Zu Artikel 1 liegt eine Änderungsempfehlung des Ausschusses vor. Wer dieser zustimmen will, den bitte ich um ein Handzeichen. – Gegenstimmen? – Stimmenthaltungen? – Das ist so beschlossen.
Damit kommen wir zur Schlussabstimmung. Wer dem Gesetzentwurf zustimmen möchte, den bitte ich, sich zu erheben. – Ich bitte um die Gegenprobe. – Stimmenthaltungen? – Damit ist auch dieses Gesetz einstimmig beschlossen.
Tagesordnungspunkt 5: Einzige (abschließende) Beratung: Entwurf eines Gesetzes zur Änderung des Niedersächsischen Datenschutzgesetzes Gesetzentwurf der Landesregierung - Drs. 14/960 - Beschlussempfehlung des Ausschusses für innere Verwaltung - Drs. 14/2525
Der Gesetzentwurf wurde am 18. August 1999 zur federführenden Beratung und Berichterstattung an den Ausschuss für innere Verwaltung überwiesen. Zu der Beschlussempfehlung in der Drucksache 2525 liegt eine Berichtigung vor. Berichterstatter ist der Kollege Buchheister, dem ich das Wort erteile.
Frau Präsidentin! Liebe Kolleginnen und Kollegen! In der Drucksache 2525 empfiehlt Ihnen der federführende Ausschuss für innere Verwaltung mit den Stimmen der Mitglieder der Fraktion der SPD mehrheitlich, den Gesetzentwurf mit Änderungen anzunehmen. Die mitberatenden Ausschüsse für Rechts- und Verfassungsfragen und für Haushalt und Finanzen haben ebenso abgestimmt; der Geschäftsordnungsausschuss hat seine Änderungsempfehlungen zu den von ihm behandelten Fragen einstimmig beschlossen.
Der Ausschuss für innere Verwaltung hat bereits im November 1999 den Landesbeauftragten für den Datenschutz und die kommunalen Spitzenverbände zu dem Gesetzentwurf angehört, dann aber zunächst - auch auf Anregung des Landesbeauftragten - die Beratungen unterbrochen, um das Gesetzgebungsverfahren auf Bundesebene abzuwarten. Nachdem das Bundesdatenschutzgesetz geändert worden war, hielt die Ausschussmehrheit der SPD-Fraktion einen raschen Abschluss der Beratungen zum vorliegenden Entwurf für geboten, weil die Europäische Kommission bereits ein Vertragsverletzungsverfahren gegen die Bundesrepublik Deutschland eingeleitet hat.
Der Gesetzentwurf dient nämlich in erster Linie der Anpassung des Niedersächsischen Datenschutzgesetzes an die EG-Datenschutzrichtlinie aus dem Jahre 1995. In der Beschlussempfehlung
werden außerdem einige Vorschläge des Landesbeauftragten für den Datenschutz aufgegriffen. Hinsichtlich der einzelnen Gesetzesänderungen und der Ausschussempfehlungen hierzu möchte ich weitgehend auf die Gesetzesbegründung und auf den bereits vorliegenden Schriftlichen Bericht verweisen. Besonders hervorheben möchte ich aber die folgenden Punkte aus den Ausschussberatungen:
Der Ausschuss schlägt - mit ausdrücklicher Unterstützung des Rechts- und des Geschäftsordnungsausschusses - vor, in § 2 Abs. 2 des Datenschutzgesetzes vorzusehen, dass sich der Landtag eine eigene Datenschutzordnung gibt, um so den Besonderheiten des parlamentarischen Verfahrens besser Rechnung zu tragen. Forderungen nach einer solchen Datenschutzordnung sind in der Vergangenheit bereits wiederholt laut geworden, andere Landtage haben eine solche bereits beschlossen. Der Entwurf einer solchen Datenschutzordnung wird im Ausschuss für Rechts- und Verfassungsfragen noch weiter beraten; daher läuft § 2 Abs. 2 NDSG derzeit noch leer.
