IV. Tätigkeitsbericht des Landesbeauftragten für die Informations­freiheit Sachsen-Anhalt vom 1. Oktober 2014 bis 30. September 2016

Am 1. Mai 2016 ist die EU Datenschutz-Grundverordnung (EU DS-GVO) in Kraft getreten. Ab dem 25. Mai 2018 ist sie unmittelbar anwendbar. Entgegenstehendes nationales Recht bleibt wirksam und wird nicht nichtig, es darf aber nicht mehr angewandt werden. Informationsfreiheitsrechtlich ist die EU DS-GVO unter folgenden Gesichtspunkten von Bedeutung:

Nach § 12 Abs. 2 IZG LSA wird die Aufgabe des Landesbeauftragten für die Informationsfreiheit vom Landesbeauftragten für den Datenschutz wahrgenommen. § 12 Abs. 3 IZG LSA bestimmt wiederum, dass für den Landesbeauftragten für die Informationsfreiheit die in §§ 22 bis 24 des Gesetzes zum Schutz personenbezogener Daten der Bürger (DSG LSA) geregelten Aufgaben und Befugnisse entsprechend gelten. Er hat also dieselben Aufgaben und Befugnisse wie der Landesbeauftragte für den Datenschutz. Er kann z. B. die Behörden zu einer Stellungnahme auffordern, bei Verstößen gegen das IZG LSA auf ein ordnungsgemäßes Verfahren hinwirken und im Fall der Nichtabhilfe Verstöße beanstanden. Ebenso erstellt er alle zwei Jahre einen eigenen Tätigkeitsbericht.

Die EU DS-GVO ändert nun die Rechtsstellung des Landesbeauftragten für den Datenschutz. Dieser wird von einer Petitions- und Beschwerdestelle zu einer echten Aufsichtsbehörde, die gegenüber den Behörden, auch gegenüber den Ministerien, zukünftig Verwaltungsakte zur Durchsetzung des Datenschutzrechts erlassen kann. Die EU DS-GVO verpflichtet außerdem ihre Mitgliedstaaten, die Organisation der völlig unabhängigen Datenschutzaufsichtsbehörden nach ihren Vorgaben zu regeln. Dies soll in Sachsen-Anhalt durch ein Gesetz zur Organisationsfortentwicklung des Landesbeauftragten für den Datenschutz geschehen (LT-Drs. 7/1736). Außerdem soll es eine zweite Novelle geben, in der das materielle Datenschutzrecht geregelt werden soll, soweit dies durch die EU DS-GVO (noch) zugelassen wird.

Es ist bereits jetzt absehbar, dass infolge der beabsichtigten Neuregelungen die Verweisungen des § 12 Abs. 3 IZG LSA auf die Vorschriften der §§ 22 bis 24 DSG LSA nicht mehr passen bzw. ins Leere laufen werden. Damit der Landesbeauftragte für die Informationsfreiheit handlungsfähig bleibt, ist daher eine Neuregelung seiner Aufgaben und Befugnisse erforderlich.

Diese Neuregelung könnte nach einem Beschluss des Landtages von Sachsen-Anhalt anlässlich der Beratung des III. Tätigkeitsberichts zur Informationsfreiheit prinzipiell auch in dem geplanten Transparenzgesetz Sachsen-Anhalt erfolgen (vgl. LT-Drs. 7/1363, Anlage 3a). Die Weiterentwicklung des IZG LSA zu dem vom Landtag geforderten Transparenzgesetz setzt jedoch eine große Reform des IZG LSA voraus, die sich nicht kurzfristig bis zum 25. Mai 2018 bewältigen lassen dürfte. Dementsprechend hat mir das Ministerium für Inneres und Sport bereits signalisiert, dass in der zweiten Novelle zum DSG LSA über ein Artikelgesetz mit einer Änderung des IZG LSA meine Handlungsfähigkeit sichergestellt werden soll.

Da das IZG LSA sich an die Bürgerinnen und Bürger wendet und ihnen moderne Bürgerrechte einräumt, wäre es wiederum nur konsequent, wenn meine Aufgaben und Befugnisse nicht mehr mit Verweisungen auf ein anderes parallel zu lesendes Gesetz, sondern umfassend und unmittelbar im IZG LSA selbst geregelt würden. Dies wäre ein Gebot der Bürgerfreundlichkeit.

Die Anordnung der entsprechenden Anwendbarkeit datenschutzrechtlicher Vorschriften griff in der Vergangenheit zudem zu kurz. So hatte der Gesetzgeber bei Erlass des IZG LSA vergessen, die entsprechende Anwendbarkeit von § 14 DSG LSA anzuordnen, sodass ich im Bereich der Informationsfreiheit bei Erlass informationszugangsrechtlicher Regelungen nicht vorab anzuhören bin. Die Landesregierung hatte in ihrer Stellungnahme zu meinem II. Tätigkeitsbericht eine entsprechende Änderung bereits in Aussicht gestellt (LT-Drs. 6/2522, S. 21).

