Papier: 1.3.2 Einfaches Bundesrecht

Originalversion

1 Das Bundesdatenschutzgesetz (BDSG) [Fußnote: Gesetz vom 20.
2 Dezember 1990 in der Fassung der Bekanntmachung vom 14.
3 Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Artikel
4 1 des Gesetzes vom 14. August 2009 (BGBl. I S. 2814).]
5 stellt das Kernstück des Datenschutzrechts auf Bundesebene
6 dar. Es wurde 1990 als umfassende Novelle des
7 Bundesdatenschutzgesetzes von 1977 in Reaktion auf das
8 „Volkszählungsurteil“ verabschiedet, um - den Vorgaben des
9 Bundesverfassungsgerichts entsprechend - eine gesetzliche
10 Grundlage für die Erhebung und Verarbeitung
11 personenbezogener Daten zu schaffen und so den Einzelnen vor
12 Beeinträchtigungen seines Persönlichkeitsrechtes zu
13 schützen. Als Teil des allgemeinen Datenschutzrechts enthält
14 es keine bereichsspezifischen Regelungen und gilt sowohl für
15 Datenverarbeitung in IT-Systemen als auch auf für manuelle
16 Verfahren.
17
18 Geschützt werden vom Gesetz „Einzelangaben über persönliche
19 oder sachliche Verhältnisse einer bestimmten oder
20 bestimmbaren natürlichen Person“ (§ 3 Abs. 1 BDSG), nicht
21 aber Angaben über juristische Personen. Wesentlicher
22 Grundsatz des Gesetzes ist das so genannte „Verbot mit
23 Erlaubnisvorbehalt“ nach § 4 Abs. 1 BDSG. Danach ist die
24 Erhebung, Verarbeitung und Nutzung personenbezogener Daten
25 nur dann zulässig, wenn ein Gesetz oder eine sonstige
26 Rechtsvorschrift dies erlaubt oder der Betroffene
27 eingewilligt hat. Daneben gilt der Grundsatz der
28 Datenvermeidung und Datensparsamkeit, wonach so wenig
29 personenbezogene Daten wie möglich zu erheben, zu
30 verarbeiten oder zu nutzen sind. Möglichkeiten der
31 Anonymisierung und Pseudonymisierung sind weitestgehend
32 auszuschöpfen. Das Gesetz stellt für „besondere Arten
33 personenbezogener Daten“, etwa über die rassische oder
34 ethnische Herkunft, politische Meinungen oder religiöse
35 Überzeugungen, höhere Schutzanforderungen. Rechte des
36 Betroffenen erstrecken sich auf Auskunft, Berichtigung,
37 Löschung oder Sperrung. Der zentrale datenschutzrechtliche
38 Grundsatz der Zweckbindung hat an verschiedenen Stellen im
39 Gesetz Niederschlag gefunden. Das Datenschutzaudit ist
40 Gegenstand der Regelung des § 9a BDSG.
41
42 Neben allgemeinen und gemeinsamen Bestimmungen enthält das
43 Gesetz gesonderte Regelungen für die Datenverarbeitung
44 öffentlicher Stellen einerseits und nicht öffentlicher
45 Stellen andererseits. Die Regelungen über die
46 Datenverarbeitung öffentlicher Stellen (§§ 12 ff. BDSG)
47 gelten für Behörden und andere öffentlich-rechtlich
48 organisierte Einrichtungen des Bundes, bundesunmittelbare
49 öffentlich-rechtliche Körperschaften, Anstalten und
50 Stiftungen sowie Organe der Rechtspflege. Für öffentliche
51 Stellen der Länder gelten sie stets nur subsidiär gegenüber
52 den Landesdatenschutzgesetzen. Da alle Bundesländer
53 Landesdatenschutzgesetze erlassen haben, ergibt sich hierfür
54 kein praktischer Anwendungsfall. Wahl, Rechtsstellung und
55 Aufgabe des Bundesbeauftragten für den Datenschutz und die
