 |
|||
| Stand: 07.02.2012 | Herausgeber: Prof. Dr. Maximilian Herberger | Home Impressum E-Mail an die Redaktion | |
Hans-Hermann Schild *Kurzstellungnahme zum Referentenentwurf des BDSG, Stand 11. März 1999JurPC Web-Dok. 103/1999, Abs. 1 - 79 |
A. Vorbemerkung |
| I. Die nachfolgende Stellungnahme kann wegen der Kürze der Zeit nur relativ knapp ausfallen und muß sich auf die Punkte beschränken, die gleich auffällig sind. Im übrigen wird auf meine Stellungnahme zu dem Entwurf Stand 1.12.1997 vom 14.01.1998 voll inhaltlich Bezug genommen, welche 1998 nur zu kleinen Änderungen in dem BDSG-Entwurf (Stand 8.04.1998) geführt hat. | JurPC Web-Dok. 103/1999, Abs. 1 |
| II. Nach Bildung der neuen Bundesregierung und der Vorlage des "Eckwerte-Papiers" der SPD-Bundestagsfraktion im Dezember letzten Jahres verwundert es mich als in der Novellierungsdiskussion Außenstehenden, daß weiterhin an dem alten Entwurf "nachgebessert" wird, statt insgesamt eine Neufassung zu wagen. Zeigt der Entwurf doch die im alten BDSG begründeten konzeptionellen Aufbauprobleme und kommt immer noch nicht ohne die "Dreifaltigkeit" Erheben, Verarbeiten, Nutzen aus (mit entsprechenden Folgen, wie sich unten zeigen wird; im übrigen vgl. Schild, Aus den Datenschutzbehörden, DuD 1997 S. 444 f.). | Abs. 2 |
| Eigentlich war doch zu erwarten, daß unter Berücksichtigung des Entwurfs der Grünen, des Hessischen Datenschutzgesetzes vom November 1998, des Entwurfs des schleswig-holsteinischen Datenschutzbeauftragten und des Gesetzes von Brandenburg nunmehr ein völlig neuer, schlanker, aber konzeptionell vollständiger Gesetzentwurf vorgelegt wird, für dessen Konzeption nach bisherigen Erfahrungen bei entsprechender Klausur auch nicht mehr als drei Monate notwendig gewesen sein dürften. | Abs. 3 |
| Der mir aus dem Internet nunmehr vorliegende Entwurf zum BDSG (Stand 11. März 1999) gibt keine Auskunft darüber, ob auch - wie bisher angedacht - für den Sicherheitsbereich weiterhin ständige Ausnahmen aus dem Regelungsbereich des BDSG aufgenommen werden sollen. Falls ja (und § 4 f Abs. 6 BDSG-Entwurf weist darauf hin), würde dies zu einem Zweiklassendatenschutzrecht führen, welches unter dem Aspekt des Verfassungsrangs des Rechts auf informationelle Selbstbestimmung als Grundrecht höchst bedenklich und für die Betroffenen kaum noch nachvollziehbar ist. Hinzu kommt, daß der Staat und der Gesetzgeber auch eine Vorbildfunktion hat und sich nicht wegen vermeintlicher Mehrarbeit zu einem Regelungschaos verleiten lassen darf, welches er dann selbst nicht mehr durchschaut und nicht mehr in der Lage ist zu bereinigen (vgl. nur bis heute beim Kindergeld, Schild, NJW 1996 S. 2414 ff., wo noch immer nicht alle bereichsspezifischen Normen der neuen gewollten Rechtslage angepaßt worden sind - so verweisen BRRG und BBG noch immer auf Normen des SGB statt der AO, wo die Vorgaben des BVerfG zum Recht auf informationelle Selbstbestimmung noch immer nicht über einen Referentenentwurf hinweggekommen sind, obwohl ein Teil des Steuerrechts der EG-Datenschutzrichtlinie unterliegt und damit auch das Verfahren). | Abs. 4 |
B. Zum Entwurf im einzelnen |
1. Allgemeines |
