Weiterbildung

Seite 6 von 19

Es soll klargestellt werden, dass der Berliner Beauftragte für Datenschutz und Informationsfreiheit rechtzeitig vor dem Erlass von Gesetzen, Rechtsverordnungen und Verwaltungsvorschriften, die die Verarbeitung personenbezogener Daten betreffen, Stellung nehmen kann.

Mit der Streichung der Rechtsaufsicht des Senats über den Berliner Beauftragten für Datenschutz und Informationsfreiheit in der Eigenschaft als Aufsichtsbehörde nach dem Bundesdatenschutzgesetz für die Datenverarbeitung nicht öffentlicher Stellen und öffentlichrechtlicher Wettbewerbsunternehmen wird Artikel 28 Absatz 1 Unterabschnitt 2 die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr in der durch den Europäischen Gerichtshof nach dem Urteil vom 9. März 2010

(C- 518/07) vorgegebenen Weise umgesetzt.

b) Einzelbegründung

Zu Artikel I (Änderung des Berliner Datenschutzgesetzes)

Zu 1.: a.) § 2 Absatz 2 Berliner Datenschutzgesetz bestimmt für den Bereich der dienst- und arbeitsrechtlichen Verhältnisse, dass anstelle der §§ 9 bis 17 dieses Gesetzes verschiedene Vorschriften des Bundesdatenschutzgesetzes über die Datenverarbeitung nichtöffentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen gelten.

Für frühere, bestehende oder zukünftige Beschäftigungsverhältnisse des Bundes wird in § 12 Absatz 4 Bundesdatenschutzgesetz auf § 28 Absatz 2 Nummer 2 und § 32 bis 35 BDSG verwiesen. Die vorgesehene Regelung in § 2 Absatz 2 Berliner Datenschutzgesetz entspricht der bundesrechtlichen Vorschrift. Die neue Regelung des § 32 Bundesdatenschutzgesetz über den Schutz der Arbeitnehmerdaten wird damit ebenfalls einbezogen. Die Verweisungen auf §§ 39 und 43 Bundesdatenschutzgesetz werden beibehalten.

b.) § 2 Absatz 3 Berliner Datenschutzgesetz bestimmt für öffentliche Stellen, die am Wettbewerb teilnehmen, dass für diese anstelle verschiedener Vorschriften des Berliner Datenschutzgesetzes bestimmte Vorschriften des Bundesdatenschutzgesetzes gelten, um sie datenschutzrechtlich den nicht-öffentlichen Stellen gleichzustellen. Dies entspricht der Regelungssystematik des § 27 Absatz 1 Nummer 2 Bundesdatenschutzgesetz, der die öffentlichen Stellen des Bundes, die am Wettbewerb teilnehmen, den nichtöffentlichen Stellen gleichstellt.

Mit der Verweisung auf die §§ 28 bis 35 Bundesdatenschutzgesetz gelten für diese Stellen auch die neuen Regelungen der §§ 28 a, 28 b und 32 Bundesdatendatenschutzgesetz über die Auskunfteien, das Scoring und den Arbeitnehmerdatenschutz. Die Regelung des § 42 a über die Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten wird ebenso einbezogen.

Zu 2.

Der Bundesgesetzgeber hat in § 11 Absatz 2 Satz 2 BDSG auf die Datenschutzskandale der letzten Jahre reagiert und konkrete Anforderungen für die Beauftragung der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten vorgegeben. Die Behörden und öffentlichen Stellen des Landes Berlin machen ebenso von der Möglichkeit Gebrauch, Dritte mit der Verarbeitung personenbezogener Daten zu beauftragen. Die strengen Anforderungen des § 11 Absatz 2 Satz 2 Bundesdatenschutzgesetzes für die Beauftragung werden in § 3 Absatz 1 Berliner Datenschutzgesetz für den öffentlichen Bereich weitgehend inhaltsgleich übernommen.

