Inkrafttreten. Das Gesetz tritt am Tag nach der Verkündung in

Artikel 4

Rückkehr zum einheitlichen Verordnungsrang

Die durch Artikel 3 geänderte Rechtsverordnung kann auf Grund der einschlägigen Verordnungsermächtigungen durch Rechtsverordnung geändert werden.

Artikel 5:

Inkrafttreten:

Das Gesetz tritt am Tag nach der Verkündung in Kraft.

Begründung:

Allgemeines:

Die Datenschutzaufsicht in Nordrhein-Westfalen ist bereits seit dem Jahre 2000 auf die Behörde des Landesbeauftragten für den Datenschutz und Informationsfreiheit konzentriert.

Seit dieser Zeit obliegt ihm nicht nur die Kontrolle im öffentlichen Bereich, bei dem er schon immer unabhängig und nur dem Gesetz unterworfen war (Art. 77a Landesverfassung NRW); er wurde auch zuständige Datenschutzaufsichtsbehörde für die Privatwirtschaft nach § 38 BDSG. Zusätzlich erhielt der Datenschutzbeauftragte auch die Befugnis, als Verwaltungsbehörde im Sinne des § 36 Abs. 1 Nr. 1 des Gesetzes über Ordnungswidrigkeiten Bußgeldbescheide auf der Grundlage des BDSG zu erlassen. Angesichts der Rechtsprechung des Bundesverfassungsgerichtes zu so genannten ministerialfreien Räumen war es nur folgerichtig, dass auch das DSG NRW in § 22 Abs. 6 eine Aufsicht des Ministeriums für Inneres und Kommunales über den LDI als Aufsichtsbehörde nach § 38 BDSG vorsieht.

Auch die EG-Datenschutzrichtlinie, die in Art. 28 eine Kontrollstelle regelt, die ihre zugewiesene Aufgabe in völliger Unabhängigkeit wahrnimmt, wurde nach herrschender Meinung sowie nach der Auffassung von Bund und Ländern im Sinne einer funktionellen Unabhängigkeit gedeutet. Danach sei es ausreichend, wenn die Kontrollstellen von dem ihrer Kontrolle unterstellten Bereich unabhängig seien und keinem sachfremden Einfluss unterliegen würden. Zum anderen wurde gegen eine aufsichtsfreie Datenschutzaufsicht im nichtöffentlichen Bereich vorgetragen, dass das Demokratieprinzip bei Eingriffen von Behörden in die Rechte der Bürger und Unternehmen zumindest eine Rechtsaufsicht eines zuständigen Fachministers verlange, der für dieses Handeln die parlamentarische Verantwortung trage.

Legt man diesen Maßstab zugrunde, so entsprach die bisherige Rechtslage nicht nur dem geltenden Verfassungsrecht, sondern auch den europäischen Vorgaben.

In dem rechtskräftigen Urteil des vom 9.03.2010 (C-518/07) wird jedoch für Recht erkannt, dass die Bundesrepublik Deutschland gegen ihre Verpflichtung aus der Richtlinie 95/46/EG verstoßen hat, indem sie die Kontrollstellen zur Überwachung der Verarbeitung personenbezogener Daten im nicht-öffentlichen Bereich und bei öffentlich-rechtlichen Wettbewerbsunternehmen in den Bundesländern staatlicher Aufsicht unterstellt und damit das Erfordernis einer Aufgabenwahrnehmung in völliger Unabhängigkeit falsch umgesetzt hat.

Nach eingehender Prüfung der Entscheidung des im Kreise von Bund und Ländern ist man zu der Einschätzung gekommen, dass angesichts der Entscheidung des die sich mit den Vorbehalten von Bund und Ländern hinsichtlich der Wahrung des Demokratieprinzips bei einer aufsichtsfreien Kontrollstelle auseinandersetzt, ausnahmsweise ein ministerialfreier Raum vertretbar ist. Zur Rechtfertigung eines solchen ministerialfreien Raumes lässt sich der Grundsatz der Europarechtsfreundlichkeit des Grundgesetzes heranziehen. Die Teilnahme an der Verwirklichung einer Harmonisierung der Datenschutzaufsicht auf europäischer Ebene ist ein legitimes und gewichtiges Anliegen. Der verfassungsrechtlich geforderte Ausnahmecharakter bleibt dabei noch gewahrt. Die organisatorische Verselbständigung des LDI vom Ministerium für Inneres und Kommunales und die Zuständigkeit des Präsidenten des Landtages für den Antrag vor dem Richterdienstgericht bei schweren Verfehlungen des LDI in Person stärken zusätzlich die Unabhängigkeit.

Der künftige Wegfall der Aufsicht (Fach- und Rechtsaufsicht) des für den Datenschutz zuständigen Ressorts über den LDI hat nicht nur zur Folge, dass dem Minister für Inneres und Kommunales Einflussmöglichkeiten im Bereich der Datenschutzaufsicht im nicht-öffentlichen Bereich genommen werden; er trägt folgerichtig auch nicht mehr dem Parlament gegenüber die Verantwortung für die Datenschutzaufsicht im nicht-öffentlichen Bereich. Es ist vielmehr

Aufgabe des Datenschutzbeauftragten, die fachliche Verantwortung für das Tun bzw. für das Unterlassen seiner Behörde zu übernehmen.

Die Entscheidung des hat aber auch ausgeführt, dass ein weitergehender parlamentarischer Einfluss auf die Kontrollstelle sehr wohl möglich sei. Hierzu gehöre auch eine gesetzliche Verpflichtung der Kontrollstelle, dem Parlament gegenüber Rechenschaft abzulegen.

Nach dem Wegfall einer Verantwortung eines Ressortministers für die Datenschutzaufsicht im nicht-öffentlichen Bereich reduziert sich die Einflussmöglichkeit des Parlamentes weitgehend auf den Wahlvorgang des Landesbeauftragten für die Dauer von acht Jahren. Um die parlamentarische Begleitung des Datenschutzbeauftragten auch während seiner Amtszeit und damit auch die Interessen der Bürgerinnen und Bürger an einer leistungsfähigen Datenschutzaufsicht sicherzustellen, ist es geboten, den parlamentarischen Einfluss durch ergänzende Regelungen zu stärken. Durch eine Informationspflicht des LDI, gegenüber dem Landtag zu aktuellen Entwicklungen von besonderer datenschutzrechtlicher Bedeutung zu berichten, ist gewährleistet, dass der Landtag auch außerhalb des regelmäßigen Datenschutzberichtes Informationen erhält.