| Wie die EG-Datenschutzrichtlinie kann man wohl getrost auf den Aktenbegriff verzichten. Diese neue Denkweise muß dann aber auch konsequent durchgehalten werden. So taucht der Aktenbegriff in § 24 Abs. 2 Nr. 2 BDSG-Entwurf wieder auf, bezogen auf Akten über die Sicherheitsprüfung. Diese Regelung hat schon deshalb zu entfallen, weil sie nicht RiLi-konform ist (vgl. meine Stellungnahme vom 14.1.1998 zu § 24 Abs. 2 Satz 4, Ziffer 2, Seite 21). Im übrigen würden diese "Akten" unter den Begriff der "nicht-automatisierten Datei" fallen. | Abs. 5 |
| Auch bei § 23 Abs. 4 BDSG-Entwurf bedarf es einer Anpassung insoweit, als nicht nur Akten oder Schriftstücke, sondern auch Auszüge aus einer Datei gleich in welchem Zustand, manuell in Papierform, digital oder sonstwie auf einem sonstigen Trägermedium vom Bundesbeauftragten nicht gefordert werden dürfen. | Abs. 6 |
| Ferner erscheint die Begründung auf Seite 8 "Auf die Regelung des Absatzes 2 Satz 2 a.F. ..." hinsichtlich des Begriffs "Akten" überarbeitungsbedürftig, wenn auf eine Aktendefinition gänzlich verzichtet wird. | Abs. 7 |
| Konsequenterweise müßte dann auch der Aktenbegriff in bereichsspezifischen Normen gänzlich entfallen oder gesondert neu definiert werden (vgl. BBG usw.), was in den Folgeartikeln aufzunehmen wäre. | Abs. 8 |
| Die Aufnahme von Sonderregelungen für sensitive Daten
bei der Datenerhebung, Verarbeitung und Nutzung im öffentlichen Bereich ist
zu begrüßen. Da jedoch §§ 13 ff. BDSG-Entwurf nicht nur für
die Verwaltung Anwendung finden, sondern auch für Bundesgerichte
als öffentliche Stellen des Bundes und die Verfahrensordnungen - wie die AO
- im wesentlichen noch immer der Umsetzung des Volkszählungsurteils von
1983 hinterherhinken und die Erhebung, Verarbeitung und Nutzung sensitiver Daten
dort erst recht nicht geregelt wurde, ist eine Sonderregelung nur zur Verfolgung
von Straftaten (vgl. § 13 Abs. 2 Nr. 4 BDSG-Entwurf) nicht ausreichend.
Gerade bei arbeits-, sozial- und auch verwaltungsgerichtlichen Verfahren (Asyl),
aber auch bei Verfahren der ordentlichen und freiwilligen Gerichtsbarkeit usw.
kann die Erhebung, Verarbeitung und Nutzung sensitiver Daten nach § 3 Abs.
9 BDSG-Entwurf notwendig sein, was jedoch weder eine Verfahrensordnung noch der
Katalog nach § 13 Abs. 2 BDSG-Entwurf - mit Ausnahme von Straftaten - zuließe
(von einer Einwilligung kann nicht immer ausgegangen werden). Es wird deshalb
empfohlen Nr. 4 von § 13 Abs. 2 BDSG-Entwurf neu zu fassen:
"4. dies zur Verfolgung von Straftaten und der Durchführung gerichtlicher Verfahren erforderlich ist." |
Abs. 9 |
2. Im einzelnen |
|
2.1. zu § 1 Abs. 2 BDSG-Entwurf |
| Ist derzeit die Frage, ob das BDSG auch z.B. auf Video-Überwachung Anwendung findet, sowohl im öffentlichen als auch im nicht-öffentlichen Bereich nicht ausdrücklich geklärt und in der Regel verneint worden, soll nunmehr auch das Beobachten und Speichern mit optisch-elektronischen Einrichtungen (Video-Überwachung) mit erfaßt werden. Dies ist zu begrüßen, es sollte jedoch in der Begründung auch richtig klargestellt werden. | Abs. 10 |
| Im übrigen sollte Nr. 3 sprachlich klarer gefaßt
werden:
"3. nicht-öffentliche Stellen, soweit sie die Daten für, in oder aus Dateien oder durch Beobachten mit optisch-elektronischen Einrichtungen erheben, verarbeiten und nutzen." |
Abs. 11 |
| Begründung:
In der im Entwurf vorgesehen Formulierung schlägt die "Dreifaltigkeit" zu, ist doch das Speichern mit optisch-elektronischen Einrichtungen zum einen Teil des Verarbeiten, zum anderen auch Erheben. Ferner sollten ja wohl auch die übrigen Verarbeitungs- (z.B. Löschen) und Nutzungsformen für Videoaufnahmen gelten. Ansonsten würde der Anwendungsbereich ganz schnell leerlaufen. |
