ZAP-2019-21

Weitere Magazine

Empfehlungen

Info

Fach 19, Seite 938 Datenschutz: Kommunalebene Verfassungsrecht/Verwaltungsrecht II. Einführung 1. Der Begriff des Datenschutzes Begonnen hat alles am 27.1.1977 mit dem ersten deutschen Bundesdatenschutzgesetz – dem Gesetz zum Schutz von Missbrauch personenbezogener Daten bei der Datenverarbeitung (BGBl I, Nr. 7 S. 201). Der Datenschutz findet auch seine Grundlage im Recht auf informationelle Selbstbestimmung nach Art. 2 Abs. 1, Art. 1 Abs. 1 GG (vgl. hierzu auch Volkszählungsurteil, BVerfG NJW 1984, 419). Schon damals ging es nicht um den Schutz der Daten an sich, sondern wie auch heute um die dahinterstehenden Persönlichkeitsrechte. Und die sollen mit der seit dem 25.5.2018 in allen europäischen Ländern geltenden DSGVO (Verordnung [EU] 2016/679 v. 27.4.2016) gewährleistet werden. Diese Verordnung hat die bislang geltende EU-Datenschutzrichtlinie 95/46/EG abgelöst. Zusammen mit der DSGVO erfolgte auch eine Novellierung des BDSG (BGBl I S. 2092). Dieses gilt für öffentliche Stellen des Bundes und auch der Länder, jedenfalls soweit der Datenschutz nicht durch entsprechende Landesgesetzes explizit geregelt ist (§ 1 BDSG neu). Soweit es das Verhältnis der DSGVO auf der einen und dem BDSG auf der anderen Seite betrifft, so ist dieses nicht selten als kompliziert zu bezeichnen. Denn viele Verweise und Bezugnahmen machen eine eindeutige Zuordnung oft schwierig und führen im Ergebnis immer wieder dazu, dass keine hinreichende Transparenz zu erkennen ist, was wiederum zu einer entsprechenden Rechtsunsicherheit führt. Vorrangig ist die DSGVO jedenfalls dort, wo sie explizit für die in Rede stehenden Bereiche Regelungen trifft. Ausnahmen sieht die Verordnung über sog. Öffnungsklauseln nach Art. 84 DSGVO, die dem nationalen Gesetzgeber Spielraum lassen das eine oder andere selbst zu bestimmen oder bereits bestehende Regelungen weiter aufrecht zu erhalten (vgl. zur Thematik Foto unten, V.1.). Erstmalig sind Verstöße gegen datenschutzrechtliche Vorschriften auch bußgeldbewehrt (vgl. unten, VI.4.) 2. Was sind personenbezogene Daten? Zunächst stellt sich die Frage, was überhaupt Daten sind. Eine Legaldefinition hierfür existiert nicht. Unter Daten werden also Angaben, Werte, Tatsachen und Informationen verstanden – diese allerdings ohne jeglichen Personenbezug. Beispiel: Der Tag oder das Jahr. Denn derartige Daten weisen für sich noch keinen Personenbezug auf. Dieser ergibt sich erst dann, wenn es sich um Geburtsdaten handelt, die wiederum einer konkreten Person zugeordnet werden können. Personenbezug ist immer bei den „personenbezogenen Daten“ gegeben. Was hierunter zu verstehen ist, ergibt sich aus der Legaldefinition nach Art. 4 Nr. 1 DSGVO. Artikel 4 enthält Begriffsbestimmungen – neben den personenbezogenen Daten auch diejenigen der Verarbeitung, des Verantwortlichen, des Auftragsverarbeiters oder auch der Einwilligung oder hinsichtlich bestimmter Daten, wie z.B. biometrische oder Gesundheitsdaten. Mit den personenbezogenen Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, gemeint. Als identifizierbar wird eine natürliche Person dann angesehen, die insbesondere mittels Zuordnung durch Kennung wie einen Namen, Kennnummer, Standortdaten oder anderen besonderen Merkmalen direkt oder indirekt identifiziert werden kann, die insoweit Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Personen sind. 1140 ZAP Nr. 21 7.11.2019
Verfassungsrecht/Verwaltungsrecht Fach 19, Seite 939 Datenschutz: Kommunalebene Die wichtigsten Elemente sind also zum einen die Information und zum anderen der unmittelbare oder mittelbare Bezug zu einer natürlichen Person. Dies bedeutet dann aber auch, dass die DSGVO nur auf natürliche Personen Anwendung findet, nicht indes auf juristische Personen wie z.B. GmbH, UG oder OHG. Praxistipp: Auch wenn juristische Personen ausgenommen sind, so sollten dennoch im täglichen Rechtsverkehr auch diese wie natürliche Personen behandelt werden, denn hier stehen regelmäßig natürliche Personen dahinter. Denn es wird mit deren Namen oder Kontaktdaten gearbeitet und kommuniziert. Dies betrifft