29.11.2010

Zweites Gesetz zur Änderung des Thüringer Datenschutzgesetzes

Thüringer Landtag
5. Wahlperiode
Drucksache 5/1890
29.11.2010

G e s e t z e n t w u r f

der Fraktion der FDP
Zweites Gesetz zur Änderung des Thüringer Datenschutzgesetzes

A. Problem und Regelungsbedürfnis

Nach dem Urteil des Europäischen Gerichtshofes vom 9. März 2010 (Az.: C-518/07) verstößt die Bundesrepublik Deutschland gegen ihre Verpflichtungen aus Artikel 28 Abs. 1 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, indem sie die für die Überwachung der Verarbeitung personenbezogener Daten durch nicht öffentliche Stellen und öffentlich-rechtliche Wettbewerbsunternehmen zuständigen Kontrollstellen in den Bundesländern staatlicher Aufsicht unterstellt und damit das Erfordernis, dass diese Stellen ihre Aufgaben "in völliger Unabhängigkeit" wahrnehmen, falsch umgesetzt hat. Dieser Anforderung wird auch das Thüringer Datenschutzgesetz nicht gerecht. Durch das Änderungsgesetz soll den Anforderungen des Urteils vom 9. März 2010 Rechnung getragen werden.

Weiterhin soll durch die Zusammenlegung der Datenschutzkontrolle der bisherige Bürokratieaufwand verringert und das Verständnis für den Bürger erhöht werden. Der Landesbeauftragte für den Datenschutz wurde schon bisher von der Öffentlichkeit teilweise als Aufsichtsbehörde für nicht öffentliche Stellen wahrgenommen. Durch die gleichzeitige Wahrnehmung der Datenschutzkontrolle werden Synergieeffekte genutzt, das Datenschutzniveau gestärkt und zu einer bürgerfreundlicheren Regelung beigetragen.

B. Lösung

Durch das Gesetz zur Änderung des Thüringer Datenschutzgesetzes werden die bisherigen Aufgaben der Datenschutzaufsichtsbehörde nach § 38 Abs. 6 des Bundesdatenschutzgesetzes (BDSG) in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Artikel 1 des Gesetzes vom 14. August 2009 (BGBl. I S. 2814) auf den Landesbeauftragten für den Datenschutz übertragen. Es erfolgt dadurch eine Zusammenlegung der Datenschutzkontrolle des öffentlichen sowie des nicht öffentlichen Bereiches beim Landesbeauftragten für den Datenschutz und somit auch die Gewährleistung der von der Richtlinie und dem Europäischen Gerichtshof geforderten "völligen Unabhängigkeit". Zudem werden dem Landesbeauftragten für den Datenschutz die Aufgaben der Ordnungswidrigkeitenbehörde übertragen.

C. Alternativen

Keine gleichwertige Alternative im Rahmen des Zieles des Gesetzes

D. Kosten

Nach § 36 Abs. 5 des Thüringer Datenschutzgesetzes (ThürDSG) in der Fassung der Bekanntmachung vom 10. Oktober 2001 (GVBl. S. 276), zuletzt geändert durch Artikel 18 des Gesetzes vom 25. November 2004 (GVBl. S. 853) ist dem Landesbeauftragten für den Datenschutz zur Erfüllung seiner Aufgaben notwendiges Personal und Sachausstattungen zur Verfügung zu stellen. Aufgrund der Zusammenlegung der Datenschutzkontrolle ist der Landesbeauftragte für den Datenschutz mit ausreichendem Personal und Sachmitteln auszustatten. Da die Aufgaben bislang vom Thüringer Landesverwaltungsamt wahrgenommen werden, erfolgt die Aufgabenübertragung im Landeshaushalt kostenneutral. Durch die entstehenden Synergieeffekte sind Einsparungen denkbar.

Zweites Gesetz zur Änderung des Thüringer Datenschutzgesetzes

Der Landtag hat das folgende Gesetz beschlossen:

Artikel 1

Das Thüringer Datenschutzgesetz in der Fassung vom 10. Oktober 2001 (GVBI. S. 276), zuletzt geändert durch Artikel 18 des Gesetzes vom 25. November 2004 (GVBI. S. 853), wird wie folgt geändert:

1. § 11 Abs. 1 erhält folgende Fassung:

"(1) Jedermann kann sich, unbeschadet des allgemeinen Petitionsrechts oder anderer Rechte, unmittelbar
an den Landesbeauftragten für den Datenschutz mit dem Vorbringen wenden, dass bei der Verarbeitung oder Nutzung seiner personenbezogenen Daten durch öffentliche oder nicht öffentliche Stellen seine schutzwürdigen
Belange beeinträchtigt werden."