Abs. 12 |
| An diesem Beispiel zeigt sich bereits, wie schlecht der weitere Versuch ist, in ein vorhandenes Gesetz durch Änderungen neue Regelungen einzubringen (siehe oben). | Abs. 13 |
|
2.2. zu § 3 Abs. 2 Nr. 2 BDSG-Entwurf |
| Vgl. meine Stellungnahme vom 14.1.1998 zu § 3 Abs. 2 Nr. 2, Abs. 28-29. zur Definition nicht-automatisierte Datei. | Abs. 14 |
|
2.3. zu § 3 Abs. 6 a BDSG-Entwurf |
| Eine Begründung zu diesem Absatz fehlt. Grundsätzlich ist die Aufnahme des Pseudonymisierens zu begrüßen; ob dies jedoch auf den Namen zu beschränken ist, erscheint fraglich. Auch stellt sich bei diesem Absatz die Frage, ob mit dem Begriff "Verwendung" nun die Verarbeitung oder Nutzung gemeint ist, oder worunter fällt dieser Begriff ? | Abs. 15 |
| Es sollte hier auf den Entwurf von Schleswig-Holstein zurückgegriffen
werden:
"(6a) Psyeudonymisieren ist das Verändern personenbezogener Daten derart, daß die Einzelangaben über persönliche oder sachliche Verhältnisse ohne Nutzung der Zuordnungsfunktion nicht oder nur mit einem unverhältnismäßigen Aufwand einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können." |
Abs. 16 |
| Zur Begründung kann auf die von Schleswig-Holstein zurückgegriffen werden. | Abs. 17 |
| Durch die Aufnahme dieser Definition ist auch § 4 d Abs. 4 BDSG-Entwurf anzupassen und die geschäftsmäßige automatisierte Datei zum Zwecke der psyeudonymisierten Übermittlung mit aufzunehmen. Warum sie ausgenommen werden soll, wenn schon die anonymisierte Übermittlung erfaßt ist, ist nicht nachvollziehbar. | Abs. 18 |
|
2.4. zu § 3 Abs. 9 BDSG-Entwurf |
| Siehe hierzu meine Stellungnahme vom 14.1.1998 zu § 3 Abs. 9, Ziffer 2.3, Abs. 31. | Abs. 19 |
|
2.5. zu § 3 Abs. 10 BDSG- Entwurf |
| Der Absatz wurde neu aufgenommen. Er korrespondiert mit § 4 d Abs. 5 letzter Satz und § 6 c BDSG-Entwurf. Auffällig ist, daß wie im HDSG der Zusatz aufgenommen wurde "insbesondere Chipkarten". Hier handelt es sich um einen Hinweis, welcher eigentlich in die amtliche Begründung gehört. | Abs. 20 |
| Auch ist Speichern ein Teil der Verarbeitung, so daß auf den Begriff "Speichermedium" verzichtet werden muß, es sei denn Speichern würde nicht mehr zur Verarbeitung zählen. Auch gibt es wohl zwischenzeitlich Chips, welche nicht nur als Datenträger dienen, sondern in Verbindung mit einem anderen Medium selbständige Verarbeitungsvorgänge zulassen, weshalb eine Beschränkung auf lesen oder beschreiben wiederum zu kurz greift. Gemeint sind doch wohl Datenträger, auf denen personenbezogene Daten automatisiert erhoben, verarbeitet oder genutzt werden - oder ? | Abs. 21 |
| Vorschlag zur besseren Formulierung:
"(10) Mobile Verarbeitungsmedien sind Datenträger, insbesondere Chipkarten, mit denen personenbezogene Daten automatisiert erhoben, verarbeitet oder genutzt werden können." |
Abs. 22 |
| Auch hier zeigt sich die Rache der Dreifaltigkeit, da der Begriff "Verarbeitungs"-medium nach dem Entwurf Erheben und Nutzen gerade nicht erfaßt, insoweit der Begriff eigentlich heißen müßte: "Mobile Erhebungs-, Verarbeitungs- und Nutzungsmedien": viel Spaß an einer klaren Gesetzessprache, wenn das so weitergeht. Wenn man unbedingt will, sollte man auf Schleswig-Holstein zurückgreifen und das ganze wenigstens "Informationstechnische Systeme" nennen. | Abs. 23 |
| In der Folge müßten § 4 d und § 6c
BDSG-Entwurf angepaßt werden.
