Papier: 2.2.1.1 Einführung
Originalversion
| 1 | Das deutsche Datenschutzrecht beruht seit seinen Anfängen |
| 2 | auf einer Unterscheidung zwischen Datenschutz im Bereich |
| 3 | öffentli-cher Einrichtungen und dem Datenschutz bei nicht |
| 4 | öffentlichen Stellen, insbes. in der Privatwirtschaft. Diese |
| 5 | Differenzierung, die sich auch in der Struktur des |
| 6 | Bundesdatenschutzgesetzes niedergeschlagen hat, findet ihren |
| 7 | Ausgangspunkt in der Konzeption des Rechts auf |
| 8 | informationelle Selbstbestimmung als eines individuellen |
| 9 | Abwehrrechts gegenüber staatlichen Eingriffen. In diesem |
| 10 | Zusammenhang wird darauf hingewiesen, dass die |
| 11 | grundrechtlichen Grenzen für staatliche Datenverarbeitung |
| 12 | enger sind als im nichtöffentlichen Bereich. Die öffentliche |
| 13 | Gewalt wird durch die Grundrechte verpflichtet und kann sich |
| 14 | nicht auf eigene entgegenstehende Grundrechte berufen. |
| 15 | Zwischen staatlichen und nichtstaatlichen Gefährdungen der |
| 16 | informationellen Selbstbestimmung besteht daher weiterhin |
| 17 | ein Unterschied. [Fußnote: vgl. auch Di Fabio, Udo, in : |
| 18 | Maunz/Dürig, Grundgesetz, Kommentar, 58. Ergänzungslieferung |
| 19 | 2010, Art. 2, Rn. 190.] Die Europäische |
| 20 | Datenschutzrichtlinie kennt diese Zweiteilung jedoch nicht. |
| 21 | Das deutsche Recht sieht derzeit zumindest teilweise eine |
| 22 | Gleichstellung öffentlicher und privater Datenverarbeitung |
| 23 | vor, etwa für Telemedien. [Fußnote: Vgl. § 1 Abs. 1 Satz 2 |
| 24 | TMG.] |
| 25 | |
| 26 | Da das Grundgesetz keine zentrale Kompetenznorm für die |
| 27 | Gesetzgebung im Bereich des Datenschutzes enthält, ergibt |
| 28 | sich die Zuständigkeit für die Gesetzgebung als Teil der |
| 29 | Regelungskompetenz für das jeweilige Verwaltungsverfahren |
| 30 | aus den Sachkompetenzen der Art. 73 und 74 GG. [Fußnote: |
| 31 | Kühling, Jürgen / Seidel, Christian / Siviridis, Anastasios: |
| 32 | Datenschutzrecht, 2008, S. 74.]Bundesgesetze können daher |
| 33 | den Datenschutz nur für Bereiche der Gesetzgebung des Bundes |
| 34 | regeln. Entsprechendes gilt für Landesgesetze. |
| 35 | |
| 36 | Neben der Unterscheidung datenschutzrechtlicher Bestimmungen |
| 37 | für den privaten und öffentlichen Bereich ergibt sich also |
| 38 | noch eine weitere Differenzierung zwischen bundes- und |
| 39 | landesrechtlichen Normen. Dieses Nebeneinander bundes- und |
| 40 | landesrechtlicher Vorschriften kennzeichnet besonders den |
| 41 | öffentlichen Bereich, da im privaten Bereich im Rahmen der |
| 42 | konkurrierenden Gesetzgebungskompetenz nach Art. 74 Nr. 11 |
| 43 | GG („Recht der Wirtschaft“) viele Bereiche - einschließlich |
| 44 | der jeweiligen datenschutzrechtlichen Aspekte - durch |
| 45 | Bundesgesetze geregelt sind, so dass für den privaten |
| 46 | Bereich wenig Regelungsmöglichkeiten für die Länder |
| 47 | verbleiben. [Fußnote: Kilian, Wolfgang / Weichert, Thilo, |
| 48 | in: Kilian/Heussen (Hrsg.),Computerrechts-Handbuch, 28. |
| 49 | Ergänzungslieferung, 2010, 1. Abschnitt, Teil 13, Punkt I., |
| 50 | Rn. 3.] |
| 51 | |
| 52 | Darüber hinaus sind in vielen Fallkonstellationen Fragen der |
| 53 | Spezialität und Subsidiarität von Normen zu beantworten. So |
