2.2.1.1 Einführung

1-1 von 1
  • 2.2.1.1 Einführung (Originalversion)

    von EnqueteBuero, angelegt
    1 Das deutsche Datenschutzrecht beruht seit seinen Anfängen
    2 auf einer Unterscheidung zwischen Datenschutz im Bereich
    3 öffentli-cher Einrichtungen und dem Datenschutz bei nicht
    4 öffentlichen Stellen, insbes. in der Privatwirtschaft. Diese
    5 Differenzierung, die sich auch in der Struktur des
    6 Bundesdatenschutzgesetzes niedergeschlagen hat, findet ihren
    7 Ausgangspunkt in der Konzeption des Rechts auf
    8 informationelle Selbstbestimmung als eines individuellen
    9 Abwehrrechts gegenüber staatlichen Eingriffen. In diesem
    10 Zusammenhang wird darauf hingewiesen, dass die
    11 grundrechtlichen Grenzen für staatliche Datenverarbeitung
    12 enger sind als im nichtöffentlichen Bereich. Die öffentliche
    13 Gewalt wird durch die Grundrechte verpflichtet und kann sich
    14 nicht auf eigene entgegenstehende Grundrechte berufen.
    15 Zwischen staatlichen und nichtstaatlichen Gefährdungen der
    16 informationellen Selbstbestimmung besteht daher weiterhin
    17 ein Unterschied. [Fußnote: vgl. auch Di Fabio, Udo, in :
    18 Maunz/Dürig, Grundgesetz, Kommentar, 58. Ergänzungslieferung
    19 2010, Art. 2, Rn. 190.] Die Europäische
    20 Datenschutzrichtlinie kennt diese Zweiteilung jedoch nicht.
    21 Das deutsche Recht sieht derzeit zumindest teilweise eine
    22 Gleichstellung öffentlicher und privater Datenverarbeitung
    23 vor, etwa für Telemedien. [Fußnote: Vgl. § 1 Abs. 1 Satz 2
    24 TMG.]
    25
    26 Da das Grundgesetz keine zentrale Kompetenznorm für die
    27 Gesetzgebung im Bereich des Datenschutzes enthält, ergibt
    28 sich die Zuständigkeit für die Gesetzgebung als Teil der
    29 Regelungskompetenz für das jeweilige Verwaltungsverfahren
    30 aus den Sachkompetenzen der Art. 73 und 74 GG. [Fußnote:
    31 Kühling, Jürgen / Seidel, Christian / Siviridis, Anastasios:
    32 Datenschutzrecht, 2008, S. 74.]Bundesgesetze können daher
    33 den Datenschutz nur für Bereiche der Gesetzgebung des Bundes
    34 regeln. Entsprechendes gilt für Landesgesetze.
    35
    36 Neben der Unterscheidung datenschutzrechtlicher Bestimmungen
    37 für den privaten und öffentlichen Bereich ergibt sich also
    38 noch eine weitere Differenzierung zwischen bundes- und
    39 landesrechtlichen Normen. Dieses Nebeneinander bundes- und
    40 landesrechtlicher Vorschriften kennzeichnet besonders den
    41 öffentlichen Bereich, da im privaten Bereich im Rahmen der
    42 konkurrierenden Gesetzgebungskompetenz nach Art. 74 Nr. 11
    43 GG („Recht der Wirtschaft“) viele Bereiche - einschließlich
    44 der jeweiligen datenschutzrechtlichen Aspekte - durch
    45 Bundesgesetze geregelt sind, so dass für den privaten
    46 Bereich wenig Regelungsmöglichkeiten für die Länder
    47 verbleiben. [Fußnote: Kilian, Wolfgang / Weichert, Thilo,
    48 in: Kilian/Heussen (Hrsg.),Computerrechts-Handbuch, 28.
