LANDTAG NORDRHEIN-WESTFALEN 17. Wahlperiode Drucksache 17/12161 16.12.2020 Datum des Originals: 16.12.2020/Ausgegeben: 22.12.2020 Antwort der Landesregierung auf die Kleine Anfrage 4679 vom 18. November 2020 des Abgeordneten Frank Sundermann SPD Drucksache 17/11880 Datenschutz und Öffentlichkeitsprinzip in der kommunalen Demokratie Vorbemerkung der Kleinen Anfrage Am 25. Mai 2018 trat die europäische Datenschutz-Grundverordnung (kurz: DSGVO) in Kraft, mit der die Regeln zur Verarbeitung personenbezogener Daten europaweit vereinheitlicht werden sollen. Sie soll nicht nur den freien Datenverkehr innerhalb der EU, sondern auch den Schutz personenbezogener Daten als ein Grundrecht der Bürgerinnen und Bürger gewährleisten. Damit gehen diverse Anforderungen an alle gesellschaftlichen, kommerziellen wie öffentlichen Bereiche einher, um die Vorgaben der DSGVO konsequent umzusetzen. Dabei kann die Umsetzung der DSGVO durchaus mit anderen Grundrechten und Prinzipien unserer Demokratie in Konflikt geraten, so zum Beispiel mit dem Öffentlichkeitsprinzip. Vor diesem Hintergrund zeigen sich Fälle z.B. auf kommunalpolitischer Ebene, bei denen sich Bürger/innen über die Darstellung von personenbezogenen Daten bei Bauvoranfragen und -anträgen (bspw. Adressen von Baugrundstücken etc.) auf den Tagesordnungen der zuständigen Fachausschüsse (bspw. Planungs- bzw. Bauausschüsse) bei der Landesdatenschutzbeauftragten beschweren. Die betreffenden Kommunen wurden infolgedessen aufgefordert, solche personenbezogenen Daten in Vorlagen für Ausschüsse (bspw. Planungs- /Bauausschuss) und Rat nicht länger öffentlich zugänglich zu machen. Entsprechend dürfen die Vorlagen der betreffenden Beratungsgegenstände auch nicht länger im öffentlich aufrufbaren Ratsinformationssystem auf der Website der jeweiligen Kommune auftauchen und auch nicht mehr im öffentlichen, sondern nur noch im nicht-öffentlichen Teil der Ausschuss- oder Ratssitzung behandelt werden. Der Spagat zwischen Datenschutz und dem Interesse der Öffentlichkeit ist ein schwieriger Drahtseilakt, der immer wieder aufs Neue austariert werden muss. Zweifellos ist das Grundrecht auf den Schutz personenbezogener Daten ein hohes und schützenswertes Gut. Doch das darf nicht dazu führen, dass die Öffentlichkeit über grundlegende Entwicklungen im Bereich Bauen und Planung nicht mehr informiert und somit ausgeschlossen wird. Das widerspricht den Grundsätzen von Transparenz und Bürgerbeteiligung, ohne die eine kommunale Demokratie nicht funktioniert. Praktisch: Ein Bürger kann sich über die Tagesordnung und Vorlagen zu einer Ausschusssitzung über Vorhaben in seiner Kommune informieren. Er kann auf Basis dessen diese Sitzung als Zuschauer besuchen und sich auch bereits im Vorfeld an die ihn vertretenden Ausschussmitglieder sowie an die Kommunalverwaltung wenden. Nach der Sitzung werden die Öffentlichkeit bzw. der LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode Drucksache 17/12161 2 betreffende Bürger über Zeitung und amtliche Bekanntmachungen informiert. All diese Beteiligungs- und Informationsmöglichkeiten entfallen, wenn die Tagesordnungspunkte einer Sitzung aus datenschutzrechtlichen Gründen im nicht-öffentlichen Bereich zu behandeln sind. Weder kann sich der Bürger im Vorfeld über für ihn interessante Punkte einer Sitzung informieren noch kann er infolgedessen das Gespräch mit Politik und Verwaltung suchen. Die zuständigen Planungs- bzw. Bauausschüsse drohen somit zu permanent nicht-öffentlich tagenden Gremien zu werden, weil ein Gros ihrer Tagesordnungen naturgemäß solche Bauvoranfragen und -anträge beinhalten. In einer Kommentierung zum § 48 der Gemeindeordnung NRW heißt es explizit: „Bei der Behandlung von Bauvoranfragen und Bauanträgen in den Ausschüssen und im Rat darf die Öffentlichkeit nicht ausgeschlossen werden. Es gibt keine Notwendigkeit, in den Sitzungen den Namen des Antragstellers zu nennen, so dass datenschutzrechtliche Probleme nicht auftreten. Vorbescheide und Baugenehmigungen sind Verwaltungsakte, die ausschließlich objektbezogen sind, die persönlichen Verhältnisse des Antragstellers sind ohne Bedeutung. Da Baugenehmigungen nur Berechtigungen, nicht aber Verpflichtungen enthalten, sind Rückschlüsse auf die persönlichen Verhältnisse des Antragstellers nicht möglich (im Ergebnis ebenso VG Köln, Urt. vom 25.1.1985, MittNWStGB 1985 S. 314).“ [Quelle: PdK NW B-1, GO NRW § 48 10. 10.3, beck-online]. Unter Abwägung des Datenschutzes einerseits und des Öffentlichkeitsprinzips andererseits erscheint es als unverhältnismäßig, sämtliche Tagesordnungspunkte in den nicht-öffentlichen Teil zu schieben. Mehr noch: Es könnte sogar die Gefahr bestehen, dass die dort behandelten Vorlagen wegen Verstoßes gegen § 48 GO NRW nichtig sein können. Dies kann nicht im Interesse der kommunalen Demokratie sein. Statt einer kompletten Verschiebung der Beratungsgegenstände in den nicht-öffentlichen Teil müsste eine Anonymisierung der konkreten Stellen von personenbezogenen Daten ausreichen. Die Ministerin für Heimat, Kommunales, Bau und Gleichstellung hat die Kleine Anfrage 4679 mit Schreiben vom 16. Dezember 2020 namens der Landesregierung im Einvernehmen mit dem Minister des Innern beantwortet. 1. Wie viele solcher Beschwerden durch Bürger/innen über die Veröffentlichung von personenbezogenen Daten in öffentlichen Rats- und Ausschussvorlagen liegen der Landesdatenschutzbeauftragten vor? (Bitte jeweilige Kommune benennen) Die Landesbeauftragte für den Datenschutz (LDI) ist gemäß § 25 Absatz 2 Datenschutzgesetz Nordrhein-Westfalen (DSG NRW) eine von der Landesregierung unabhängige Landesbehörde. Die Landesregierung hat daher keinen Zugriff auf die gewünschten Erkenntnisse. 2. Mit welchen Sanktionen müssen Mitarbeiter der Kommunalverwaltung sowie die Ausschussvorsitzenden und -mitglieder rechnen, falls sie solche Vorlagen dennoch im öffentlichen Teil einer Sitzung behandeln? Die Sanktionsmöglichkeiten bei Verstößen gegen das Datenschutzrecht sind im DSG NRW und in der Datenschutzgrundverordnung (DSGVO) - Verordnung (EU) 2016/679 vom 27.04.2016 - mit Geltung seit dem 25.05.2018 geregelt. Sie dürfen sich grundsätzlich nur gegen öffentliche Stellen im Sinne des § 5 Absatz 5 Nummer 1 bis 4 DSG NRW richten. Zuständige Behörde ist die LDI. LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode Drucksache 17/12161 3 3. Wie bewertet die Landesregierung bzw. das zuständige Kommunalministerium den oben beschriebenen Sachverhalt unter Abwägung des Datenschutzes und des Öffentlichkeitsprinzips? 4. Was müssen die Kommunalverwaltungen beim Erstellen der Vorlagen für die Ratsund Ausschusssitzungen beachten, damit diese weiterhin rechtssicher im öffentlichen Teil einer Sitzung behandelt werden können? Die Fragen 3 und 4 werden wegen des Sachzusammenhangs gemeinsam beantwortet. Aufgrund ihrer Bindung an Recht und Gesetz hat die Kommunalverwaltung gemäß § 2 DSG NRW auch das persönliche Recht auf informationelle Selbstbestimmung zu achten und zu schützen. Dabei sind die Vorgaben der DSGVO zu beachten. Nach Artikel 6 Absatz 1 Unterabsatz 1 in Verbindung mit Artikel 6 Absatz 3 DSGVO ist die Verarbeitung (dies umfasst auch die Weitergabe) personenbezogener Daten u.a. in folgenden, für die Kommunalverwaltung relevanten Fällen zulässig: Buchstabe c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt, Buchstabe e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Dem Rat als Organ der Gemeindeverwaltung ist in § 41 Absatz 1 Satz 1 der Gemeindeordnung (GO) NRW eine grundsätzliche Allzuständigkeit für Angelegenheiten der Gemeindeverwaltung eingeräumt, zudem übt er gemäß § 55 Absatz 3 GO NRW die Kontrolle über die Verwaltung aus. Soweit in diesem Zusammenhang der Rat oder andere kommunalverfassungsrechtliche Organe für die Wahrnehmung der ihnen durch die Gemeindeordnung zugewiesenen Aufgaben personenbezogene Daten benötigen, ist daher dem Grunde nach von einer Zulässigkeit der Datenweitergabe von der Verwaltung an den Rat im Sinne des Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e) DSGVO auszugehen (vgl. Held/Winkel/Wansleben, Kommunalverfassungsrecht Nordrhein-Westfalen, § 48, Ziffer 11.3). Dies entbindet aber im Einzelfall nicht von der Prüfung, ob die konkrete Datenweitergabe und -übermittlung für die Erfüllung der in Rede stehenden Aufgabe erforderlich ist. Kann die Aufgabe auch ohne Kenntnis der personenbezogenen Informationen sachgerecht erfüllt werden, wäre die Datenweitergabe bereits nicht erforderlich und damit nicht mehr durch Artikel 6 Absatz 1 Unterabsatz 1 DSGVO gedeckt. Hierbei ist auch allgemein der Grundsatz der Datenminimierung nach Artikel 5 Absatz 1 Buchstabe c DSGVO zu berücksichtigen, wonach die verarbeiteten personenbezogenen Daten dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein müssen. Der Öffentlichkeitsgrundsatz des § 48 Absatz 2 GO NRW gebietet die Öffentlichkeit der Ratssitzungen. Diesem Grundsatz demokratisch legitimierter Gremien kommt Verfassungsrang zu (BVerfG, Urteil vom 5. November 1975 – 2 BvR 193/74 –, BVerfGE 40, 296-352). Das Spannungsfeld zwischen dem Grundsatz der Öffentlichkeit und den Belangen des Datenschutzes wird in § 48 Absatz 3 GO NRW dahingehend aufgegriffen, dass personenbezogene Daten in öffentlicher Sitzung offenbart werden dürfen, soweit nicht schützenswerte Interessen einzelner oder Belange des öffentlichen Wohls überwiegen. Sofern eine Anonymisierung der Vorlagen nicht möglich wäre, ist die Öffentlichkeit auszuschließen. LANDTAG NORDRHEIN-WESTFALEN - 17. Wahlperiode Drucksache 17/12161 4 Diese Regelung ist auch im Lichte der DSGVO weiterhin von Bedeutung. Die Interessen Einzelner sind durch Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe e) DSGVO insoweit geschützt, als dass die Offenbarung der Daten in öffentlicher Sitzung durch den Rat für dessen ordnungsgemäße Aufgabenerfüllung erforderlich sein muss und das Interesse der Öffentlichkeit an der Offenbarung das schutzwürdige Interesse des einzelnen an deren Geheimhaltung überwiegen muss. Auch wenn die pflichtgemäße Abwägung nach § 48 Absatz 3 GO NRW ergibt, dass die schutzwürdigen Interessen des Einzelnen nicht überwiegen und personenbezogene Daten in der öffentlichen Sitzung offenbart werden dürfen, so ist der Grundsatz der Erforderlichkeit auch im weiteren Umgang mit den Daten zu beachten. Der Öffentlichkeitsgrundsatz gebietet es insbesondere nicht, dass die allein der Vorbereitung des Rates dienenden Sitzungsvorlagen, sofern sie personenbezogene Daten enthalten, auch im Internet (zum Beispiel im öffentlich zugänglichen Ratsinformationssystem) zur Einsichtnahme für die Öffentlichkeit bereitgestellt werden. Auch die Offenbarung von personenbezogenen Daten bereits in der – öffentlich bekanntgemachten - Tagesordnung einer Ratssitzung wird regelmäßig vermeidbar sein. 5. Inwiefern wird die Landesregierung die Kommunen über eine solche rechtssichere Handhabung unterrichten? Nach Auffassung der Landesregierung bedarf es keiner gesonderten Unterrichtung der Kommunen.