10. Landwirtschaft
Ökologischer Landbau: Probleme bei der Umsetzung der EWG-Verordnung
Die Umsetzung der Verordnung (EWG) Nr. 2092/91 des Rates vom 24. Juni 1991 über den ökologischen Landbau und die entsprechenden landwirtschaftlichen Erzeugnisse und Lebensmittel führt in der Praxis zu datenschutzrechtlichen Problemen. Die Einsetzung eines privaten Prüfvereins als staatlich anerkannte Kontrollstelle und die gleichzeitige Beauftragung dieses Prüfvereins durch einen privatrechtlichorganisierten Anbauverband ist bedenklich.
Seit Inkrafttreten der Verordnung (EWG) Nr. 2092/91 im Jahre 1993 müssen alle Betriebe, die - mit dem Ziel der Vermarktung - Produkte aus ökologischem Landbau erzeugen, aufbereiten oder einführen, ihre Tätigkeit einer staatlichen bzw. staatlich anerkannten Kontrollstelle unterstellen. Vorher wurden die Betriebe allein durch privatrechtlich organisierte Verbände des ökologischen Anbaus (z.B. Demeter, Bioland usw.) kontrolliert. Ein landwirtschaftlicher Betrieb, der Mitglied eines solchen Anbauverbandes war und sich der regelmäßigen Verbandskontrolle unterzog, war berechtigt, das jeweilige Markenzeichen der Anbauorganisation zu führen.
Die praktische Umsetzung der EWG-Verordnung führt jetzt dazu, daß beim größten Teil der ökologisch wirtschaftenden Betriebe eine sog. kombinierte Kontrolle stattfindet. Eine private Institution (Prüfverein), die sich bereits zuvor mit solchen Prüfungen beschäftigt hat, wird durch ein Anerkennungsverfahren staatlich anerkannt und mit der staatlichen Kontrolle beauftragt. Dieselbe Institution wird von einem privaten Anbauverband autorisiert, die die Einhaltung der jeweiligen Vorgaben des Verbandes zu kontrollieren. Diese Praxis führt unweigerlich zu datenschutzrechtlichen Problemen:
1.
Die Zuständigkeit für die Kontrolle der Einhaltung der datenschutzrechtlichen Vorschriften ist gespalten. Soweit die private Institution im hoheitlichen Auftrag tätig wird, liegt die Kontrolle der Datenverarbeitung gemäß § 4 HDSG in meiner Zuständigkeit.
Soweit dieselbe Institution die Daten für den privatrechtlich organisierten Anbauverband verarbeitet, sind die Datenschutzbehörden für den nicht-öffentlichen Bereich zuständig.
Abgesehen von den zum Teil unterschiedlichen gesetzlichen Regelungen, ist es für einen Betroffenen unzumutbar, sich im Rahmen ein und desselben Sachverhalts an unterschiedliche Institutionen wenden zu müssen, um datenschutzrechtlichen Beistand zu erhalten.
Darüber hinaus - und außerhalb der eigentlich datenschutzrechtlichen Probleme - ist fraglich, ob im Rahmen der kombinierten Kontrolle Objektivität und Neutralität sowie Unvoreingenommenheit einer staatlichen Kontrollstelle gewährleistet werden kann.
2.
Für die beiden Kontrollen sind unterschiedliche Verfahrensweisen vorgesehen. Die staatliche Kontrolle erfolgt unter den Voraussetzungen der EWG-Verordnung und der dazu ergangenen Leitlinien. Die Verbandskontrolle stützt sich zwar ebenfalls auf die EWG-Verordnung, legt aber noch weitere allgemeine Vertragsbedingungen (privatrechtlicher Natur) zugrunde. Während im Rahmen des staatlichen Verfahrens geregelt ist, daß die erforderlichen Unterlagen jederzeit in der Betriebseinheit zur Einsicht vorliegen müssen und der Inspektionsbericht auf die geprüften Unterlagen Bezug nimmt, war einer Beschwerde zu entnehmen, daß bei der Verbandskontrolle geprüfte Daten den Betrieb verlassen und somit zur Kontrollstelle gelangen.
3.
Oft ist den Betroffenen bei der Kontrolle nicht klar, wann welche Daten für welchen Zweck, also für die staatliche Kontrolle oder für die Verbandskontrolle, abgefragt werden und welche Datenschutzrechte ihnen zustehen (Freiwilligkeit der Angaben, Akteneinsicht usw.).
Ich habe deshalb zwei dringende Forderungen an die Durchführung der Kontrollverfahren gestellt:
1.
Klare Trennung zwischen der staatlichen Kontrolle und der Verbandskontrolle, dies bedeutet Aufhebung der kombinierten Kontrolle.
Soweit private Prüfvereine mit der staatlichen Kontrolle beauftragt werden, ist § 4 HDSG zu beachten. Insbesondere hat die auftraggebende Behörde dafür Sorge zu tragen, daß die privatrechtlich organisierte Auftragnehmerin Datensicherungsmaßnahmen gem. § 10 HDSG durchführt und gewährleistet. Sie hat weiterhin dafür Sorge zu tragen, daß die privatrechtlich organisierte Kontrollstelle sich der Kontrolle des Hessischen Datenschutzbeauftragten unterwirft, und die jeweilige Beauftragung dem Hessischen Datenschutzbeauftragten anzuzeigen.
2.
Es muß kritisch überprüft werden, welche Daten für welchen Zweck tatsächlich erforderlich sind und in welchem Umfang es notwendig ist, daß Daten außerhalb der Betriebseinheit gespeichert werden.