03

Kernpunkte:

  • Parlamentarischer Datenschutz
  • Datenschutzgremium
  • Beratungsangebot für Abgeordnete

 

3    Landtag

Der parlamentarische Datenschutz lag früher außerhalb der Zuständigkeit der Landesbeauftragten für Datenschutz – doch ein Urteil des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2024 hat zu Änderungen geführt (Tz. 3.1). Wie bisher war die Landesbeauftragte für Datenschutz Gast bei den Sitzungen des Datenschutzgremiums des Schleswig-Holsteinischen Landtages (Tz. 3.2). Nützlich für Abgeordnete ist außerdem unser Angebot, dass sie sich von uns zu konkreten Fragen und Einzelfällen oder aber auch zu allgemeineren Themen beraten lassen können (Tz. 3.3).

 

3.1         Entwicklung nach der EuGH-Entscheidung zum parlamentarischen Datenschutz

In den früheren Tätigkeitsberichten (z. B. 41. TB, Tz. 3.1; 42. TB, Tz. 3.1) hatten wir stets die parlamentarische Sonderrolle im Datenschutz betont. So ging auch die Datenschutzkonferenz – also alle unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder – davon aus, dass Parlamente wegen ihrer verfassungsrechtlich geschützten Autonomie der Aufsicht der Datenschutzaufsichtsbehörden grundsätzlich nicht unterlägen.

So ist es auch noch in der geltenden Fassung des Landesdatenschutzgesetzes geregelt: Die Verarbeitung personenbezogener Daten in Wahrnehmung parlamentarischer Aufgaben wird im LDSG ausgenommen.

§ 2 Abs. 3 LDSG
(3) Der Landtag, seine Gremien, seine Mitglieder, die Fraktionen und deren Beschäftigte sowie die Landtagsverwaltung unterliegen nicht den Bestimmungen dieses Gesetzes, soweit sie in Wahrnehmung parlamentarischer Aufgaben personenbezogene Daten verarbeiten. Der Landtag beschließt insoweit unter Berücksichtigung seiner verfassungsrechtlichen Stellung sowie der Grundsätze der Verordnung (EU) 2016/679 und dieses Gesetzes eine Datenschutzordnung.

Wie im letzten Tätigkeitsbericht bereits ausgeführt, gibt es mittlerweile mehrere Entscheidungen des EuGH zu Fragen des parlamentarischen Datenschutzes (43. TB, Tz. 3.1). In seiner Entscheidung vom 16.01.2024 – C-33/22 – stellt der EuGH fest, dass die DSGVO auch für die Verarbeitung personenbezogener Daten im parlamentarischen Kontext gilt. Das betrifft alle datenschutzrechtlichen Anforderungen an die Verarbeitung selbst; darüber hinaus ist die Frage zu klären, wer die Datenschutzaufsicht wahrnehmen kann oder soll. Die vermeintlich einfache Lösung, dass die bestehende Datenschutzaufsicht für den öffentlichen und nichtöffentlichen Bereich auch für den parlamentarischen Bereich zuständig wird, würde dazu führen, dass eine Behörde der Exekutive die Legislative beaufsichtigt. Das stünde nicht im Einklang mit der im Grundgesetz verankerten Gewaltenteilung.

Die Geltung der DSGVO bedeutet aber nicht automatisch, dass dieselbe Aufsichtsstruktur gilt. Stattdessen sieht Art. 51 Abs. 1 DSGVO vor, dass jeder Mitgliedstaat weitere Aufsichtsbehörden einrichten kann, wenn dies insbesondere aufgrund der verfassungsmäßigen Struktur erforderlich ist. Die Aufgabe besteht dann darin, zum einen passende Datenschutzregelungen für den parlamentarischen Betrieb zu treffen und zum anderen die Aufsicht auszugestalten.

Nun hat sich der Schleswig-Holsteinische Landtag bereits vor vielen Jahren eine Datenschutzordnung gegeben, in der spezifische Datenschutzregeln für das Parlament geregelt sind (Tz. 3.2). Diese Regelungsmöglichkeit ergibt sich aus Art. 6 Abs. 2 und Abs. 3 DSGVO.

