Erlass eines verfassungsändernden Gesetzes zur Stärkung der Unabhängigkeit des bzw. der Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Freitag, 01.07.2016

zur Drs. 21/4899

 

Dieser Antrag zielt auf eine Verfassungsänderung zur Stärkung der Unabhängigkeit des bzw. der Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI).

Im Rahmen der Beratung der Drs. 21/315 und 21/683 haben sich die Bürgerschaft und der Senat seit rund einem Jahr mit der Frage befasst, wie eine weitergehende Unabhängigkeit der bzw. des HmbBfDI in Hamburg ausgestaltet werden könnte. Zur Disposition standen das Modell der vollständigen Unabhängigkeit sowie die Anbindung an die Bürgerschaft.

Darauf basierende rechtliche Prüfungen haben zu dem Ergebnis geführt, dass eine organisatorisch vollständige Unabhängigkeit der/des Datenschutzbeauftragten am besten mit den europarechtlichen Vorgaben vereinbar ist, und so eine langfristige Rechtssicherheit gewährleistet wird:

Am 25. Mai 2016 ist die EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; EU-DSGVO) in Kraft getreten. In Artikel 52 ff. der EU-DSGVO werden unter anderem die Anforderungen an die völlige Unabhängigkeit der Aufsichtsbehörden aus der Richtlinie 95/46/EG (sog. Datenschutzrichtlinie) sowie der Rechtsprechung des Europäischen Ge-richtshofs (EuGH) übernommen und teilweise weiterentwickelt. Art. 52 Abs. 2 EU-DSGVO bestimmt: „Das Mitglied oder die Mitglieder jeder Aufsichtsbehörde unterliegen bei der Erfüllung ihrer Aufgaben und der Ausübung ihrer Befugnisse gemäß dieser Verordnung weder direkter noch indirekter Beeinflussung von außen und ersuchen weder um Weisung noch nehmen sie Weisungen entgegen.“

Dem Erlass der EU-DSGVO sind zudem mehrere Entscheidungen des Europäischen Gerichtshofes (EuGH) vorausgegangen, unter anderem die Entscheidung in der Rechtssache C-518/07 vom 9. März 2010. Gegenstand des Vertragsverletzungs-verfahrens der Kommission gegen die Bundesrepublik Deutschland waren die Richtlinie 95/46/EG (sog. Datenschutzrichtlinie) und die Anforderungen, die an die in Art. 28 Abs. 1 geregelte Unabhängigkeit der für den Datenschutz verantwortlichen nationalen Kontrollstellen von behördlicher Aufsicht zu stellen sind.

Der EuGH kam in seinem Urteil vom 9. März 2010 zu dem Ergebnis, dass Art. 28 Abs.1 Unterabsatz 2 der Datenschutzrichtlinie dahin auszulegen ist, dass die für die Überwa-chung der Verarbeitung personenbezogener Daten im nichtöffentlichen Bereich zuständigen Kontrollstellen mit einer Unabhängigkeit ausgestattet sein müssen, die es ihnen ermöglicht, ihre Aufgaben ohne äußere Einflussnahme wahrzunehmen. Diese Unabhängigkeit schließe nicht nur jegliche Einflussnahme seitens der kontrollierten Stellen aus, sondern auch jede Anordnung und sonstige äußere Einflussnahme, sei sie unmittelbar oder mittelbar, durch die in Frage gestellt werden könnte, dass die genannten Kontrollstellen ihre Aufgabe, den Schutz des Rechts auf Privatsphäre und den freien Verkehr personenbezogener Daten ins Gleichgewicht zu bringen, erfüllen. Das Gericht stellte in diesem Zusammenhang fest, dass die staatliche Aufsicht, der die für die Überwachung der Verarbeitung personenbezogener Daten im nichtöffentlichen Bereich zuständigen Kontrollstellen in Deutschland unterworfen sind, nicht mit diesem Unabhängigkeitserfordernis vereinbar ist.

Vor diesem Hintergrund sind die entsprechenden Regelungen sowohl auf Bundes- als auch auf Landesebene in Deutschland der Rechtsprechung des EuGH angepasst worden.

Auch die Unabhängigkeit des bzw. der Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) wurde bereits zu Beginn der letzten Legislaturperiode insoweit gestärkt als seine bzw. ihre Stellung der des Richteramts angeglichen wurde (Drs. 20/369).

