03

Kernpunkte:

  • EuGH-Entscheidung zum parlamentarischen Datenschutz
  • Datenschutzgremium
  • Service für Abgeordnete zu Datenschutz und Informationsfreiheit

 

3    Landtag

Der parlamentarische Datenschutz lag bisher außerhalb der Zuständigkeit der Landesbeauftragten für Datenschutz – doch ein Urteil des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2024 wirft Fragen auf (Tz. 3.1). Wie bisher auch war die Landesbeauftragte für Datenschutz Gast bei den Sitzungen des Datenschutzgremiums des Schleswig-Holsteinischen Landtages (Tz. 3.2). Zusätzlich weisen wir gern auf unser Angebot für Abgeordnete hin, die sich von uns in konkreten Fällen oder zu allgemeineren Themen beraten lassen können (Tz. 3.3).

 

3.1          EuGH-Entscheidung zum parlamentarischen Datenschutz

Der EuGH hat in zwei Urteilen zur Anwendbarkeit der DSGVO im parlamentarischen Bereich ausgeführt:

  • Mit seiner Entscheidung vom 09.07.2020 – C-272/19 erläuterte der EuGH die Anwendung der DSGVO für den Petitionsausschuss eines Landtages. Der Ausschuss hat demnach die Stellung eines datenschutzrechtlich Verantwortlichen gemäß Art. 4 Nr. 7 DSGVO.
  • Mit Urteil vom 16.01.2024 – C-33/22 bejahte der EuGH die Anwendung der DSGVO für die Datenverarbeitung eines von einem Parlament eingesetzten Untersuchungsausschusses. Die DSGVO ist vor allem dann nicht anwendbar, wenn die Verarbeitungen im Rahmen einer Tätigkeit erfolgen, welche nicht in den Anwendungsbereich des Unionsrechts fallen. Tätigkeiten eines vom Parlament eines Mitgliedstaats in Ausübung seines Kontrollrechts der Vollziehung eingesetzten Untersuchungsausschusses, die der Untersuchung der Tätigkeiten einer polizeilichen Staatsschutzbehörde aufgrund des Verdachts politischer Einflussnahme auf diese Behörde dienen, sind nach Auffassung des EuGH nicht als die nationale Sicherheit betreffende Tätigkeiten anzusehen, die außerhalb des Anwendungsbereichs des Unionsrechts liegen.

Das Landesdatenschutzgesetz steht hierzu nicht im Widerspruch. Vielmehr wurde mit § 2 Abs. 3 LDSG in Übereinstimmung mit der nunmehr vorliegenden Rechtsprechung des EuGH verdeutlicht, dass die DSGVO auch im parlamentarischen Bereich Anwendung findet. Die gesetzliche Regelung beinhaltet stattdessen eine Ermächtigung, Einzelheiten zur Verarbeitung personenbezogener Daten in Wahrnehmung parlamentarischer Aufgaben abweichend von den Bestimmungen des LDSG in einer Datenschutzordnung zu normieren.

§ 2 Abs. 3 LDSG
 (3) Der Landtag, seine Gremien, seine Mitglieder, die Fraktionen und deren Beschäftigte sowie die Landtagsverwaltung unterliegen nicht den Bestimmungen dieses Gesetzes, soweit sie in Wahrnehmung parlamentarischer Aufgaben personenbezogene Daten verarbeiten. Der Landtag beschließt insoweit unter Berücksichtigung seiner verfassungsrechtlichen Stellung sowie der Grundsätze der Verordnung (EU) 2016/679 und dieses Gesetzes eine Datenschutzordnung.

In Schleswig-Holstein hat der Landtag bereits seit vielen Jahren eine Datenschutzordnung, in der spezifische Datenschutzregeln für das Parlament geregelt sind (Tz. 3.2). Diese Regelungsmöglichkeit ergibt sich aus Art. 6 Abs. 2 und Abs. 3 DSGVO.

