Papier: 2.2.1.1 Einführung

Originalversion

1 Das deutsche Datenschutzrecht beruht seit seinen Anfängen
2 auf einer Unterscheidung zwischen Datenschutz im Bereich
3 öffentli-cher Einrichtungen und dem Datenschutz bei nicht
4 öffentlichen Stellen, insbes. in der Privatwirtschaft. Diese
5 Differenzierung, die sich auch in der Struktur des
6 Bundesdatenschutzgesetzes niedergeschlagen hat, findet ihren
7 Ausgangspunkt in der Konzeption des Rechts auf
8 informationelle Selbstbestimmung als eines individuellen
9 Abwehrrechts gegenüber staatlichen Eingriffen. In diesem
10 Zusammenhang wird darauf hingewiesen, dass die
11 grundrechtlichen Grenzen für staatliche Datenverarbeitung
12 enger sind als im nichtöffentlichen Bereich. Die öffentliche
13 Gewalt wird durch die Grundrechte verpflichtet und kann sich
14 nicht auf eigene entgegenstehende Grundrechte berufen.
15 Zwischen staatlichen und nichtstaatlichen Gefährdungen der
16 informationellen Selbstbestimmung besteht daher weiterhin
17 ein Unterschied. [Fußnote: vgl. auch Di Fabio, Udo, in :
18 Maunz/Dürig, Grundgesetz, Kommentar, 58. Ergänzungslieferung
19 2010, Art. 2, Rn. 190.] Die Europäische
20 Datenschutzrichtlinie kennt diese Zweiteilung jedoch nicht.
21 Das deutsche Recht sieht derzeit zumindest teilweise eine
22 Gleichstellung öffentlicher und privater Datenverarbeitung
23 vor, etwa für Telemedien. [Fußnote: Vgl. § 1 Abs. 1 Satz 2
24 TMG.]
25
26 Da das Grundgesetz keine zentrale Kompetenznorm für die
27 Gesetzgebung im Bereich des Datenschutzes enthält, ergibt
28 sich die Zuständigkeit für die Gesetzgebung als Teil der
29 Regelungskompetenz für das jeweilige Verwaltungsverfahren
30 aus den Sachkompetenzen der Art. 73 und 74 GG. [Fußnote:
31 Kühling, Jürgen / Seidel, Christian / Siviridis, Anastasios:
32 Datenschutzrecht, 2008, S. 74.]Bundesgesetze können daher
33 den Datenschutz nur für Bereiche der Gesetzgebung des Bundes
34 regeln. Entsprechendes gilt für Landesgesetze.
35
36 Neben der Unterscheidung datenschutzrechtlicher Bestimmungen
37 für den privaten und öffentlichen Bereich ergibt sich also
38 noch eine weitere Differenzierung zwischen bundes- und
39 landesrechtlichen Normen. Dieses Nebeneinander bundes- und
40 landesrechtlicher Vorschriften kennzeichnet besonders den
41 öffentlichen Bereich, da im privaten Bereich im Rahmen der
42 konkurrierenden Gesetzgebungskompetenz nach Art. 74 Nr. 11
43 GG („Recht der Wirtschaft“) viele Bereiche - einschließlich
44 der jeweiligen datenschutzrechtlichen Aspekte - durch
45 Bundesgesetze geregelt sind, so dass für den privaten
46 Bereich wenig Regelungsmöglichkeiten für die Länder
47 verbleiben. [Fußnote: Kilian, Wolfgang / Weichert, Thilo,
48 in: Kilian/Heussen (Hrsg.),Computerrechts-Handbuch, 28.
49 Ergänzungslieferung, 2010, 1. Abschnitt, Teil 13, Punkt I.,
50 Rn. 3.]
51
52 Darüber hinaus sind in vielen Fallkonstellationen Fragen der