    49 Ergänzungslieferung, 2010, 1. Abschnitt, Teil 13, Punkt I.,
    50 Rn. 3.]
    51
    52 Darüber hinaus sind in vielen Fallkonstellationen Fragen der
    53 Spezialität und Subsidiarität von Normen zu beantworten. So
    54 haben etwa nach § 1 Abs. 3 BDSG andere datenschutzrechtliche
    55 Vorschriften des Bundes Vorrang vor dem BDSG. Vollziehen
    56 Landesbehörden Bundesrecht, gelten auf Grund einer weiteren
    57 Subsidiaritätsregelung (§ 1 Abs. 2 Nr. 2 BDSG) statt des
    58 BDSG die Landesdatenschutzgesetze, dies jedoch nur, soweit
    59 das zu vollziehende Bundesrecht (z. B. SGB, StVG) keine
    60 datenschutzrechtlichen Bestimmungen enthält. [Fußnote:
    61 Bergmann, Lutz / Möhrle, Roland / Herb, Armin:
    62 Datenschutzrecht, Stand April 2010, Ziff. 3.3.2.2.] Ganz
    63 überwiegend gilt auch für die Landesdatenschutzgesetze der
    64 Grundsatz der Subsidiarität gegenüber anderen
    65 datenschutzrechtlichen Regelungen. [Fußnote: Gola, Peter /
    66 Schomerus, Rudolf: BDSG, Kommentar, 2010, § 1, Rn. 33.]
    67 Vielfach wird daher ein unübersehbares „Dickicht des
    68 bereichspezifischen Datenschutzes“ [Fußnote: Bergmann, Lutz
    69 / Möhrle, Roland / Herb, Armin: Datenschutzrecht, Stand
    70 April 2010, Ziff. 4.1.2.]beklagt. Im Ergebnis hat dies dazu
    71 geführt, dass im Bereich öffentlicher Einrichtungen das BDSG
    72 nicht das zentrale Regelungsinstrument darstellt. [Fußnote:
    73 Bergmann, Lutz / Möhrle, Roland / Herb, Armin:
    74 Datenschutzrecht, Stand April 2010, Ziff. 3.2.7.]
    75
    76 Die deutliche Unterscheidung zwischen Datenschutz im
    77 öffentli-chem und privatem Bereich gilt auch für die
    78 Organisation der Aufsicht und Kontrollorgane. Während
    79 Bundes- und Landesdatenschutzbeauftragte die jeweilige
    80 Kontrolle über Bundes- und Landesverwaltung ausüben, wird
    81 die Kontrolle im privaten Bereich ausschließlich auf
    82 Länderebene, teilweise durch die
    83 Landesdatenschutzbeauftragten, teilweise durch gesonderte
    84 Aufsichtsbehörden, ausgeübt. Gesonderte
    85 Kontrolleinrichtungen gibt es im etwa Bereich der Kirchen
    86 und öffentlich-rechtlicher Rundfunkanstalten.
    87
    88 Der Datenschutzaufsicht kommt für die Verwirklichung eines
    89 effizienten Datenschutzes eine herausragende Rolle zu.
    90 Stärkung der Aufsichtsbehörden bedeutet somit zugleich eine
    91 Verbesserung des Datenschutzes. Vor dem Hintergrund der
    92 jüngsten Rechtsprechung des EuGH (Urteil vom 9.3.2010
    93 C-518/07 [1]) ist es zwingend notwendig, die völlige
    94 Unabhängigkeit der Datenschutzaufsicht zu gewährleisten.
    95 Durch die Entscheidung des Europäischen Gerichtshofs könnte
    96 auch ein gesetzgeberisches Handeln auf Bundesebene
    97 erforderlich sein. Ein entsprechender Auftrag zur Prüfung
    98 ist bereits durch die fraktionsübergreifende Entschließung
    99 vom 16.12.2010 erteilt worden. [Fußnote: BT-Drs. 17/4179, S.
    100 5.]Die europäische Datenschutzrichtlinie gibt vor, dass die
    101 Datenschutzaufsicht rechtlich, organisatorisch und
    102 finanziell unabhängig sein muss. Hierbei unterscheidet die
    103 Richtlinie nicht zwischen öffentlichem und privatem Bereich.