Cookies helfen uns bei der Weiterentwicklung und Bereitstellung der Webseite. Durch die Bestätigung erklären Sie sich damit einverstanden, dass Cookies gesetzt werden.

Montag, 14.10.2019

1 Termin gefunden

ICS Export
Plenarsitzung

Transkript

Tagesordnungspunkt 14

Erste Beratung

Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/680 und zur Anpassung von bereichsspezifischen Datenschutzvorschriften an die Richtlinie (EU) 2016/680 sowie zur Regelung der Datenschutzaufsicht im Bereich des Verfassungsschutzes

Gesetzentwurf Landesregierung - Drs. 7/3207



Einbringer ist der Minister Herr Stahlknecht. - Herr Minister, Sie haben das Wort.


Holger Stahlknecht (Minister für Inneres und Sport):

Herr Präsident! Liebe Kollegen und Kolleginnen! Das Datenschutzrecht in Europa hat im Mai 2018 den größten Umbruch seiner Geschichte erfahren; denn seit diesem Zeitpunkt wird der überwiegende Teil des Datenschutzes erstmals europaweit einheitlich durch eine europäische Verordnung geregelt.

Die Verordnung ist seit dem 25. Mai dieses Jahres in allen Mitgliedsstaaten der Europäischen Union unmittelbar geltendes Recht. Die Datenschutzgesetze von Bund und Ländern dienen insoweit nur noch der Ausfüllung und Ausführung der Datenschutz-Grundverordnung.

Die Datenschutz-Grundverordnung gilt jedoch nicht für die Verarbeitung personenbezogener Daten zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung durch Polizei und Justiz. In diesem Bereich wurde die europaweit geltende alte Datenschutzrichtlinie durch die weiterentwickelte neue Richtlinie abgelöst, die sogenannte JI-Richtlinie Justiz und Inneres.

Die JI-Richtlinie ist am 5. Mai 2016 in Kraft getreten. Ihre Vorgaben sollen bis zum 6. Mai 2018 in nationale Gesetze umgesetzt werden. Da Deutschland seit Jahrzehnten ein Land mit hohem Datenschutzstandard ist, ändert sich durch die neuen europäischen Vorgaben der Datenschutz-Grundverordnung und der JI-Richtlinie nicht viel. Dennoch haben die Änderungen im europäischen Recht Auswirkungen für Bürgerinnen und Bürger, Wirtschaft und Verwaltung. Einerseits führt die Datenschutz-Grundverordnung zur Erleichterung bei der Datenweitergabe in Wirtschaft und Verwaltung. Dem stehen andererseits mehr Rechte der betroffenen Personen und deutlich erweiterte Befugnisse der Aufsichtsbehörden in Bund und Ländern gegenüber.

Der Bund hat mit dem neuen Bundesdatenschutzgesetz, das gemeinsam mit der Datenschutz-Grundverordnung in Kraft getreten ist, die Bestimmungen der Datenschutz-Grundverordnung ausgefüllt und mit dem Gesetz gleichzeitig auch die JI-Richtlinie umgesetzt. Damit war Querschnittsrecht für die private Wirtschaft, die Bundesverwaltung und die Polizei- und Justizbehörden des Bundes gesetzt. Im Nachgang dazu nimmt der Bund im Laufe des Jahres weitere Anpassungen sowohl im Fachrecht als auch im neuen Bundesdatenschutzgesetz vor.

Sachsen-Anhalt hat sich wie der Bund bei der Anpassung seiner datenschutzrechtlichen Regelungen an das neue europäische Datenschutzrecht für ein Verfahren mit mehreren Stufen entschieden. In einem ersten Schritt wurden die obligatorischen Spezifizierungsklauseln der Datenschutz-Grundverordnung ausgefüllt und ein Teil der JI-Richtlinie umgesetzt. Dies geschah zum einen durch das „Gesetz zur Organisationsfortentwicklung des Landesbeauftragten für den Datenschutz und zur Änderung des Informationszugangsgesetzes Sachsen-Anhalt“ vom 21. Februar dieses Jahres, mit dem das Datenschutzgesetz angepasst wurde, und zum anderen durch das „Sechste Medienrechtsänderungsgesetz“ vom 29. März dieses Jahres.