53 Spezialität und Subsidiarität von Normen zu beantworten. So
54 haben etwa nach § 1 Abs. 3 BDSG andere datenschutzrechtliche
55 Vorschriften des Bundes Vorrang vor dem BDSG. Vollziehen
56 Landesbehörden Bundesrecht, gelten auf Grund einer weiteren
57 Subsidiaritätsregelung (§ 1 Abs. 2 Nr. 2 BDSG) statt des
58 BDSG die Landesdatenschutzgesetze, dies jedoch nur, soweit
59 das zu vollziehende Bundesrecht (z. B. SGB, StVG) keine
60 datenschutzrechtlichen Bestimmungen enthält. [Fußnote:
61 Bergmann, Lutz / Möhrle, Roland / Herb, Armin:
62 Datenschutzrecht, Stand April 2010, Ziff. 3.3.2.2.] Ganz
63 überwiegend gilt auch für die Landesdatenschutzgesetze der
64 Grundsatz der Subsidiarität gegenüber anderen
65 datenschutzrechtlichen Regelungen. [Fußnote: Gola, Peter /
66 Schomerus, Rudolf: BDSG, Kommentar, 2010, § 1, Rn. 33.]
67 Vielfach wird daher ein unübersehbares „Dickicht des
68 bereichspezifischen Datenschutzes“ [Fußnote: Bergmann, Lutz
69 / Möhrle, Roland / Herb, Armin: Datenschutzrecht, Stand
70 April 2010, Ziff. 4.1.2.]beklagt. Im Ergebnis hat dies dazu
71 geführt, dass im Bereich öffentlicher Einrichtungen das BDSG
72 nicht das zentrale Regelungsinstrument darstellt. [Fußnote:
73 Bergmann, Lutz / Möhrle, Roland / Herb, Armin:
74 Datenschutzrecht, Stand April 2010, Ziff. 3.2.7.]
75
76 Die deutliche Unterscheidung zwischen Datenschutz im
77 öffentli-chem und privatem Bereich gilt auch für die
78 Organisation der Aufsicht und Kontrollorgane. Während
79 Bundes- und Landesdatenschutzbeauftragte die jeweilige
80 Kontrolle über Bundes- und Landesverwaltung ausüben, wird
81 die Kontrolle im privaten Bereich ausschließlich auf
82 Länderebene, teilweise durch die
83 Landesdatenschutzbeauftragten, teilweise durch gesonderte
84 Aufsichtsbehörden, ausgeübt. Gesonderte
85 Kontrolleinrichtungen gibt es im etwa Bereich der Kirchen
86 und öffentlich-rechtlicher Rundfunkanstalten.
87
88 Der Datenschutzaufsicht kommt für die Verwirklichung eines
89 effizienten Datenschutzes eine herausragende Rolle zu.
90 Stärkung der Aufsichtsbehörden bedeutet somit zugleich eine
91 Verbesserung des Datenschutzes. Vor dem Hintergrund der
92 jüngsten Rechtsprechung des EuGH (Urteil vom 9.3.2010
93 C-518/07 [1]) ist es zwingend notwendig, die völlige
94 Unabhängigkeit der Datenschutzaufsicht zu gewährleisten.
95 Durch die Entscheidung des Europäischen Gerichtshofs könnte
96 auch ein gesetzgeberisches Handeln auf Bundesebene
97 erforderlich sein. Ein entsprechender Auftrag zur Prüfung
98 ist bereits durch die fraktionsübergreifende Entschließung
99 vom 16.12.2010 erteilt worden. [Fußnote: BT-Drs. 17/4179, S.
100 5.]Die europäische Datenschutzrichtlinie gibt vor, dass die
101 Datenschutzaufsicht rechtlich, organisatorisch und
102 finanziell unabhängig sein muss. Hierbei unterscheidet die
103 Richtlinie nicht zwischen öffentlichem und privatem Bereich.

