Aufsatz : Die datenschutzrechtliche Stellung von Abgeordneten und Fraktionen : aus der RDV 2/2020, Seite 75 bis 81
Die DS-GVO enthält eine Vielzahl ungelöster Rechtsfragen. Kaum betrachtet wird dabei die Frage, ob und inwieweit Abgeordnete und Fraktionen unter die Datenschutz-Grundverordnung[1] (DS-GVO) sowie unter das Bundesdatenschutzgesetz[2] (BDSG) fallen. Bei Licht betrachtet, muss für sie ein differenziertes Sonderregime gelten.
A. Unmittelbare Anwendbarkeit der DS-GVO auf Abgeordnete und Fraktionen?
In diesem Zusammenhang stellt sich zunächst die Frage, ob die DS-GVO überhaupt auf Abgeordnete und Fraktionen Anwendung finden kann. Der sachliche Anwendungsbereich der DS-GVO wird in Art. 2 DS-GVO bestimmt.
1. Art. 2 Abs. 2 lit. a DS-GVO und Art. 16 AEUV
Nach Art. 2 Abs. 2 lit. a DS-GVO findet die DS-GVO aber keine Anwendung auf die Verarbeitung personenbezogener Daten im Rahmen einer Tätigkeit, die nicht in den Anwendungsbereich des Unionsrechts fällt. Der Begriff des „Anwendungsbereichs des Unionsrechts“ im Sinne von Art. 2 Abs. 2 lit. a DS-GVO ist dabei unionsrechtlich determiniert und zu bestimmen. Die Begrenzung der Reichweite der DSGVO in Art. 2 Abs. 2 lit. a DS-GVO beruht darauf, dass die Kompetenzen der EU i.S.d Grundsatzes der begrenzten Einzelermächtigung[3] begrenzt sind, weshalb bei einer zu weiten Auslegung des Anwendungsbereichs der DS-GVO diese den Rahmen der Unionskompetenzen überschreiten und rechtswidrig sein könnte. Die Begrenzung des Art. 2 Abs. 2 lit. a DS-GVO ist daher mit Blick auf die Regelung des Art. 16 Abs. 2 UAbs. 1 Satz 1 AEUV, der Kompetenzgrundlage für den Erlass der DS-GVO ist, zu verstehen. Art. 2 Abs. 2 lit. a DS-GVO hat insoweit lediglich deklaratorischen Charakter.[4] Ganz überwiegend wird zu Art. 16 Abs. 2 UAbs. 1 Satz 1 AEUV[5] darauf verwiesen, dass der Umfang der Gesetzgebungskompetenz weiter sein kann als der Umfang der Grundrechtsgewährung[6]. Art. 16 Abs. 2 AEUV – und daher auch Art. 2 Abs. 2 lit. a DS-GVO – können daher auch anwendbar sein auf nationale Datenverarbeitungen, die weder ein grenzüberschreitendes Element aufweisen noch mit der Ausübung einer der Grundfreiheiten der Verträge verbunden sind.[7]
- Verständnis des „Anwendungsbereichs des Unionsrechts“
Mit Blick darauf ist der „Anwendungsbereich des Unionsrechts“ weit zu verstehen. Im Grundsatz wird daher davon ausgegangen, dass die DS-GVO insofern zugunsten einer Kompetenz der EU weit auszulegen ist und nur wenige Bereiche nicht erfasst.[8] Der „Anwendungsbereich des Unionsrechts“ umfasst somit alle unionsrechtlich geregelten Sachverhalte und damit auch Sachbereiche außerhalb der Legislativkompetenz der Union, sofern die Mitgliedstaaten bei der Ausübung ihrer Kompetenzen in diesem Bereich unionsrechtliche Vorgaben zu beachten haben.
2. Art. 18 Satz 1 AEUV und der „Anwendungsbereich der Verträge“
Als Orientierung kann ferner die Regelung des Art. 18 Satz 1 AEUV dienen, zu der – bzw. zu deren Vorläuferregelung im EGV – auch bereits einige Entscheidungen des EuGH vorliegen. Im Rahmen des Art. 18 AEUV bestimmt der EuGH in seinen Entscheidungen den „Anwendungsbereich“ ebenfalls weit.[9] Danach ist maßgeblich, ob jeweils die Verwirklichung eines unionsrechtlich gewährten Rechts oder Grundsatzes betroffen ist. Dies ist regelmäßig der Fall bei Vollzug oder Durchführung des Unionsrechts sowie bei einem – auch mittelbaren – Zusammenhang mit der Ausübung der Grundfreiheiten.
II. Grundsätze zur Zuordnung von Tätigkeiten der Abgeordneten und Fraktionen
Dies ist bei Tätigkeiten der Abgeordneten und Fraktionen aber nicht der Fall. Zwar mag vor allem das Ergebnis der Legislativtätigkeit des Bundes- bzw. Landtags teilweise in den Anwendungsbereich des Unionsrechts fallen, soweit Gesetze Richtlinien umsetzen etc. Für das Verfahren der parlamentarischen Rechtsetzung und die – darauf bezogene – parlamentarisch-politische Tätigkeit der Abgeordneten und Fraktionen trifft dies allerdings nicht zu. Denn es sind keine unionsrechtlichen Vorgaben ersichtlich, die das parlamentarische Gesetzgebungsverfahren in den Mitgliedstaaten und die darauf bezogenen Tätigkeiten der Abgeordneten und Fraktionen regelten. Die Organisation der nationalen Parlamente sowie auch die Ausgestaltung des Abgeordnetenmandats fallen danach grundsätzlich nicht in den Anwendungsbereich des Unionsrechts; die Grundlagen der parlamentarischen Arbeit ergeben sich allein aus den jeweiligen nationalen Regelungen. Dies wird auch vom Unionsrecht respektiert, da nach Art. 4 Abs. 2 Satz 1 EUV die Union die nationale Identität achtet, die in ihren grundlegenden politischen und verfassungsgemäßen Strukturen zum Ausdruck kommt.