2. § 36 Abs. 1 wird wie folgt geändert:

a) Satz 3 erhält folgende Fassung:

"Der Landesbeauftragte für den Datenschutz untersteht der Dienstaufsicht des Präsidenten des Landtages nur, soweit seine Unabhängigkeit nicht beeinträchtigt wird".

b) Folgender Satz wird angefügt:

"Der Landesbeauftragte für den Datenschutz hat die Stellung einer obersten Landesbehörde."

3. Dem § 40 Abs. 7 werden folgende Absätze 8 und 9 angefügt:

"(8) Der Landesbeauftragte für den Datenschutz arbeitet mit den Behörden und sonstigen Stellen, die für die Kontrolle der Einhaltung der Vorschriften über den Datenschutz im Bund und in den Ländern zuständig sind, sowie mit den übrigen Aufsichtsbehörden nach § 38 des Bundesdatenschutzgesetzes (BDSG) in der
Fassung vom 14. Januar 2003 (BGBl. I S. 66) in der jeweils geltenden Fassung zusammen.

(9) Der Landesbeauftragte für den Datenschutz ist zuständige Behörde für die Verfolgung von Ordnungswidrigkeiten nach § 43 des BDSG sowie anderer datenschutzrechtlicher Regelungen."

4. § 42 erhält folgende Fassung:
" § 42 Der Landesbeauftragte für den Datenschutz ist die zuständige Aufsichtsbehörde nach § 38 Abs. 6 BDSG über nicht öffentliche Stellen im Anwendungsbereich des Dritten Abschnitts des Bundesdatenschutzgesetzes."

Artikel 2

Dieses Gesetz tritt am ersten Tage des sechsten auf die Verkündung folgenden Monats in Kraft.

Begründung:

A. Allgemeines:

Die Aufgaben der Datenschutzaufsicht werden derzeit in Thüringen für den öffentlichen und nicht öffentlichen Bereich von verschiedenen Stellen wahrgenommen. Die Einhaltung des Thüringer Datenschutzgesetzes (ThürDSG) durch öffentliche Stellen unterliegt der Kontrolle des Thüringer Datenschutzbeauftragten. Nach § 5 der Verordnung zur Bestimmung von Zuständigkeiten im Geschäftsbereich des Thüringer Innenministeriums vom 15. April 2008 (GVBI. S. 102) ist Aufsichtsbehörde für die Datenverarbeitung im nicht öffentlichen Bereich nach § 38 Abs. 6 Bundesdatenschutzgesetz (BDSG) das Thüringer Landesverwaltungsamt. Somit unterstehen nicht öffentliche Stellen gemäß § 2 Abs. 4 BDSG, soweit diese keine hoheitlichen Aufgaben der öffentlichen Verwaltung wahrnehmen, der Aufsicht des Thüringer Landesverwaltungsamtes.

Wie dem 8. Tätigkeitsbericht des Thüringer Landesbeauftragten für den Datenschutz auf Seite 15 zu entnehmen ist, hat das Urteil des Europäischen Gerichtshofs (EuGH) vom März 2010 (C-518/07) erhebliche Auswirkungen auf die Stärkung der Kontrollfunktionen der Datenschutzaufsichtsbehörden. Laut der Rechtsprechung des EuGH wurde in allen 16 Ländern der Bundesrepublik gegen das Gebot der völligen Unabhängigkeit der Datenschutzkontrollstellen aus Artikel 28 Abs. 1 Satz 2 der Richtlinie 95/46/EG verstoßen.