Der Text verglichen mit der Originalversion

1 Das deutsche Datenschutzrecht beruht seit seinen Anfängen
2 auf einer Unterscheidung zwischen Datenschutz im Bereich
3 öffentli-cher Einrichtungen und dem Datenschutz bei nicht
4 öffentlichen Stellen, insbes. in der Privatwirtschaft. Diese
5 Differenzierung, die sich auch in der Struktur des
6 Bundesdatenschutzgesetzes niedergeschlagen hat, findet ihren
7 Ausgangspunkt in der Konzeption des Rechts auf
8 informationelle Selbstbestimmung als eines individuellen
9 Abwehrrechts gegenüber staatlichen Eingriffen. In diesem
10 Zusammenhang wird darauf hingewiesen, dass die
11 grundrechtlichen Grenzen für staatliche Datenverarbeitung
12 enger sind als im nichtöffentlichen Bereich. Die öffentliche
13 Gewalt wird durch die Grundrechte verpflichtet und kann sich
14 nicht auf eigene entgegenstehende Grundrechte berufen.
15 Zwischen staatlichen und nichtstaatlichen Gefährdungen der
16 informationellen Selbstbestimmung besteht daher weiterhin
17 ein Unterschied. [Fußnote: vgl. auch Di Fabio, Udo, in :
18 Maunz/Dürig, Grundgesetz, Kommentar, 58. Ergänzungslieferung
19 2010, Art. 2, Rn. 190.] Die Europäische
20 Datenschutzrichtlinie kennt diese Zweiteilung jedoch nicht.
21 Das deutsche Recht sieht derzeit zumindest teilweise eine
22 Gleichstellung öffentlicher und privater Datenverarbeitung
23 vor, etwa für Telemedien. [Fußnote: Vgl. § 1 Abs. 1 Satz 2
24 TMG.]
25
26 Da das Grundgesetz keine zentrale Kompetenznorm für die
27 Gesetzgebung im Bereich des Datenschutzes enthält, ergibt
28 sich die Zuständigkeit für die Gesetzgebung als Teil der
29 Regelungskompetenz für das jeweilige Verwaltungsverfahren
30 aus den Sachkompetenzen der Art. 73 und 74 GG. [Fußnote:
31 Kühling, Jürgen / Seidel, Christian / Siviridis, Anastasios:
32 Datenschutzrecht, 2008, S. 74.]Bundesgesetze können daher
33 den Datenschutz nur für Bereiche der Gesetzgebung des Bundes
34 regeln. Entsprechendes gilt für Landesgesetze.
35
36 Neben der Unterscheidung datenschutzrechtlicher Bestimmungen
37 für den privaten und öffentlichen Bereich ergibt sich also
38 noch eine weitere Differenzierung zwischen bundes- und
39 landesrechtlichen Normen. Dieses Nebeneinander bundes- und
40 landesrechtlicher Vorschriften kennzeichnet besonders den
41 öffentlichen Bereich, da im privaten Bereich im Rahmen der
42 konkurrierenden Gesetzgebungskompetenz nach Art. 74 Nr. 11
43 GG („Recht der Wirtschaft“) viele Bereiche - einschließlich
44 der jeweiligen datenschutzrechtlichen Aspekte - durch
45 Bundesgesetze geregelt sind, so dass für den privaten
46 Bereich wenig Regelungsmöglichkeiten für die Länder
47 verbleiben. [Fußnote: Kilian, Wolfgang / Weichert, Thilo,
48 in: Kilian/Heussen (Hrsg.),Computerrechts-Handbuch, 28.
49 Ergänzungslieferung, 2010, 1. Abschnitt, Teil 13, Punkt I.,
50 Rn. 3.]
51
52 Darüber hinaus sind in vielen Fallkonstellationen Fragen der
53 Spezialität und Subsidiarität von Normen zu beantworten. So
54 haben etwa nach § 1 Abs. 3 BDSG andere datenschutzrechtliche
55 Vorschriften des Bundes Vorrang vor dem BDSG. Vollziehen