56 Informationsfreiheit sind in §§ 22 ff. BDSG geregelt. Das
57 Gesetz enthält weiterhin Bußgeld- und Strafvorschriften.
58
59 Der räumliche Anwendungsbereich des BDSG ist in § 1 Abs. 5
60 BDSG geregelt. Erhebt oder verarbeitet ein ausländisches
61 Unternehmen mit Sitz innerhalb der EU bzw. innerhalb des EWR
62 Daten im Inland, ist das BDSG nur dann anwendbar, wenn das
63 Unternehmen durch eine deutsche Niederlassung tätig wird.
64 Bei Datenerhebung und -verarbeitung im Inland durch ein
65 Unternehmen mit Sitz außerhalb der EU bzw. außerhalb des EWR
66 findet das BDSG hingegen Anwendung. [Fußnote: Anderes gilt
67 nach § 1 Abs. 5 S. 4 BDSG im Fall des „Transits“.]
68
69 Gegenüber spezielleren Vorschriften des Bundesrechts tritt
70 das BDSG zurück (§ 1 Abs. 3 BDSG). Wegen zahlreicher
71 bereichsspezifischer Regelungen in anderen Gesetzen wird das
72 BDSG daher als Auffanggesetz des insgesamt zersplitterten
73 Datenschutzrechts angesehen. [Fußnote: Gola/Schomerus, BDSG,
74 Kommentar, 10. Auflage 2010, § 1, Rn. 14.] Beispiele für
75 Spezialregelungen sind das Bundespolizeigesetz, das
76 Bundeskriminalamtsgesetz, das Bundeszentralregistergesetz,
77 die Grundbuchordnung, das Personenstandgesetz, §§ 8 ff.
78 Handelsgesetzbuch und die Grundbuchordnung. [Fußnote:
79 Däubler/Klebe/Wedde/Weichert, BDSG, Kommentar, 3. Auflage
80 2010, Einleitung, Rn. 73.] In gesonderten Vorschriften
81 außerhalb des BDSG ist auch der Datenschutz der
82 öffentlich-rechtlichen Religionsgemeinschaften geregelt. Im
83 SGB X (Zweites Kapitel „Schutz der Sozialdaten, §§ 67 ff.)
84 [Fußnote: Zehntes Buch Sozialgesetzbuch –
85 Sozialverwaltungsverfahren und Sozialdatenschutz – (SGB X)
86 in der Fassung der Bekanntmachung vom 18. Januar 2001 (BGBl.
87 I S. 130), zuletzt geändert durch Gesetz vom 5. August 2010
88 (BGBl. I S. 1127).] finden sich die datenschutzrechtlichen
89 Bestimmungen für den Sozialleistungsbereich. Sozialdaten
90 sollen nach der Vorstellung des Gesetzgebers einem erhöhten,
91 dem Steuergeheimnis vergleichbaren Schutz unterliegen.
92 [Fußnote: BT-Drs. 8/4022, S. 96.] Ergänzende Bestimmungen
93 für verschiedene Zweige der Sozialversicherung enthalten die
94 jeweils einschlägigen Bücher des SGB.
95
96 Für das Internet von besonderer Bedeutung ist das
97 Telemediengesetz (TMG). [Fußnote: Vom 26. Februar 2007,
98 BGBl. I S. 179, zuletzt geändert durch Gesetz vom 14.
99 August 2009, BGBl. I S. 2814.] Telemedien sind Waren- und
100 Dienstleistungsangebote im Netz unter Einbeziehung
101 redaktionell gestalteter Online-Angebote, ausgenommen jedoch
102 der Rundfunk. [Fußnote: Hoeren, NJW 2007, 801.] Für diese
103 Medien enthält das TMG Vorschriften über den Umgang mit
104 personenbezogenen Nutzerdaten (§§ 11 ff. TMG). Auch im TMG
105 gelten die Grundsätze der Zweckbindung, der Datenvermeidung
106 und –sparsamkeit. Den allgemeinen Datenschutzgrundsätzen
107 folgend ist auch im Bereich der Telemedien die Erhebung und
108 Verarbeitung personenbezogener Daten nur mit Einwilligung
109 des Betroffenen oder auf gesetzlicher Grundlage zulässig.