III. Zwischenergebnis zur DS-GVO und Tätigkeiten der Abgeordneten und Fraktionen
1. Parlamentarisch-politische Willensbildung nicht erfasst
Nach den vorstehenden Grundsätzen unterfallen Tätigkeiten der Abgeordneten und der Fraktionen, die Teil des parlamentarisch-politischen Willensbildungsprozesses sind, nach Art. 2 Abs. 2 lit. a DS-GVO grundsätzlich nicht der DS-GVO.[10] Dazu gehört neben der unmittelbaren Beteiligung an Verfahren der Gesetzgebung und Beschlussfassung u.a. auch die Entwicklung und Umsetzung eigener Standpunkte, Initiativen und Konzepte, die Zusammenarbeit mit anderen Abgeordneten und Fraktionen etc. sowie letztlich auch der Kontakt zum Bürger, da dies zentraler Teil der politischen Kommunikation und damit Teil der Willensbildung vom Bürger zum Staat hin ist. 2. Teilnahme am allgemeinen wirtschaftlichen Rechtsverkehr erfasst Dagegen können Tätigkeiten der Abgeordneten und der Fraktionen in den Anwendungsbereich des Unionsrechts fallen, falls diese eine Teilnahme am allgemeinen wirtschaftlichen Rechtsverkehr darstellen. Wenn die Abgeordneten und die Fraktionen für ihre Tätigkeiten z.B. für die Erledigung der Büroarbeit nötige Gegenstände kaufen, Werke in Auftrag geben ober Mitarbeiter zur Erledigung allgemeiner Organisations- und Sekretariatsarbeit einstellen, nehmen sie am allgemeinen wirtschaftlichen Rechtsverkehr teil. Das entsprechende rechtsgeschäftliche Handeln kann insofern in den Anwendungsbereich des Unionsrechts fallen. Die Abgeordneten und Fraktionen sind dann an die Regelungen der DS-GVO gebunden. Denn diese Tätigkeiten sind nicht hinreichend auf die politische Willensbildung bezogen, sondern insoweit inhaltlich neutrale Hilfs- und Unterstützungstätigkeiten.
3. Keine Derogation der DS-GVO durch Art. 38 GG
Die Regelung des Art. 38 GG rechtfertigt dabei keine grundsätzliche Derogation der DS-GVO. Zwar könnte insbesondere mit Blick auf die Bedeutung des Art. 38 Abs. 1 S. 2 GG über eine Begrenzung der DS-GVO reflektiert werden, falls Art. 38 GG als integrationsfester Bestandteil der nationalen Verfassungsidentität verstanden wird. Die mit Blick auf Art. 38 Abs. 1 S. 2 GG spezifisch relevanten Tätigkeiten von Abgeordneten und Fraktionen werden aber von der DS-GVO ohnehin nicht erfasst, weshalb auch kein Bedürfnis nach einer verfassungsrechtlichen Reduktion bzw. Begrenzung des Anwendungsbereichs der DS-GVO besteht.
B. Verfassungsrechtliche Garantien für Abgeordnete und Fraktionen
Für den nicht unionsrechtlich determinierten Bereich sind die Tätigkeiten der Abgeordneten und Fraktionen verfassungsrechtlich besonders geschützt.
I. Abgeordnete
Verfassungsrechtliche Grundlage der Rechtsstellung der Abgeordneten sind vor allem die Art. 38, 46-48 GG. Die sich aus Art. 38, 46-48 GG ergebende Rechtsstellung des Abgeordneten als Mitglied des Bundestages wird vom BVerfG als „verfassungsrechtlicher Status“ bezeichnet.[11] Rechte und Pflichten des Abgeordneten fallen darin zusammen, dass er berufen ist, an der Arbeit des Bundestages, seinen Verhandlungen und Entscheidungen teilzunehmen.[12] Art. 38 Abs. 1 S. 2 GG umschreibt nach Ansicht des BVerfG die „organschaftliche Stellung der Abgeordneten“ und legt „ihnen Pflichten als Mitgliedern des Bundestages“ auf.[13] Was dem Abgeordneten sonst an Befugnissen zukommt oder an Verpflichtungen obliegt, ist funktional auf diese organschaftliche Stellung bezogen und dazu bestimmt, sie zu stützen und zu sichern.[14]
II. Fraktionen
Grundsätzlich ist anerkannt, dass in der Konsequenz auch den Fraktionen ein verfassungsrechtlicher Status zukommt.[15] In der Rspr. des BVerfG erfolgte eine ausdrückliche verfassungsrechtliche Verortung der Fraktionen zunächst zunächst in Art. 21 GG.[16] Fraktionen wurden dabei als notwendige Einrichtungen des Verfassungslebens bezeichnet, und mit der Anerkennung der Parteien in Art. 21 GG erkenne das Grundgesetz auch die Fraktionen an. Eine deutliche Hinwendung zu Art. 38 Abs. 1 GG erfolgte vor allem[17] in späteren Entscheidungen des BVerfG.[18] Darin wurde ausgeführt, dass für die Rechtsstellung der Fraktionen nicht Art. 3 i.V.m. Art. 21 GG maßgebend sei, sondern vielmehr die Rechtsstellung der Fraktionen wie der Status der Abgeordneten aus Art. 38 Abs. 1 GG abzuleiten sei. Der Bezug zu Art. 38 Abs. 1 GG wird dann in den folgenden weiteren Entscheidungen ausgebaut, der Bezug zu Art. 21 GG eingeschränkt bzw. aufgegeben.[19] Für die vorliegende Fragestellung ist somit davon auszugehen, dass Fraktionen verfassungsrechtlich zentral in Art. 38 Abs. 1 GG verankert sind; ergänzend kommt hinzu die Stellung der Parteien sowie – mit Blick auf die Konkretisierungen in der Geschäftsordnung – die Geschäftsordnungsautonomie des Parlaments.[20]
C. Anwendbarkeit der Regelungen des BDSG
Somit ist zu klären, ob die datenschutzrechtlichen Vorgaben des BDSG zur Anwendung kommen können. Dies hängt maßgeblich davon ab, ob Abgeordnete und Fraktionen als öffentliche Stellen, als nichtöffentliche Stellen oder als Datenschutzsubjekte sui generis anzusehen sind. Abgeordnete und Fraktionen müssen hierbei vor dem Hintergrund des verfassungsrechtlichen Gleichklangs auch in datenschutzrechtlicher Hinsicht einer einheitlichen Beurteilung unterliegen.
