Gratis
1. März 2018 - DSGVO-Umsetzung in den Ländern

Hamburger Bürgerschaft berät über neues Landesdatenschutzgesetz

Drucken

Der Gesetzesentwurf soll den Umgang mit personenbezogenen Daten durch Behörden, Verwaltungen und andere öffentliche Stellen an die Regelungen der Datenschutz-Grundverordnung (DSGVO) anpassen.

Auch in Hamburg wird nun über ein neues Landesdatenschutzgesetz beraten Auch in Hamburg wird nun über ein neues Landesdatenschutzgesetz beraten (Bild: Niklebedev51 / iStock / Thinkstock)

Am 16.1.18 hat der Senat der Stadt Hamburg einen Gesetzesentwurf für die Anpassung des hamburgischen Datenschutzgesetzes (HmbDSG-E) sowie weiterer Vorschriften an die DSGVO in Form eines Artikelgesetzes vorgelegt.

Dieser Entwurf wird derzeit im Ausschuss für Justiz und Datenschutz behandelt, auf einer der nächsten Plenarsitzungen debattiert und gegebenenfalls schon beschlossen. Die Zeit drängt, nicht nur für Hamburg. Die DSGVO tritt am 25.5.2018 in Kraft.

Bis dahin sollten alle Landesdatenschutzgesetze mit der Verordnung konform und deren Überarbeitung abgeschlossen sein.

Gesetzesentwurf soll Hamburgisches Datenschutzgesetz an DSGVO anpassen

Die Gesetzesinitiative soll landesrechtliche Normwiederholungen aufheben, die inhaltlich bereits durch die DSGVO geregelt werden. Das gleiche gilt für Vorschriften, die der Verordnung widersprechen.

Darüber hinaus will der Hamburgische Gesetzgeber die nationalen Spielräume, die sich aus der DSGVO ergeben, nutzen. Dabei soll die Gesetzesnovelle bewährte Instrumente des Bundes- und Landesrechts – wie beispielsweise das Datengeheimnis – berücksichtigen.

HmbDSG-E ist keine Kopie des BDSG-neu

Vieles, was der Gesetzesentwurf am bisherigen HmbDSG ändert, ist nicht neu und dem BDSG-neu entlehnt. So regelt etwa § 9 HmbDSG-E die Videoüberwachung weitestgehend ähnlich wie § 4 BDSG-neu.

Der Rückgriff auf den Wortlaut des Bundesgesetzes ist an dieser Stelle allerdings nicht unproblematisch und möglicherweise unionsrechtswidrig. In diesem Fall wären auf § 4 BDSG-neu und § 9 HmbDSG-E basierende Videoüberwachungs-Maßnahmen gegebenenfalls rechtswidrig. Sie  müssten dann nach den Maßgaben der DSGVO neu beurteilt werden.

Neben den Ähnlichkeiten mit dem Bundesrecht sind dem Gesetzentwurf auch einige Besonderheiten zu entnehmen. So finden sich beispielsweise spezielle Regelungen zu Ehrungen und Begnadigungen.

Die wesentlichen Inhalte des Gesetzesentwurfs (Auszug)

Dadurch, dass die DSGVO in den Mitgliedstaaten unmittelbar anwendbar ist, kommt es allerdings zu derart weitreichenden Änderungen, dass hiervon nicht lediglich das allgemeine, sondern auch das bereichsspezifische Datenschutzrecht betroffen ist.

Änderungen allein am HmbDSG wären folglich nicht ausreichend, um die Rechtskonformität mit der Verordnung zu erreichen. Der Gesetzesentwurf umfasst demgemäß – neben Änderungen am HmbDSG – das hamburgische Hochschulgesetz (in Art. 2); das hamburgische Transparenzgesetz (in Art. 3); das landesspezifische Ausführungsgesetz zum Bundesmeldegesetz (in Art. 4) sowie die Aufhebung der Hochschuldatenverordnung (in Art. 5).

Darüber hinaus setzt der Entwurf folgende Schwerpunkte:

  • Er legt fest, welche Stellen und Einrichtungen dem Anwendungsbereich des HmbDSG-E unterfallen.
  • Er schafft fachspezifische gesetzliche Voraussetzungen, unter denen Verantwortliche personenbezogene Daten zu anderen als den ursprünglichen Zwecken verarbeiten können. Das umfasst beispielsweise Fälle der Gefahrenabwehr und Strafverfolgung.
  • Der Entwurf trifft Regelungen für besondere Verarbeitungssituationen, die unter anderem die Verarbeitung personenbezogener Daten von Beschäftigten, zu Forschungs- und Statistikzwecken sowie zu künstlerischen Zwecken umfassen.
  • Es erfolgt eine begriffliche Anpassung des Landesrechts an die DSGVO. So etwa an den unionsrechtlich definierten Begriff der Verarbeitung.
  • Er schafft gesetzliche Voraussetzungen, unter denen die Betroffenenrechte nach Maßgabe der DSGVO eingeschränkt werden dürfen. So beispielsweise in § 18 Abs. 1 Nr. 4 HmbDSG-E, wonach die Information der betroffenen Person im Fall einer Verletzung des Schutzes personenbezogener Daten unterbleiben kann, wenn hierdurch die Funktionsfähigkeit von Datenverarbeitungssystemen einer öffentlichen Stelle gefährdet werden würde. (Siehe auch Marschall, Datenschutz PRAXIS 08/2017, S. 1 – 4)
  • Die Bestimmungen über den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit werden an das EU-Recht angepasst.

Konsequenz:

Die betroffenen Behörden, Verwaltungen und andere öffentliche Stellen sollten sich bereits jetzt mit den neuen landesspezifischen Regelungen auseinandersetzen, um die Regelungen rechtzeitig zu implementieren.

Stephan Blazy
Stephan Blazy, LL.M., ist wissenschaftlicher Mitarbeiter in der Projektgruppe verfassungsverträgliche Technikgestaltung (provet) am wissenschaftlichen Institut für Informations-Technikgestaltung (ITEG) der Universität Kassel.