Der neue § 6 a begründet eine Unterrichtungspflicht derjenigen Stellen, die an andere Personen mobile personenbezogene Speicher- und Verarbeitungsmedien, häufig als „Chipkarten“ bezeichnet, herausgeben. Es soll damit sichergestellt werden, dass die Benutzer solcher Medien deren Zweck und Funktion kennen und nachvollziehen können.
Einige Ergänzungen werden zu § 8 a vorgeschlagen, der die behördlichen Beauftragten für den Datenschutz betrifft. Zum einen soll es kleineren Behörden ermöglicht werden, auch externe Beauftragte zu bestellen. Außerdem werden die Pflichten der öffentlichen Stellen zur Unterstützung ihrer Datenschutzbeauftragten genauer bestimmt. Die Anregung des Datenschutzbeauftragten, die Behörden ausdrücklich zur Bereitstellung von Räumen, sächlichen Hilfsmitteln und Personal zu verpflichten, wurde letztlich nicht verwirklicht, weil der mitberatende Rechtsausschuss insoweit haushaltsmäßige Auswirkungen befürchtete.
Auf Vorschlag des Landesbeauftragten für den Datenschutz soll in § 22 Abs. 3 klargestellt werden, dass es auch zu seinen Aufgaben gehört, den Landtag und die Öffentlichkeit über wesentliche Entwicklungen des Datenschutzes zu unterrichten. Der weiteren Anregung des Landesbeauftragten, hinsichtlich der ihm für den nichtöffentlichen Be
reich übertragenen Kontrollaufgaben die bestehende Fachaufsicht durch das Innenministerium auf eine Rechtsaufsicht zu beschränken, konnte die Ausschussmehrheit hingegen - im Einklang mit dem mitberatenden Ausschuss für Rechts- und Verfassungsfragen - nicht folgen. Die jeweiligen Ausschussmitglieder der Fraktionen der CDU und von Bündnis 90/Die Grünen neigten insoweit der Rechtsauffassung des Datenschutzbeauftragten zu.
Umstritten war in den Beratungen zum einen, ob die EU-Richtlinie eine solche Einschränkung der Aufsicht, wie es ihr Wortlaut nahe legt, tatsächlich verlangt. Entscheidend war aber für die Ausschussmehrheiten die rechtssystematische Argumentation der Vertreter des Innenministeriums, dass bei der Wahrnehmung derartiger typischer Verwaltungsaufgaben die verfassungsrechtlich gebotene Ministerverantwortlichkeit nicht ausgeschlossen werden dürfe.
Keinen Vorschlag unterbreitet der Ausschuss zur Regelung der Videoüberwachung, obwohl die Ausschussmitglieder der Opposition - auf entsprechende Hinweise des Landesbeauftragten für den Datenschutz und des Gesetzgebungs- und Beratungsdienstes - eine besondere gesetzliche Grundlage für die bereits bestehenden Überwachungsanlagen für notwendig gehalten haben. Regelungsvorschläge hierzu wurden aber nicht vorgelegt. Das Innenministerium hielt insoweit das geltende Recht und die Bestimmung in § 32 Abs. 5 des Gefahrenabwehrgesetzes für ausreichend.
Mit Artikel 1/1 der Beschlussempfehlung wird ein Regelungsauftrag aus Artikel 13 Abs. 6 Satz 3 des Grundgesetzes erfüllt. Die nach dieser Bestimmung notwendige parlamentarische Kontrolle der technischen Maßnahmen zur Wohnraumüberwachung wird in Anlehnung an § 37 a des Niedersächsischen Gefahrenabwehrgesetzes nun auch für den strafprozessualen Bereich geregelt und dem Ausschuss des Landtags übertragen, der bereits für die Kontrolle der entsprechenden polizeirechtlichen Maßnahmen zuständig ist. Die hierfür notwendige Anpassung der Geschäftsordnung des Landtags (Artikel 1/2) hat der mitberatende Geschäftsordnungsausschuss zum Anlass genommen, für die Zukunft die Umwandlung der Geschäftsordnung in eine dauerhafte Regelung vorzuschlagen. Dadurch wird sowohl die Veröffentlichung dieser Geschäftsordnung als auch das Verfahren zu Beginn einer neuen Wahlperiode vereinfacht.