I. Unterscheidung zwischen parlamentarischer Kerntätigkeit und fiskalischen Hilfsgeschäften
Bezüglich der Festlegung des anwendbaren Datenschutzrechts ist zwischen der Wahrnehmung der parlamentarischen Kerntätigkeit und fiskalischen Hilfsgeschäften zu unterscheiden.[21]
II. Einordnung parlamentarischer Kerntätigkeit von Abgeordneten und Fraktionen
1. Einordnung als „öffentliche Stelle“ i.S.d. BDSG
Fraglich ist, ob Abgeordnete und Fraktionen im Rahmen ihrer parlamentarischen Kerntätigkeit als öffentliche Stelle im Sinne von §§ 1 Abs. 1 Nr. 1 und 2, 2 Abs. 1 und 2 BDSG anzusehen sind.
a) „öffentliche Stelle“ nach §§ 1 Abs. 1 Nr. 1 und 2, 2 Abs. 1 und 2 BDSG
Der Begriff der öffentlichen Stelle ist dabei umfassend zu verstehen und erfasst alle öffentlich-rechtlich organisierten Einheiten ungeachtet ihrer Rechtsform, die dem Bund bzw. einem Land zuzurechnen sind.[22] § 2 Abs. 1 BDSG nennt insofern insbesondere Behörden und andere öffentlich-rechtlich organisierte Einrichtungen. Der Begriff der Behörde ist dabei weder im europäischen noch im nationalen Datenschutzrecht legaldefiniert.[23] Damit ist hinsichtlich des Behördenbegriffs vorrangig auf § 1 Abs. 4 VwVfG zu rekurrieren.[24] Hierbei hat das BDSG die Frage, ob der Behördenbegriff organisatorisch oder funktional zu verstehen ist,[25] im Sinne des Ansatzes der DS-GVO zugunsten eines funktionalen Behördenbegriffs entschieden.[26] Entscheidend ist daher ein aufgabenorientiertes Verständnis, wobei maßgeblich ist, ob öffentlich-rechtliche Verwaltungsaufgaben wahrgenommen werden.[27] Abgeordnete und Fraktionen nehmen im Rahmen ihrer parlamentarischen Kerntätigkeit keine Aufgaben der öffentlichen Verwaltung wahr. Vielmehr sind sie Teil der Legislative und insofern keine Behörde i.S.d. § 1 Abs. 4 VwVfG. Diese Annahme stützt auch § 46 Abs. 3 AbgG.
Einige Stimmen[28] nehmen demgegenüber dennoch an, dass Fraktionen als öffentlich-rechtlich organisierte Einrichtung einzustufen sind.[29] Eine uneingeschränkte Anwendung des Datenschutzrechts folgt daraus vor dem Hintergrund der verfassungsrechtlichen Stellung der Fraktionen sowie der Abgeordneten im Ergebnis freilich nicht.[30] Fraktionen als öffentlich-rechtliche Einrichtungen zu qualifizieren kann dabei bereits vor dem Hintergrund nicht überzeugen, dass wiederum Abgeordnete „im Hinblick auf [die] von Fremdbestimmung und öffentlich-rechtlicher Aufgabenbindung freie Mandatsausübung“[31] selbst als nicht-öffentliche Stelle angesehen werden können.[32] Da Fraktionen ihre Rechtsstellung aber ebenfalls aus Art. 38 GG ableiten, kann sich für Abgeordnete und Fraktionen im Hinblick auf ihre rechtliche Einordnung als Datenschutzsubjekte keine abweichende Beurteilung ergeben.[33]
Ferner ist es wertungswidersprüchlich, Fraktionen als öffentlich-rechtlich organisierte Einrichtung i.S.d. BDSG einzuordnen, gleichwohl aber die Anwendbarkeit des BDSG im Wege der verfassungskonformen Auslegung im parlamentarischen Kernbereich ohnehin wieder auszuschließen. Vielmehr zeigt sich an der verfassungsrechtlichen Stellung von Abgeordneten und Fraktionen, dass diese einer Zuordnung unter die Begriffe des BDSG nicht zugänglich sind.[34] Auch nach Ansicht des Wissenschaftlichen Dienstes des Bundestages[35] ist eine Einordnung von Fraktionen als öffentliche Stelle und eine Einstufung des einzelnen Abgeordneten als nichtöffentliche Stelle vor dem Hintergrund, dass Fraktionen ihren verfassungsrechtlichen Status aus demjenigen der Abgeordneten ableiten, „nur schwer begründbar“[36].
Der Wissenschaftliche Dienst sowie die Positionierung der Bundesbeauftragten für Datenschutz und Informationssicherheit[37] spricht sich im Ausgangspunkt (unabhängig von den damit einhergehenden Rechtsfolgen)[38] dafür aus, auch Abgeordnete als öffentliche Stelle zu qualifizieren, sei doch auch das Abgeordnetenmandat durch öffentlich-rechtliche Regelungen geprägt. Gegen eine derartige Sichtweise spricht zumindest im Hinblick auf die parlamentarische Kerntätigkeit, dass im Rahmen der Mandatsausübung nach Art. 38 GG eine Bindung an Aufträge und Weisungen gerade nicht vorliegt.[39] Zudem erfolgt die Qualifizierung als öffentlichrechtlich organisierte Einrichtung nicht anhand der Frage, ob öffentlich-rechtliche Regelungen auf die jeweilige Tätigkeit Anwendung finden, sondern ob Aufgaben der öffentlichen Verwaltung wahrgenommen werden. Dies ist aber bei Abgeordneten und Fraktionen im Rahmen ihrer parlamentarischen Tätigkeit gerade nicht der Fall, vgl. § 46 Abs. 3 AbgG.
Im Ergebnis können also weder Fraktionen noch Abgeordnete als öffentliche Stellen i.S.d. BDSG angesehen werden. Nur so kann auch ein Verstoß gegen den Grundsatz der Gewaltenteilung nach Art. 20 Abs. 2 S. 2 GG vermieden werden, da andernfalls der Anwendungsbereich des BDSG eröffnet wäre und eine Kontrollzuständigkeit des Bundesbeauftragten für Datenschutz und Informationsfreiheit nach § 9 BDSG begründet würde. Dies würde aber die Regelungsbefugnis des Parlaments im Rahmen ihrer legislativen Kerntätigkeit und die damit einhergehende selbstständige Ausübung von Untersuchungs- und Kontrollbefugnissen missachten.[40] Eine Aufsicht durch den BfDI kann auch nach Ansicht der vormaligen BfDI[41] und nach Auffassung des derzeitigen BfDI[42] jedenfalls für den parlamentarischen Kernbereich nicht gelten[43]. Diese Ansicht teilt auch die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK)[44], die davon ausgeht, dass Abgeordnete und Fraktionen zumindest im Rahmen des parlamentarischen Kernbereichs nicht unter das Datenschutzrecht zu fassen sind und daher auch eine entsprechende Aufsicht nicht besteht. Eine Gleichsetzung von Abgeordneten und Fraktionen mit Behörden i.S.d. § 2 Abs. 1 BDSG ist insofern aufgrund der verfassungsrechtlichen Stellung von Abgeordneten und Fraktionen nicht gerechtfertigt.[45]
b) Rechtsfolgen im Hinblick auf BDSG und DS-GVO
Würden Abgeordnete und Fraktionen als öffentliche Stellen qualifiziert, so fände zumindest das BDSG Anwendung. Eine unmittelbare Anwendbarkeit der DS-GVO ist freilich nach den obigen Darlegungen zu Art. 2 DS-GVO ausgeschlossen, weshalb der Rückgriff über die Regelung des § 1 Abs. 8 BDSG zumindest fraglich erscheint. Jedenfalls ist zumindest eine verfassungskonforme Einschränkung der Vorschriften[46] erforderlich.
2. Einordnung als „nichtöffentliche Stelle“ i.S.d. BDSG
Somit ist fraglich, ob Abgeordnete und Fraktionen im Rahmen ihrer parlamentarischen Tätigkeit als nichtöffentliche Stelle i.S.v. § 1 Abs. 1 S. 2, 2 Abs. 4 BDSG einzuordnen sind.