| 54 | haben etwa nach § 1 Abs. 3 BDSG andere datenschutzrechtliche |
| 55 | Vorschriften des Bundes Vorrang vor dem BDSG. Vollziehen |
| 56 | Landesbehörden Bundesrecht, gelten auf Grund einer weiteren |
| 57 | Subsidiaritätsregelung (§ 1 Abs. 2 Nr. 2 BDSG) statt des |
| 58 | BDSG die Landesdatenschutzgesetze, dies jedoch nur, soweit |
| 59 | das zu vollziehende Bundesrecht (z. B. SGB, StVG) keine |
| 60 | datenschutzrechtlichen Bestimmungen enthält. [Fußnote: |
| 61 | Bergmann, Lutz / Möhrle, Roland / Herb, Armin: |
| 62 | Datenschutzrecht, Stand April 2010, Ziff. 3.3.2.2.] Ganz |
| 63 | überwiegend gilt auch für die Landesdatenschutzgesetze der |
| 64 | Grundsatz der Subsidiarität gegenüber anderen |
| 65 | datenschutzrechtlichen Regelungen. [Fußnote: Gola, Peter / |
| 66 | Schomerus, Rudolf: BDSG, Kommentar, 2010, § 1, Rn. 33.] |
| 67 | Vielfach wird daher ein unübersehbares „Dickicht des |
| 68 | bereichspezifischen Datenschutzes“ [Fußnote: Bergmann, Lutz |
| 69 | / Möhrle, Roland / Herb, Armin: Datenschutzrecht, Stand |
| 70 | April 2010, Ziff. 4.1.2.]beklagt. Im Ergebnis hat dies dazu |
| 71 | geführt, dass im Bereich öffentlicher Einrichtungen das BDSG |
| 72 | nicht das zentrale Regelungsinstrument darstellt. [Fußnote: |
| 73 | Bergmann, Lutz / Möhrle, Roland / Herb, Armin: |
| 74 | Datenschutzrecht, Stand April 2010, Ziff. 3.2.7.] |
| 75 | |
| 76 | Die deutliche Unterscheidung zwischen Datenschutz im |
| 77 | öffentli-chem und privatem Bereich gilt auch für die |
| 78 | Organisation der Aufsicht und Kontrollorgane. Während |
| 79 | Bundes- und Landesdatenschutzbeauftragte die jeweilige |
| 80 | Kontrolle über Bundes- und Landesverwaltung ausüben, wird |
| 81 | die Kontrolle im privaten Bereich ausschließlich auf |
| 82 | Länderebene, teilweise durch die |
| 83 | Landesdatenschutzbeauftragten, teilweise durch gesonderte |
| 84 | Aufsichtsbehörden, ausgeübt. Gesonderte |
| 85 | Kontrolleinrichtungen gibt es im etwa Bereich der Kirchen |
| 86 | und öffentlich-rechtlicher Rundfunkanstalten. |
| 87 | |
| 88 | Der Datenschutzaufsicht kommt für die Verwirklichung eines |
| 89 | effizienten Datenschutzes eine herausragende Rolle zu. |
| 90 | Stärkung der Aufsichtsbehörden bedeutet somit zugleich eine |
| 91 | Verbesserung des Datenschutzes. Vor dem Hintergrund der |
| 92 | jüngsten Rechtsprechung des EuGH (Urteil vom 9.3.2010 |
| 93 | C-518/07 [1]) ist es zwingend notwendig, die völlige |
| 94 | Unabhängigkeit der Datenschutzaufsicht zu gewährleisten. |
| 95 | Durch die Entscheidung des Europäischen Gerichtshofs könnte |
| 96 | auch ein gesetzgeberisches Handeln auf Bundesebene |
| 97 | erforderlich sein. Ein entsprechender Auftrag zur Prüfung |
| 98 | ist bereits durch die fraktionsübergreifende Entschließung |
| 99 | vom 16.12.2010 erteilt worden. [Fußnote: BT-Drs. 17/4179, S. |
| 100 | 5.]Die europäische Datenschutzrichtlinie gibt vor, dass die |
| 101 | Datenschutzaufsicht rechtlich, organisatorisch und |
| 102 | finanziell unabhängig sein muss. Hierbei unterscheidet die |
| 103 | Richtlinie nicht zwischen öffentlichem und privatem Bereich. |
Der Text verglichen mit der Originalversion
| 1 | Das deutsche Datenschutzrecht beruht seit seinen Anfängen |
| 2 | auf einer Unterscheidung zwischen Datenschutz im Bereich |