Zu 3.: a.) § 19 a Absatz 2 Berliner Datenschutzgesetz enthält Regelungen über die Bestellung der behördlichen Datenschutzbeauftragten und ihre Rechtsstellung innerhalb der Behörden und sonstigen öffentlichen Stellen. Die behördlichen Datenschutzbeauftragten nehmen eine wichtige Schlüsselrolle zur Wahrung der datenschutzrechtlichen Vorschriften ein.

Sie müssen auch im Konfliktfall mit den Leiterinnen und Leitern der jeweiligen Behörde und öffentlichen Stellen eine rechtlich gesicherte Stellung haben, um ihre Aufgaben effektiv wahrnehmen zu können.

§ 4 f Absatz 3 Satz 5 und 6 Bundesdatenschutzgesetz bestimmen, dass die Kündigung des Arbeitsverhältnisses der Beauftragten für den Datenschutz unzulässig ist, es sei denn, dass Tatsachen vorliegen, welche die verantwortliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigen. Nach Abberufung als Beauftragter für den Datenschutz ist die Kündigung innerhalb eines Jahres nach der Beendigung der Bestellung unzulässig, es sei denn, dass die verantwortliche Stelle zur Kündigung aus wichtigem Grund ohne Einhaltung einer Kündigungsfrist berechtigt ist.

Diese Regelung wird im Berliner Datenschutzgesetz übernommen, um die Rechtsstellung der behördlichen Beauftragten zu stärken.

b) Die Regelung dient der Klarstellung, dass sich nur der jeweils berufene Beauftragte an den Leiter der jeweiligen Behörde und sonstigen öffentlichen Stelle wenden kann.

c) Das Datenschutzrecht ist auch aufgrund der modernen technischen Entwicklungen zu einem komplexen Rechtsgebiet geworden, das den behördlichen Beauftragten für den Datenschutz zur effizienten Erfüllung ihrer Aufgaben eine große und aktuelle Fachkunde abverlangt. Zur Erlangung und Erweiterung dieser Fachkunde ist die Teilnahme an entsprechenden Fort- und Weiterbildungsveranstaltungen häufig unabdingbar. Die vorgesehene Regelung des Absatzes 5 übernimmt daher den bereits in § 4 f Absatz 3 Satz 7 Bundesdatenschutzgesetz aufgenommen Anspruch auf Fort- und Weiterbildung.

Zu 4.: § 20 regelt die Übermittlung von Daten an das Abgeordnetenhaus und an die Bezirksverordnetenversammlungen, deren verfassungsmäßige Organe und Fraktionen. Nach § 20 Absatz 1 Satz 2 war die Übermittlung personenbezogener Daten an diese Stellen an die Erfüllung ihrer Aufgaben und an das Vorliegen der Voraussetzungen des § 28 Absatz 3 Satz 1 Nr. 3 und Satz 2 des Bundesdatenschutzgesetzes gebunden. In Folge der Novellierung des § 28 Absatz 3 Satz 1 Nr. 3 Bundesdatenschutzgesetzes bedarf es einer redaktionellen Änderung der Vorschrift. Die Übermittlung personenbezogener Daten an das Abgeordnetenhaus und an die BVV, ihren Organen und Fraktionen soll künftig nur zulässig sein, wenn - unter Beibehaltung der strengen Zweckbindung der Erfüllung ihrer Aufgaben - die Voraussetzungen des § 28 Absatz 1 Satz 1 Nummer 2 und 3 Bundesdatenschutzgesetz vorliegen. Danach ist die Übermittlung oder Nutzung personenbezogener Daten für einen anderen Zweck zulässig, soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund für die Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt oder wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt. Die Regelung erlaubt die erforderliche und gebotene Abwägung der Interessen im jeweiligen Einzelfall vor dem Hintergrund der parlamentarischen Kontrolle und dem gebotenen Schutz personenbezogener Daten.

Zu 5.

Nach § 22 Absatz 4 Satz 2 BlnDSG ist der Berliner Beauftragte für Datenschutz und Informationsfreiheit (BDI) vor dem Erlass von den Datenschutz betreffenden Gesetzen, Rechtsverordnungen und Verwaltungsvorschriften anzuhören. Die Vorschrift ist in § 22, der dessen Seite 8 von 19

Rechtsstellung regelt, nicht richtig verortet und soll in die Regelungen über die Aufgaben und Befugnisse integriert werden. Die bisherige Regelung kann daher zugunsten der neuen Regelung in § 24 Absatz 1 Satz 3 entfallen (siehe Begründung zu 6.).