gleichermaßen die Geschäftsführung wie das Sekretariat oder (Außen-)Mitarbeiter. Typische Beispiele für personenbezogene Daten sind: • Name, Alter, Familienstand, Geburtsdatum, Beruf, Anschrift, Telefonnummer, Einkommen, Konto, E-Mail, Autokennzeichen, Sozialversicherungsnummer oder IP-Adresse. Nach jahrelangem Streit hat der BGH klargestellt, dass auch dynamische IP-Adressen zur Gruppe der personenbezogenen Daten gehören (BGH NJW 2017, 2416). • Auch ein Foto, mit dem Daten erzeugt werden, kann ebenfalls einen Personenbezug herstellen und unterfällt deshalb ebenso dem Anwendungsbereich der „personenbezogenen Daten“. • Die Erhebung und Verarbeitung derartiger personenbezogener Daten bedarf immer der Einwilligung der betroffenen Person, sofern nicht schon eine gesetzliche Grundlage existiert (siehe III.1.). • Neben den „personenbezogenen Daten“ hat der Gesetzgeber auch solche in noch höherem Maße unter Schutz gestellt, die besonders sensibel sind. Damit sind diejenigen gemeint, die in die Intimund Privatsphäre einer natürlichen Person in besonderem Maße eingreifen. • Besonders sensibel sind Daten über die „rassische und ethnische Herkunft“. Dieses Begriffspaar zielt auf die Zugehörigkeit zu einer bestimmten Bevölkerungsgruppe ab, die etwa durch die gemeinsame Herkunft, Kultur oder durch ein Zusammengehörigkeitsgefühl geprägt wird (Hautfarbe, äußere Merkmale). • Eine zweite Gruppe innerhalb der besonders sensiblen Daten umfasst die „politischen Meinungen“. Während die DSGVO den Begriff der politischen Meinung nicht näher definiert, so ist damit nicht nur die politische Meinung an sich gemeint, sondern auch die Ablehnung bestimmter Ideen, Ideale oder parteipolitische Überzeugungen. Der Begriff der „politischen Meinung“ ist also im Ergebnis eher weit zu fassen. • Die dritte Gruppe beinhaltet die „religiösen und weltanschaulichen Überzeugungen“. Hier geht es um Fragen des Sinns des Lebens, den Schutz des Glaubens sowie weltanschauliche Überzeugungen und das daraus resultierende Handeln. Es geht also insbesondere auch um den Schutz von Glaubens- und Gewissensfreiheit. Zu dieser Schutzkategorie gehört z.B. auch das Tragen eines Kopftuchs. • Zur Gruppe der sensiblen Daten gehört des Weiteren die „Gewerkschaftszugehörigkeit“. Welcher Gewerkschaft dabei angehört wird, spielt hinsichtlich der Größe und Mitgliederstärke ebenso wenig eine Rolle wie die politische oder konfessionelle Ausrichtung der Gewerkschaft an sich. • Eine weitere Gruppe sind die sog. genetischen Daten. Diese sind im Art. 4 Nr. 13 DSGVO legal definiert. Danach sind genetische Daten personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften natürlicher Personen, die eindeutig Informationen über die Physiologie oder die Gesundheit dieser natürlichen Personen liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen werden. Es geht also um Diagnose und Behandlung von Krankheiten und Gesundheitsrisiken; gerade im Bereich Medizin, Biotechnik und historischer Forschung haben diese Daten also einen hohen Stellenwert. Aber auch im Arbeitsleben und hier insbesondere im Bereich des Arbeits- und Gesundheitsschutzes sind „genetische Daten“ ebenso von hoher Relevanz wie bei Versicherungen und der Frage nach zu versichernden Risiken. ZAP Nr. 21 7.11.2019 1141
Seite 1 und 2: ZAP Zeitschrift für die Anwaltspra
Seite 3 und 4: ZAP Kolumne Kolumne Das LG Köln un
Seite 5 und 6: ZAP Anwaltsmagazin EU sieht Defizit
Seite 7 und 8: ZAP Anwaltsmagazin Mit der Einführ
Seite 9 und 10: ZAP Anwaltsmagazin Bundestag verlä
Seite 11 und 12: ZAP Buchreport Buchreport Berichte
Seite 13 und 14: ZAP Buchreport kommentars Erbrecht,
Seite 15 und 16: ZAP Buchreport kommentiert, u.a. §
Seite 17 und 18: ZAP Buchreport Anwaltsrecht/Anwalts
Seite 19 und 20: ZAP Buchreport sich mit den rechtli
Seite 21 und 22: Eilnachrichten 2019 Fach 1, Seite 1
Seite 29 und 30: Straßenverkehrsrecht Fach 9 R, Sei
Seite 43 und 44: Handelsrecht/Gesellschaftsrecht Fac
Seite 51: Verfassungsrecht/Verwaltungsrecht F
Seite 55 und 56: Verfassungsrecht/Verwaltungsrecht F

ZAP-2019-21

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?