110 Zugeschnitten auf den Bereich der Telemedien sind in § 13
111 TMG die Voraussetzungen für eine elektronische Einwilligung
112 geregelt. Über Daten, die für die Begründung, inhaltliche
113 Ausgestaltung oder Änderung des Vertragsverhältnisses
114 zwischen Diensteanbieter und Nutzer erforderlich sind
115 (Bestandsdaten), darf der Dienstanbieter nach § 14 TMG auf
116 Anordnung der zuständigen Stellen im Einzelfall Auskunft
117 erteilen, etwa zum Zwecke der Strafverfolgung, zur
118 Gefahrenabwehr, zur Terrorbekämpfung oder zur Durchsetzung
119 der Rechte am geistigen Eigentum.
120
121 Telekommunikationsdienste sind hingegen solche Dienste, die
122 ganz oder überwiegend in der Übertragung von Signalen über
123 Telekommunikationsdienste bestehen, darunter nach
124 Vorstellung des Gesetzgebers auch Internet-Telefonie,
125 Internet-Access-Provider und E-Mail-Übertragung. [Fußnote:
126 BT-Drs. 16/3078, S. 13.] Der Datenschutz für die Teilnehmer
127 ist im Telekommunikationsgesetz (TKG) [Fußnote: Vom 25. Juni
128 1996, BGBl. I S. 1120, geändert durch Gesetz vom 22. Juni
129 2004, BGBl. I S. 1190.], insbesondere §§ 91 ff. TKG,
130 geregelt. Geschützt sind Angaben über persönliche und
131 sachliche Verhältnisse, u. a. Informationen über das
132 Kommunikationsverhalten, d.h. „wer wann mit wem von welchem
133 Anschluss aus telefoniert hat.“ [Fußnote: Robert, Beck’scher
134 TKG-Kommentar, 3. Auflage 2006, § 91, Rn. 12.] Das TKG
135 enthält Regelungen u. a. über Bestands- und Verkehrsdaten,
136 Entgeltermittlung und -abrechnung.

Der Text verglichen mit der Originalversion

1 Das Bundesdatenschutzgesetz (BDSG) [Fußnote: Gesetz vom 20.
2 Dezember 1990 in der Fassung der Bekanntmachung vom 14.
3 Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Artikel
4 1 des Gesetzes vom 14. August 2009 (BGBl. I S. 2814).]