| 3 | öffentli-cher Einrichtungen und dem Datenschutz bei nicht |
| 4 | öffentlichen Stellen, insbes. in der Privatwirtschaft. Diese |
| 5 | Differenzierung, die sich auch in der Struktur des |
| 6 | Bundesdatenschutzgesetzes niedergeschlagen hat, findet ihren |
| 7 | Ausgangspunkt in der Konzeption des Rechts auf |
| 8 | informationelle Selbstbestimmung als eines individuellen |
| 9 | Abwehrrechts gegenüber staatlichen Eingriffen. In diesem |
| 10 | Zusammenhang wird darauf hingewiesen, dass die |
| 11 | grundrechtlichen Grenzen für staatliche Datenverarbeitung |
| 12 | enger sind als im nichtöffentlichen Bereich. Die öffentliche |
| 13 | Gewalt wird durch die Grundrechte verpflichtet und kann sich |
| 14 | nicht auf eigene entgegenstehende Grundrechte berufen. |
| 15 | Zwischen staatlichen und nichtstaatlichen Gefährdungen der |
| 16 | informationellen Selbstbestimmung besteht daher weiterhin |
| 17 | ein Unterschied. [Fußnote: vgl. auch Di Fabio, Udo, in : |
| 18 | Maunz/Dürig, Grundgesetz, Kommentar, 58. Ergänzungslieferung |
| 19 | 2010, Art. 2, Rn. 190.] Die Europäische |
| 20 | Datenschutzrichtlinie kennt diese Zweiteilung jedoch nicht. |
| 21 | Das deutsche Recht sieht derzeit zumindest teilweise eine |
| 22 | Gleichstellung öffentlicher und privater Datenverarbeitung |
| 23 | vor, etwa für Telemedien. [Fußnote: Vgl. § 1 Abs. 1 Satz 2 |
| 24 | TMG.] |
| 25 | |
| 26 | Da das Grundgesetz keine zentrale Kompetenznorm für die |
| 27 | Gesetzgebung im Bereich des Datenschutzes enthält, ergibt |
| 28 | sich die Zuständigkeit für die Gesetzgebung als Teil der |
| 29 | Regelungskompetenz für das jeweilige Verwaltungsverfahren |
| 30 | aus den Sachkompetenzen der Art. 73 und 74 GG. [Fußnote: |
| 31 | Kühling, Jürgen / Seidel, Christian / Siviridis, Anastasios: |
| 32 | Datenschutzrecht, 2008, S. 74.]Bundesgesetze können daher |
| 33 | den Datenschutz nur für Bereiche der Gesetzgebung des Bundes |
| 34 | regeln. Entsprechendes gilt für Landesgesetze. |
| 35 | |
| 36 | Neben der Unterscheidung datenschutzrechtlicher Bestimmungen |
| 37 | für den privaten und öffentlichen Bereich ergibt sich also |
| 38 | noch eine weitere Differenzierung zwischen bundes- und |
| 39 | landesrechtlichen Normen. Dieses Nebeneinander bundes- und |
| 40 | landesrechtlicher Vorschriften kennzeichnet besonders den |
| 41 | öffentlichen Bereich, da im privaten Bereich im Rahmen der |
| 42 | konkurrierenden Gesetzgebungskompetenz nach Art. 74 Nr. 11 |
| 43 | GG („Recht der Wirtschaft“) viele Bereiche - einschließlich |
| 44 | der jeweiligen datenschutzrechtlichen Aspekte - durch |
| 45 | Bundesgesetze geregelt sind, so dass für den privaten |
| 46 | Bereich wenig Regelungsmöglichkeiten für die Länder |
| 47 | verbleiben. [Fußnote: Kilian, Wolfgang / Weichert, Thilo, |
| 48 | in: Kilian/Heussen (Hrsg.),Computerrechts-Handbuch, 28. |
| 49 | Ergänzungslieferung, 2010, 1. Abschnitt, Teil 13, Punkt I., |
| 50 | Rn. 3.] |
| 51 | |
| 52 | Darüber hinaus sind in vielen Fallkonstellationen Fragen der |
| 53 | Spezialität und Subsidiarität von Normen zu beantworten. So |
| 54 | haben etwa nach § 1 Abs. 3 BDSG andere datenschutzrechtliche |
| 55 | Vorschriften des Bundes Vorrang vor dem BDSG. Vollziehen |
| 56 | Landesbehörden Bundesrecht, gelten auf Grund einer weiteren |