Mit dieser Anpassung des Datenschutzrechtes des Landes, die zum Ende der Umsetzungsfrist der JI-Richtlinie am 6. Mai dieses Jahres und dem Inkrafttreten der Datenschutz-Grundverordnung am 28. Mai dieses Jahres abgeschlossen wurde, war in Sachsen-Anhalt der grundlegende Gesetzgebungsauftrag aus beiden Vorschriften erfüllt. Das Datenschutzgesetz setzt nun bis zu seiner endgültigen Ablösung die JI-Richtlinie um und füllt die Datenschutz-Grundverordnung aus. Ein datenschutzrechtsfreier Raum besteht in Sachsen-Anhalt nicht.

In der praktischen Anwendung des Datenschutzgesetzes haben sich jedoch Änderungen ergeben; denn bis zum 25. Mai 2018 war der Datenschutz für den Großteil der Verwaltung des Landes Sachsen-Anhalt im sogenannten öffentlichen Bereich überwiegend im Datenschutzgesetz geregelt. Ab dem 25. Mai 2018 gilt dort vorrangig die Datenschutz-Grundverordnung. Eine Ausnahme bilden nur der Polizei- und Justizbereich. Rechtsfreie Räume sind aber auch dort nicht entstanden; denn wie erwähnt: Das in einem ersten Schritt bereits angepasste Datenschutzgesetz gilt nach wie vor, auch wenn es nur noch zur Ausfüllung und Ausführung der Datenschutz-Grundverordnung und als Umsetzung der JI-Richtlinie anzuwenden ist.

Dies entspricht der gegenwärtigen Rechtslage in allen Ländern im Bereich des Justizvollzuges und jedenfalls in den Ländern Baden-Württemberg, Sachsen, Saarland und der Hansestadt Hamburg im Bereich der Polizei; denn diese Länder planen wie Sachsen-Anhalt jeweils ein eigenes Gesetz zur Umsetzung der JI-Richtlinie.

Im Bereich des Justizvollzugs ist die JI-Richtlinie ebenfalls umzusetzen. Als Grundlage wurde von der Justizministerkonferenz 2018 ein Musterentwurf für ein Justizvollzugsdatenschutzgesetz erarbeitet. Auf der Grundlage dieses Musterentwurfs wird in Sachsen-Anhalt gegenwärtig durch das Ministerium für Justiz und Gleichstellung ein Justizvollzugsdatenschutzgesetz entworfen. Bis zum Inkrafttreten desselben gelten, wie bereits ausgeführt, auch im Justizvollzug die bisherigen Gesetze fort.

Die alten Datenschutzgesetze füllen zwar das europäische Recht aus, bedürfen aber schon aus Gründen der Rechtssicherheit, Klarheit und Einheit einer umfassenden Überarbeitung. Um dieses Ziel zu erreichen und in Sachsen-Anhalt größtmögliche Klarheit bei der Rechtsanwendung zu schaffen, soll das Datenschutzgesetz zukünftig durch ein in allen Details an die Datenschutz-Grundverordnung angepasstes Datenschutz-Grundverordnungsausfüllungsgesetz abgelöst werden.

Für den Polizei- und Justizbereich wird das Datenschutzausfüllungsgesetz allerdings über aufsichtsbehördliche Befugnisse und etwa Regelungen zum behördlichen Datenschutzbeauftragten treffen. Da das geplante Datenschutzausfüllungsgesetz im Bereich Strafverfolgung, straftatbezogener Gefahrenabwehr oder auch der Bearbeitung von Ordnungswidrigkeiten mit Ausnahme der genannten Regelungen nicht zur Anwendung kommen wird, hat der Landesgesetzgeber für Polizei und Justiz zur Umsetzung der JI-Richtlinie eine Neuregelung zu schaffen.