56 Landesbehörden Bundesrecht, gelten auf Grund einer weiteren
57 Subsidiaritätsregelung (§ 1 Abs. 2 Nr. 2 BDSG) statt des
58 BDSG die Landesdatenschutzgesetze, dies jedoch nur, soweit
59 das zu vollziehende Bundesrecht (z. B. SGB, StVG) keine
60 datenschutzrechtlichen Bestimmungen enthält. [Fußnote:
61 Bergmann, Lutz / Möhrle, Roland / Herb, Armin:
62 Datenschutzrecht, Stand April 2010, Ziff. 3.3.2.2.] Ganz
63 überwiegend gilt auch für die Landesdatenschutzgesetze der
64 Grundsatz der Subsidiarität gegenüber anderen
65 datenschutzrechtlichen Regelungen. [Fußnote: Gola, Peter /
66 Schomerus, Rudolf: BDSG, Kommentar, 2010, § 1, Rn. 33.]
67 Vielfach wird daher ein unübersehbares „Dickicht des
68 bereichspezifischen Datenschutzes“ [Fußnote: Bergmann, Lutz
69 / Möhrle, Roland / Herb, Armin: Datenschutzrecht, Stand
70 April 2010, Ziff. 4.1.2.]beklagt. Im Ergebnis hat dies dazu
71 geführt, dass im Bereich öffentlicher Einrichtungen das BDSG
72 nicht das zentrale Regelungsinstrument darstellt. [Fußnote:
73 Bergmann, Lutz / Möhrle, Roland / Herb, Armin:
74 Datenschutzrecht, Stand April 2010, Ziff. 3.2.7.]
75
76 Die deutliche Unterscheidung zwischen Datenschutz im
77 öffentli-chem und privatem Bereich gilt auch für die
78 Organisation der Aufsicht und Kontrollorgane. Während
79 Bundes- und Landesdatenschutzbeauftragte die jeweilige
80 Kontrolle über Bundes- und Landesverwaltung ausüben, wird
81 die Kontrolle im privaten Bereich ausschließlich auf
82 Länderebene, teilweise durch die
83 Landesdatenschutzbeauftragten, teilweise durch gesonderte
84 Aufsichtsbehörden, ausgeübt. Gesonderte
85 Kontrolleinrichtungen gibt es im etwa Bereich der Kirchen
86 und öffentlich-rechtlicher Rundfunkanstalten.
87
88 Der Datenschutzaufsicht kommt für die Verwirklichung eines
89 effizienten Datenschutzes eine herausragende Rolle zu.
90 Stärkung der Aufsichtsbehörden bedeutet somit zugleich eine
91 Verbesserung des Datenschutzes. Vor dem Hintergrund der
92 jüngsten Rechtsprechung des EuGH (Urteil vom 9.3.2010
93 C-518/07 [1]) ist es zwingend notwendig, die völlige
94 Unabhängigkeit der Datenschutzaufsicht zu gewährleisten.
95 Durch die Entscheidung des Europäischen Gerichtshofs könnte
96 auch ein gesetzgeberisches Handeln auf Bundesebene
97 erforderlich sein. Ein entsprechender Auftrag zur Prüfung
98 ist bereits durch die fraktionsübergreifende Entschließung
99 vom 16.12.2010 erteilt worden. [Fußnote: BT-Drs. 17/4179, S.
100 5.]Die europäische Datenschutzrichtlinie gibt vor, dass die
101 Datenschutzaufsicht rechtlich, organisatorisch und
102 finanziell unabhängig sein muss. Hierbei unterscheidet die
103 Richtlinie nicht zwischen öffentlichem und privatem Bereich.

Vorschlag

  1. Bewerten Sie die Original- und die eingebrachten Versionen eines Papiers, indem Sie über die Pfeile Ihre Zustimmung (hoch) oder Ablehnung (runter) ausdrücken. Sie können dabei auch mehreren Versionen zustimmen oder diese ablehnen.

  2. Wählen Sie, ob Änderungen im Vergleich zur Originalversion hervorgehoben werden sollen.

  3. Sie können hier auch eine neue Version des Papiers einbringen.