5 stellt das Kernstück des Datenschutzrechts auf Bundesebene
6 dar. Es wurde 1990 als umfassende Novelle des
7 Bundesdatenschutzgesetzes von 1977 in Reaktion auf das
8 „Volkszählungsurteil“ verabschiedet, um - den Vorgaben des
9 Bundesverfassungsgerichts entsprechend - eine gesetzliche
10 Grundlage für die Erhebung und Verarbeitung
11 personenbezogener Daten zu schaffen und so den Einzelnen vor
12 Beeinträchtigungen seines Persönlichkeitsrechtes zu
13 schützen. Als Teil des allgemeinen Datenschutzrechts enthält
14 es keine bereichsspezifischen Regelungen und gilt sowohl für
15 Datenverarbeitung in IT-Systemen als auch auf für manuelle
16 Verfahren.
17
18 Geschützt werden vom Gesetz „Einzelangaben über persönliche
19 oder sachliche Verhältnisse einer bestimmten oder
20 bestimmbaren natürlichen Person“ (§ 3 Abs. 1 BDSG), nicht
21 aber Angaben über juristische Personen. Wesentlicher
22 Grundsatz des Gesetzes ist das so genannte „Verbot mit
23 Erlaubnisvorbehalt“ nach § 4 Abs. 1 BDSG. Danach ist die
24 Erhebung, Verarbeitung und Nutzung personenbezogener Daten
25 nur dann zulässig, wenn ein Gesetz oder eine sonstige
26 Rechtsvorschrift dies erlaubt oder der Betroffene
27 eingewilligt hat. Daneben gilt der Grundsatz der
28 Datenvermeidung und Datensparsamkeit, wonach so wenig
29 personenbezogene Daten wie möglich zu erheben, zu
30 verarbeiten oder zu nutzen sind. Möglichkeiten der
31 Anonymisierung und Pseudonymisierung sind weitestgehend
32 auszuschöpfen. Das Gesetz stellt für „besondere Arten
33 personenbezogener Daten“, etwa über die rassische oder
34 ethnische Herkunft, politische Meinungen oder religiöse
35 Überzeugungen, höhere Schutzanforderungen. Rechte des
36 Betroffenen erstrecken sich auf Auskunft, Berichtigung,
37 Löschung oder Sperrung. Der zentrale datenschutzrechtliche
38 Grundsatz der Zweckbindung hat an verschiedenen Stellen im
39 Gesetz Niederschlag gefunden. Das Datenschutzaudit ist
40 Gegenstand der Regelung des § 9a BDSG.
41
42 Neben allgemeinen und gemeinsamen Bestimmungen enthält das
43 Gesetz gesonderte Regelungen für die Datenverarbeitung
44 öffentlicher Stellen einerseits und nicht öffentlicher
45 Stellen andererseits. Die Regelungen über die
46 Datenverarbeitung öffentlicher Stellen (§§ 12 ff. BDSG)
47 gelten für Behörden und andere öffentlich-rechtlich
48 organisierte Einrichtungen des Bundes, bundesunmittelbare
49 öffentlich-rechtliche Körperschaften, Anstalten und
50 Stiftungen sowie Organe der Rechtspflege. Für öffentliche
51 Stellen der Länder gelten sie stets nur subsidiär gegenüber
52 den Landesdatenschutzgesetzen. Da alle Bundesländer
53 Landesdatenschutzgesetze erlassen haben, ergibt sich hierfür
54 kein praktischer Anwendungsfall. Wahl, Rechtsstellung und
55 Aufgabe des Bundesbeauftragten für den Datenschutz und die
56 Informationsfreiheit sind in §§ 22 ff. BDSG geregelt. Das
57 Gesetz enthält weiterhin Bußgeld- und Strafvorschriften.
58
59 Der räumliche Anwendungsbereich des BDSG ist in § 1 Abs. 5
60 BDSG geregelt. Erhebt oder verarbeitet ein ausländisches
61 Unternehmen mit Sitz innerhalb der EU bzw. innerhalb des EWR
62 Daten im Inland, ist das BDSG nur dann anwendbar, wenn das
63 Unternehmen durch eine deutsche Niederlassung tätig wird.
64 Bei Datenerhebung und -verarbeitung im Inland durch ein
65 Unternehmen mit Sitz außerhalb der EU bzw. außerhalb des EWR
66 findet das BDSG hingegen Anwendung. [Fußnote: Anderes gilt
67 nach § 1 Abs. 5 S. 4 BDSG im Fall des „Transits“.]
68
69 Gegenüber spezielleren Vorschriften des Bundesrechts tritt
70 das BDSG zurück (§ 1 Abs. 3 BDSG). Wegen zahlreicher
71 bereichsspezifischer Regelungen in anderen Gesetzen wird das
72 BDSG daher als Auffanggesetz des insgesamt zersplitterten
73 Datenschutzrechts angesehen. [Fußnote: Gola/Schomerus, BDSG,
74 Kommentar, 10. Auflage 2010, § 1, Rn. 14.] Beispiele für
75 Spezialregelungen sind das Bundespolizeigesetz, das
76 Bundeskriminalamtsgesetz, das Bundeszentralregistergesetz,
77 die Grundbuchordnung, das Personenstandgesetz, §§ 8 ff.
78 Handelsgesetzbuch und die Grundbuchordnung. [Fußnote:
79 Däubler/Klebe/Wedde/Weichert, BDSG, Kommentar, 3. Auflage
80 2010, Einleitung, Rn. 73.] In gesonderten Vorschriften
81 außerhalb des BDSG ist auch der Datenschutz der
82 öffentlich-rechtlichen Religionsgemeinschaften geregelt. Im
83 SGB X (Zweites Kapitel „Schutz der Sozialdaten, §§ 67 ff.)
84 [Fußnote: Zehntes Buch Sozialgesetzbuch –
85 Sozialverwaltungsverfahren und Sozialdatenschutz – (SGB X)
86 in der Fassung der Bekanntmachung vom 18. Januar 2001 (BGBl.