Da der Landesbeauftragte für die Informationsfreiheit im Ergebnis bisher dem Landesbeauftragten für den Datenschutz rechtlich weitgehend gleichgestellt war, muss der Gesetzgeber zudem die Frage beantworten, ob die Aufgaben und Befugnisse des Landesbeauftragten für die Informationsfreiheit nicht ebenfalls erweitert werden müssten. Denkbar sind drei Modelle: Der Landesbeauftragte bleibt wie bisher außergerichtlicher Streitschlichter (Modell 1). Der Landesbeauftragte wird analog zum Datenschutzrecht zu einer Aufsichtsbehörde mit echten Eingriffsbefugnissen zugunsten des Einsichtsrechts der Antragsteller ausgestaltet (Modell 2). In Betracht käme auch eine vermittelnde Lösung, nach der der Landesbeauftragte nur Eingriffsbefugnisse zur Durchsetzung der Veröffentlichungspflichten der Behörden bekommt, da diese nach dem bisherigen Recht nicht von Bürgerinnen und Bürgern einklagbar sind, und im Übrigen außergerichtlicher Streitschlichter bleibt (Modell 3). Ich halte jedenfalls das Modell 3 für angemessen und vorzugswürdig.

Unabhängig davon sollten meine Kontrollkompetenzen auf das bereichsspezifische Informationszugangsrecht, insbesondere auf das Umweltinformationsrecht, erweitert werden.

Darüber hinaus überträgt Art. 85 EU DS-GVO den Mitgliedstaaten die Aufgabe, die Informationsfreiheit mit den Regelungen der EU DS-GVO in Einklang zu bringen. Art. 86 EU DS-GVO bestimmt hierzu, dass personenbezogene Daten nach den Informationsfreiheitsgesetzen der Mitgliedstaaten offen gelegt werden können. Die Auslegung und Reichweite der Vorschriften ist in der Literatur allerdings umstritten. Ein Teil der Literatur weist darauf hin, dass die EU – im Gegensatz zum Umweltinformationsrecht – für das allgemeine Informationsfreiheitsrecht keine Gesetzgebungskompetenz besitzt, weshalb sie den Datenschutz in diesem Bereich auch nicht habe regeln können. Deshalb wird von diesem Teil der Lehre die Auffassung vertreten, dass die Mitgliedstaaten nach Art. 86 EU DS-GVO die Möglichkeit haben, im allgemeinen Informationsfreiheitsrecht personenbezogene Daten unabhängig von den Vorschriften über die Rechtmäßigkeit der Datenverarbeitung der EU DS-GVO freizugeben. Die EU DS-GVO habe keinen Vorrang des Datenschutzes angeordnet (Rossnagel, Europäische Datenschutz-Grundverordnung, 1. Auflage 2017, Baden-Baden, § 4 Rnrn. 185 f., Rn. 196) bzw. dispensiere von ihren Vorschriften (Kühling/Martini, Die Datenschutz-Grundverordnung und das nationale Recht, Erste Überlegungen zum innerstaatlichen Regelungsbedarf, 2016, S. 296, 297).

Nach anderer Auffassung befreit die EU DS-GVO hier nicht von den Vorschriften des Datenschutzes. Die in den Informationsfreiheitsgesetzen des Bundes und der Länder vorgesehene Güterabwägung zwischen dem Recht auf Informationsfreiheit und dem Recht auf informationelle Selbstbestimmung (z. B. in § 5 IFG des Bundes bzw. in § 5 IZG LSA) genüge jedoch den Vorgaben des Art. 6 Abs. 2 und 3 der EU DS-GVO (Piltz in: Gola, DS-GVO, 1. Aufl. 2017, Art. 86 Rn. 15, sowie Herbst in: Kühling/Buchner, Datenschutz-Grundverordnung, 1. Aufl. 2017, Art. 86 Rn. 24).

Im Ergebnis besteht aber Einigkeit, dass die geltenden Regelungen der Informationsfreiheitsgesetze weiter anwendbar sind bzw. fortbestehen können. Da die EU DS-GVO teilweise andere Begrifflichkeiten verwendet, dürften jedoch Anpassungen an die Definitionen der EU DS-GVO erforderlich werden. Im Rahmen eines Normenscreening-Verfahrens zum Landesfachrecht wird durch das Landesinnenministerium auch das IZG LSA überprüft werden.