Durch die Übertragung der Wahrnehmung der Kontrolle des Datenschutzes für nicht öffentliche Stellen auf den Landesbeauftragten für den Datenschutz wird zum einen der Unabhängigkeit der Kontrollstellen aus Artikel 28 Abs. 1 Satz 2 der Richtlinie 95/46/EG Rechnung getragen und zum anderen die Datenschutzkontrolle in Thüringen gestärkt. Durch die getrennte Datenschutzaufsicht ergibt sich ein unnötiger Bürokratieaufwand. Die Zusammenlegung der Datenschutzaufsicht führt zu mehr Transparenz und somit zu mehr Bürgerfreundlichkeit. Darüber hinaus kann durch die Zusammenlegung ein hohes Datenschutzniveau im öffentlichen und im nicht öffentlichen Bereich sichergestellt werden.

B. Zu den einzelnen Vorschriften

Zu Artikel 1(Änderung des Datenschutzgesetzes):

Zu Nummer 1:

Durch die Hinzufügung der "nicht öffentlichen Stellen" erfolgt eine Erweiterung der Möglichkeit der Anrufung des Landesbeauftragten für den Datenschutz für den Fall, dass eine Person, die der Auffassung ist, dass eine nicht öffentliche Stelle bei der Verarbeitung oder Nutzung seiner personenbezogenen Daten seine schutzwürdigen Belange beeinträchtigt hat, nunmehr auch den Landesbeauftragten für den Datenschutz kontaktieren kann. Weiterhin wird der Zusammenlegung der Kontrollbereiche beim Landesbeauftragten für den Datenschutz, der öffentlichen und nicht öffentlichen Stellen, Rechnung getragen. Die Normierung trägt somit dem erweiterten Aufgabenbereich des Landesbeauftragten für den Datenschutz Rechnung.

Zu Nummer 2 a:

Auch eine bestehende Dienstaufsicht steht dem Erfordernis einer "völlige(n) Unabhängigkeit" des Datenschutzbeauftragten entgegen, da nicht ausgeschlossen werden kann, dass über die Dienstaufsicht versucht wird, Einfluss auf die Kontrollstellen zu nehmen. Die Dienstaufsicht soll demnach nur zulässig sein, wenn die Unabhängigkeit des Datenschutzbeauftragten durch die Dienstaufsicht nicht beeinträchtigt wird.

Zu Nummer 2 b:

Der Landesbeauftragte für den Datenschutz hat die Stellung einer obersten Landesbehörde. Es wird somit klargestellt, dass keine andere Behörde als Aufsicht übergeordnet ist. Auch die Zuständigkeit zur Verfolgung und Ahndung von Ordnungswidrigkeiten gemäß § 43 BDSG in Verbindung mit § 36 Abs. 1 Nr. 2 a des Gesetzes über Ordnungswidrigkeiten geht vom Landesverwaltungsamt auf den Landesbeauftragten für den Datenschutz über. Der Landesbeauftragte ist also auch zuständige Ordnungswidrigkeitenbehörde.

Zu Nummer 3 a:

Die Änderung dient der Klarstellung, dass durch die Zusammenlegung keine Zusammenarbeit mehr zwischen dem Landesbeauftragten für den Datenschutz und der Thüringer Aufsichtsbehörde nach § 38 Abs. 6 BDSG (Thüringer Landesverwaltungsamt) stattfindet. Eine Zusammenarbeit findet zwischen den Landesbeauftragten für den Datenschutz und den Stellen, die für die Kontrolle der Einhaltung der Vorschriften über den Datenschutz im Bund und im Land zuständig sind, statt.

Zu Nummer 3 b:

Als Folgeänderung aufgrund der vorgeschlagenen Änderung von § 36 Abs. 1 Satz. 4 dient die Einfügung dieses Absatzes der Klarstellung, dass der Landesbeauftragte für den Datenschutz Ordnungswidrigkeitenbehörde ist.

Zu Nummer 4:

Durch die Änderung des § 42 wird dem Landesbeauftragten für den Datenschutz die Zuständigkeit der Kontrolle im nicht öffentlichen Bereich übertragen. Es wird hierdurch eine einheitliche Kontrollinstanz geschaffen.

Zu Artikel 2 - Inkrafttreten:

Diese Bestimmung regelt das Inkrafttreten des Gesetzes zur Änderung des Thüringer Datenschutzgesetzes. Das Gesetz soll erst nach einem ausreichenden Übergangszeitraum in Kraft treten, um ausreichend Personal und Sachausstattung zur Verfügung zu stellen und um eine reibungslose Umsetzung des Gesetzes sicherzustellen.

Für die Fraktion:
Bergner