| 57 | Subsidiaritätsregelung (§ 1 Abs. 2 Nr. 2 BDSG) statt des |
| 58 | BDSG die Landesdatenschutzgesetze, dies jedoch nur, soweit |
| 59 | das zu vollziehende Bundesrecht (z. B. SGB, StVG) keine |
| 60 | datenschutzrechtlichen Bestimmungen enthält. [Fußnote: |
| 61 | Bergmann, Lutz / Möhrle, Roland / Herb, Armin: |
| 62 | Datenschutzrecht, Stand April 2010, Ziff. 3.3.2.2.] Ganz |
| 63 | überwiegend gilt auch für die Landesdatenschutzgesetze der |
| 64 | Grundsatz der Subsidiarität gegenüber anderen |
| 65 | datenschutzrechtlichen Regelungen. [Fußnote: Gola, Peter / |
| 66 | Schomerus, Rudolf: BDSG, Kommentar, 2010, § 1, Rn. 33.] |
| 67 | Vielfach wird daher ein unübersehbares „Dickicht des |
| 68 | bereichspezifischen Datenschutzes“ [Fußnote: Bergmann, Lutz |
| 69 | / Möhrle, Roland / Herb, Armin: Datenschutzrecht, Stand |
| 70 | April 2010, Ziff. 4.1.2.]beklagt. Im Ergebnis hat dies dazu |
| 71 | geführt, dass im Bereich öffentlicher Einrichtungen das BDSG |
| 72 | nicht das zentrale Regelungsinstrument darstellt. [Fußnote: |
| 73 | Bergmann, Lutz / Möhrle, Roland / Herb, Armin: |
| 74 | Datenschutzrecht, Stand April 2010, Ziff. 3.2.7.] |
| 75 | |
| 76 | Die deutliche Unterscheidung zwischen Datenschutz im |
| 77 | öffentli-chem und privatem Bereich gilt auch für die |
| 78 | Organisation der Aufsicht und Kontrollorgane. Während |
| 79 | Bundes- und Landesdatenschutzbeauftragte die jeweilige |
| 80 | Kontrolle über Bundes- und Landesverwaltung ausüben, wird |
| 81 | die Kontrolle im privaten Bereich ausschließlich auf |
| 82 | Länderebene, teilweise durch die |
| 83 | Landesdatenschutzbeauftragten, teilweise durch gesonderte |
| 84 | Aufsichtsbehörden, ausgeübt. Gesonderte |
| 85 | Kontrolleinrichtungen gibt es im etwa Bereich der Kirchen |
| 86 | und öffentlich-rechtlicher Rundfunkanstalten. |
| 87 | |
| 88 | Der Datenschutzaufsicht kommt für die Verwirklichung eines |
| 89 | effizienten Datenschutzes eine herausragende Rolle zu. |
| 90 | Stärkung der Aufsichtsbehörden bedeutet somit zugleich eine |
| 91 | Verbesserung des Datenschutzes. Vor dem Hintergrund der |
| 92 | jüngsten Rechtsprechung des EuGH (Urteil vom 9.3.2010 |
| 93 | C-518/07 [1]) ist es zwingend notwendig, die völlige |
| 94 | Unabhängigkeit der Datenschutzaufsicht zu gewährleisten. |
| 95 | Durch die Entscheidung des Europäischen Gerichtshofs könnte |
| 96 | auch ein gesetzgeberisches Handeln auf Bundesebene |
| 97 | erforderlich sein. Ein entsprechender Auftrag zur Prüfung |
| 98 | ist bereits durch die fraktionsübergreifende Entschließung |
| 99 | vom 16.12.2010 erteilt worden. [Fußnote: BT-Drs. 17/4179, S. |
| 100 | 5.]Die europäische Datenschutzrichtlinie gibt vor, dass die |
| 101 | Datenschutzaufsicht rechtlich, organisatorisch und |
| 102 | finanziell unabhängig sein muss. Hierbei unterscheidet die |
| 103 | Richtlinie nicht zwischen öffentlichem und privatem Bereich. |
-
Bewerten Sie die Original- und die eingebrachten Versionen eines Papiers, indem Sie über die Pfeile Ihre Zustimmung (hoch) oder Ablehnung (runter) ausdrücken. Sie können dabei auch mehreren Versionen zustimmen oder diese ablehnen.
-
Wählen Sie, ob Änderungen im Vergleich zur Originalversion hervorgehoben werden sollen.
-
Sie können hier auch eine neue Version des Papiers einbringen.
Vorschlag