03

Kernpunkte:

  • Parlamentarische Tätigkeiten
  • Datenschutz und Informationsfreiheit für Abgeordnete

3    Landtag

3.1          Parlamentarische Tätigkeit in eigener Datenschutzkontrolle der Abgeordneten

Das Landesdatenschutzgesetz Schleswig-Holstein sieht sowohl in alter als auch neuer Fassung eine Bereichsausnahme für die „Wahrnehmung parlamentarischer Aufgaben“ vor. Parlamentarische Aufgaben unterfallen auch nicht dem Unionsrecht. Dies bedeutet, dass ein Großteil der Tätigkeit im Landtag nicht unter die Kontrolle der Landesbeauftragten für Datenschutz fällt und weder DSGVO noch LDSG gelten. Stattdessen hat sich der Landtag schon vor vielen Jahren unter Berücksichtigung seiner verfassungsrechtlichen Stellung und der Grundsätze des Landesdatenschutzgesetzes eine Datenschutzordnung für die Verarbeitung personenbezogener Daten bei der Wahrnehmung parlamentarischer Aufgaben gegeben. Darin werden auch die Zusammensetzung und die Aufgaben des Datenschutzgremiums geregelt. Die Landesbeauftragte für Datenschutz kann beratend tätig werden.

§ 2 Abs. 3 LDSG-neu
(3) Der Landtag, seine Gremien, seine Mitglieder, die Fraktionen und deren Beschäftigte sowie die Landtagsverwaltung unterliegen nicht den Bestimmungen dieses Gesetzes, soweit sie in Wahrnehmung parlamentarischer Aufgaben personenbezogene Daten verarbeiten. Der Landtag beschließt insoweit unter Berücksichtigung seiner verfassungsrechtlichen Stellung sowie der Grundsätze der Verordnung (EU) 2016/679 und dieses Gesetzes eine Datenschutzordnung.

§ 62 Abs. 1 Nr. 3 LDSG-neu
(1) Die oder der Landesbeauftragte hat neben den in der Verordnung (EU) 2016/679 genannten Aufgaben die Aufgaben, [...]
3. den Landtag, die Landesregierung und andere Einrichtungen und Gremien über legislative und administrative Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten zu beraten; [...]

Mit der DSGVO ist die bisherige Datenschutzordnung nicht hinfällig geworden, sondern gilt weiterhin. Es ist eine Aktualisierung mit einigen Anpassungen geplant.

Zu berücksichtigen ist auch, dass der Landtag neben den parlamentarischen Aufgaben auch Verwaltungsaufgaben wahrnimmt und insoweit DSGVO und LDSG einschlägig sind. Generell bietet sich eine Orientierung an DSGVO und LDSG an, besonders bei der Gestaltung von Technik und Organisation.

In diesem Kapitel wurde in früheren Tätigkeitsberichten auch über erfolgreiche Datenschutzaudits des Landtages berichtet. Das Instrument des Audits gibt es jedoch seit dem 25. Mai 2018 mit Wegfall des vorherigen LDSG nicht mehr (Tz. 9.3). Stattdessen könnte man sich um eine Zertifizierung nach Artikel 42 DSGVO bemühen (Tz. 9.1), sobald das Instrument in der Praxis nutzbar ist.


3.2          Service – Datenschutz und Informationsfreiheit  für Abgeordnete

Die Datenschutz-Grundverordnung hat überall für Aufmerksamkeit für das Thema Datenschutz gesorgt, auch bei den Abgeordneten des Schleswig-Holsteinischen Landtages. Daher hat das ULD die Abgeordneten im Februar 2018 zu einem Datenschutzabend eingeladen und vorgestellt, womit sich die Dienststelle täglich beschäftigt, wer die Ansprechpersonen für die vielfältigen Themen sind und wie die Abgeordneten sich beraten lassen können, wenn Fragen zum Datenschutz oder auch zur Informationsfreiheit auftauchen. Auch aktuelle Risiken in der Technik wurden vorgestellt, so die „Yellow Dots“, die Farbdrucker in Ausdrucken eincodieren (Tz. 10.4) oder das Ultraschall-Tracking (Tz. 10.3), das vom ULD in einer kleinen Demoinstallation vorgeführt wurde.

Während an dem Datenschutzabend nur ein grober Überblick gegeben werden konnte, zeigte sich mit dem Wirksamwerden der DSGVO, dass ein konkreter Bedarf an Unterstützung für die Abgeordneten bestand. An mehreren Terminen waren daher ULD-Mitarbeiterinnen und ‑Mitarbeiter vor Ort, um den interessierten Abgeordneten aller vertretenen Parteien Rede und Antwort zu stehen. Viele Themen betrafen alle Teilnehmenden in ihrer täglichen Arbeit. Einige Abgeordnete nutzten darüber hinaus die Möglichkeit, sich bei Spezialfragen und individuellen Einzelfällen beraten zu lassen.

Eine besondere Schwierigkeit ergibt sich aus der Tatsache, dass Abgeordnete in vielfältigen Rollen personenbezogene Daten verarbeiten können: als Einzelperson, als Verantwortliche in den Fraktionen und Gruppen im Landtag, als Parteimitglieder mit unterschiedlicher Verantwortung auf Orts-, Landes- und Bundesebene und schließlich auch als Kontakt für die Wählerinnen und Wähler in den Wahlkreisen, die sich auch zu Datenschutzthemen mit der Bitte um Rat und Tat an ihre Abgeordneten wandten. Gar nicht so einfach, sich jeweils die eigene Rolle bewusst zu machen, in der man gerade agiert, denn davon hängt auch ab, welche rechtlichen Datenschutzregeln gelten. Zum Glück bedeutet dies im Ergebnis aber nicht, dass die datenschutzkonformen Lösungen für die einzelnen Verarbeitungstätigkeiten jeweils einzeln und immer wieder von vorn erarbeitet werden müssen. Hat man einmal die Zwecke der Verarbeitung bestimmt und die zugehörigen Standardprozesse überlegt, fällt auch die Umsetzung nicht mehr schwer. Eine Hilfestellung besteht darin, dass man sich in die Position derjenigen hineinversetzt, deren personenbezogene Daten verarbeitet werden: Sind sie wohl damit einverstanden, oder empfinden sie dies als unfair? Ist ihnen bewusst, dass und welche Datenverarbeitungen stattfinden? Wissen sie, an wen Daten weitergegeben werden können?

Und wieder gilt, was wir schon in Tz. 1.1 geschrieben haben: Bei der Auswahl von Produkten und Dienstleistungen Datenschutz-Compliance einfordern!

Was ist zu tun?
Die Abgeordneten des Schleswig-Holsteinischen Landtages und ihre Teams können sich gerne bei Fragen zu Datenschutz und Informationsfreiheit an die Landesbeauftragte für Datenschutz und ihre Dienststelle wenden.


Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel