Datenschutzordnung der Hamburgischen Bürgerschaft

Mittwoch, 16.05.2018, Drucksache 21/

Antrag der Abgeordneten Monika Schaal, Dirk Kienscherf, Ksenija Bekeris, Urs Tabbert, Martina Friederichs und Fraktion sowie André Trepoll, Richard Seelmaecker, Birgit Stöver, Dennis Thering, Dennis Gladiator (CDU) und Fraktion Dr. Carola Timm, Dr. Stefanie von Berg, Anna Gallina, Antje Möller, Farid Müller (GRÜNE) und Fraktion Martin Dolzer, Stephan Jersch, Sabine Boeddinghaus, Deniz Celik, Cansu Özdemir, Heike Sudmann (DIE LINKE) und Fraktion Anna-Elisabeth von Treuenfels-Frowein, Michael kruse, Daniel Oetzel, Dr. Kurt Duwe, Jens P. Meyer (FDP) und Fraktion

Im Zuge der ab dem 25. Mai 2018 geltenden Europäischen Datenschutz-Grundverordnung sind umfangreiche Neuregelungen des Bundes- und der Landesdatenschutzgesetze erforderlich. Dies betrifft sowohl das allgemeine als auch das bereichsspezifische Datenschutzrecht. Zwar unterliegen die Bürgerschaft, ihre Mitglieder, ihre Gremien, die Fraktionen und Gruppen sowie deren Verwaltungen nicht den Bestimmungen der Datenschutz-Grundverordnung, soweit sie zur Wahrnehmung parlamentarischer Aufgaben personenbezogene Daten verarbeiten. Gleichwohl ist insbesondere aufgrund des Neuerlasses des Hamburgischen Datenschutzgesetzes auch eine Anpassung einzelner Vorschriften der Datenschutzordnung der Hamburgischen Bürgerschaft erforderlich, da diese eine Vielzahl an Verweisen auf das Hamburgische Datenschutzgesetz enthält. Ziel ist es, mit der Datenschutzordnung weiterhin eine verständliche und handhabbare Vollregelung für die Datenverarbeitung im parlamentarischen Bereich zu treffen.

Die Bürgerschaft möge beschließen:

Drittes Gesetz
zur Änderung der Datenschutzordnung der Hamburgischen Bürgerschaft
Vom ……..

§ 1
Änderung der Datenschutzordnung der Hamburgischen Bürgerschaft

Die Datenschutzordnung der Hamburgischen Bürgerschaft vom 19. Oktober 1999 (HmbGVBl. S. 243), zuletzt geändert am 15. Dezember 2009 (HmbGVBl. S. 533), wird wie folgt geändert:

1. § 1 wird wie folgt geändert:
a) Die Überschrift erhält folgende Fassung:
„Geltungsbereich und Begriffsbestimmungen“.
b) In Absatz 1 Satz 1 werden die Wörter „und Verwaltungsaufgaben“ durch das Wort „Aufgaben“ ersetzt.

c) Absatz 3 erhält folgende Fassung:

„(3) Im Sinne dieser Datenschutzordnung ist
1. „Erheben“ das Beschaffen von Daten über Betroffene,
2. „Speichern“ das Erfassen, Aufnehmen oder Aufbewahren von Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung,
3. „Übermitteln“ das Bekanntgeben von Daten an Dritte in der Weise, dass die Daten weitergegeben, zur Einsicht bereitgehalten oder veröffentlicht werden oder dass Dritte in einem automatisierten Verfahren bereitgehaltene Daten abrufen,
4. „Löschen“ das Unkenntlichmachen von Daten oder das Vernichten des Datenträgers,
5. „Nutzen“ jede sonstige Verwendung von Daten,
6. eine „Datei“ eine Sammlung personenbezogener Daten, die durch automatisierte Verfahren verarbeitet werden kann (automatisierte Datei) oder gleichartig aufgebaut und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann (nicht-automatisierte Datei),
7. „Anonymisieren“ das Verändern personenbezogener Daten dergestalt, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.
Im Übrigen sind die Begriffsbestimmungen aus Artikel 4 Nummern 1 ,2, 5, 7, 8, 10 und 11 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. EU Nr. L 119 S. 1, L 314 S. 72) entsprechend anwendbar. Betriebs-, Geschäfts- und Erfindungsgeheimnisse juristischer Personen, Gesellschaften und anderer Personenvereinigungen stehen personenbezogenen Daten bei der Wahrnehmung parlamentarischer Aufgaben insoweit gleich.“

2. Hinter § 1 wird folgender § 1 a eingefügt:
㤠1 a
Grundsätze

Auf die Zulässigkeit der Datenverarbeitung finden § 4 und § 6 Absätze 1 und 4 des Hamburgischen Datenschutzgesetzes vom [einzufügen sind die Daten des Neuerlasses des Hamburgischen Datenschutzgesetzes vom … (HmbGVBl S. ….)] in der jeweils geltenden Fassung entsprechende Anwendung. Hinsichtlich der Zulässigkeit einer Einwilligung und der Bedingungen für eine Einwilligung gelten die Regelungen des Artikels 6 Absatz 1 Satz 1 Buchstabe a und der Artikel 7 und 8 der Verordnung (EU) 2016/679 entsprechend. Die Grundsätze für die Verarbeitung personenbezogener Daten aus Artikel 5 der Verordnung (EU) 2016/679 sowie die Regelungen zur Sicherheit der Verarbeitung nach Artikel 32 der Verordnung (EU) 2016/679 finden entsprechende Anwendung. Die Strafvorschrift des § 26 des Hamburgischen Datenschutzgesetzes findet mit Ausnahme des Absatz 3 Satz 2 Anwendung.“

3. § 2 wird wie folgt geändert:
a) In Absatz 1 Satz 1 werden die Wörter „oder Verwaltungsaufgaben“ durch das Wort „Aufgaben“ ersetzt.
b) Absatz 2 wird aufgehoben.
c) Absatz 3 wird Absatz 2.

4. Hinter § 2 wird folgender § 2 a eingefügt:
㤠2 a
Auftragsdatenverarbeitung
Erfolgt eine Verarbeitung der in § 1 Absatz 1 bezeichneten Daten im Auftrag durch andere Stellen gelten Artikel 28 und 29 der Verordnung (EU) 2016/679 entsprechend.“

5. § 4 wird wie folgt geändert:
a) In Absatz 1 Satz 2 wird der Klammerzusatz „(Hamburgisches Gesetz- und Verordnungsblatt Seite 7)“ durch die Textstelle „(HmbGVBl. S. 7), zuletzt geändert am 16. Juni 2005 (HmbGVBl S. 233, 239),“ ersetzt.
b) In Absatz 2 Satz 1 wird die Textstelle „(Hamburgisches Gesetz- und Verordnungsblatt Seite 141), zuletzt geändert am 22. Dezember 1998 (Hamburgisches Gesetz- und Verordnungsblatt Seite 340)“ durch die Textstelle „(HmbGVBl. S. 141), zuletzt geändert am 12. März 2018 (HmbGVBl. S. 63), in der jeweils geltenden Fassung“ ersetzt.

6. § 5 Absatz 2 erhält folgende Fassung:
„(2) Für die Übermittlung von Daten zu nichtparlamentarischen Zwecken gelten die Vorschriften der Verordnung (EU) 2016/679, des Hamburgischen Datenschutzgesetzes sowie spezialgesetzliche Regelungen.“

7. § 8 Absatz 2 wird wie folgt geändert:
a) Die Sätze 1 und 2 werden gestrichen.
b) Im neuen Satz 2 wird die Textstelle „Satz 3“ durch die Textstelle „Satz 1“ ersetzt.
c) Es werden folgende Sätze angefügt:
„Zur Erweiterung der Kontrolle durch die Öffentlichkeit und Information der Öffentlichkeit können Sitzungen der Bürgerschaft und der Ausschüsse übertragen und Aufnahmen der Sitzungen der Bürgerschaft darüber hinaus gespeichert und der Allgemeinheit zugänglich gemacht werden, soweit überwiegende schutzwürdige Interessen Betroffener nicht entgegenstehen. Auf die Übertragung, Speicherung und Zugänglichmachung der Aufnahmen der Sitzungen ist in geeigneter Form hinzuweisen.“

8. § 9 Absatz 4 wird wie folgt geändert:
a) In Satz 1 wird die Textstelle „§ 18 Absatz 5 Sätze 1 und 2“ durch die Textstelle „ § 16 Absatz 3“ ersetzt.
b) Satz 2 wird gestrichen.

9. In § 10 Absatz 3 Satz 2 wird die Textstelle „, spätestens innerhalb einer Frist von einem Jahr nach Veröffentlichung der Bürgerschaftsdrucksache“ gestrichen.

10. In § 11 Absatz 3 Sätze 1 und 2 wird jeweils das Wort „Tonbandaufnahmen“ durch das Wort „Aufnahmen“ ersetzt.

11. § 12 Absatz 1 Satz 3 erhält folgende Fassung:

„Die Sätze 1 und 2 geltend entsprechend für die der Bürgerschaft nicht angehörenden Mitglieder der Enquete-Kommissionen, die Mitglieder der Kommissionen nach § 21 des Hamburgischen Abgeordnetengesetzes, für Auskunftspersonen nach § 58 Absatz 2 der Geschäftsordnung der Hamburgischen Bürgerschaft, § 6 Absatz 1 des Gesetzes über den Eingabenausschuss vom 18. April 1977 (HmbGVBl. S 91), zuletzt geändert am 15. Dezember 2009 (HmbGVBl. S. 534), in der jeweils geltenden Fassung und § 27 Satz 3 des Hamburgischen Verfassungsschutzgesetzes vom 7. März 1995 (HmbGVBl. S. 45), zuletzt geändert am 19. Juni 2013 (HmbGVBl. S. 293), in der jeweils geltenden Fassung.“

12. § 13 Absatz 2 Satz 5 erhält folgende Fassung:
„Die Pflicht zur Führung von Verfahrensverzeichnissen besteht nicht für Verfahren,
1. deren einziger Zweck das Führen eines Registers ist, das zur Information der Öffentlichkeit bestimmt ist oder allen Personen, die ein berechtigtes Interesse nachweisen können, zur Einsichtnahme offen steht,
2. die der Unterstützung der allgemeinen Bürotätigkeit dienen, insbesondere Verfahren der Textverarbeitung, Vorgangsverwaltung, Terminüberwachung und der Führung von Adress-, Telefon- und vergleichbaren Verzeichnissen, soweit sie keine Beeinträchtigung der Rechte Betroffener erwarten lassen,
3. die von der Bürgerschaft, ihren Ausschüssen und Gremien, ihren Mitgliedern und der Bürgerschaftskanzlei ausschließlich zur sachgerechten Erledigung eines einzelnen Vorgangs vorübergehend vorgehalten werden.“

13. § 14 wird wie folgt geändert:
a) In Absatz 2 Satz 2 wird die Textstelle „(Hamburgisches Gesetz- und Verordnungsblatt Seite 5), zuletzt geändert am 27. August 1997 (Hamburgisches Gesetz- und Verordnungsblatt Seite 438)“ durch die Textstelle „(HmbGVBl. S. 5), zuletzt geändert am 15. Mai 2015 (HmbGVBl. S. 98)“ ersetzt.
b) Absatz 7 erhält folgende Fassung:
„(7) Die bzw. der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit soll das Datenschutzgremium beraten, falls es sie oder ihn darum ersucht. Die bzw. der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit kann davon unberührt Empfehlungen zur Verbesserung des Datenschutzes geben.“

§ 2
Inkrafttreten

Dieses Gesetz tritt am 25. Mai 2018 in Kraft.


Begründung
Zu § 1

Zu Nr. 1. a:
Da der § 1 der Datenschutzordnung künftig nicht nur den Geltungsbereich regelt, sondern auch eine Reihe von Begriffsbestimmungen enthält, wird die Überschrift insoweit angepasst.

Zu Nr. 1. b:
In § 1 Abs. 1 wird die Bezugnahme auf Verwaltungsaufgaben gestrichen. Hinsichtlich der Verarbeitung von personenbezogenen Daten bei der Wahrnehmung von Verwaltungsaufgaben durch die Bürgerschaft und ihrer Untergliederungen finden die Datenschutz-Grundverordnung und das Hamburgische Datenschutzgesetz sowie ggf. weitere bereichsspezifische Regelungen Anwendung. Für eine eigenständige Datenschutzordnung verbleibt insoweit kein Raum. Aber auch bei der Verarbeitung von Betriebs-, Geschäfts- und Erfindungsgeheimnissen im Rahmen von Verwaltungsangelegenheiten bedarf es keiner Anwendung der Datenschutzordnung. Vielmehr gelten hierfür wie für die übrige Verwaltung die allgemeinen Regelungen insbesondere aus dem Hamburgischen Verwaltungsverfahrensgesetz und dem Strafgesetzbuch. Es werden keine hinreichenden Gründe dafür gesehen, neben den üblichen Vorschriften zusätzliche Regelungen für den Schutz von Betriebs- und Geschäftsgeheimnissen bei der Wahrnehmung von Verwaltungsaufgaben vorzusehen.
Zur Abgrenzung von parlamentarischen Aufgaben und Verwaltungsaufgaben: Neben den klassischen parlamentarischen Aufgaben der Gesetzgebung, Repräsentation, Kreation und Kontrolle unterfallen dieser Datenschutzordnung insbesondere die Bearbeitung von Eingaben, die Aufbewahrung und Archivierung parlamentarischer Unterlagen, die Einrichtung und Nutzung eines Dokumentations- und Informationssystems, die Erstellung von Sitzungsprotokollen und Berichten sowie die Dienstleistungen, die die Bürgerschaftskanzlei unmittelbar für die parlamentarischen Gremien erbringt, auch wenn diese zum Teil verwaltungsmäßig abgewickelt werden. Zudem sind diejenigen Aufgaben der Bürgerschaft, der Abgeordneten, Fraktionen und Gruppen parlamentarisch, die der politischen Willensbildung dienen. Neben der Ausarbeitung parlamentarischer Initiativen gehören zu den parlamentarischen Aufgaben insbesondere die in diesem Zusammenhang stehende Kommunikation mit Bürgerinnen und Bürgern sowie die Öffentlichkeitsarbeit. Verwaltungsaufgaben, die dieser Datenschutzordnung nicht unterfallen, sind Aufgaben der Selbstverwaltung, insbesondere die Personalverwaltung sowie wirtschaftliche Angelegenheiten der Bürgerschaft, der Abgeordneten, Fraktionen und Gruppen. Verwaltungsaufgaben sind auch die Ausübung des Hausrechts und der Ordnungsgewalt und die Ausführung der Gesetze, soweit die Präsidentin dafür als Leitung der Bürgerschaftsverwaltung zuständig ist.
Zu Nr.1. c:
Der bisher bestehende allgemeine Verweis in § 1 Abs. 3 auf die Regelungen des Hamburgischen Datenschutzgesetzes wird in Zukunft nicht mehr weiterführen, da das novellierte Hamburgische Datenschutzgesetz lediglich ergänzende Regelungen zur Datenschutz-Grundverordnung trifft. Daher ist nunmehr die Aufnahme von Definitionen unmittelbar in die Datenschutzordnung selber bzw. die Aufnahme von Verweisen auf konkrete Regelungen der Datenschutz-Grundverordnung sowie des neuen Hamburgischen Datenschutzgesetzes erforderlich, um eine verständliche Vollregelung zu erhalten.
Übernommen werden daher die Begriffsbestimmungen zum Erheben, Speichern, Übermitteln, Löschen, Nutzen und zur Datei aus dem bisherigen Hamburgischen Datenschutzgesetz, die das neue Hamburgische Datenschutzgesetz nicht fortschreibt. Zwar handelt es sich beim Erheben, Speichern, Übermitteln und Löschen jeweils um Konkretisierungen des Begriffs „verarbeiten“, der in Artikel 4 Nr. 2 der Datenschutz-Grundverordnung beschrieben wird. Allerdings verwendet die Datenschutzordnung an mehreren Stellen die genannten Konkretisierungen (Erheben und Speichern in § 2 Datenschutzordnung, Löschen in § 4 und § 11 Abs. 3 Datenschutzordnung und Übermitteln in § 5 Datenschutzordnung), so dass deren nähere Definition die Anwendung der Datenschutzordnung erleichtert. Die Begriffsbestimmung zum „Anonymisieren“ ist an die Legaldefinition aus § 11 Abs. 2 des neuen Hamburgischen Datenschutzgesetzes angelehnt; den Begriff der Anonymisierung verwendet die Datenschutzordnung in § 11 Abs. 1 Nr. 4.
Darüber hinaus wird auf einzelne Definitionen der Datenschutz-Grundverordnung verwiesen. Es wird nur auf Definitionen zu Begriffen verwiesen, die in der Datenschutzordnung (künftig, ggf. über Verweise) verwendet werden. Bezug genommen wird auf „personenbezogene Daten“ (dieser Begriff wird verwendet in § 1 Abs. 1 Datenschutzordnung ), „Verarbeitung“ (verwendet in §§ 1 Abs. 1, 12 Abs. 2, 14 Datenschutzordnung), „Pseudonymisierung“ (verwendet in § 11 Abs. 1 Nr. 4 Datenschutzordnung), „Verantwortlicher“ (siehe Verweis in § 1 a Datenschutzordnung in Verbindung mit § 4 Hamburgisches Datenschutzgesetz sowie Verweis in § 1 a i.V.m. Art. 5, 7, 28, 29 und 32 DSGVO) , „Auftragsverarbeiter“ (verwendet über § 2 a Datenschutzordnung ), „Dritter“ ( verwendet in §§ 3 Abs. 2, 6, 9 Abs. 2 Nr. 3 Daten-schutzordnung) und „Einwilligung“ (verwendet in §§ 6 Abs. 2, 7 Abs. 3 Datenschutzordnung).
Die Gleichstellung von personenbezogenen Daten und Betriebs- und Geschäftsgeheimnissen bei der Wahrnehmung parlamentarischer Aufgaben bleibt erhalten.
Zu Nr. 2:
Ein Verweis auf allgemeine Zulässigkeitsregeln zur Datenverarbeitung ergab sich bisher aus dem generellen Verweis des § 1 Abs. 3 Datenschutzordnung, über den § 5 des bisherigen Hamburgischen Datenschutzgesetzes Anwendung fand. Durch den Wegfall dieses allgemeinen Verweises müssen allgemeine Grundsätze nunmehr in die Datenschutzordnung implementiert werden. Dies erfolgt künftig mit Satz 1 des § 1 a durch einen konkreten Verweis auf §§ 4 und 6 Abs. 1 und 4 des Hamburgischen Datenschutzgesetzes. § 4 des Hamburgischen Datenschutzgesetzes schafft eine allgemeine Rechtsgrundlage für die Datenverarbeitung, die aufgrund des Verweises ergänzend zu den Regelungen der Datenschutzordnung auch eine Grundlage für die Datenverarbeitung bei parlamentarischen Aufgaben bildet. § 6 des Hamburgischen Datenschutzgesetzes regelt die Zweckbindung bzw. Zweckkompatibilität der Datenverarbeitung und beschreibt in Abs. 1, welche Verarbeitungszwecke als vom ursprünglichen Zweck der Verarbeitung als mitumfasst anzusehen sind. Ein Verweis auf Abs. 2 und 3 ist nicht erforderlich, da § 6 des Hamburgischen Datenschutzgesetzes bei der Datenverarbeitung, die nicht zur Wahrung parlamentarischer Aufgaben erfolgt, direkt Anwendung findet.
Der Verweis auf die Regelungen zur Einwilligung ergab sich bisher ebenfalls aus dem allgemeinen Verweis des § 1 Abs. 3 Datenschutzordnung auf die ergänzende Geltung des Hamburgischen Datenschutzgesetzes. Durch den nunmehr vorgesehenen Verweis des Satzes 2 des § 1 a auf die Artikel 6 Absatz 1 a), 7 und 8 der Datenschutz-Grundverordnung soll hinsichtlich der Rechtmäßigkeit einer Datenverarbeitung auf Grundlage einer Einwilligung und der Bedingungen einer Einwilligung ein Gleichklang mit den Anforderungen der Datenschutz-Grundverordnung hergestellt werden. Der Verweis auf Art. 8 der Datenschutz-Grundverordnung erfolgt dabei vorsorglich, da entsprechende Angebote an Kinder derzeit nicht bekannt sind.
Die über den Verweis des Satzes 3 des § 1 a entsprechend anwendbaren Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 der Datenschutz-Grundver-ordnung sollen auch bei der Datenverarbeitung zur Wahrnehmung parlamentarischer Aufgaben Berücksichtigung finden. Dies umfasst die Grundsätze:
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
- Rechenschaftspflicht.
Die über den Verweis des Satzes 3 des § 1 a ebenfalls entsprechend anwendbaren Anforderungen an die Sicherheit der Datenverarbeitung nach Art. 32 der Datenschutz-Grundverordnung ergänzen und konkretisieren die allgemeine Anordnung aus § 13 Abs. 1 Datenschutzordnung, die erforderlichen technischen und organisatorischen Maßnahmen zu treffen. Ersetzt werden somit die Vorgaben, die sich bisher aus dem Verweis des § 1 Abs. 3 der Datenschutzordnung auf § 8 des bisherigen Hamburgischen Datenschutzgesetzes ergaben.
Das Urteil des Hamburgischen Verfassungsgerichts vom 26.06.1995, in dessen Folge die Datenschutzordnung erlassen wurde, monierte, dass vor Erlass der Datenschutzordnung nicht sichergestellt gewesen sei, dass alle Personen, die Zugang zu nicht öffentlich verhandelbaren Akten hatten, wirksam – d.h. mit rechtlicher Sanktion – auf die Verschwiegenheit verpflichtet worden seien. Vor diesem Hintergrund soll zusätzlich zu den strafrechtlich bewehrten Geheimhaltungsvorkehrungen nach § 11 Abs. 1 Nr. 2 und 3 der Datenschutzordnung über den Verweis des Satzes 4 des § 1 a auf § 26 HmbDSG -
wie nach der bisherigen Rechtslage – für bestimmte Fallkonstellationen eine Strafbarkeit vorgesehen werden. Antragsbefugt ist nach den allgemeinen Regelungen der Verletzte.
Zu Nr. 3. a:
Der Anwendungsbereich der Datenschutzordnung bezieht sich ausschließlich auf parlamentarische Aufgaben, weshalb die Bezugnahme auf die Verwaltungsaufgaben gestrichen wird.
Zu Nr. 3. b:
§ 2 Abs. 2 Datenschutzordnung wird gestrichen. Sollen personenbezogene Daten, die allein zu parlamentarischen Zwecken erhoben wurden, zur Erfüllung bestimmter einzelner Verwaltungsaufgaben verwendet werden, gelten dafür die allgemeinen Regeln (u. a. § 6 Abs. 2 Hamburgisches Datenschutzgesetz). Dem bisherigen § 2 Abs. 2 Datenschutzordnung kommt insoweit kein eigener Regelungsgehalt zu; er ist entbehrlich.
Zu Nr. 3 c:
Es handelt sich um eine aus der Streichung von Absatz 2 resultierende redaktionelle Folgeanpassung.
Zu Nr. 4:
Mit der Aufnahme eines konkreten Verweises in § 2a auf die entsprechende Geltung der Regelungen zur Auftragsdatenverarbeitung in Art. 28 und Art. 29 der Datenschutz-Grundverordnung wird für diesen Bereich ein grundsätzlicher Gleichklang hergestellt. Mit der Anordnung der entsprechenden Geltung der Anforderungen aus der Datenschutzgrundverordnung wird dabei zum Ausdruck gebracht, dass der Verweis nur insoweit greift als die in Art. 28 der Datenschutz-Grundverordnung aufgeführten Pflichten gemäß anderer Artikel der Datenschutz-Grundverordnung aufgrund entsprechender Verweise auch der Bürgerschaft und ihren Untergliederungen obliegen.
Zu Nr. 5:
Statt der bisher vorgenommenen statischen Verweisung auf das Hamburgische Abgeordnetengesetz wird ein dynamischer Verweis eingeführt und es werden die Fundstellenangaben aktualisiert.

Zu Nr. 6:
Für die Übermittlung von Daten für nichtparlamentarische Zwecke gelten die allgemeinen Vorschriften. Die Neufassung des § 5 Abs. 2 Datenschutzordnung dient der Abgrenzung und hat nur klarstellende Funktion. Die bisher vorgesehenen Übermittlungstatbestände des § 5 Abs. 2 Nr. 1 bis 3 Datenschutzordnung alte Fassung werden weitgehend durch die Vorschriften des § 6 Abs. 2 des Hamburgischen Datenschutzgesetzes zur Zulässigkeit der Datenverarbeitung zu einem anderen Zweck abgedeckt. So ergibt sich z. B. die Verarbeitungsbefugnis für die Erledigung gerichtlicher Auskunftsersuchen, die bisher in § 5 Abs. 2 Nr. 1 Datenschutzordnung erblickt wurde, künftig aus § 6 Abs. 2 Nr. 3 des novellierten Hamburgischen Datenschutzgesetzes. Eine Übermittlungsbefugnis für wissenschaftliche Zwecke, wie sie bisher in § 5 Abs. 2 Nr. 2 Datenschutzordnung niedergelegt war, findet sich sinngemäß künftig in § 6 Abs. 2 Nr. 9 des Hamburgischen Datenschutzgesetzes.
Zu Nr. 7. a:
Ein in der Praxis relevanter Anwendungsbereich des Auskunftsanspruchs gemäß dem bisherigen § 8 Abs. 2 Satz 1 Datenschutzordnung gegenüber den Auskunftsrechten von Dritten und Betroffenen nach § 6 und § 9 Datenschutzordnung ist nicht ersichtlich. Zur Vermeidung von Abgrenzungsschwierigkeiten zu den anderen Auskunftsrechten ist diese Regelung daher zu streichen. Als Folgeänderung ist dann auch der Verweis auf § 5 Abs. 3 Datenschutzordnung zu streichen.
Zu Nr. 7 b:
Es handelt sich um eine aus der Streichung der Sätze 1 und 2 resultierende redaktionelle Folgeanpassung.
Zu Nr. 7. c:
Es handelt sich bei der Übertragung durch die Bürgerschaft um eine Möglichkeit zur Erweiterung der Kontrolle durch die und Information der Öffentlichkeit, nicht aber um eine Erweiterung der Medienöffentlichkeit von Sitzungen. Die langjährige Praxis der Übertragung von Sitzungen des Plenums wird mit dieser Regelung in der Datenschutzordnung klarstellend geregelt. Hinsichtlich der Übertragung von Ausschusssitzungen sind flankierend die Anforderungen aus § 56 Abs. 1 Satz 4 der Geschäftsordnung der Hamburgischen Bürgerschaft zu beachten. Die hinsichtlich Sitzungen der Bürgerschaft ermöglichte Speicherung und Zugänglichmachung bildet das Vorhaben ab, Mitschnitte der Sitzungen der Bürgerschaft auch im Nachgang der Allgemeinheit abrufbar bereitstellen zu können. Als Begrenzung sind überwiegende schutzwürdige Interessen der Betroffenen zu beachten (vgl. die entsprechenden Regelungen in § 7 Abs. 1 und 3 sowie § 8 Abs. 2 Satz 1 Datenschutzordnung). Entgegenstehende überwiegende Persönlichkeitsrechte sind im Rahmen der Übertragung von Sitzungen des Plenums jedoch allenfalls ausnahmsweise denkbar. Gelegentlich miterfasste Zuhörerinnen oder Zuhörer stellen nur eine optische Randerscheinung bzw. ein „Beiwerk“ dar. Der im Rahmen von Ausschusssitzungen möglichen Betroffenheit der Persönlichkeitsrechte von insbesondere Auskunftspersonen und Zuhörerinnen und Zuhörer kann z. B. durch die Festlegung bestimmter Aufnahmebereiche begegnet werden. Mitarbeiterinnen und Mitarbeiter der Bürgerschaftskanzlei werden jeweils im Rahmen ihrer beruflichen Tätigkeit erfasst, sind vom Gesamtgeschehen nicht bzw. nur schwer abtrennbar und stellen in Bezug auf den Übertragungsanlass lediglich eine optische Randerscheinung dar. Zur Herstellung von Transparenz ist auf die Übertragung, Speicherung und Zugänglichmachung der Aufnahmen hinzuweisen. Dies kann z. B. durch entsprechende Hinweisschilder erfolgen, durch entsprechende Hinweise auf Einladungen und im Rahmen von Ausschusssitzungen durch mündliche Hinweise des Ausschussvorsitzes zu Beginn der Sitzung.
Zu Nr. 8.:
Der bisher bereits bestehende Verweis in § 9 Abs. 4 Satz 1 Datenschutzordnung wird an das novellierte Hamburgische Datenschutzgesetz angepasst. Statt auf § 18 Abs. 5 Sätze 1 und 2 des Hamburgischen Datenschutzgesetzes der bisherigen Fassung wird auf § 16 Abs. 3 des novellierten Hamburgischen Datenschutzgesetzes verwiesen, nach dem nunmehr mit bestimmten Behörden vor Auskunftserteilung Einvernehmen herzustellen ist. Als Folgeänderung ist § 9 Abs. 4 Satz 2 Datenschutzordnung zu streichen.
Zu Nr. 9.:
Die bisherige Ausschlussfrist zur Einreichung eines Antrags auf Richtigstellung ist entbehrlich.
Zu Nr. 10.:
Der Gesetzeswortlaut wird den technischen Gegebenheiten angepasst.
Zu Nr. 11.:
Es werden den erstmalig zitierten Gesetzen jeweils dynamische Verweise hinzugefügt und die jeweiligen Fundstellen und der Verweis in das Gesetz über den Eingabenausschuss werden aktualisiert. Inhaltliche Änderungen sind damit nicht verbunden.
Zu Nr. 12:
Da § 9 Abs. 2 des Hamburgischen Datenschutzgesetzes in der bisherigen Fassung gestrichen wird und der Verweis daher nicht mehr greift, wird die Regelung direkt in die Datenschutzordnung aufgenommen und der § 13 Abs. 2 Satz 5 Datenschutzordnung neu gefasst. Inhaltlich bleibt die Regelung unverändert.
Zu Nr. 13:
Der Verweis auf das Gesetz zur Ausführung des Gesetzes zu Artikel 10 Grundgesetz wird aktualisiert. Die Regelungen zur Beratungskompetenz der bzw. des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit werden unter Berücksichtigung der gemäß Artikel 60a Absatz 2 der Verfassung der Freien und Hansestadt Hamburg gewährleisteten Unabhängigkeit neu gefasst.
Zu § 2
Die Datenschutzordnung soll am gleichen Tag wie das novellierte Hamburgische Datenschutzgesetz in Kraft treten, und zwar am 25. Mai 2018, ab dem auch die Datenschutz-Grundverordnung gilt.
© SPD-Bürgerschaftsfraktion 2016, Inc. Alle Rechte vorbehalten.