Das Inkrafttreten der EU-DSGVO macht nun eine weitergehende Änderung erforderlich. Dementsprechend hat die Bürgerschaft in der aktuellen Legislaturperiode die Diskussion mit den Drucksachen 21/315 und 21/683 wieder aufgenommen. Von Anfang an konzentrierte sich die Debatte dabei auf zwei mögliche Regelungsmodelle, die die Herstellung der völligen Unabhängigkeit der bzw. des HmbBfDI im Einklang mit der Rechtsprechung des EuGH bewirken können:

1. Die Schaffung einer vom Senat unabhängigen und keiner Aufsicht unterliegenden Behörde aufseiten der Exekutive oder

2. die Anbindung bei der Hamburgischen Bürgerschaft.

In einer Expertenanhörung gem. § 58 Absatz 2 der Geschäftsordnung der Hamburgischen Bürgerschaft setzte sich der Ausschuss für Justiz und Datenschutz mit den beiden möglichen Regelungsmodellen auseinander. Im Fokus der Anhörung standen die konkreten Anforderungen der Rechtsprechung des EuGH an die Ausgestaltung der völligen Unabhängigkeit der bzw. des HmbBfDI. Es wurde zudem erörtert, welche Erkenntnisse aus den anderen Bundesländern in der Praxis im Umgang mit den unterschiedlichen Modellen zu berücksichtigen sind (Protokoll Nr. 21/4 des Ausschusses für Justiz und Datenschutz).

In der anschließenden Auswertung der Expertenanhörung im Ausschuss für Justiz und Datenschutz (Protokoll Nr. 21/6 des Ausschusses für Justiz und Datenschutz) bestand ein fraktionsübergreifender Konsens über die meisten Anforderungen zur Herstellung der vollständigen Unabhängigkeit des bzw. der HmbBfDI. Diese Anforderungen sind grundsätzlich sowohl im organisatorischen Modell der Anbindung an die Bürgerschaft als auch im Rahmen einer organisatorischen Alleinstellung umsetzbar.

Die Anforderungen umfassen unter anderem die Schaffung eines eigenen Einzelplans im Haushaltsplan für die bzw. den HmbBfDI, Änderungen im Hinblick auf seine bzw. ihre Wahl und Ernennung sowie Kriterien für seine bzw. ihre Abberufung und die Ausübung von Nebentätigkeiten. Das Erfordernis der Schaffung eines eigenen Einzelplans folgt unmittelbar aus Artikel 52 Absatz 6 EU-DSGVO. Mit der Verfassungsänderung wird zudem die demokratische Legitimation des Amtes der bzw. des HmbBfDI gestärkt, indem die Rolle der Bürgerschaft für die Verfahren der Ernennung und Abberufung der bzw. des HmbBfDI erheblich aufgewertet wird. Die Aufgaben und Befugnisse des Datenschutzbeauftragten werden in Art. 55 ff. EU-DSGVO erheblich erweitert. Vor diesem Hintergrund ist die Stärkung der demokratischen Legitimation der bzw. des HmbBDfI geboten.

Die beiden in Betracht kommenden Organisationsmodelle weisen vor allem im Bereich der Regelbarkeit einer eingeschränkten Dienstaufsicht über die bzw. den HmbBfDI einen maßgeblichen Unterschied auf. Im Fall der organisatorischen Alleinstellung entfällt diese Möglichkeit. Eine eingeschränkte Dienstaufsicht, wie sie sich auch in Datenschutzgesetzen einiger anderer Bundesländer findet, erscheint zwar möglicherweise im Falle der Anbindung des bzw. der HmbBfDI an die Bürgerschaft unionsrechtskonform regelbar, soweit sie die vom EuGH eingeforderte völlige Unabhängigkeit der bzw. des HmbBfDI nicht berührt. Sie ist in der Praxis aber auch aus eben diesem Grund mit hoher Wahrscheinlichkeit gegenstandslos und damit verzichtbar.

Das Organisationsmodell der Alleinstellung ist daher besser geeignet, den rechtlichen Vorgaben der EU-DSGVO gerecht zu werden als das der parlamentarischen Anbindung. Es erlaubt den Aufbau einer klaren Organisationsstruktur im Sinne der EU-DSGVO und vermeidet in der Praxis wirkungslose und damit überflüssige Regelungen. Aus diesem Grund soll mit dem vorliegenden Gesetzesentwurf diesem Regelungsmodell der Vorrang gegeben werden.