Eine andere Frage betrifft die Frage der Datenschutzaufsicht im parlamentarischen Bereich. In seinem Urteil vom 16.01.2024 – C-33/22 hat der EuGH in diesem Zusammenhang ausgeführt, welche Stelle für die Entscheidung über datenschutzrechtliche Beschwerden zuständig sein soll, wenn nur eine einzige Aufsichtsbehörde existiert. Demnach sind die Bestimmungen der Art. 77 Abs. 1 und Art. 55 Abs. 1 DSGVO dahin auszulegen, dass „diese Bestimmungen, wenn ein Mitgliedstaat, der im Einklang mit Art. 51 Abs. 1 DSGVO bloß eine einzige Aufsichtsbehörde eingerichtet hat, sie aber nicht mit der Zuständigkeit für die Überwachung der Anwendung dieser Verordnung durch einen vom Parlament dieses Mitgliedstaats in Ausübung seines Kontrollrechts der Vollziehung eingesetzten Untersuchungsausschuss ausgestattet hat, dieser Behörde unmittelbar die Zuständigkeit übertragen, über Beschwerden betreffend von diesem Untersuchungsausschuss durchgeführte Verarbeitungen personenbezogener Daten zu befinden“.

Art. 51 Abs. 1 DSGVO sieht vor, dass jeder Mitgliedstaat weitere unabhängige Aufsichtsbehörden einrichten kann, die für die Überwachung und Anwendung der DSGVO zuständig sind, damit die Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung geschützt werden und der freie Verkehr personenbezogener Daten in der Union erleichtert wird. Gerade vor diesem Hintergrund kann die Datenschutzaufsicht im parlamentarischen Bereich von einer eigens hierfür eingerichteten und spezifischen Aufsichtsstelle wahrgenommen werden.

Gemeinsam mit den Landesbeauftragten für Datenschutz aus Baden-Württemberg und aus Hessen haben wir die Anforderungen an eine solche spezifische Aufsichtsstelle zusammengestellt, die sich aus Artikel 51 ff. DSGVO ergeben:

  • Die Aufsichtsstelle muss völlig unabhängig im Sinn des Artikels 52 DSGVO sein.
  • Jedes Mitglied der Aufsichtsstelle muss gemäß Artikel 53 DSGVO vom Parlament gewählt sein und über die für die Erfüllung seiner Aufgaben und Ausübung seiner Befugnisse erforderliche Qualifikation, Erfahrung und Sachkunde insbesondere im Bereich des Schutzes personenbezogener Daten verfügen.
  • Die Regelungen zur Aufsichtsstelle in den spezifischen Regelungen für das Parlament müssen die Themen des Artikels 54 DSGVO umfassen, wie z. B. Fragen zur Amtszeit, zur Wiederernennung und zu Nebentätigkeiten.
  • Die Aufsichtsstelle muss nicht mit allen Aufgaben des Artikels 57 DSGVO betraut sein. Es würde ein Verweis auf Art. 57 Abs. 1 Buchst. a bis i DSGVO genügen. Insbesondere müsste die Aufgabe geregelt sein, Beschwerden von betroffenen Personen nachzugehen.
  • Die Stelle müsste nicht über alle Befugnisse nach Artikel 58 DSGVO verfügen, jedoch zumindest mit vergleichbaren Befugnissen wie in Art. 58 Abs. 1 (Informationsbefugnisse) und Abs. 2 (Abhilfebefugnisse) DSGVO ausgestattet sein.

Außerdem haben wir überlegt, welche Konzepte sich für die Ausgestaltung einer Aufsicht für den parlamentarischen Bereich anbieten könnten. Das könnte eine Person oder ein Kollegialorgan sein: So käme ein internes Modell zur Selbstkontrolle – also ein Gremium aus gewählten Abgeordneten – ebenso infrage wie ein externes Modell, bei dem als Aufsicht eine oder mehrere Personen gewählt würden, die nicht aus den Reihen der aktuellen Abgeordneten stammen, aber das Vertrauen des Parlaments genießen. Derartige honorige Persönlichkeiten könnten im Prinzip auch von mehreren Parlamenten – wenn dies so beabsichtigt und durch Wahl bestätigt ist – als Aufsicht eingesetzt werden, sodass dann eine Zuständigkeit für mehrere Landtage bestünde. Es gibt mehrere Möglichkeiten – die Aufgabe der Ausgestaltung kommt jedenfalls dem Parlament zu.


3.2          Datenschutzgremium

Seit vielen Jahren bewährt: das Datenschutzgremium des Schleswig-Holsteinischen Landtages. Mehrfach im Jahr tagt das Datenschutzgremium, um Datenschutzthemen im parlamentarischen Bereich zu diskutieren, etwaige Beschwerden zu bearbeiten und sich mit neuen Entwicklungen zu beschäftigten. Die Landesbeauftragte für Datenschutz ist Gast in diesem Gremium.

