In Vertretung Der Präsident des Niedersächsischen Landtages Herrn Michael Ebeling xxx xxx Ansprechpartner/in: Herr xxx Durchwahl: 0511 3030-xxx Eingabenummer: 00860/11/17 18.12.2014 Ihre Eingabe betr. Melderecht; hier: künftige Behandlung von Meldeamtsdaten Sehr geehrter Herr Ebeling, der Petitionsausschuss hat Ihre Eingabe und die dazu eingeholte Stellungnahme des zuständigen Ministeriums in seiner nicht öffentlichen Sitzung am 26.11.2014 beraten und dem Landtag dazu den nachfolgenden Beschluss empfohlen: Der Einsender ist über die Sach- und Rechtslage zu unterrichten. Der Landtag ist dieser Empfehlung, die aus der Landtagsdrucksache 17/2505 zu ersehen ist, in seiner Sitzung am 18.12.2014 gefolgt. Damit ist die parlamentarische Behandlung der Eingabe abgeschlossen. Die Stellungnahme des Ministeriums ist zu Ihrer Unterrichtung über die Sach- und Rechtslage beigefügt. Ebenso liegt ein Merkblatt, in dem die Beschlussmöglichkeiten des Landtages zu Eingaben nochmals kurz erläutert werden, bei. Mit freundlichen Grüßen Der Präsident des Niedersächsischen Landtages Internet: www.landtag-niedersachsen.de Hinrich-Wilhelm-Kopf-Platz 1, 30159 Hannover Online-Petition: https://petition.landtag.niedersachsen.de/ Telefon 0511 3030-0; Telefax 0511 3030-2806 *********************************************** Stellungnahme des Niedersächsischen Ministeriums für Inneres und Sport zu der Petition 00860/11/17 des Herrn Michael Ebeling (30451 Hannover), betr.: Melderecht; hier: künftige Behandlung von Meldedaten Der Petent fordert, von der Errichtung eines zentralen Meldedatenbestands in Niedersachsen abzusehen, sich für eine Nicht-Umsetzung des Bundesmeldegesetzes auf Bundesebene zu engagieren und die IT-Sicherheit bei Städten und Gemeinden näher zu untersuchen. Sach- und Rechtslage Bis zur sog. Föderalismusreform I — Gesetz zur Änderung des Grundgesetzes vom 28.08.2006 (BGBI. I S. 20134) — gehörte die Gesetzgebungskompetenz im Meldewesen zur Rahmengesetzgebung. Aufgrund der Rahmengesetzgebungskompetenz hatte der Bund das Melderechtsrahmengesetz (MRRG) erlassen, welches die Länder mit Landesmeldegesetzen — in Niedersachsen: Niedersächsisches Meldegesetz in der Fassung vom 25.01.1998 (Nds. GVBI. S. 56), zuletzt geändert durch Gesetz vom 12.10.2006 (Nds. GVBI. S. 444) -, soweit der Bund keine abschließende oder unmittelbar geltende Regelung getroffen hatte, ergänzten bzw. ausfüllten. Seit dem 01.09.2006 liegt die ausschließliche Gesetzgebungskompetenz beim Bund (Art. 73 Abs. 1 Nr. 3 Grundgesetz in der seit dem 01.09.2006 geltenden Fassung). Seither konnten die Länder auf dem Gebiet des Meldewesens nur noch aufgrund von Art. 125b Grundgesetz Gesetze verabschieden, soweit der Bund von seiner Gesetzgebungskompetenz noch keinen Gebrauch gemacht hatte. Mit dem am 01.05.2015 in Krafttretenden Bundesmeldegesetz (BMG) — Art. 1 des Gesetzes zur Fortentwicklung des Meldewesens vom 03.05.2013 (BGBl. I S. 1084) — hat der Bund nunmehr umfassend von seiner Gesetzgebungskompetenz auf dem Gebiet des Meldewesens Gebrauch gemacht. Ab dem 01.05.2015 können die Länder nur noch Recht auf dem Gebiet des Meldewesens setzen, soweit das Bundesmeldegesetz hierzu ermächtigt und der Bund Regelungen zum Verwaltungsverfahren nicht abweichungsfest (vgl. 5 55 Abs. 9 BMG) ausgestaltet hat. Nach § 39 Abs. 3 Satz 1 BMG sind die Länder verpflichtet sicherzustellen, dass die in § 34 Abs. 4 Satz 1 BMG genannten Behörden — dies sind insbesondere die Polizeien und Verfassungsschutzbehörden des Bundes und der Länder - sowie weitere durch Bundes- oder Landesrecht bestimmte öffentliche Stellen bei zentralen Meldedatenbeständen der Länder oder, sofern solche nicht vorhanden sind, bei sonstigen öffentlichen Stellen, die durch Landesrecht bestimmt sind, oder bei den Meldebehörden jederzeit Meldedaten im automatisierten Abrufverfahren nach § 38 BMG über das Internet oder das Verbindungsnetz des Bundes und der Länder abrufen können. Um dieser Sicherstellungsverpflichtung nachzukommen, soll beim zentralen IT-Dienstleister des Landes Niedersachsen, dem Landesbetrieb IT.Niedersachsen (IT.N) ein landesweiter Meldedatenbestand (Melderegisterdatenspiegel) aufgebaut und von IT.N betrieben werden. Die Meldedatenbestände bei den kommunalen Meldebehörden bleiben bestehen. Das Land Niedersachsen folgt damit einer großen Anzahl von Bundesländern, in denen neben „dezentralen“ Meldebehörden auch zentrale Registerstrukturen aufgebaut wurden, bzw. Vernetzungen zwischen den dezentralen Meldebehörden bestehen. In den landesweiten Meldedatenbestand sollen die derzeit 416 kommunalen Meldebehörden diejenigen Daten aus ihren Melderegistern übermitteln („spiegeln“), die IT.N benötigt, um die ihm übertragenen Aufgaben wahrzunehmen. Zunächst werden die kommunalen Meldebehörden zum Zwecke der Erstbefüllung, die für den automatisierten Abruf benötigten Daten und Hinweise aus ihren Melderegistern an den IT.N übermitteln. Daran anschließend werden die kommunalen Meldebehörden grundsätzlich nur noch einmal täglich Änderungsmitteilungen an IT.N übermitteln, wenn es zuvor Änderungen am eigenen Meldedatenbestand gegeben hat. Auf diese Weise wird im Melderegisterdatenspiegel die Tagesaktualität der Daten gewährleistet und damit ein vergleichbares Aktualitätsniveau wie in den kommunalen Melderegistern hergestellt. Da IT.N nur einen abgegrenzten Aufgabenbereich übernehmen wird, werden die kommunalen Meldebehörden nicht ihre kompletten Melderegister übermitteln. Dadurch dass der Melderegisterdatenspiegel nur die in den kommunalen Melderegistern vorhandenen Daten und Hinweise widerspiegeln soll, wird ausgeschlossen werden, dass seitens des Landesbetriebs Änderungen am Datenbestand vorgenommen werden. Änderungen erfolgen ausschließlich in Form von Änderungsmitteilungen der kommunalen Meldebehörden. Am 24.06.2014 hat die Niedersächsische Landesregierung den Entwurf eines Gesetzes zur Änderung des Niedersächsischen Meldegesetzes beschlossen. Dieser wurde zwischenzeitlich in den Landtag eingebracht (Landtags-Drucksache 17/1673) und wird dort behandelt. Mit diesem Gesetz sollen die rechtlichen Grundlagen für den Aufbau und den Betrieb des Melderegisterdatenspiegels bei IT.N geschaffen werden. Neben der „Datenlieferungsverpflichtung“ der kommunalen Meldebehörden an IT.N wird das Gesetz auch Regelung zum Test des Melderegisterdatenspiegels enthalten. Detailregelungen werden in einer Verordnung geregelt werden. Soweit der Petent annimmt, die Meldedaten würden durch den Melderegisterdatenspiegel zentralisiert, geht diese Annahme fehl. Die Kommunen bleiben weiterhin Meldebehörden und führen für ihren Zuständigkeitsbereich Melderegister, in denen die nach dem Gesetz vorgesehenen Daten gespeichert werden. Beschränkt für spezielle Aufgaben, wird IT.N neben den kommunalen Meldebehörden eine Meldebehörde und betreibt den Melderegisterdatenspiegel, in dem nur bestimmte Daten und Hinweise gespeichert und bei Vorliegen der gesetzlichen Voraussetzungen im automatisierten Verfahren übermittelt werden. IT.N hat wie die kommunalen Meldebehörden auch die nach dem Stand der Technik notwendigen und erforderlichen Maßnahmen zum Datenschutz und zur IT-Sicherheit zu treffen. Für den Melderegisterdatenspiegel werden die nach dem Datenschutzrecht vorgesehenen Prüfungen durchgeführt und entsprechende Konzepte entwickelt, anhand deren die technischen und organisatorischen Maßnahmen zum Datenschutz und zur Datensicherheit implementiert werden. Die jeweiligen Konzepte und Maßnahmen richten sich nach den zu schützenden Daten aus. Dabei wird berücksichtigt, dass im Melderegister sensible personenbezogene Daten verarbeitet werden, die zu schützen sind. Der Melderegisterdatenspiegel ist ein geeignetes Mittel, um die Verpflichtungen, die auf das Land Niedersachsen mit Inkrafttreten des BMG am 01.05.2015 zukommen, zu erfüllen. Dem Ministerium für Inneres und Sport liegen keine Erkenntnisse darüber vor, dass die Kommunen nicht in der Lage wären, die Gefahren, die von elektronischer Datenverarbeitung ausgehen, sicher zu beherrschen. Das Land und die Kommunen sind sich aber bewusst, dass die Gewährleistung der IT-Sicherheit eine Daueraufgabe ist, da sich die Sicherheitslage ständig verändert und damit eine laufende Anpassung der Sicherheitsmaßnahmen aller Behörden notwendig macht. Das Land hat daher im Jahr 2011 eine Cyber-Sicherheitsstrategie verabschiedet, die u. a. den Umgang mit Bedrohungen, denen die Kommunen ausgesetzt sind, behandelt. Im Rahmen dieser Strategie schließen Land und Kommunen unter anderem ein Cybersicherheitsbündnis zur Nutzung eines gemeinsamen CERT-Verbundes (CERT: Computer Emergency Response Team). Insofern wird derzeit keine Veranlassung gesehen, die vom Petenten angeregte Untersuchung in Niedersachsen durchzuführen, zumal diese in Anbetracht des stetigen Wandels bei der IT-Sicherheit nur eine Momentaufnahme darstellen könnte. An der Verfassungsmäßigkeit des BMG im Hinblick auf die Gewährleistung des Rechts auf informationelle Selbstbestimmung nach Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 Grundgesetz zu zweifeln, besteht keine Veranlassung. Das BMG vereinheitlicht zum großen Teil, die bestehenden Regelungen in Bund und Ländern und passt diese an den Stand der Kommunikationstechnologie an. Auch der in den §§ 38 und 39 BMG geregelte automatisierte Abruf von Meldedaten z. B. durch Sicherheitsbehörden, schafft keine vollständigen neuen Möglichkeiten für Sicherheitsbehörden, Meldedaten übermittelt zu bekommen. Bereits das niedersächsische Landesrecht kennt mit §§ 3 Abs. 1 und 3a Niedersächsische Verordnung über regelmäßige Datenübermittlungen der Meldebehörden vom 24.09.1986 (Nds. GVBI. S. 306), zuletzt geändert durch Verordnung vom 18.02.2013 (Nds. GVBI. S. 70) Bestimmungen, nach der der Polizei und dem Verfassungsschutz bestimmte Meldedaten durch Bereithalten zum Abruf übermittelt werden dürfen. Vor diesem Hintergrund besteht keine Veranlassung auf eine „Nicht—Anwendung“ des BMG hinzuwirken.