Aufgrund von Art. 33 Abs. 2 S. 2 der Hamburgischen Verfassung ist neben der Änderung des HmbDSG auch eine Verfassungsänderung notwendig, um den ordnungsgemäßen Rechtsrahmen für die neue Organisationsstruktur der bzw. des HmbBfDI sicherzustellen. Denn gem. Art. 33 Abs. 2 S. 2 HmbVerf führt und beaufsichtigt der Senat die Verwaltung. Eine solche Dienst- und Fachaufsicht des Senats ist nur schwer mit der nach der EU-DSGVO vorgesehenen vollständigen Unabhängigkeit vereinbar. Auch die bisherige eingeschränkte Dienstaufsicht entspricht nicht dem Erfordernis, jegliche – auch nur mittelbare – Einflussnahme auszuschließen.

Bislang ist die bzw. der HmbBfDI organisatorisch in die Exekutive eingegliedert, so dass es keinen Bedarf gab, eine eigenständige Regelung für die bzw. den HmbBfDI in die Verfassung aufzunehmen. Um die völlige Unabhängigkeit der bzw. des HmbBfDI sicherzustellen, ist dieser verfassungsrechtliche Widerspruch im Wege einer Verfassungsänderung aufzulösen und eine eigenständige Verfassungsnorm für die bzw. den HmbBfDI zu schaffen, die sie bzw. ihn der Aufsicht des Senats entzieht.

 

Die Bürgerschaft möge beschließen:

1.

 

Siebzehntes Gesetz

zur Änderung der Verfassung der Freien und Hansestadt Hamburg

Vom …

 

Artikel 1

In Abschnitt V der Verfassung der Freien und Hansestadt Hamburg vom 6. Juni 1952 (Sammlung des bereinigten hamburgischen Landesrechts I 100-a), zuletzt geändert am 1. Juni 2015 (HmbGVBI. S. 102), wird hinter Artikel 60 folgender Artikel 60a eingefügt:

Artikel 60a

(1) Die Einhaltung der Vorschriften über den Datenschutz und die Informationsfreiheit überwacht eine Hamburgische Beauftragte bzw. ein Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit.

(2) Die bzw. der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ist unabhängig und nur dem Gesetz unterworfen. Artikel 33 Absatz 2 Satz 2 und Artikel 57 Satz 2 finden auf sie bzw. ihn keine Anwendung.

(3) Die Bürgerschaft wählt die Hamburgische Beauftragte bzw. den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit mit der Mehrheit ihrer gesetzlichen Mitglieder. Vorschlagsberechtigt für die Wahl sind die Fraktionen der Bürgerschaft. Die Amtszeit der bzw. des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit beträgt sechs Jahre. Eine einmalige Wiederwahl ist zulässig. Die Präsidentin oder der Präsident der Bürgerschaft ernennt die oder den Gewählten.

(4) Die bzw. der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit berichtet der Bürgerschaft und dem Senat über ihre oder seine Tätigkeit. Die Abgeordneten der Bürgerschaft sind berechtigt, Anfragen an die Hamburgische Beauftragte bzw. den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zu richten, soweit dadurch nicht ihre bzw. seine Unabhängigkeit beeinträchtigt wird.

(5) Vor Ablauf der Amtszeit kann die bzw. der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit auf ihren bzw. seinen Antrag entlassen werden. Ohne ihre bzw. seine Zustimmung kann sie bzw. er vor Ablauf der Amtszeit nur aufgrund eines Beschlusses der Bürgerschaft entlassen werden, wenn sie bzw. er eine schwere Verfehlung begangen hat oder die Voraussetzungen für die Wahrnehmung ihrer bzw. seiner Aufgaben nicht mehr erfüllt. Ein Beschluss nach Satz 2 muss bei Anwesenheit von drei Vierteln der gesetzlichen Mitgliederzahl und mit einer Mehrheit von zwei Dritteln der anwesenden Abgeordneten der Bürgerschaft gefasst werden. Die Entlassung wird durch die Präsidentin bzw. den Präsidenten der Bürgerschaft verfügt.

(6) Abweichend von Artikel 45 ernennt und entlässt die bzw. der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit die Beamtinnen und Beamten seiner Behörde.