Das Datenschutzgremium des Schleswig-Holsteinischen Landtages überwacht die Einhaltung der datenschutzrechtlichen Bestimmungen, nimmt Beschwerden und Beanstandungen Betroffener entgegen, geht Vorgängen nach, die Anlass zu einer Überprüfung geben, und unterrichtet den Ältestenrat über festgestellte Verstöße. Jede Fraktion ist durch ein Mitglied vertreten, die Beratungen sind vertraulich.

Webseite des Datenschutzgremiums:

https://www.landtag.ltsh.de/parlament/datenschutz-im-parlament/
Kurzlink: https://uldsh.de/tb43-3-2a

Basis für die Arbeit des Datenschutzgremiums ist die Datenschutzordnung:

https://www.gesetze-rechtsprechung.sh.juris.de/perma?a=DSO_SH
Kurzlink: https://uldsh.de/tb43-3-2b

Die Datenschutzordnung mit spezifischen Datenschutzregeln für den parlamentarischen Bereich stammt aus dem Jahr 1998 und wurde seitdem mehrfach angepasst, zuletzt im Februar 2018. Geplante Novellierungen, die aus praktischen Erwägungen und aus einem Anpassungsbedarf an die DSGVO resultieren, sollten die Entscheidungen des EuGH zum parlamentarischen Datenschutz (Tz. 3.1) berücksichtigen. Gerne bietet die Landesbeauftragte für Datenschutz ihre Unterstützung an.

 

3.3          Service für Abgeordnete in Fragen zu Datenschutz und Informationsfreiheit

Wie jedes Jahr erneuern wir unsere Werbung in eigener Sache: Zusammen mit ihrem Team bietet die Landesbeauftragte für Datenschutz an, dass sich jede und jeder Abgeordnete vertrauensvoll an das ULD wenden kann, um Beratung oder Hilfestellung in Fragen des Datenschutzes oder der Informationsfreiheit zu erhalten.

§ 62 Abs. 1 Nr. 3 LDSG
(1) Die oder der Landesbeauftragte hat neben den in der Verordnung (EU) 2016/679 genannten Aufgaben die Aufgaben, [...]

3. den Landtag, die Landesregierung und andere Einrichtungen und Gremien über legislative und administrative Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten zu beraten; [...]

Nach unserer Erfahrung sind die Aufgaben der Abgeordneten vielfältig. Es besteht die tägliche Herausforderung, die anstehenden Themen in ihrer Breite und Tiefe zu durchdringen. Das kann Praxisfragen aus dem Wahlkreis ebenso betreffen wie Ideen für gesetzgeberische Vorschläge. Querschnittsmaterien wie Datenschutz oder der Bereich von Transparenz und Informationszugang hat nicht jede und jeder sofort im Blick. Mit dieser Perspektive können wir in unserer Rolle als Ansprechstelle für Datenschutz und Informationsfreiheit dienen.

Im Vorwort zu diesem Bericht haben wir beschrieben, wie die noch jungen europäischen Digitalrechtsakte mit Leben gefüllt werden müssen und heute insbesondere in Bezug auf Schnittmengen mit der Datenschutz-Grundverordnung noch nicht alles austariert ist. Die europäische Gesetzgebung betrifft auch Schleswig-Holstein und seine Bürgerinnen und Bürger, die Wirtschaft und die Verwaltung unmittelbar. Nun gilt es, bei der Umsetzung der jeweiligen Anforderungen unerwünschte Effekte zu vermeiden. Das wird nach unserer Überzeugung nur dann gut funktionieren, wenn die verschiedenen Disziplinen und Perspektiven zusammenkommen und man miteinander kommuniziert.

Unser Interesse ist es, im Austausch mit den Abgeordneten Chancen und Risiken verschiedener Handlungsoptionen zu verstehen und konstruktiv zu praxistauglichen Lösungen für die diskutierten Sachverhalte beizutragen. So werden wir weiterhin alle Fragen der Abgeordneten zu Datenschutz und Informationsfreiheit mit unserer juristischen und auch informationstechnischen Expertise sowie auf Basis unserer Erfahrung in der Anwendung der Rechtsnormen beantworten und dem Beratungsbedarf im Rahmen unserer Ressourcen nachkommen.


Was ist zu tun?
 Bei Fragen zu Datenschutz und Informationsfreiheit sind die Abgeordneten des Schleswig-Holsteinischen Landtages eingeladen, den Service der Landesbeauftragten für Datenschutz und ihres Teams in Anspruch zu nehmen.


Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel