Niedersächsischer Landtag − 17. Wahlperiode Drucksache 17/1773 Kleine Anfrage zur schriftlichen Beantwortung mit Antwort Anfrage des Abgeordneten Jan-Christoph Oetjen (FDP), eingegangen am 28.05.2014 Datenschutz vorantreiben - Privatsphäre schützen Zwar ist umstritten, ob das deutsche materielle Datenschutzrecht auf international tätige Internetanbieter anzuwenden ist. Allerdings kommt in der Regel jedoch das materielle Datenschutzrecht eines anderen EU-Mitgliedstaats zur Anwendung, wenn der Anbieter in zumindest einem EU-Land eine Niederlassung unterhält. In Betracht kommt eine Prüfung des Datenschutzes auf Grundlage des materiellen Datenschutzes eines anderen EU-Mitgliedstaats durch die deutschen Behörden. Vor diesem Hintergrund frage ich die Landesregierung: 1. Welche externen Fortbildungsangebote hat die Landesdatenschutzbehörde genutzt, um die Kompetenz in dem materiellen Datenschutzrecht eines anderen EU-Mitgliedstaats auf- bzw. auszubauen? 2. Welche internen Fortbildungsmaßnahmen hat die Landesdatenschutzbehörde ergriffen, um die Kompetenz in dem materiellen Datenschutzrecht eines anderen EU-Mitgliedstaats aufbzw . auszubauen? 3. Wie oft wurden die Datenschutzbeauftragten anderer EU-Mitgliedstaaten im Rahmen der Amtshilfe seit 2008 in Anspruch genommen? 4. Wie viele Einzelbeschwerden liegen dem Landesbeauftragten für den Datenschutz in Niedersachsen gegen international tätige Internetanbieter seit 2008 vor? (An die Staatskanzlei übersandt am 05.06.2014 - II/725 - 769) Antwort der Landesregierung Niedersächsisches Ministerium Hannover, den 08.07.2014 für Inneres und Sport - 34.26 – 01425/ N - Mit der o. g. Anfrage begehrt der Fragesteller Auskunft zu Maßnahmen und Arbeitsanfall der Landesdatenschutzbehörde im Zusammenhang mit deren Kontrolltätigkeiten bei international tätigen Internetanbietern. Aufsichtsbehörde für den Datenschutz ist in Niedersachsen der Landesbeauftragte für den Datenschutz (LfD). Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 9. März 2010 in der Rechtssache C-518/07 festgestellt, dass die Bundesrepublik Deutschland durch die seinerzeit geltende Regelung zur Datenschutzaufsicht im nicht öffentlichen Bereich gegen die Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr verstieß , da die Unabhängigkeit der Kontrollstellen nicht hinreichend gewährleistet war. Das Niedersächsische Datenschutzgesetz (NDSG) wurde mit Gesetz vom 30.06.2011 (Nds. GVBl. S. 210) dem Urteil des EuGH entsprechend geändert. Der LfD ist gemäß Artikel 62 Abs. 3 der Niedersächsischen Verfassung (NV) i. V. m. § 21 Abs. 3 NDSG eine unabhängige oberste Landesbehörde und unterliegt keiner staatlichen Aufsicht mehr. Die Landesregierung darf parlamentarische 1 Niedersächsischer Landtag – 17. Wahlperiode Drucksache 17/1773 Anfragen nach Artikel 24 Abs. 1 NV, soweit sie den Tätigkeitsbereich des LfD betreffen, nicht mehr im Rahmen von Fachaufsichtsbefugnissen gegenüber dem Landtag beantworten. Die Kleine Anfrage des MdL Oetjen betrifft ausschließlich konkrete Maßnahmen der Kontrolltätigkeiten des LfD, sodass die Beantwortung in dessen alleiniger Zuständigkeit und Verantwortung erfolgt . Die vom LfD übermittelte Stellungnahme lautet wie folgt: „Vorbemerkungen: In § 1 Abs. 5 Bundesdatenschutzgesetz (BDSG) heißt es: ,Dieses Gesetz findet keine Anwendung, sofern eine in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum belegene verantwortliche Stelle personenbezogene Daten im Inland erhebt, verarbeitet oder nutzt, es sei denn, dies erfolgt durch eine Niederlassung im Inland. Dieses Gesetz findet Anwendung, sofern eine verantwortliche Stelle, die nicht in einem Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum belegen ist, personenbezogene Daten im Inland erhebt, verarbeitet oder nutzt.’ Das kann zu der Situation führen, dass eine deutsche Aufsichtsbehörde z. B. irisches Datenschutzrecht prüfen muss und umgekehrt. Beispiel: Ein irisches Unternehmen verarbeitet Daten in Deutschland, das Unternehmen hat in Deutschland aber keine Niederlassung: Das BDSG findet keine Anwendung (mangels Niederlassung hier), dafür das irische Datenschutzrecht (weil der Unternehmenssitz dort ist). Soweit es sich anhand der Akten des Landesbeauftragten für den Datenschutz (LfD) nachvollziehen lässt, ist eine derartige Fallgestaltung allerdings in der Vergangenheit noch nicht vorgekommen . Sollte ein solcher Fall eintreten, würde der LfD die Aufsichtsbehörde des entsprechenden Staates um Amthilfe bei der rechtlichen Beurteilung des Sachverhalts bitten. Die Nutzung (interner oder externer) Fortbildungsmaßnahmen zum Aufbau von Kompetenz im materiellen Datenschutzrecht eines anderen Mitgliedstaats der EU bzw. des EWR erscheint nicht möglich , da diese Kompetenz das Recht von 27 anderen EU-Mitgliedstaaten und drei EWR-Mitgliedstaaten umfassen müsste. Die hierfür einzusetzenden finanziellen und personellen Ressourcen stünden in keinem Verhältnis zu dem zu erwartenden Nutzen. Dies vorausgeschickt, beantworte ich die Anfrage wie folgt: Zu 1: Keine, siehe Vorbemerkungen. Zu 2: Keine, siehe Vorbemerkungen. Zu 3: Gar nicht. Zu 4: Es haben keine Einzelbeschwerden vorgelegen.“ Boris Pistorius 2 (Ausgegeben am ) (Ausgegeben am 21.07.2014) Drucksache 17/1773 Kleine Anfrage zur schriftlichen Beantwortung mit Antwort Anfrage des Abgeordneten Jan-Christoph Oetjen (FDP), eingegangen am 28.05.2014 Datenschutz vorantreiben - Privatsphäre schützen Antwort der Landesregierung