(7) Das Gesetz bestimmt das Nähere.“

 

Artikel 2

Dieses Gesetz tritt am 1. Januar 2017 in Kraft. Die bzw. der zu diesem Zeitpunkt im Amt befindliche Hamburgische Beauftragte für Datenschutz und Informationsfreiheit führt das Amt nach Maßgabe des Artikels 1 bis zum Ende der laufenden Amtszeit oder der sonstigen Beendigung des Amtes fort. Eine Wiederwahl ist nur möglich, wenn die oder der Betroffene nicht bereits nach dem bis zum Inkrafttreten dieses Gesetzes geltenden Recht wiedergewählt wurde.“

 

2. Der Senat wird ersucht, der Bürgerschaft rechtzeitig vor dem Inkrafttreten der Verfassungsänderung zu berichten, welche Anpassungen des einfachen Rechts erforderlich sind, insbesondere hinsichtlich Folgeänderungen im Hamburgischen Datenschutzgesetz, in der Landeshaushaltsordnung in Bezug auf einen eigenen Einzelplan sowie bzgl. Nebentätigkeitsregelungen für den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit nach dem Vorbild des Bundes.

 

Begründung zu Ziffer 1 - Siebzehntes Gesetz zur Änderung der Verfassung der Freien und Hansestadt Hamburg

A. Anlass

Der Gesetzentwurf stärkt die Unabhängigkeit der/des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, indem diese/r verfassungsrechtlich fundiert als eigenständige Behörde ausgestaltet wird, welche nicht länger einer Dienstaufsicht durch den Senat unterworfen ist. Dadurch wird dem europarechtlichen Erfordernis „völliger Unabhängigkeit“ der Datenschutzkontroll¬behörden Rechnung getragen und die Rolle des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zur wirksamen Wahrnehmung seiner vielfältigen Aufgaben gegenüber öffentlichen und nicht-öffentlichen Stellen gestärkt.

Bereits die Datenschutzrichtlinie 95/46/EG statuiert in ihrem Art. 28 das Erfordernis „völliger Unabhängigkeit“ der datenschutzrechtlichen Kontrollstellen. Diese Anforderung wurde durch das Urteil des Europäischen Gerichtshofes vom 9. März 2010 dahin präzisiert, dass die für den Schutz personenbezogener Daten zuständigen Kontrollstellen mit einer Unabhängigkeit ausgestattet sein müssen, die es ihnen ermöglicht, ihre Aufgaben ohne äußere Einflussnahme wahrzunehmen. Im selben Urteil hat der Gerichtshof klargestellt, dass diese Kontrollstellen jeder äußeren Einflussnahme, sei sie unmittelbar oder mittelbar, entzogen sein müssen, die ihre Entscheidungen steuern könnte (vgl. dazu EuGH, Urt. vom 9.3.2010, Rs. C-518/07, Kommission/Deutschland, Rdnr. 19, 25, 30 und 50). Dieses Urteil hat u.a. auch zur Änderung des Hamburgischen Datenschutzgesetzes vom 21.6.2011 (Drs. 20/369) geführt, welches die Anbindung der/des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit an den Senat zwar beibehielt, aber jegliche Fach- und Rechtsaufsicht über dessen Tätigkeit aufhob und die verbleibende Dienstaufsicht dahin einschränkte, dass sie ihre Grenze in dessen Unabhängigkeit findet.

In einem weiteren Urteil des Europäischen Gerichtshofes gegen die Republik Österreich (EuGH, Urt. v. 16.10.2012, Rs. C-614/10, Kommission/Österreich) wurden weitere Anforderungen der „völligen Unabhängigkeit“ herausgearbeitet. Insbesondere wurde die bestehende Dienstaufsicht gegenüber dem geschäftsführenden Mitglied der österreichischen Datenschutzkommission sowie die organisatorische Eingliederung der Geschäftsstelle der Datenschutzkommission in das Bundeskanzleramt für unvereinbar mit Art. 28 Abs. 1 Unterabs. 2 der Richtlinie 95/46/EG erklärt. Dazu hat der Europäische Gerichtshof ausgeführt, dass allein eine funktionelle Unabhängigkeit nicht ausreiche, um die Kontrollstelle vor jeder äußeren Einflussnahme zu bewahren. Auszuschließen sei jede Form der mittelbaren Einflussnahme, die zur Steuerung der Entscheidungen der Kontrollstelle geeignet wäre (EuGH a. a. O., Rdnr. 42 f.). Auf dieses Urteil stützt sich auch die Begründung des Gesetzentwurfs zur Änderung des Bundesdatenschutzgesetzes aus dem Jahr 2014, mit welchem die/der Bundesbeauftragte für Datenschutz und Informationsfreiheit als unabhängige oberste Bundesbehörde ausgestaltet worden ist.