Damit möchte ich den kurzen Überblick über die wichtigsten Beratungspunkte abschließen und Sie im Namen des Ausschusses für innere Verwaltung bitten, der Ihnen vorliegenden Beschlussempfehlung zuzustimmen.
Nach der Berichterstattung kommen wir zur Beratung. Für die Fraktion der SPD hat sich die Abgeordnete Frau Wörmer-Zimmermann zu Wort gemeldet.
Frau Präsidentin! Meine Damen und Herren! Mit dem vorliegenden Gesetzenwurf wird die EGDatenschutzrichtlinie von 1995 umgesetzt, so weit diese Auswirkungen auf das Niedersächsische Datenschutzgesetz hat. Ziel der EG-Richtlinie ist es, innerhalb der Europäischen Union ein gleichwertiges Schutzniveau zu gewährleisten. Sie soll das Recht der Bürgerinnen und Bürger auf informationelle Selbstbestimmung sichern, eine Harmonisierung der unterschiedlichen Verfahrensregelungen in den EU-Staaten bewirken und die Grundlage für einen freien und ungehinderten Datenverkehr innerhalb der Europäischen Union schaffen.
Außerdem sollen mit der Richtlinie Mindeststandards geschaffen werden, die die Bürgerinnen und Bürger gegen die immer größer werdenden Eingriffe in ihre Privatsphäre schützen.
Meine Damen und Herren, die EG-Datenschutzrichtlinie gilt sowohl für den so genannten nichtöffentlichen Bereich, d. h. die Wirtschaft, als auch für den öffentlichen Bereich, also die Verwaltung. Das Niedersächsische Datenschutzgesetz, das zuletzt im Dezember 1997 geändert wurde, geht weit über den Anwendungsbereich der EG-Richtlinien hinaus und enthält bereits jetzt Regelungen, die für den nichtöffentlichen Bereich als Neuerungen anzusehen sind. Insofern war der Novellierungsbedarf zur Anpassung an die EG-Richtlinie nicht einmal sonderlich groß.
Die Beratungen in den Ausschüssen haben sich dennoch sehr in die Länge gezogen. Der Grund liegt in den unterschiedlichen Auffassungen zwischen dem Innenministerium, dem Landesbeauftragten für Datenschutz und dem Gesetzgebungsund Beratungsdienst über einzelne Regelungsin
Vor diesem Hintergrund ist allen Beteiligten – den Fraktionen, aber auch den Vertretern des GBD, des MI und dem LfD - für den in der Sache zwar kontroversen, aber stets sachlichen und an den Inhalten orientierten Verlauf der Beratungen zu danken.
Letztlich haben die sachlichen Auseinandersetzungen dazu geführt, dass nach intensiven Beratungen schließlich nur noch zwei Punkte mit unterschiedlicher Zielrichtung diskutiert wurden. Da war zum einen der Wunsch des Landesbeauftragten für den Datenschutz, das Gebot der Datensparsamkeit und der Datenvermeidung in das Gesetz mit aufzunehmen. Die SPD-Fraktion ist hier der Auffassung, dass eine solche Forderung gerade in der heutigen Zeit nicht ungehört verhallen sollte. In kaum noch nachvollziehbarer Weise können heute Daten erfasst werden. Durch noch vor wenigen Jahren nicht zu ahnende Möglichkeiten der Vernetzung von Datensystemen gibt es so gut wie keine belanglose Erhebung von persönlichen Daten mehr.
Meine Damen und Herren, vor diesem Hintergrund macht es Sinn, das Gebot der Datensparsamkeit und der Datenvermeidung im Niedersächsischen Datenschutzgesetz zu verankern und es so noch einmal zu betonen. Daher sind wir an dieser Stelle der Anregung des Landesbeauftragten für den Datenschutz gefolgt.