Genau diese soll mit dem Gesetzentwurf zur Umsetzung der Richtlinie und zur Anpassung bereichsspezifischer Datenschutzvorschiften an die Richtlinie sowie zur Regelung der Datenschutzaufsicht im Bereich des Verfassungsschutzes geregelt werden. Dazu wurden in Artikel 1 des Entwurfs zunächst allgemeine Regelungen im „Datenschutzrichtlinienumsetzungsgesetz Sachsen-Anhalt“ geschaffen. Der Entwurf übernimmt dabei im Wesentlichen diejenigen Regelungen des im Mai 2018 in Kraft getretenen neuen Bundesdatenschutzgesetzes, die für die straftatenbezogene Gefahrenabwehr und die Bearbeitung von Ordnungswidrigkeiten gelten. Im Ergebnis handelt es sich also um an die Belange des Landes angepasste und an mehreren Stellen fortentwickelte Regelungen aus dem Teil 3 des neuen Bundesdatenschutzgesetzes.

Artikel 2 schafft eine Übergangsregelung für den Datenschutz im Verfassungsschutz. Dazu wird übergangsweise geregelt, dass das Verfassungsschutzgesetz mit seinen derzeitigen Bezügen auf das Datenschutzgesetz konserviert bleibt. Um dies zu erreichen, wird das Datenschutzgesetz in der Fassung der Bekanntmachung vom Januar 2016 als Interimslösung mit der Maßgabe eingefroren, dass die im Jahr 2018 vorgenommene Organisationsveränderung, insbesondere die Herauslösung des Landesbeauftragten für den Datenschutz aus der Landesverwaltung, übernommen werden. Die Interimsregelung kann mit dem Inkrafttreten der im geplanten neuen Verfassungsschutzgesetz für das Land Sachsen-Anhalt enthaltenen Vollregelung zum Datenschutz entfallen.

In Artikel 3 werden vor dem Hintergrund der Umsetzung der Richtlinie sowie neuer Rechtsprechung des Bundesverfassungsgerichtes in Sachen Datenschutz, insbesondere zum BKA-Gesetz, umfangreiche Anpassungsarbeiten am „Gesetz über die öffentliche Sicherheit und Ordnung des Landes Sachsen-Anhalt“ vorgenommen. Der neu eingefügte § 13b etwa setzt das vom Bundesverfassungsgericht konkretisierte und geprägte Kriterium der hypothetischen Datenneuerhebung für besonders eingriffsintensive Maßnahmen bei der Polizei grundsätzlich um. Der neu gefasste § 13c trifft Regelungen zum Informationssystem der Polizei. Die neu eingefügten §§ 13d bis 13f gestalten dieses Informationssystem durch Regelungen zur Kennzeichnung personenbezogener Daten, zur Zugriffsberechtigung einer Verordnungsermächtigung zur Sicherstellung erforderlicher organisatorischer und technischer Vorkehrungen aus.

Des Weiteren werden in einem neu eingefügten § 23c Regelungen zur Ermittlung des Aufenthaltsortes gefährdeter Personen und einem neu eingefügten § 23d Regelungen zur Speicherung von DNA-Identifizierungsmustern zur Erkennung von DNA-Trugspuren geschaffen. Außerdem trifft ein neu gefasster § 29 Regelungen zur Datenübermittlung zum Zweck von Zuverlässigkeitsprüfungen.

Artikel 4 passt das Maßregelvollzugsgesetz des Landes an die Erfordernisse der Richtlinie an. Die Änderungen sind weitgehend redaktioneller Natur. Es werden allerdings kleine inhaltliche Änderungen, wie etwa die Einfügung einer Befugnis zur Datenübermittlung an das BKA, vorgenommen.

Artikel 5 nimmt redaktionelle Anpassungen am Gesetz zur Ausführung des Therapieunterbringungsgesetzes in Sachsen-Anhalt vor.

Ich bedanke mich für Ihre Geduld und bitte darum, dass der Gesetzentwurf zur weiteren Beratung in die Ausschüsse überwiesen wird. - Vielen Dank.