Die seit Erlass der Richtlinie 95/46/EG vom Europäischen Gerichtshof maßgeblich vorangetriebene Stärkung der Unabhängigkeit der datenschutzrechtlichen Kontrollstellen wird durch die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rats vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) aufgegriffen und weiter entwickelt. In den Regelungen zur Rechtsstellung der Datenschutzaufsicht, insbesondere in Art. 52 der Datenschutz-Grundverordnung, lässt sich eine Fortschreibung der vom Europäischen Gerichtshof bereits vorgezeichneten Linie erkennen, nicht nur die Rechts- und die Fachaufsicht, sondern auch die Dienstaufsicht grundsätzlich auszuschließen. Dieser Grundsatz wird flankiert von einer Reihe von Vorgaben, die jeweils zumindest auch dazu dienen, die Möglichkeit (indirekter) Beeinflussung durch andere staatliche Stellen zu verhindern.

Mit dieser weiteren Präzisierung des europarechtlichen Erfordernisses „völliger Unabhängig¬keit“ durch die ab dem 25. Mai 2018 in den Mitgliedstatten der Europäischen Union unmittelbar geltende Datenschutz-Grundverordnung erscheint es angezeigt, die/den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vollständig vom Senat zu lösen und dessen verbleibende Aufsichtsbefugnisse aufzuheben. Ähnlich wie dies beim Rechnungs¬hof bereits der Fall ist, soll die Datenschutzaufsicht künftig durch eine eigenständige Behörde wahrgenommen werden, welche nicht in die Verwaltungshierarchie des Senats eingebunden ist.

Aufgrund der Eingriffsbefugnisse des/der Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, welche durch die Datenschutz-Grundverordnung noch erheblich erweitert werden, gebietet es das Erfordernis seiner demokratischen Legitimation, dass eine wirksame Bindung an die Bürgerschaft stattfindet. Der vorliegende Gesetzentwurf stattet die Bürgerschaft deshalb mit einer Reihe von Befugnissen aus, welche diesem Zweck dienen. Insbesondere wird die Rolle der Bürgerschaft bei der Wahl und der Entlassung gestärkt und ein neues parlamentarisches Anfragerecht unmittelbar gegenüber der/dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vorgesehen.

Durch die Lösung der/des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit aus der Senatshierarchie wird eine Ausnahme von Artikel 33 Abs. 2 der Verfassung der Freien und Hansestadt Hamburg geschaffen, wonach der Senat die Verwaltung führt und beaufsichtigt. Aus diesem Grund ist eine Änderung der Verfassung erforderlich.

 

 

B. Begründung

I. Zu Artikel 1:

Diese Verfassungsänderung erfolgt vorliegend durch die Aufnahme eines neuen Artikel 60a in die Verfassung der Freien und Hansestadt Hamburg.

Dessen Absatz 1 weist der/dem Hamburgischen Beauftragten für Datenschutz und Informations¬freiheit verfassungsrechtlich die Aufgabe zu, die Einhaltung der Vorschriften über den Datenschutz und die Informationsfreiheit zu überwachen. Im Hinblick auf die Überwachung der Einhaltung des Datenschutzrechtes besteht dabei auf europäischer Ebene das Erforder¬nis „völliger Unabhängigkeit“ im Sinne des Artikel 52 Absatz 1 der Datenschutz-Grundverordnung.

Die Konstruktion einer bzw. eines Beauftragten, die bzw. der sich sowohl um die Überwachung des Datenschutzes wie um die Belange der Informationsfreiheit kümmert, hat sich bewährt. Um an dieser Organisation festzuhalten, soll sich die unabhängige Rechtsstellung darüber hinaus auf das Aufgabengebiet der Informationsfreiheit erstrecken.

Absatz 2 stellt klar, dass es sich bei der bzw. dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit um eine unabhängige und weisungsfreie Behörde handelt, welche abweichend von den Artikeln 33 Abs. 2 und 57 der Verfassung nicht in den Senatsaufbau eingegliedert ist. Damit wird der „völligen Unabhängigkeit“ auch in organisationsrechtlicher Hinsicht Rechnung getragen.

Absatz 3 regelt die Ernennung der bzw. des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit sowie deren bzw. dessen Amtszeit. Um die Rolle der Bürgerschaft im Zusammenhang mit der Ernennung zu stärken, wird das Vorschlagsrecht für die Wahl künftig bei den Fraktionen liegen. Hinsichtlich der Wahl ist das Erfordernis der Mehrheit der gesetzlichen Mitglieder der Bürgerschaft vorgesehen. Die Amtszeit von sechs Jahren (bisher § 21 Abs. 2 HmbDSG) sowie die Möglichkeit einmaliger Wiederwahl (bisher § 21 Abs. 1 Halbs. 2 HmbDSG) werden beibehalten. Dadurch werden die Regelungsaufträge von Artikel 54 Absatz 1 lit. d und e der Datenschutz-Grundverordnung umgesetzt. Um die Lösung der bzw. des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit vom Senat auch insoweit nachzuvollziehen, erfolgt die förmliche Ernennung nach der Wahl durch die Bürgerschaft von der Präsidentin bzw. dem Präsidenten der Hamburgischen Bürgerschaft.