Jedoch ist damit noch nicht automatisch die Aufsicht zur Umsetzung und Überwachung der spezifischen parlamentarischen Datenschutzregelungen geregelt. Die Rückfallposition – so auch vom EuGH entschieden – ist die Wahrnehmung der Aufsicht durch die bereits etablierte Datenschutzaufsichtsbehörde, nämlich die Landesbeauftragte für Datenschutz. Allerdings überwacht damit die eine Stelle der Exekutive die Legislative – das bewerten wir als kritisch.

In dieser Situation kann der Landtag aber eine eigene Datenschutzaufsicht einrichten, z. B. indem gesetzlich festgelegt wird, dass das Datenschutzgremium dazu herangezogen wird. Eine solche Aufsicht muss den Anforderungen der DSGVO genügen. Es gibt in Deutschland bereits spezifische Aufsichtsstellen in den Bereichen des Rundfunks oder der Religionsgemeinschaften. In ähnlicher Form ließe sich auch eine Aufsichtsstelle für den parlamentarischen Bereich einrichten – das könnte eine Person oder ein Kollegialorgan sein.

Datenschutzaufsichtsordnung für den Landtag von Baden-Württemberg vom 24.07.2025
1. Der Landtag setzt zur Aufsicht über die Datenverarbeitung durch den Landtag gemäß § 19a Absatz 1 des Landesdatenschutzgesetzes ein Datenschutzaufsichtsgremium ein.
2. Die Mitglieder des Gremiums werden vom Landtag aus seiner Mitte für die Dauer der Wahlperiode gewählt. Die Anzahl der Mitglieder wird vom Landtag festgelegt. Bei der Besetzung muss das Verhältnis zwischen Regierungsfraktionen und Oppositionsfraktionen berücksichtigt werden.
[…]

Ein bedenkenswertes Beispiel für eine Lösung der Datenschutzaufsicht im Parlament hat das Land Baden-Württemberg vorgelegt: Im Sommer 2025 wurde im dort geltenden Landesdatenschutzgesetz ein neuer Abschnitt 5 für den Bereich des Landtages eingeführt und eine Datenschutzaufsichtsordnung bekannt gemacht. Demnach gibt es als Aufsichtsstelle ein Gremium, dessen Mitglieder vom Landtag aus seiner Mitte gewählt werden und bei dessen Besetzung das Verhältnis zwischen Regierungsfraktionen und Oppositionsfraktionen berücksichtigt wird. Die nötige Sachkunde soll dadurch gewährleistet sein, dass mindestens ein Mitglied des Gremiums die Befähigung zum Richteramt besitzt.

Den Link zur Bekanntmachung über die Datenschutzaufsichtsordnung für den Landtag von Baden-Württemberg vom 24. Juli 2025 finden Sie unter:

https://www.landesrecht-bw.de/bsbw/document/jlr-LTDSAufsOBWrahmen[Extern]
Kurzlink: https://uldsh.de/tb44-3-1a

In der Datenschutzaufsichtsordnung werden in den weiteren Ziffern 3 bis 12 Regelungen zu Amtszeit, Unabhängigkeit, Sachkunde, Aufgaben, Befugnissen, Organisation, Beschlussfähigkeit, Beratungen, Unterrichtungen und Tätigkeitsberichten getroffen. Meines Erachtens verdient dieser Ansatz Beachtung.

Es gibt mehrere Möglichkeiten, eine eigene Aufsicht über die Verarbeitung personenbezogener Daten in Wahrnehmung parlamentarischer Aufgaben zu regeln. Diese Aufgabe könnte – zusammen mit der ohnehin geplanten Novellierung der Regelungen zum Datenschutzgremium (Tz. 3.2) – noch in dieser Legislaturperiode angegangen werden.

 

3.2         Datenschutzgremium

Das Datenschutzgremium des Schleswig-Holsteinischen Landtages überwacht die Einhaltung der datenschutzrechtlichen Bestimmungen, nimmt Beschwerden und Beanstandungen Betroffener entgegen, geht Vorgängen nach, die Anlass zu einer Überprüfung geben, und unterrichtet den Ältestenrat über festgestellte Verstöße. Jede Fraktion ist durch ein Mitglied vertreten, die Beratungen sind vertraulich.

Seit vielen Jahren bewährt: das Datenschutzgremium des Schleswig-Holsteinischen Landtages. Mehrfach im Jahr tagt das Datenschutzgremium, um Datenschutzthemen im parlamentarischen Bereich zu diskutieren, etwaige Beschwerden zu bearbeiten und sich mit neuen Entwicklungen zu beschäftigen. Die Landesbeauftragte für Datenschutz ist Gast in diesem Gremium.

Webseite des Datenschutzgremiums:

https://www.landtag.ltsh.de/parlament/datenschutz-im-parlament/[Extern]
Kurzlink: https://uldsh.de/tb44-3-2a

Basis für die Arbeit des Datenschutzgremiums ist die Datenschutzordnung:

https://www.gesetze-rechtsprechung.sh.juris.de/perma?a=DSO_SH[Extern]
Kurzlink: https://uldsh.de/tb44-3-2b

Die Datenschutzordnung mit spezifischen Datenschutzregeln für den parlamentarischen Bereich stammt aus dem Jahr 1998 und wurde seitdem mehrfach angepasst, zuletzt im Februar 2018. Geplante Novellierungen, die aus praktischen Erwägungen und aus einem Anpassungsbedarf an die DSGVO resultieren, sollten die Entscheidungen des EuGH zum parlamentarischen Datenschutz (Tz. 3.1) berücksichtigen. Es bietet sich an, diese Novellierungen noch in dieser Legislaturperiode vorzunehmen. Hierzu bietet die Landesbeauftragte für Datenschutz gern ihre Unterstützung an.

 

3.3         Service für Abgeordnete in Fragen zu Datenschutz und Informationsfreiheit

Einige Abgeordnete nutzen es immer mal wieder, andere kennen vielleicht noch gar nicht unser Angebot: Zusammen mit ihrem Team bietet die Landesbeauftragte für Datenschutz an, dass sich jede und jeder Abgeordnete vertrauensvoll an das ULD wenden kann, um Beratung oder Hilfestellung in Fragen des Datenschutzes oder der Informationsfreiheit zu erhalten.

Die Anforderungen an Abgeordnete sind enorm: Es besteht die tägliche Herausforderung, die anstehenden Themen in ihrer Breite und Tiefe zu durchdringen. Das kann Praxisfragen aus dem Wahlkreis ebenso betreffen wie Ideen für gesetzgeberische Vorschläge. Querschnittsmaterien wie Datenschutz oder der Bereich von Transparenz und Informationszugang hat nicht jede und jeder sofort im Blick. Mit dieser Perspektive können wir in unserer Rolle als Ansprechstelle für Datenschutz und Informationsfreiheit dienen.

§ 62 Abs. 1 Nr. 3 LDSG
(1) Die oder der Landesbeauftragte hat neben den in der Verordnung (EU) 2016/679 genannten Aufgaben die Aufgaben, [...]

3. den Landtag, die Landesregierung und andere Einrichtungen und Gremien über legislative und administrative Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten zu beraten; [...]

Die heutigen Zeiten sind gekennzeichnet von Unsicherheit und ständiger Veränderung. Gerade in dieser Situation ist die Kommunikation miteinander und das Einbeziehen der vielfältigen verschiedenen Perspektiven notwendig, um die Herausforderungen zu meistern, die sich für unsere Gesellschaft stellen. Dies gilt genauso für die regionalen und landesspezifischen Aktivitäten wie auch für die Politik im Großen auf Bundesebene oder in Europa.

Unser Interesse ist es, im Austausch mit den Abgeordneten Chancen und Risiken verschiedener Handlungsoptionen zu verstehen und konstruktiv zu praxistauglichen Lösungen für die diskutierten Sachverhalte beizutragen. So werden wir weiterhin alle Fragen der Abgeordneten zu Datenschutz und Informationsfreiheit mit unserer juristischen und auch informationstechnischen Expertise sowie auf Basis unserer Erfahrung in der Anwendung der Rechtsnormen beantworten und dem Beratungsbedarf nachkommen.

Was ist zu tun?
Bei Fragen zu Datenschutz oder Informationsfreiheit sind die Abgeordneten des Schleswig-Holsteinischen Landtages eingeladen, den Service der Landesbeauftragten für Datenschutz und ihres Teams in Anspruch zu nehmen.


Zurück zum vorherigen Kapitel Zum Inhaltsverzeichnis Zum nächsten Kapitel