An anderer Stelle sind wir dem LfD jedoch nicht gefolgt, nämlich in der Frage, ob er für den nichtöffentlichen Bereich nur der Rechts- oder auch der Fachaufsicht des MI unterstellt sein sollte. Hierzu will ich kurz Folgendes feststellen. In der Vergangenheit hat es nie Probleme hinsichtlich Weisungen des MI an den LfD gegeben. Sowohl rechtlich als auch politisch sind beide Modelle vertretbar. Auch eine Fachaufsicht widerspricht nach Auffassung von Verfassungs- und Datenschutzjuristen nicht der EG-Richtlinie und ihrem Wortlaut bezüglich der Wahrnehmung der Aufgaben in völliger Unabhängigkeit. Man kann natürlich auch darauf verweisen, dass sich Schleswig-Holstein, Bremen, Hamburg und Berlin für die Lösung der Rechtsaufsicht entschieden haben. Man kann aber auch andersherum argumentieren und sagen: Bis auf die Stadtstaaten und Schleswig-Holstein, wo allerdings eine Anstalt für Datenschutz gegründet wurde, haben sich alle Bundesländer dafür entschieden, die bisherigen Strukturen der Aufsicht beizubehalten.
Meine Damen und Herren, es wird deutlich, dass beide Lösungen vertretbar sind. Für uns war letztlich entscheidend, dass es dort keine ministerialfreien Räume geben soll, wo Einrichtungen Vollzugsaufgaben und Eingriffsbefugnisse haben. Der LfD hat aber eben dadurch, dass er auch die Kontrolle über den nichtöffentlichen Bereich übertragen bekommen hat, was durchaus nicht in allen Bundesländern der Fall ist, Eingriffsbefugnisse gegenüber der Wirtschaft und den Bürgern, die regelmäßig einer ministeriellen Verantwortlichkeit und somit auch einer parlamentarischen Kontrolle unterliegen müssen.
Zu betonen ist auch noch, dass der Hinweis auf fehlende Bestimmungen über die Fachaufsicht in Datenschutzgesetzen anderer Länder natürlich immer dann fehl geht, wenn in diesen Ländern der LfD die Kontrolle über den nichtöffentlichen Bereich gar nicht hat. Nimmt diese Aufgabe die Bezirksregierung wahr, so untersteht sie ohnehin im Rahmen der Behördenaufsicht der Rechts- und Fachaufsicht des Innenministeriums. Zu den Grundzügen und den rechtlichen Auseinandersetzungen wird meine Kollegin Bockmann noch etwas sagen.
Meine Damen und Herren, schließlich hat es noch eine Änderung gegeben, die im ursprünglichen Entwurf nicht vorgesehen war. Wir haben uns im Ausschuss dazu entschlossen, dass die Regelungen über den Datenschutz auch für den Bereich des Landtages gelten sollen. Daher gibt sich der Landtag eine eigene Datenschutzordnung.
Abschließend bleibt festzustellen, dass ein Stück harter Arbeit bewältigt worden ist. Man kann sicher sein, dass mit dem nunmehr novellierten Datenschutzgesetz Niedersachsen ein modernes und zeitgemäßes Gesetz hat, das den heutigen Anforderungen an ein Datenschutzgesetz Rechnung trägt und die EG-Richtlinie umsetzt. - Ich danke Ihnen.
"Die Landesbeauftragte oder der Landesbeauftragte für den Datenschutz ist unabhängig und nur an Gesetz und Recht gebunden."
Auch Artikel 28 Abs. 1 Satz 2 der EG-Datenschutzrichtlinie spricht davon, dass die Kontrollstellen für den Datenschutz Aufgaben in völliger Unabhängigkeit wahrnehmen müssen. Die Kommission hat in diesem Zusammenhang übrigens deutlich gemacht, dass sie Unabhängigkeit im Sinne von Weisungsfreiheit versteht. Liebe Frau Kollegin Wörmer-Zimmermann, es muss daher mit der Einleitung eines Vertragsverletzungsverfahrens seitens der EU-Kommission gerechnet werden, wenn es heute zu einer Verabschiedung dieses Gesetzentwurfes kommt; denn die beabsichtigte Fachaufsicht, die das Gesetz ja nach wie vor vorsieht, steht in klarem Widerspruch zu der zuvor genannten Forderung.