Bei § 4 d Abs. 5 BDSG-Entwurf ist der letzte Satz über die Verarbeitungsmedien aus dem letzten Spiegelstrich herauszunehmen, da etwas neues geregelt wird. Allerdings muß auch hier die Frage gestellt werden, ob § 4 d Abs. 5 BDSG-Entwurf wirklich so zu verstehen ist, daß eine Vorabkontrolle bei nicht-öffentlichen Stellen nur bei geschäftsmäßigen automatisierten Dateien, die der Übermittlung oder der anonymisierten Übermittlung dienen, stattfinden soll (dazu unten mehr). |
Abs. 24 |
| Bei § 6 c Abs. 1 Nr. 2 BDSG-Entwurf ist auch die Erhebungs- und Nutzungsbeschränkung mit aufzunehmen. Gleiches gilt für Absatz 1 Nr. 4. Ein Abstellen auf die Verarbeitung in der "kastrierten" Form des BDSG-Entwurf reicht hier nicht aus. | Abs. 25 |
|
2.6. zu § 3 a BDSG-Entwurf |
| Der Gedanke der Norm ist vollständig zu begrüßen. Wieso hier jedoch wieder nur auf das Verarbeiten abgestellt wird, bleibt nicht nachvollziehbar. Sollen Daten nicht sparsam erhoben oder genutzt werden? § 3 Abs. 4 TDDSG umfaßt zumindest die "Dreifaltigkeit", und wenn man den Begründungsentwurf großzügig auslegt, dieser auch - nur leider nicht der Entwurf des Gesetzestextes. | Abs. 26 |
| Auch sollte der Begriff "Datenverarbeitungsanlage"
vermieden werden. Richtig müßte es wohl konsequent heißen:
"Gestaltung und Auswahl von Systemen zur automatisierten Erhebung, Verarbeitung und Nutzung hat ....wie möglich zu erheben, verarbeiten oder nutzen." |
Abs. 27 |
| Begründung:
Die Dreifaltigkeit ist zu beachten. Das Wort "automatisiert" macht deutlich, daß gerade auf die neuen Technologien und Programme abgestellt wird, wie im Entwurf auch vorgesehen. |
Abs. 28 |
|
2.7. zu § 4 BDSG-Entwurf |
| Da keine Änderung gegenüber früher erfolgte, siehe meine Stellungnahme vom 14.1.1998, Ziffer 2.4. und 2.5., zu § 4 Abs. 3, Abs. 32-34. | Abs. 29 |
|
2.8. zu § 4 a BDSG-Entwurf |
| Da bei Absatz 1 und 2 keine Änderung gegenüber früher erfolgte, siehe meine Stellungnahme vom 14.1.1998, Ziffer 2.6., zu § 4 a, Abs. 35-36. | Abs. 30 |
| Die Aufnahme des Absatz 3 mit dem Entwurf vom 8. April 1998 ist zu begrüßen. | Abs. 31 |
|
2.9. zu § 4 b BDSG-Entwurf |
| Bereits im Entwurf vom 8. April 1998 wurde in Abs. 1 und 2 "§ 16 Abs. 1" mit aufgenommen, was zu begrüßen ist. Im übrigen erfolgte jedoch keine Änderung gegenüber meiner Stellungnahme vom 14.1.1998, so daß auf Ziffer 2.7, Abs. 37-49, weiterhin Bezug genommen wird. | Abs. 32 |
|
2.10. zu § 4 c BDSG-Entwurf |
| Hier erfolgte in der Begründung des Entwurfs vom 8. April 1998 eine stilistische Änderung. | Abs. 33 |
| Die redaktionelle Folgeänderung bei § 4c Abs. 2 BDSG-Entwurf durch die frühere Änderung des § 4 b BDSG-Entwurf ist immer noch nicht erfolgt (vgl. meine Stellungnahme vom 14.1.1998, Ziffer 2.9., zu § 4 c Abs. 2, Abs. 51-53). Statt wie von mir damals vorgeschlagen, könnte es sich jedoch anbieten, auf § 4 b Abs. 3 BDSG-Entwurf zu verweisen, da hier das angemessene Schutzniveau näher bestimmt wird. Die Verweisung auf § 4 b Abs. 1 BDSG-Entwurf - wie im Entwurf weiterhin vorgesehen - macht jedoch aus keinerlei Gesichtspunkten einen Sinn. | Abs. 34 |
|
2.11. zu § 4 d BDSG-Entwurf |
