Der Europäische Gerichtshof hat mit seinem Urteil vom 09.07.2020, C272/19, klargestellt, dass der Petitionsausschuss des Hessischen Landtages „insoweit, als dieser Ausschuss allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung entscheidet, als ‚Verantwortlicher‘ im Sinne von Art. 4 Nr. 7 der Verordnung 2016/679 einzustufen“ ist. Im konkreten Fall bedeutet dies, dass der Petitionsausschuss die Auskunftsanfrage des Petenten nach Artikel 15 DSGVO bearbeiten musste.

Der Europäische Gerichtshof stellt damit klar, dass die von einem solchen Ausschuss vorgenommene Verarbeitung personenbezogener Daten in den Anwendungsbereich dieser Verordnung, u. a. unter deren Art. 15, fällt.

Seit Veröffentlichung des Urteils wird in Bund und Ländern diskutiert, welche Ausstrahlung dieses Urteil auf Parlamente insgesamt hat. In dieser Situation hält die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder eine Überarbeitung des am 05.09.2018 getroffenen Beschlusses „Anwendung der DSGVO im Bereich von Parlamenten, Fraktionen, Abgeordneten und politischen Parteien“ für erforderlich. Mit Beschluss vom 22.09.2020 wurde daher der Beschluss aus dem Jahr 2018 zunächst ausgesetzt.

Somit sollten sich nunmehr auch die Fraktionen und Abgeordneten Gedanken um die Einhaltung der Regelungen der DSGVO machen und ihr Datenschutzmanagement überarbeiten.