Mit den Worten "... ist unabhängig und nur an Gesetz und Recht gebunden" hat auch unser Landesverfassungsgeber bewusst die Formel bezüglich der sachlichen Unabhängigkeit der Richter gemäß Artikel 97 Abs. 1 des Grundgesetzes übernommen. Meine Damen und Herren, keiner käme doch auf die Idee, in Bezug auf Richter an eine Fachaufsicht zu denken. In Bezug auf den Datenschutzbeauftragten soll das aber hier in Niedersachsen so sein. Wenn ich mich allerdings an Äußerungen etwa des ehemaligen Ministerpräsidenten Glogowski zu Richtern erinnere, könnte man auf die Idee kommen, dass es solche Absichten gibt. Momentan sind mir solche Absichten aber nicht bekannt.
Das Gleiche gilt übrigens auch, wenn man etwa auf Bayern, Hessen oder Brandenburg schaut, wo der Landesdatenschutzbeauftragte direkt dem Landtag zugeordnet ist. Wenn das bei uns so wäre, käme auch kein Mensch auf die Idee, hier eine Fachaufsicht beizubehalten. Allerdings ist auch in Niedersachsen der Landesdatenschutzbeauftragte durch seine Wahl durch den Landtag und durch seine Berichtspflichten, die er gegenüber uns, dem Landtag, hat, ein unmittelbar demokratisch legitimiertes Verfassungsorgan und insoweit eng an das Parlament gebunden.
Meine lieben Kolleginnen und Kollegen, deshalb ist es auch folgerichtig, dass der Landesdatenschutzbeauftragte gemäß § 21 Abs. 2 des Datenschutzgesetzes nur der Dienstaufsicht unterliegt. Im nichtöffentlichen Bereich soll aber nach § 22 Abs. 6 auch die Fachaufsicht ausgeübt werden. Das widerspricht nach unserer Auffassung dem geregelten Unabhängigkeitsprinzip unserer Verfassung.
Das Argument des MI, das hier auch vorgetragen worden ist, eine bloße Rechtsaufsicht sei wiederum mit Artikel 57 Abs. 5 unserer Verfassung, in dem steht, dass das Land sozusagen Aufsicht über Gesetzesbeachtung führt, nicht zu vereinbaren, wird selbst von der Bundesministerin der Justiz nicht geteilt. Der BMJ hat nämlich bereits 1997 festgestellt, dass eine bloße Rechtsaufsicht mit dem Grundgesetz vereinbar ist. Der BMJ bejaht die Vereinbarkeit, weil laut Bundesverfassungsgerichtsentscheidung - ich zitiere – „die Beteiligung unabhängiger Datenschutzbeauftragter von erheblicher Bedeutung für einen effektiven Schutz des Rechts auf informationelle Selbstbestimmung“ sei. In Bezug auf die Reichweite der Unabhängigkeit des Landesdatenschutzbeauftragten gebe es gerade keine Sachverantwortung der Regierung gegenüber dem Parlament. Die Tragweite dieser Entscheidung beziehe sich sowohl auf den öffentlichen wie auch auf den nichtöffentlichen Bereich, der hier ja in Rede steht.
Meine Damen und Herren, das ist im Übrigen auch konsequent, da eine Fachaufsicht im nichtöffentlichen Bereich auch den öffentlichen Bereich tangiert. Die Regelungen stimmen nämlich zum Teil überein, und die Problemfelder sind auch weitestgehend identisch. Das heißt, wenn es Meinungsverschiedenheiten im öffentlichen Bereich zwischen dem Datenschutzbeauftragten und dem zuständigen Minister gibt, würden sich diese Meinungsverschiedenheiten eben auch - zumindest mittelbar - auf den nichtöffentlichen Bereich auswirken.
Meine Damen und Herren, wenn wir es mit der Unabhängigkeit unseres Datenschutzbeauftragten wirklich ernst meinen, müssen wir uns auch im nichtöffentlichen Bereich auf eine reine Rechtsaufsicht beschränken. Berlin, Hamburg, Bremen und Schleswig-Holstein praktizieren dies seit Jahren ohne Probleme. Das MI bliebe dabei ja oberste