ZAP-2019-21
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Fach 19, Seite 938<br />
Datenschutz: Kommunalebene<br />
Verfassungsrecht/Verwaltungsrecht<br />
II.<br />
Einführung<br />
1. Der Begriff des Datenschutzes<br />
Begonnen hat alles am 27.1.1977 mit dem ersten deutschen Bundesdatenschutzgesetz – dem Gesetz<br />
zum Schutz von Missbrauch personenbezogener Daten bei der Datenverarbeitung (BGBl I, Nr. 7 S. 201).<br />
Der Datenschutz findet auch seine Grundlage im Recht auf informationelle Selbstbestimmung nach<br />
Art. 2 Abs. 1, Art. 1 Abs. 1 GG (vgl. hierzu auch Volkszählungsurteil, BVerfG NJW 1984, 419).<br />
Schon damals ging es nicht um den Schutz der Daten an sich, sondern wie auch heute um die dahinterstehenden<br />
Persönlichkeitsrechte. Und die sollen mit der seit dem 25.5.2018 in allen europäischen<br />
Ländern geltenden DSGVO (Verordnung [EU] 2016/679 v. 27.4.2016) gewährleistet werden. Diese<br />
Verordnung hat die bislang geltende EU-Datenschutzrichtlinie 95/46/EG abgelöst.<br />
Zusammen mit der DSGVO erfolgte auch eine Novellierung des BDSG (BGBl I S. 2092). Dieses gilt für<br />
öffentliche Stellen des Bundes und auch der Länder, jedenfalls soweit der Datenschutz nicht durch<br />
entsprechende Landesgesetzes explizit geregelt ist (§ 1 BDSG neu).<br />
Soweit es das Verhältnis der DSGVO auf der einen und dem BDSG auf der anderen Seite betrifft, so ist<br />
dieses nicht selten als kompliziert zu bezeichnen. Denn viele Verweise und Bezugnahmen machen<br />
eine eindeutige Zuordnung oft schwierig und führen im Ergebnis immer wieder dazu, dass keine<br />
hinreichende Transparenz zu erkennen ist, was wiederum zu einer entsprechenden Rechtsunsicherheit<br />
führt.<br />
Vorrangig ist die DSGVO jedenfalls dort, wo sie explizit für die in Rede stehenden Bereiche Regelungen<br />
trifft. Ausnahmen sieht die Verordnung über sog. Öffnungsklauseln nach Art. 84 DSGVO, die dem<br />
nationalen Gesetzgeber Spielraum lassen das eine oder andere selbst zu bestimmen oder bereits<br />
bestehende Regelungen weiter aufrecht zu erhalten (vgl. zur Thematik Foto unten, V.1.).<br />
Erstmalig sind Verstöße gegen datenschutzrechtliche Vorschriften auch bußgeldbewehrt (vgl. unten,<br />
VI.4.)<br />
2. Was sind personenbezogene Daten?<br />
Zunächst stellt sich die Frage, was überhaupt Daten sind. Eine Legaldefinition hierfür existiert nicht.<br />
Unter Daten werden also Angaben, Werte, Tatsachen und Informationen verstanden – diese allerdings<br />
ohne jeglichen Personenbezug. Beispiel: Der Tag oder das Jahr. Denn derartige Daten weisen für sich<br />
noch keinen Personenbezug auf. Dieser ergibt sich erst dann, wenn es sich um Geburtsdaten handelt,<br />
die wiederum einer konkreten Person zugeordnet werden können.<br />
Personenbezug ist immer bei den „personenbezogenen Daten“ gegeben. Was hierunter zu verstehen<br />
ist, ergibt sich aus der Legaldefinition nach Art. 4 Nr. 1 DSGVO. Artikel 4 enthält Begriffsbestimmungen –<br />
neben den personenbezogenen Daten auch diejenigen der Verarbeitung, des Verantwortlichen, des<br />
Auftragsverarbeiters oder auch der Einwilligung oder hinsichtlich bestimmter Daten, wie z.B. biometrische<br />
oder Gesundheitsdaten.<br />
Mit den personenbezogenen Daten sind alle Informationen, die sich auf eine identifizierte oder<br />
identifizierbare natürliche Person beziehen, gemeint. Als identifizierbar wird eine natürliche Person<br />
dann angesehen, die insbesondere mittels Zuordnung durch Kennung wie einen Namen, Kennnummer,<br />
Standortdaten oder anderen besonderen Merkmalen direkt oder indirekt identifiziert werden kann, die<br />
insoweit Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen<br />
oder sozialen Identität dieser natürlichen Personen sind.<br />
1140 <strong>ZAP</strong> Nr. <strong>21</strong> 7.11.<strong>2019</strong>