PDF - Institut für Kommunikationsnetze und Rechnersysteme ...
PDF - Institut für Kommunikationsnetze und Rechnersysteme ...
PDF - Institut für Kommunikationsnetze und Rechnersysteme ...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Geltung <strong>und</strong> Systematik des Datenschutzrechts 33<br />
3.2 Struktur des B<strong>und</strong>esdatenschutzgesetzes<br />
Das B<strong>und</strong>esdatenschutzgesetz als Hauptkodifikation des allgemeinen Datenschutzrechts enthält<br />
einen Abschnitt mit allgemein anwendbaren Regeln <strong>und</strong> jeweils besondere Abschnitte<br />
mit Vorschriften <strong>für</strong> öffentliche <strong>und</strong> nicht-öffentliche Stellen sowie Straf- <strong>und</strong> Bußgeldvorschriften.<br />
Der allgemeine Teil des B<strong>und</strong>esdatenschutzgesetzes enthält unter anderem Gr<strong>und</strong>sätze <strong>für</strong><br />
einen zulässigen Umgang mit Daten, Wirksamkeitsvoraussetzungen <strong>für</strong> das Instrument der<br />
Einwilligung <strong>und</strong> der Auslands- <strong>und</strong> Auftragsdatenverarbeitung sowie Vorgaben <strong>für</strong> technische<br />
<strong>und</strong> organisatorische Schutzmaßnahmen. Ebenso sind Vorgaben <strong>für</strong> ein Datenschutzaudit<br />
<strong>und</strong> spezielle Transparenzregeln, wie <strong>für</strong> die Videoüberwachung <strong>und</strong> den Einsatz von mobilen<br />
Datenträgern niedergelegt.<br />
Die weiteren Teile beinhalten Zulassungstatbestände, Vorschriften mit entsprechenden Verarbeitungsregeln<br />
<strong>und</strong> mit Betroffenenrechten. Verstöße gegen Pflichten des B<strong>und</strong>esdatenschutzgesetzes<br />
sind gemäß § 43 <strong>und</strong> § 44 BDSG als Ordnungswidrigkeit mit Geldbuße oder<br />
als Straftat mit Geld- oder Freiheitsstrafe bedroht.<br />
Das B<strong>und</strong>esdatenschutzgesetz trifft jeweils unterschiedliche Regeln <strong>für</strong> verantwortliche Stellen<br />
mit öffentlich-rechtlicher oder privater Natur. Die Normierung differenzierter Rechte <strong>und</strong><br />
Pflichten <strong>für</strong> öffentliche <strong>und</strong> nicht-öffentliche Stellen ist sowohl historisch als auch verfassungsrechtlich<br />
bedingt. Zum einen wurde, wie bereits dargelegt, das Gefährdungspotential<br />
zunächst in einer Datenerhebung <strong>und</strong> -verarbeitung durch öffentliche Stellen gesehen, so dass<br />
sich die ersten datenschutzrechtlichen Vorschriften an diese als Normadressaten richteten.<br />
Zum anderen entfalten die Gr<strong>und</strong>rechte <strong>und</strong> damit auch die informationelle Selbstbestimmung<br />
ihre Geltung unmittelbar nur im Verhältnis zwischen Staat <strong>und</strong> Bürger <strong>und</strong> gr<strong>und</strong>sätzlich<br />
nicht im Verhältnis von Bürgern <strong>und</strong> Privatunternehmen. Nach dem Rechtsstaatsgebot gemäß<br />
Art. 20 Abs. 3 GG sind alle Einrichtungen des Staats an die Einhaltung von Gesetz <strong>und</strong> Recht<br />
geb<strong>und</strong>en, so dass sie daher auch strengeren Anforderungen bei Eingriffen in Gr<strong>und</strong>rechte zu<br />
genügen haben. Anderseits haben die öffentlichen Stellen meist auch gegenüber den privaten<br />
Stellen weitergehende, dem Allgemeininteresse Rechnung tragende Eingriffsermächtigungen.<br />
Die Definition der vom Gesetz erfassten datenverarbeitenden öffentlichen <strong>und</strong> nicht öffentlichen<br />
Stellen ergibt sich aus § 2 BDSG. In den öffentlichen Bereich fallen die Behörden <strong>und</strong><br />
sonstigen öffentlichen Stellen von B<strong>und</strong>, Ländern <strong>und</strong> Gemeinden unter die Definition der<br />
Datenschutznormen. 58 Der nicht-öffentliche Bereich umfasst alle natürlichen <strong>und</strong> juristischen<br />
58<br />
Wedde, in: Roßnagel 2003, Kap. 4.3, Rn. 16, 17 ff.