Absatz 4 Satz 1 enthält die allgemeine Berichtspflicht der bzw. des Hamburgischen Beauftragten für Daten¬schutz und Informationsfreiheit. Gemäß Artikel 59 Satz 1 der Datenschutz-Grundverordnung sind Jahresberichte über die Tätigkeit anzufertigen, welche u.a. dem Parlament und der Regierung zu übermitteln sind. In Absatz 4 Satz 2 ist das parlamentarische Anfragerecht geregelt. Dadurch, dass die bzw. der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit nicht länger an den Senat angebunden ist, greift das gegenüber dem Senat bestehende Anfragerecht gemäß Artikel 25 der Verfassung der Freien und Hansestadt Hamburg nicht mehr. Da es sich dabei um ein für die demokratische Legitimation der bzw. des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wichtiges parlamentarisches Kontrollinstrument handelt, wird das Anfragerecht vorliegend unmittelbar dieser bzw. diesem gegenüber vorgesehen.

Absatz 5 regelt die vorzeitige Entlassung der bzw. des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Die vorzeitige Entlassung erfolgt zum einen auf Antrag der bzw. des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Darüber hinaus erfolgt eine vorzeitige Entlassung durch Abwahl seitens der Bürgerschaft, wenn sie bzw. er eine schwere Verfehlung begangen hat oder die Voraussetzungen für die Wahrnehmung ihrer bzw. seiner Aufgaben nicht mehr erfüllt. Dieses materielle Erfordernis einer vorzeitigen Amtsenthebung wird durch Artikel 53 Absatz 4 der Datenschutz-Grundverordnung vorgegeben. Aufgrund des Ausnahme-charakters der Amtsenthebung und um diese Entscheidung vom politischen Tagesgeschäft zu entkoppeln, bedarf es dafür einer Bürgerschaftsmehrheit, wie sie gemäß Artikel 51 Absatz 2 Satz 2 der Verfassung für die Freie und Hansestadt Hamburg für eine Verfassungsänderung erforderlich ist. Formal wird die Entlassung als actus contrarius zur Ernennung durch die Präsidentin bzw. den Präsidenten der Bürgerschaft vollzogen.

Absatz 6 bestimmt, dass die bzw. der Hamburgische Beauftragte für Datenschutz und Informations¬freiheit die Beamtinnen und Beamten ihrer bzw. seiner Behörde abweichend von Artikel 45 der Verfassung der Freien und Hansestadt Hamburg selbst ernennt. Artikel 52 Absatz 5 der Datenschutz-Grundverordnung gibt vor, dass sicherzustellen ist, dass die Datenschutz-Aufsichtsbehörden ihr Personal selbst auswählen. Diese Befugnis wird vorliegend formal ergänzt durch das vorgesehene Ernennungsrecht.

Absatz 7 gibt vor, dass das Nähere durch das Gesetz zu bestimmen ist.

 

II. Zu Artikel 2:

Es ist ein Inkrafttreten der Verfassungsänderung zum 1.1.2017 vorgesehen. Ab diesem Zeitpunkt gilt die veränderte Rechtsstellung der bzw. des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Um klarzustellen, dass die Amtszeit des derzeitigen Amtsinhabers durch die Verfassungsänderung nicht endet, was eine sofortige erneute Wahl erforderlich gemacht hätte, sieht die Übergangsregelung vor, dass die laufende Amtszeit durch den Amtsinhaber bis zu deren Ende oder bis zu einer sonstigen Beendigung des Amtes fortgesetzt wird. Artikel 2 Satz 3 stellt klar, dass durch die Verfassungsänderung nicht eine zusätzliche (zweite) Wiederwahl für den derzeitigen bereits einmal wiedergewählten Amtsinhaber ermöglicht werden soll. Sowohl nach altem (vgl. § 21 Abs. 1 Satz 1 Halbs. 2 HmbDSG) als auch nach neuem Recht ist lediglich eine einmalige Wiederwahl zulässig, sodass die Gesetzesänderung die insoweit geltende Rechtslage nicht verändert.