a) Abgeordnete und Fraktionen als nichtöffentliche Stellen
Teilweise[47] werden zumindest Abgeordnete – anders als Fraktionen[48] – als nichtöffentliche Stelle angesehen. Gegen diese Annahme sprechen insbesondere folgende Argumente: Die Einordnung als nichtöffentliche Stelle widerspräche zum einen dem Wesen der Tätigkeiten eines Abgeordneten als Teil des obersten Staatsorgans Bundestag bzw. Landtag.[49] Daneben sind Abgeordnete jedenfalls im Rahmen ihrer parlamentarischen Tätigkeit und im Rahmen ihrer Mandatsausübung nach Art. 38 GG keine natürlichen Personen.[50] Auch die BfDI-Position betont, „eine Einordnung als nichtöffentliche Stelle würde die Abgeordneten mit beliebigen Privatunternehmen gleichsetzen, was ihrer herausgehobenen Stellung nicht gerecht würde“.[51] Gleiches gilt dabei für Fraktionen: Ihr besonderer verfassungsrechtlicher Status schließt eine Einordnung als juristische Person bzw. Personenvereinigung des Privatrechts i.S.d. §§ 21 ff. BGB aus, sind sie doch gerade keine Parteien. Dies zeigt sich auch an der jüngeren Rechtsprechung des BVerfG, die vermehrt Art. 38 GG anstelle von Art. 21 GG für Fraktionen heranzieht (vgl. dazu oben B. II). Zudem wäre die unterschiedliche Einordnung von Abgeordneten wiederum als nichtöffentliche Stelle auch in rechtspraktischer Hinsicht zweifelhaft, weil diese so letztlich anderen Datenschutzvorschriften als Fraktionen unterlägen.[52] Eine Trennung sowohl der rechtlich anwendbaren Regelungen als auch der jeweiligen zuständigen Aufsichtsbehörde für Abgeordnete und Fraktionen ist dabei nicht nur wegen der „engen Verknüpfung der Tätigkeitsbereiche“,[53] sondern auch vor dem Hintergrund von Art. 38 GG wertungswidersprüchlich. Ferner hätte die Annahme, dass Abgeordnete und Fraktionen als nichtöffentliche Stelle anzusehen sind und damit der Datenschutzaufsicht unterfallen, einen Verstoß gegen den Grundsatz der Gewaltenteilung zur Folge (vgl. dazu oben unter II. 1. a).
b) Rechtsfolgen im Hinblick auf DS-GVO und BDSG
Eine Einordnung von Abgeordneten und Fraktionen als nichtöffentliche Stellen hätte zur Folge, dass auf den parlamentarischen Bereich zumindest die Regelungen des BDSG – vorbehaltlich einer verfassungskonformen Auslegung[54] – für nichtöffentliche Stellen Anwendung fänden. 3. Konsequenz: Abgeordnete und Fraktionen als Datenschutzsubjekte sui generis Folglich können Abgeordnete und Fraktionen im Rahmen des parlamentarischen Kernbereichs weder als öffentliche noch als nichtöffentliche Stelle angesehen werden. Eine pauschale Einordnung von Abgeordneten und Fraktionen unter die Begriffsdefinitionen des BDSG verbietet sich dabei bereits schon vor dem Hintergrund der Notwendigkeit der Ausdifferenzierung zwischen parlamentarischer Kerntätigkeit und der außerhalb dieses Bereichs liegenden Teilnahme am allgemeinen wirtschaftlichen Rechtsverkehr. Eine pauschale Zuordnung unter eine der Begriffsdefinitionen des BDSG würde somit sowohl der verfassungsrechtlichen Stellung als auch den datenschutzrechtlichen Eigenarten der verschiedenen Tätigkeitsbereiche nicht gerecht.
Abgeordnete und Fraktionen können somit im Rahmen ihrer Kerntätigkeit nicht unter die Begriffsbestimmungen des BDSG subsumiert werden. Sie sind vielmehr vor dem Hintergrund ihres verfassungsrechtlichen Status als Datenschutzsubjekte sui generis anzusehen.[55] Sie unterfallen dabei weder den Regelungen des BDSG noch der DS-GVO.[56] In der Folge sind auch die tatbestandlichen Voraussetzungen des Rückverweises aus § 1 Abs. 8 BDSG auf die Vorschriften der DS-GVO nicht erfüllt, da weder Abgeordnete noch Fraktionen im Rahmen der parlamentarischen Kerntätigkeit als öffentliche Stellen anzusehen sind.
IV. Einordnung von Abgeordneten und Fraktionen jenseits des Kernbereichs
Die Besonderheiten im Hinblick auf die Tätigkeiten von Abgeordneten und Fraktionen können nur insoweit gelten, wie der parlamentarische Kernbereich betroffen ist, bei dem sich der besondere verfassungsrechtliche Status von Abgeordneten und Fraktionen realisiert. Sofern dieser Bereich verlassen wird, ist zumindest nicht ausgeschlossen, dass Abgeordnete und Fraktionen im Rahmen ihrer sonstigen Tätigkeit der öffentlichen Aufgabenerfüllung nachgehen und somit Verwaltungstätigkeiten ausüben.[57] Insoweit könnten Abgeordnete und Fraktionen als öffentliche Stelle i.S.d. §§ 1 Abs. 1 Nr. 1 und 2, 2 Abs. 1 und 2 BDSG anzusehen sein. Sofern also Abgeordnete und Fraktionen wie eine Behörde oder sonstige öffentlich-rechtlich organisierte Einrichtung am Rechtsverkehr teilnehmen, fallen diese Tätigkeiten auch in den Anwendungsbereich des BDSG bzw. der DS-GVO. Ob eine Einordnung von Abgeordneten und Fraktionen als nichtöffentliche Stelle i.S.v. § 2 Abs. 4 BDSG jedenfalls dann in Betracht kommt, wenn sie außerhalb der Mandatsausübung oder ihrer Verwaltungstätigkeit im Rahmen fiskalischer Geschäfte tätig werden, erscheint zweifelhaft. Denn Abgeordnete werden außerhalb ihrer Mandatsausübung im Rahmen sonstigen Verwaltungshandelns zumindest nicht zu einer natürlichen Person i.S.d. § 2 Abs. 4 BDSG, sondern handeln weiterhin im Rahmen ihrer Stellung als Abgeordnete. Gleiches gilt für Fraktionen. Diese werden im Rahmen fiskalischen Handelns durch dieses nicht zu einer privatrechtlichen Vereinigung im Sinne des BGB. Eine Einordnung als nichtöffentliche Stelle i.S.d. § 2 Abs. 4 BDSG außerhalb der parlamentarischen Kerntätigkeit liegt daher fern.
Letztlich ist im Sinne der DSK jeweils eine Bewertung im Einzelfall maßgeblich.[58] Demzufolge können Abgeordnete und Fraktionen außerhalb des parlamentarischen Kernbereichs als öffentliche Stelle den Regelungen des BDSG für öffentliche Stellen bzw. über § 1 Abs. 8 BDSG auch der DSGVO unterfallen.
D. Ausblick
Es handelt sich bei der Frage nach der Anwendbarkeit des Datenschutzrechts auf Abgeordnete und Fraktionen, insbesondere im Hinblick auf den parlamentarischen Kernbereich, um eine Materie, die mit Blick auf die verfassungsrechtlichen Positionen spezifisch auszugestalten ist.[59] Letztlich besteht vor dem Hintergrund der Besonderheiten des Verfassungsrechts eine ähnliche Konstellation wie bei Kirchen, deren Status ebenfalls einen „Pendelblick“[60] zwischen Datenschutz- und Verfassungsrecht fordert.[61] Allerdings hat die DS-GVO dabei ausdrücklich in Art. 91 DS-GVO eine Öffnungsklausel geschaffen, wogegen für den parlamentarischen Kernbereich die DS-GVO unmittelbar nicht greift, und auch ein Rückverweis über § 1 Abs. 8 BDSG nicht überzeugt, v.a. aus verfassungsrechtlichen Gründen. Art. 20 Abs. 3 GG fordert gleichwohl auch im parlamentarischen Bereich eine Achtung des Rechts auf informationelle Selbstbestimmung.[62] Inwieweit diesem datenschutzrechtlich Rechnung getragen werden kann, bedarf einer genauen Untersuchung.
Prof. Dr. Rolf Schwartmann Kölner Forschungsstelle für Medienrecht der Technischen Hochschule Köln, Mitherausgeber von Recht der Datenverarbeitung (RDV) sowie Vorsitzender der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)
Prof. Dr. Bernd Grzeszick, LL.M. Lehrstuhl für Öffentliches Recht, Internationales Öffentliches Recht, Allgemeine Staatslehre und Rechtsphilosophie an der Universität Heidelberg, Direktor des Instituts für Staatsrecht, Verfassungslehre und Rechtsphilosophie, Direktor des Heidelberg Center for American Studies sowie Mitglied der Heidelberger Akademie der Wissenschaften.
[1] ABl. 2016 L 119 vom 04.05.2016, S. 1 ff. sowie Corrigendum zu 2012/0011 (COD), Nr. 12399/16 vom 27.10.2016.
[2] Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. I S. 2097), zuletzt geändert durch das zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU – vom 20.11.2019 (BGBl. I S. 1626).
[3] So von Lewinski, in: Auernhammer, BDSG DS-GVO, 6. Aufl., 2018, DSGVO Art. 2 Rn. 3.
[4] Albrecht, CR 2016, 88, 90; Kühling/Raab, in: Kühling/Buchner, DS-GVO, 2. Aufl., 2018, Art. 2 Rn. 21.
[5] Wolff, in: Frankfurter Kommentar zu EUV, GRC und AEUV, Band II, 2017, Art. 16 AEUV Rn. 19.
[6] Brühann, in: von der Groeben/Schwarze/Hatje, 7. Aufl., 2015, Art. 16 AEUV Rn. 65.
[7] Brühann, in: von der Groeben/Schwarze/Hatje, 7. Aufl., 2015, Art. 16 AEUV Rn. 67 mit Verweis auf Rspr. des EuGH zur entsprechenden Regelung in Art. 3 Abs. 2 der RL 95/46/EG: EuGH, C-465/00 – Österreichischer Rundfunk –, Rn. 40 ff.; EuGH, Rs. C-101/01 – Lindqvist –, Rn. 37 ff.; EuGH, C-524/06, Huber –, Rn. 44 f.
[8] So von Lewinski, in: Auernhammer, BDSG DS-GVO, 6. Aufl., 2018, DSGVO Art. 2, Rn. 16 f.
[9] Dazu sowie zum Folgenden Streinz, in: ders., EUV/AEUV, 3. Aufl., 2018, Art. 18 AEUV, Rn. 19 ff. m.N.
[10] So auch Schröder, ZRP 2018, 129, 130; Grzeszick, NVwZ 2018, 1505 ff.
[11] So etwa BVerfGE 20, 56, 103; 80, 188 Leitsatz 2, 217; 99, 19, 32.
[12] BVerfGE 104, 310, 330.
[13] BVerfGE 6, 445, 447 f.
[14] So Klein, in: Maunz/Dürig, Art. 38 GG (88. EL August 2019) Rn. 193.
[15] Zum Folgenden auch Grzeszick, NVwZ 2017, 985 ff. m.N.
[16] BVerfGE 10, 4, 14.
[17] Bereits zuvor, aber wenig beachtet BVerfGE 43, 142, 149.
[18] Dazu sowie zum Folgenden BVerfGE 70, 324, 363 ff.
[19] BVerfGE 80, 188, 189, 219 f., 241; 84, 304, 322, 324; 93, 195, 203 f
[20] Umfassende Darstellung bei Hölscheidt, Das Recht der Parlamentsfraktionen, 2001, S. 160 ff., 237 ff., 283 ff. et passim m.N.
[21] Schröder, ZRP 2018, 129, 130; Grzeszick, NVwZ 2018, 1505, 1508; dazu auch DSK Anwendung der DS-GVO im Bereich von Parlamenten, Fraktionen, Abgeordneten und politischen Parteien v. 05.09.2018 unter 3.
[22] Gola/Heckmann-Schulz, § 2 Rn. 7; Taeger/Gabel-Arning/Rothkegel, DSGVO/BDSG § 2 Rn. 13.
[23] Gola/Heckmann-Schulz, § 2 Rn. 8.
[24] Übereinstimmend BeckOK-Schild, § 2 Rn. 12; Gola/Heckmann-Schulz, § 2 Rn. 8; Taeger/Gabel-Arning/Rothkegel, DS-GVO/BDSG, § 2 Rn. 14; Kühling/Buchner-Klar/Kühling, DS-GVO/BDSG, § 2 Rn. 4.
[25] Dazu insgesamt Gola/Heckmann-Schulz, § 2 Rn. 8; Simitis-Dammann, § 2 BDSG a.F. Rn. 15; Kühling/Buchner-Klar/Kühling, § 2 Rn. 4; Taeger/Gabel-Arning/Rothkegel, DS-GVO/BDSG, § 2 Rn. 15.
[26] Simitis/Hornung/Spiecker gen. Döhmann-Petri, § 2 Rn. 16; Taeger/Gabel-Arning/Rothkegel, DS-GVO/BDSG, § 2 Rn. 15; HK-DS-GVO/BDSG, Schwartmann/Mühlenbeck, Art. 4 Nr. 7 Rn. 11; Kühling/Buchner-Klar/ Kühling, DS-GVO/BDSG, § 2 Rn. 4.
[27] Taeger/Gabel-Arning/Rothkegel, DS-GVO/BDSG, § 2 Rn. 15; Simitis/ Dammann zu § 2 BDSG a.F. Rn. 15: kritisch wiederum Auernhammer/ Eßer, DS-GVO/BDSG zu § 2 BDSF a.F. Rn. 6.
[28] So etwa Paal/Pauly-Ernst, DS-GVO/BDSG, § 2 Rn. 5; Simitis-Dammann, § 2 BDSG a.F. Rn. 29; Auernhammer-Eßer, DS-GVO/BDSG zu § 2 BDSG a.F. Rn. 1; Kühling/Buchner-Klar/Kühling, DS-GVO/BDSG, § 2 Rn. 9; dazu auch Wissenschaftlicher Dienst des Deutschen Bundestages – Datenschutzrecht für Abgeordnete, WD 3 – 3010 – 056/18 v. 26.08.2019, S. 6 und Fn. 6.
[29] Vgl. etwa Paal/Pauly-Ernst, DS-GVO/BDSG, § 2 Rn. 5; Simitis-Dammann, § 2 BDSG a.F. Rn. 29; Kühling/Buchner-Klar/Kühling, DS-GVO/BDSG, § 2 Rn. 9.
[30] Simitis-Dammann, § 2 BDSG a.F. Rn. 29 schlägt etwa eine verfassungskonforme Auslegung der Vorschriften des BDSG für parlamentarische Kernbereiche vor.
[31] Simitis-Dammann, § 2 BDSG a.F. Rn. 29.
[32] Simitis-Dammann, § 2 BDSG a.F. Rn. 29.
[33] Zumindest im Hinblick auf die Notwendigkeit der einheitlichen rechtlichen Beurteilung von Fraktionen und Abgeordneten übereinstimmend Wissenschaftlicher Dienst des Deutschen Bundestages – Datenschutzrecht für Abgeordnete, WD 3 – 3010 – 056/18 v. 26.08.2018, S. 6.
[34] In diese Richtung LT-Drs. 21/11638, S. 17 zum HmbDSG.
[35] Wissenschaftlicher Dienst des Deutschen Bundestages – Datenschutzrecht für Abgeordnete, WD 3 – 3010 – 056/18 v. 26.08.2018, S. 6.
[36] Wissenschaftlicher Dienst des Deutschen Bundestages – Datenschutzrecht für Abgeordnete, WD 3 – 3010 – 056/18 v. 26.08.2018, S. 6.
[37] Übereinstimmend BfDI Datenschutz-Grundverordnung für Abgeordnete – Handreichung für die Mitglieder des Deutschen Bundestages v. 18.12.2018, S. 3.
[38] Dazu Wissenschaftlicher Dienst des Deutschen Bundestages – Datenschutzrecht für Abgeordnete, WD 3 – 3010 – 056/18 v. 26.08.2018, S. 6 f. sowie BfDI Datenschutz-Grundverordnung für Abgeordnete – Handreichung für die Mitglieder des Deutschen Bundestages v. 18.12.2018, S. 4.
[39] Simitis-Dammann, § 2 BDSG a.F. Rn. 29; Auernhammer-Eßer, DS-GVO/ BDSG zu § 2 BDSG a.F. Rn. 10.
[40] Dazu Schröder, ZRP 05/2018, 129, 131.
[41] Übereinstimmend BfDI, Datenschutz-Grundverordnung für Abgeordnete – Handreichung für die Mitglieder des Deutschen Bundestages v. 18.12.2018, S.4.
[42] Dazu BfDI Kelber, Interview in der WELT v. 29.01.2020: „Der Twitteraccount von Bundestagsabgeordneten ist Teil von deren parlamentarischer Tätigkeit und unterliegt damit nicht meiner Aufsicht.“ Abrufbar unter https://www.welt.de/wirtschaft/article205402427/DatenschutzUlrich-Kelber-droht-mit-dem-Beispiel-von-1-1.html (zuletzt abgerufen am 04.02.2020).
[43] Übereinstimmend BfDI, Datenschutz-Grundverordnung für Abgeordnete – Handreichung für die Mitglieder des Deutschen Bundestages v. 18.12.2018, S. 4; Ausschuss für Wahlprüfung, Immunität und Geschäftsordnung, 39. Sitzung v. 25.04.2017, BT-Drs. 18/12144, S. 2 sowie dazu Wissenschaftlicher Dienst des Deutschen Bundestages – Datenschutzrecht für Abgeordnete, WD 3 – 3010 – 056/18 v. 26.08.2018, S. 7; dazu auch Schröder, ZRP 2018, 129, 131
[44] Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder v. 05.09.2018.
[45] 20. Tätigkeitsbericht des Bundesbeauftragten für Datenschutz, BT-Drs. 15/5252, S. 117; Schröder, ZRP 2018, 129, 131
[46] In diese Richtung etwa Wissenschaftlicher Dienst des Deutschen Bundestages – Datenschutzrecht für Abgeordnete, WD 3 – 3010 – 056/18 v. 26.08.2018, S. 6 f.; BfDI, Datenschutz-Grundverordnung für Abgeordnete – Handreichung für die Mitglieder des Deutschen Bundestages v. 18.12.2018, S. 4; Simits-Dammann, BDSG, zu § 2 BDSG a.F. Rn. 30.
[47] Simitis-Dammann, BDSG, zu § 2 BDSG a.F. Rn. 29;
[48] In diesem Sinne etwa Paal/Pauly-Ernst, DS-GVO/BDSG § 2 Rn. 5; Simitis-Dammann, § 2 BDSG a.F. Rn. 29; Auernhammer-Eßer, DS-GVO/BDSG zu § 2 BDSG a.F. Rn. 1; Kühling/Buchner-Klar/Kühling, DS-GVO/BDSG, § 2 Rn. 9. Dazu auch Wissenschaftlicher Dienst des Deutschen Bundestages – Datenschutzrecht für Abgeordnete, WD 3 – 3010 – 056/18 v. 26.08.2018, S. 6 und Fn. 6.
[49] HK-LDSG NRW-Pabst, § 5 Rn. 33.
[50] HK-LDSG NRW-Pabst, § 5 Rn. 33.
[51] BfDI, Datenschutz-Grundverordnung für Abgeordnete – Handreichung für die Mitglieder des Deutschen Bundestages v. 18.12.2018, S. 3.
[52] Wissenschaftlicher Dienst des Deutschen Bundestages – Datenschutzrecht für Abgeordnete, WD 3 – 3010 – 056/18 v. 26.08.2018, S. 6.
[53] Wissenschaftlicher Dienst des Deutschen Bundestages – Datenschutzrecht für Abgeordnete, WD 3 – 3010 – 056/18 v. 26.08.2018, S. 6.
[54] Vgl. dazu Fn. 33.
[55] In diesem Sinne vgl. auch HK-LDSG NRW-Pabst, § 5 Rn. 34.
[56] Im Ergebnis übereinstimmend DSK Anwendung der DS-GVO im Bereich von Parlamenten, Fraktionen, Abgeordneten und politischen Parteien v. 05.09.2018 unter 1; Grzeszick, NZwZ 2018, 1505, 1508; BT-Drs. 18/12144; S. 2; BfDI, Datenschutz-Grundverordnung für Abgeordnete – Handreichung für die Mitglieder des Deutschen Bundestages v. 18.12.2018, S. 2; Schröder, ZRP 05/2018, 129, 131. Zur Anwendbarkeit des BDSG zumindest mit Einschränkungen, Simitis-Dammann, BDSG, zu § 2 BDSG a.F. Rn. 29 f.; Wissenschaftlicher Dienst des Deutschen Bundestages – Datenschutzrecht für Abgeordnete, WD 3 – 3010 – 056/18 v. 26.08.2018, S. 5 f.
[57] In diesem Sinne wohl auch DSK, Anwendung der DS-GVO im Bereich von Parlamenten, Fraktionen, Abgeordneten und politischen Parteien v. 05.09.2018 unter 3; vgl. dazu auch Grzeszick, NZwZ 2018, 1505, 1508 sowie Schröder, ZRP 05/2018, 129, 131.
[58] DSK Anwendung der DS-GVO im Bereich von Parlamenten, Fraktionen, Abgeordneten und politischen Parteien v. 05.09.2018 unter 3.
[59] Vgl. etwa HK-LDSG NRW-Pabst, § 5 Rn. 35; DSK, Anwendung der DS-GVO im Bereich von Parlamenten, Fraktionen, Abgeordneten und politischen Parteien v. 05.09.2018 unter 4.; Schröder, ZRP 05/2018, 129, 131; Wissenschaftlicher Dienst des Deutschen Bundestages – Datenschutzrecht für Abgeordnete, WD 3 – 3010 – 056/18 v. 26.08.2018, S. 5 f.
[60] HK-DS-GVO/BDSG-Thüsing/Rombey, Art. 91 Rn. 3.
[61] Dazu ausführlich HK-DS-GVO/BDSG-Thüsing/Rombey, Art. 91 Rn. 3.
[62] Schröder, ZRP 05/2018, 129, 131.