| Zwar ist die Aufnahme der sensitiven Daten und weiteren Kriterien für die Notwendigkeit einer Vorabkontrolle in Absatz 5 ausdrücklich zu begrüßen, § 4 d BDSG-Entwurf leidet jedoch weiterhin bei Absatz 3 an den Mängeln wie in meiner Stellungnahme vom 14.1.1998, Ziffer 2.10., zu § 4 d, Abs. 54-59, ausgeführt. | Abs. 35 |
| Auch ist in Absatz 4 von § 4 d BDSG-Entwurf nunmehr die
Pseudonymisierung mit zu berücksichtigen (vgl. oben zu § 3 Abs. 6 a
BDSG-Entwurf). Unter diesen Umständen könnte der Absatz auch klarer
gefaßt werden:
"(4) Absätze 2 und 3 gelten nicht, wenn es sich um automatisierte Dateien handelt, in denen geschäftsmäßig personenbezogene Daten von der jeweiligen Stelle zum Zwecke der Übermittlung gespeichert werden. Dies gilt auch bei Zwecken der anonymisierten oder pseudonymisierten Übermittlung." |
Abs. 36 |
| Die Absätze 5-7 des Entwurfs vom 1.12.1997 wurden mit
Entwurf vom 8. April 1998 geändert. Nunmehr wurden auch die sensitiven
Daten und Kriterien für die Vorabkontrolle in Absatz 5 erfaßt. Wann
nun eine Vorabkontrolle jedoch tatsächlich durchzuführen ist, bleibt
durch die Verweise auf "Absatz 1 und 4" von § 4 d BDSG-Entwurf
unklar:
Während Absatz 1 alle automatisierten Dateien des öffentlichen und nicht-öffentlichen Bereichs hinsichtlich der Meldepflicht erfaßt und Absätze 2 und 3 die Meldepflicht entfallen lassen sollen - wegen Bestellung eines internen Datenschutzbeauftragten oder den in Absatz 3 bereits früher angesprochenen fraglichen Gründen - schreibt Absatz 4 die Meldepflicht bei Übermittlungsdateien im nicht-öffentlichen Bereich vor. Die in Absatz 4 genannten Dateien sind jedoch bereits von Absatz 1 erfaßt. Sollte dieses Konstrukt der Verweisung in Absatz 5 auf "Absatz 1 und 4" bedeuten, daß bei öffentlichen Stellen nie eine Vorabkontrolle durchzuführen sein soll, weil dort zwingend ein Datenschutzbeauftragter zu bestellen ist - mit Ausnahme des Bundesverteidigungsministeriums (vgl. § 4 f Abs. 6 BDSG-Entwurf; was dort zur Meldepflicht an den BfD führt) und im nicht-öffentlichen Bereich nur bei automatisierten Dateien nach Absatz 4, weil ansonsten die schlechte Regelung des Absatzes 3 Anwendung findet, wäre die RiLi nicht ordnungsgemäß umgesetzt. |
Abs. 37 |
| Die Begründung deutet darauf hin, daß es eigentlich nie eine Vorabkontrolle geben soll ("eine Vorabkontrolle nur in Betracht kommt, soweit eine Meldepflicht besteht" - Seite 23 Mitte/unten des Entwurfs vom 11. März 1999). Dies kann nicht akzeptiert werden und würde eine Nichtumsetzung der RiLi zur Folge haben. Denn eine Vorabkontrolle kann bei allen öffentlichen Stellen und nicht nur beim Bundesministerium der Verteidigung (vgl. meine Stellungnahme vom 14.1.1998, Ziffer 2.10., zu § 4 d, Abs. 59) und auch bei automatisierten Dateien im nicht-öffentlichen Bereich, die nicht unter Absatz 4 fallen, erforderlich sein - gerade bei sensitiven Daten. | Abs. 38 |
| Es ist grundsätzlich eine Vorabkontrolle bei öffentlichen
und nicht-öffentlichen Stellen immer dann erforderlich, wenn - wie von der
Richtlinie gefordert - besondere Risiken für den Betroffen bestehen könnten.
