter AVV (Auftragsverarbeitungsvertrag) nach Art. 28 DSGVO zwingend erforderlich. Das Problem: Viele Anbieter aus den USA – darunter Microsoft – bieten keine vollständig DSGVO-konforme Auftragsverarbeitung, da Zugriffe durch US-Behörden aufgrund des Cloud Act möglich sind.
Die Datenschutzkonferenz (DSK) hat mehrfach klargestellt, dass bei Verwendung von Microsoft 365 in der öffentlichen Verwaltung rechtliche Bedenken bestehen:
“[Die Nutzung von Microsoft 365 durch öffentliche Stellen ist datenschutzrechtlich weiterhin nicht unbedenklich.]” – DSK, 2022
Konsequenzen für Beamte
Beamte und Verantwortliche im öffentlichen Dienst sind deshalb verpflichtet, die Einhaltung der DSGVO zu überwachen. Sollten sie erkennen, dass die eingesetzte Software nicht datenschutzkonform betrieben werden kann, müssen sie dies melden und gegebenenfalls die Umsetzung verweigern. Eine blinde Ausführung von Weisungen kann im schlimmsten Fall zu einer persönlichen Haftung führen.
Widerspruch ist keine Rebellion, sondern ein Ausdruck von Verantwortung. Gerade im Bereich des Datenschutzes, wo Rechtsvorgaben und technische Realität häufig kollidieren, kommt dem öffentlichen Dienst eine besondere Rolle zu. Die Wahl von Softwarelösungen darf nicht politischem Druck oder Bequemlichkeit folgen, sondern muss sich streng an Recht und Gesetz orientieren.
Quellen:
- § 36 BeamtStG: https://www.gesetze-im-internet.de/beamtstg/__36.html
- DSGVO Art. 28: https://dsgvo-gesetz.de/art-28-dsgvo/
- DSK zu Microsoft 365: https://www.datenschutzkonferenz-online.de/media/dskb/2022/20221024_DSK_Bewertung_MS365.pdf
- Cloud Act: https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RefE_Datenschutz_USA_EU.pdf?__blob=publicationFile&v=1
Siehe auch
- 324.000 Euro für nichts: Hannovers Microsoft-Desaster und das systematische Versagen beim Datenschutz
- Wie Israel Teherans Überwachungskameras hackte – und warum Europa sich das nicht leisten kann
- Digitale Geiselhaft: Wie die Politik Deutschland und Europa wissentlich in die Abhängigkeit trieb
- Angriff auf den Datenschutz: Wie NRW-Ministerpräsident Wüst nach dem Microsoft-Deal die unabhängige Aufsicht beseitigen will
- Datenschutz ist ein Grundrecht – Warum diese Wahrheit so oft geleugnet wird