87 I S. 130), zuletzt geändert durch Gesetz vom 5. August 2010
88 (BGBl. I S. 1127).] finden sich die datenschutzrechtlichen
89 Bestimmungen für den Sozialleistungsbereich. Sozialdaten
90 sollen nach der Vorstellung des Gesetzgebers einem erhöhten,
91 dem Steuergeheimnis vergleichbaren Schutz unterliegen.
92 [Fußnote: BT-Drs. 8/4022, S. 96.] Ergänzende Bestimmungen
93 für verschiedene Zweige der Sozialversicherung enthalten die
94 jeweils einschlägigen Bücher des SGB.
95
96 Für das Internet von besonderer Bedeutung ist das
97 Telemediengesetz (TMG). [Fußnote: Vom 26. Februar 2007,
98 BGBl. I S. 179, zuletzt geändert durch Gesetz vom 14.
99 August 2009, BGBl. I S. 2814.] Telemedien sind Waren- und
100 Dienstleistungsangebote im Netz unter Einbeziehung
101 redaktionell gestalteter Online-Angebote, ausgenommen jedoch
102 der Rundfunk. [Fußnote: Hoeren, NJW 2007, 801.] Für diese
103 Medien enthält das TMG Vorschriften über den Umgang mit
104 personenbezogenen Nutzerdaten (§§ 11 ff. TMG). Auch im TMG
105 gelten die Grundsätze der Zweckbindung, der Datenvermeidung
106 und –sparsamkeit. Den allgemeinen Datenschutzgrundsätzen
107 folgend ist auch im Bereich der Telemedien die Erhebung und
108 Verarbeitung personenbezogener Daten nur mit Einwilligung
109 des Betroffenen oder auf gesetzlicher Grundlage zulässig.
110 Zugeschnitten auf den Bereich der Telemedien sind in § 13
111 TMG die Voraussetzungen für eine elektronische Einwilligung
112 geregelt. Über Daten, die für die Begründung, inhaltliche
113 Ausgestaltung oder Änderung des Vertragsverhältnisses
114 zwischen Diensteanbieter und Nutzer erforderlich sind
115 (Bestandsdaten), darf der Dienstanbieter nach § 14 TMG auf
116 Anordnung der zuständigen Stellen im Einzelfall Auskunft
117 erteilen, etwa zum Zwecke der Strafverfolgung, zur
118 Gefahrenabwehr, zur Terrorbekämpfung oder zur Durchsetzung
119 der Rechte am geistigen Eigentum.
120
121 Telekommunikationsdienste sind hingegen solche Dienste, die
122 ganz oder überwiegend in der Übertragung von Signalen über
123 Telekommunikationsdienste bestehen, darunter nach
124 Vorstellung des Gesetzgebers auch Internet-Telefonie,
125 Internet-Access-Provider und E-Mail-Übertragung. [Fußnote:
126 BT-Drs. 16/3078, S. 13.] Der Datenschutz für die Teilnehmer
127 ist im Telekommunikationsgesetz (TKG) [Fußnote: Vom 25. Juni
128 1996, BGBl. I S. 1120, geändert durch Gesetz vom 22. Juni
129 2004, BGBl. I S. 1190.], insbesondere §§ 91 ff. TKG,
130 geregelt. Geschützt sind Angaben über persönliche und
131 sachliche Verhältnisse, u. a. Informationen über das
132 Kommunikationsverhalten, d.h. „wer wann mit wem von welchem
133 Anschluss aus telefoniert hat.“ [Fußnote: Robert, Beck’scher
134 TKG-Kommentar, 3. Auflage 2006, § 91, Rn. 12.] Das TKG
135 enthält Regelungen u. a. über Bestands- und Verkehrsdaten,
136 Entgeltermittlung und -abrechnung.

Vorschlag

  1. Bewerten Sie die Original- und die eingebrachten Versionen eines Papiers, indem Sie über die Pfeile Ihre Zustimmung (hoch) oder Ablehnung (runter) ausdrücken. Sie können dabei auch mehreren Versionen zustimmen oder diese ablehnen.

  2. Wählen Sie, ob Änderungen im Vergleich zur Originalversion hervorgehoben werden sollen.

  3. Sie können hier auch eine neue Version des Papiers einbringen.