Zu 6.: Die bisherige Regelung des § 22 Absatz 4 Satz 2 Berliner Datenschutzgesetz hat zu Unklarheiten über die Reichweite der Anhörungspflicht geführt. Die Formulierung „den Datenschutz betreffend" wurde unterschiedlich weit ausgelegt.

Die Regelung dient insoweit der Klarstellung, dass der Berliner Beauftragte für Datenschutz und Informationsfreiheit stets vor dem Erlass von Gesetzen, Rechtsverordnungen und Verwaltungsvorschriften anzuhören ist, wenn diese die Verarbeitung personenbezogener Daten betreffen. Die Begriffe „personenbezogene Daten" und „Datenverarbeitung" sind in § 4 Absatz 1 und 2 Berliner Datenschutzgesetz legal definiert. Die Vorschriften „betreffen" die Verarbeitung personenbezogener Daten, wenn die beabsichtigte Regelung eine Verarbeitung personenbezogener Daten vorsieht oder erfordert. Auf die Zielrichtung der entsprechenden Vorschrift kommt es dabei nicht an. Eine Anhörung ist daher auch in Fällen erforderlich, in denen eine bereichsspezifische datenschutzrechtliche Regelung vorgesehen oder erforderlich ist, weil personenbezogene Daten verarbeitet werden. Die vorherige Anhörung dient dabei dem Zweck, angesichts der Komplexität der datenschutzrechtlichen Probleme und der Bedeutung des Datenschutzes möglichst frühzeitig auf etwaige datenschutzrechtliche Mängel einer beabsichtigten Regelung im Vorfeld hinzuweisen und aufgrund der fachkundigen Stellungnahme des Berliner Beauftragten datenschutzrechtlich angemessene Lösungen zu finden.

Zu 7.: Nach § 33 Absatz 1 Satz 2 BlnDSG untersteht der Berliner Beauftragte für Datenschutz und Informationsfreiheit in seiner Rolle als Aufsichtsbehörde nach dem Bundesdatenschutzgesetz für die Datenverarbeitung nicht öffentlicher Stellen und öffentlich-rechtlicher Wettbewerbsunternehmen der Rechtsaufsicht des Senats, die entsprechend den §§ 10 bis 13 des Allgemeinen Zuständigkeitsgesetzes ausgeübt wird.

Nach dem Urteil des Europäischen Gerichtshofs vom 9. März 2010 (C- 518/07) hat die Bundesrepublik Deutschland gegen ihre Verpflichtung aus Art. 28 Absatz 1 Unterabschnitt 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstoßen, in dem sie die für die Überwachung der Verarbeitung personenbezogener Daten durch nichtöffentliche Stellen und öffentlich-rechtliche Wettbewerbsunternehmen zuständigen Kontrollstellen in den Bundesländern staatlicher Aufsicht unterstellt und damit das Erfordernis, dass diese Stellen ihre Aufgaben „in völliger Unabhängigkeit" wahrnehmen, falsch umgesetzt hat.

Mit der Streichung der Rechtsaufsicht des Senats wird die genannte Richtlinie in der durch den Europäischen Gerichtshof vorgegebenen Weise umgesetzt. Der neue Satz 2 übernimmt wörtlich die Regelung des Artikel 28 Absatz 1 Satz 2 der Richtlinie 95/46/EG. Damit wird die Datenaufsichtsicht nach dem Bundesdatenschutzgesetz wegen der Entscheidung des EuGH als ministerialfreie Verwaltung ausgestaltet. Die in Satz 3 aufgenommene Verweisung stärkt im Gegenzug die parlamentarischen Kontrollrechte und Pflichten des Berliner Beauftragten für Datenschutz und Informationsfreiheit gegenüber dem Abgeordnetenhaus in Bezug auf die Wahrnehmung der Aufgaben der Aufsichtsbehörde.