A
Der Bundesrat hat in seiner 978. Sitzung am 7. Juni 2019 beschlossen, der Verordnung gemäß Artikel 80 Absatz 2 des Grundgesetzes nach Maßgabe folgender Änderungen zuzustimmen:
1. Zur Eingangsformel zweiter Spiegelstrich (Ermächtigungsnorm § 34a Absatz 2 GewO)
In der Eingangsformel ist der zweite Spiegelstrich wie folgt zu fassen:
"- des § 34a Absatz 2 der Gewerbeordnung in der Fassung der Bekanntmachung vom 22. Februar 1999 (BGBl. I S. 202), der zuletzt durch Artikel 1 Nummer 4 Buchstabe d des Gesetzes vom 29. November 2018 (BGBl. I S. 2666) geändert worden ist, das Bundesministerium für Wirtschaft und Energie:"
Begründung:
Die Neufassung erfolgt zur Korrektur eines redaktionellen Versehens.
§ 32 GewO ist vorliegend nicht einschlägig.
§ 32 Absatz 1 GewO enthält eine Ermächtigung für die Regelungsbefugnis der IHK durch Satzung im Zusammenhang mit von ihr durchzuführenden Sachkundeprüfungen (Will in: Pielow BeckOK GewO, 45. Edition Stand: 1. März 2019, § 32 Rn. 1). Dass ein Aufgabenauswahlausschuss zum Zwecke der Auswahl von entsprechenden Prüfungsfragen jeweils aufgrund einer für die einzelnen Gewerbe bestehenden
Verordnungsermächtigung durch die IHK zu errichten ist (Will in: Pielow BeckOK GewO, 45. Edition Stand: 1. März 2019, § 32 Rn. 9), ergibt sich aus § 32 Absatz 2 GewO. Einen - wie auch immer gearteten - Bezug zum Bewacherregister oder zu etwaigen Ordnungswidrigkeiten, die im Zusammenhang mit Tätigkeiten des Bewachungsgewerbes stehen, lässt § 32 GewO nicht erkennen.
Die Norm dient auch nicht als Ermächtigung für § 7 Absatz 3 der Verordnung, in dem die vom BAFA bereitgestellte Schnittstelle des Bewacherregisters zum Deutschen Industrie- und Handelskammertag e.V. (DIHK) beschrieben wird, welcher Betreiber der Datenbank für Unterrichtungen und Sachkundeprüfungen im Bewachungsgewerbe ist. Diesbezüglich greift § 11b Absatz 9 Nummer 4 GewO, der das BMWi im Einvernehmen mit BMI und BMJV dazu ermächtigt, im Verordnungswege Einzelheiten zur Verwendung der Schnittstelle zum DIHK zu regeln. Hierzu zählt auch der Datenaustausch des Bewacherregisters mit der Datenbank für Unterrichtungen und Sachkundeprüfungen im Bewachungsgewerbe. Dieser Datenaustausch ist indes nicht Regelungsgegenstand von § 32 GewO.
Mit Blick auf Sinn und Zweck des Zitiergebotes, nämlich der Rechtsklarheit zu dienen, indem eine erleichterte Prüfung, ob sich der Verordnungsgeber im Rahmen der Ermächtigung und damit der übergeordneten Rechtsgrundlage gehalten hat, ermöglicht wird (M. Brenner in: v. Mangoldt/Klein/Starck, GG Kommentar, 7. Auflage 2018, Artikel 80 Rn. 52), ist auf die Angabe von § 32 GewO in der Eingangsformel zu verzichten. Soweit ersichtlich wollte der Verordnungsgeber von dieser Norm keinen Gebrauch machen.
Infolgedessen entfielen im allgemeinen Teil der Begründung im Abschnitt "IV. Verordnungsermächtigung" die Wörter "in Verbindung mit § 32".
2. Zu Artikel 1 § 10 Absatz 1 Nummer 3 - neu - BewachRV
In Artikel 1 ist in § 10 Absatz 1 nach Nummer 2 folgende Nummer einzufügen:
"3. Prüfung von mit der Leitung des Betriebs oder einer Zweigniederlassung beauftragten Personen,"
Als Folge sind Nummern 3 bis 5 als Nummern 4 bis 6 zu bezeichnen.
Begründung:
Nach § 11b der Gewerbeordnung und § 5 Absatz 1 Satz 1 werden auch die Daten von Personen, die mit der Leitung eines Betriebs oder einer Zweigniederlassung beauftragt wurden, erfasst. Dementsprechend muss es auch eine Abrufmöglichkeit dieser Daten geben. Hierzu wird eine neue Nummer 3 eingefügt und die nachfolgenden Nummern rücken jeweils eine Nummer auf.
3. Zu Artikel 1 § 13 Absatz 2 Satz 3 BewachRV
In Artikel 1 § 13 Absatz 2 sind in Satz 3 die Wörter "und der §§ 22 Absatz 2" durch die Wörter "und des § 22 Absatz 2" zu ersetzen.
Begründung:
In Satz 3 ist der Verweis auf das Bundesdatenschutzgesetz redaktionell anzupassen.
4. Zu Artikel 1 § 13 Absatz 2 Satz 4 BewachRV
In Artikel 1 § 13 Absatz 2 ist Satz 4 zu streichen.
Begründung:
Der Verweis in § 13 Absatz 2 Satz 4 BewachRV auf die in § 11b Absatz 5 GewO geregelte Löschfrist ist obsolet.
Artikel 2 ist wie folgt zu fassen:
Die Bewachungsverordnung vom 3. Mai 2019 (BGBl. I S. 692) wird wie folgt geändert:
- 1. In § 8 Nummer 3 wird die Angabe " § 7 Nummer 4 bis 6" durch die Angabe " § 7 Nummer 5 bis 7" ersetzt.
- 2. In § 22 Absatz 1 Nummer 6 wird die Angabe "Satz 2 und Absatz 4" durch die Angabe "Satz 2 oder Absatz 4" ersetzt." "
Begründung:
Zusätzlich zu der redaktionellen Änderung des § 22 Absatz 1 Nummer 6 ist eine weitere redaktionelle Änderung in § 8 Nummer 3 der Bewachungsverordnung erforderlich.
B
Der Bundesrat hat ferner folgende Entschließung gefasst:
- 1. Der Bundesrat begrüßt das erkennbare Anliegen der Verordnung, die Einzelheiten der Datenerhebung und Datenverwendung sowie der Einrichtung und Führung des Bewacherregisters zu konkretisieren, um einen wichtigen Beitrag zur Förderung der Digitalisierung der Verwaltung zu leisten. Insbesondere eine schnelle und unbürokratische An- und Abmeldung erleichtert die Teilhabe am technologischen Fortschritt. Dabei kommen der Integrität, Verfügbarkeit und Vertraulichkeit des Registers wegen der beteiligten Behörden und Gewerbetreibenden und der sensiblen Daten eine besondere Bedeutung zu.
- 2. Der Bundesrat regt an, die Datenübermittlung an die Registerbehörde über das Verbindungsnetz gemäß Artikel 91c Absatz 4 GG in Verbindung mit § 3 IT-NetzG für die Datenübermittlung der für den Vollzug des § 34a GewO zuständigen Behörden grundsätzlich zu ermöglichen (vgl. § 2 Absatz 1 BewachRV) und nicht auf Fachverfahren zu beschränken. Hiermit würde der qualitativ bessere Schutz der Übertragung gegenüber einer Übertragung über Internet möglichst umfassend genutzt. Dies betrifft einerseits die anzuwendenden Protokolle (IPSec anstelle von SSL), andererseits den Schutz vor möglichen Störungen des Internets und DDoS-Attacken.
- 3. Der Bundesrat schlägt im Sinne der Rechtsklarheit vor, die Bezugnahme auf den jeweiligen Standard des Bundesamtes für die Sicherheit der Informationstechnik (BSI) oder vergleichbare Standards zu konkretisieren. Der Bundesrat befürchtet, dass die derzeitige Formulierung offenlässt, ob damit der BSI-Grundschutz oder ISO 27001 gemeint ist und ob die Verarbeitung auf Seiten der Registerbehörde oder auf Seiten der meldenden Stelle gemeint ist.
- 4. Der Bundesrat bittet um Prüfung, ob im Rahmen der Nutzerselbstverwaltung eine Validierung der Abrufberechtigung sichergestellt werden kann. Zum Schutz personenbezogener Daten sollte aus Sicht des Bundesrates die Registerbehörde verpflichtet sein, nach einer Selbstregistrierung und vor dem ersten Abruf der Daten die Berechtigung der abrufenden Behörde zu prüfen.
- 5. Aus Sicht des Bundesrates sollte erwogen werden, neben den Zuständigkeiten für die Schnittstellen auch die technischen Voraussetzungen weiter zu präzisieren. Konkrete qualitative Vorgaben für die Schnittstellen bestehen für die Schnittstelle zum Bundesamt für Verfassungsschutz. Der Bundesrat regt an, qualitative Voraussetzungen zum Schutz der Integrität, Vertraulichkeit und Verfügbarkeit auch für die übrigen Schnittstellen zu formulieren. Die Bundesanstalt für den Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben betreibt das Verbindungsnetz und steht den für den Vollzug des § 34a GewO zuständigen Behörden als direkter Ansprechpartner zur Verfügung.
- 6. Der Bundesrat bittet die Bundesregierung, § 13 Absatz 2 Satz 3 BewachRV hinsichtlich der Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 DSGVO zu prüfen und zu überarbeiten.
Begründung zu Ziffer 6:
§ 13 BewachRV regelt laut Begründung datenschutzrechtliche Anforderungen zur Datensicherheit. Gemäß § 13 Absatz 2 Satz 3 BewachRV sind bei der Verarbeitung von Ausweiskopien nach § 11b Absatz 5 GewO "Vorkehrungen" gemäß Artikel 9 DSGVO und § 22 Absatz 2 BDSG zu treffen. Dieser Regelungsinhalt ist nicht nachvollziehbar. Auch die Begründung besagt hierzu nichts. Soweit es sich hier um die Verarbeitung von Daten besonderer Kategorien gemäß Artikel 9 Absatz 1 DSGVO handelt, ist dies nur unter den besonderen Ausnahmevoraussetzungen des Artikels 9 Absatz 2 DSGVO zulässig und bedarf einer entsprechenden ausdrücklichen Rechtsgrundlage, die wohl in § 11b Absatz 5 GewO gesehen wird. Die Begründung zu dieser Regelung besagt jedoch nichts zu besonderen Datenkategorien im Sinne des Artikels 9 Absatz 1 DSGVO (vgl. BR-Drucksache 209/18 (PDF), Seite 20).
Auch die Vorgabe in § 13 Absatz 2 Satz 3 BewachRV zu "Vorkehrungen" ist näher zu erläutern. Sollte die Rechtsgrundlage für eine nationale Regelung in Artikel 9 Absatz 2 Buchstabe g DSGVO gesehen werden, so wird dort vom Erfordernis "angemessener und spezifischer Maßnahmen" gesprochen. Der Begriff "Vorkehrungen" bleibt hinter diesen Anforderungen zurück.