Insoweit wäre es doch ein leichtes, Absatz 5 normenklar zu formulieren:
"(5) Automatisierte Dateien, die besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen, unterliegen der Prüfung vor Beginn der Verarbeitung (Vorabkontrolle). Besondere ..." |
Abs. 39 |
| Der letzte Satz von Absatz 5 müßte dann noch redaktionell aus dem letzten Spiegelstrich genommen werden und es wäre eine klare und begrüßenswerte Norm geschaffen. | Abs. 40 |
|
2.12. zu § 4 e BDSG-Entwurf |
| Gegenüber dem Entwurf vom 1.12.1997 wurde der damals sinnlose Satz 2 (vgl. meine Stellungnahme vom 14.1.1998, Ziffer 2.11., zu § 4 e, Abs. 60) nunmehr durch einen neuen sinnlosen Satz 2 ersetzt. Hiernach soll durch Verweis auf § 4 d Abs. 1 und 4 BDSG-Entwurf nur in den Fällen, in denen eine Vorabkontrolle notwendig ist, die Meldung der Änderung einer automatisierten Datei erfolgen. Dies steht so jedoch nicht im Gesetzentwurf und ist durch Art. 19 Abs. 2 RiLi entgegen der Behauptung in der Begründung nicht gedeckt. | Abs. 41 |
| Will man nicht für jede Änderung einer automatisierten Datei eine Meldepflicht begründen, kann man sich ja auf wesentliche Änderungen, welche ggf. auch eine Vorabkontrolle notwendig machen würden, beschränken. Andererseits kann auch die kleinste Änderung eines Verfahrens erhebliche Auswirkungen haben, an die man im ersten Moment gar nicht denkt, weshalb allein aus Gründen der Organistionskontrolle und Datensparsamkeit die Meldepflicht hier reflektorische Wirkung zeigen kann. Eine Änderung sollte daher immer zur Meldepflicht führen. | Abs. 42 |
|
2.13. zu § 4 f BDSG-Entwurf |
| Die Änderung in § 4 f Abs. 3 BDSG-Entwurf entspricht meiner Forderung in meiner Stellungnahme vom 14.1.1998, Ziffer 2.12., zu § 4 f, Abs. 62. | Abs. 43 |
| Zwar ist die vorgesehene Regelung in Absatz 6 entsprechend meiner Stellungnahme im wesentlichen Entfallen, jedoch mit der Folge, daß im Entwurf vom 8. April 1998 bei den bereichsspezifischen Normen § 4 f BDSG-Entwurf ständig ausgenommen wurde. Hier gilt das bisher gesagte. Gleiches gilt für das Bundesministerium der Verteidigung (hier fehlte wohl das passende bereichsspezifische Gesetz, um eine Ausnahme vorzusehen). Nach dem derzeitigen Entwurf müßte das Bundesministerium der Verteidigung automatisierte Dateien an den BfD melden. Angestellte und Arbeiter hat es aber auch, deren Verarbeitung personenbezogener Daten fällt unter die RiLi, weshalb dann die RiLi nicht ordnungsgemäß umgesetzt würde (vgl. auch meine Stellungnahme vom 14.1.1998, Ziffer 2.11., zu § 4 f, Abs. 67). | Abs. 44 |
| Hinzu kommt, daß der Beschluß des BAG vom 11.11.1997 (Az. 1 ABR 21/97), in welchem dieses feststellt, daß das BDSG zwar auch für den Betriebsrat gelte, diese jedoch nicht der Kontrollbefugnis des betrieblichen Datenschutzbeauftragten unterliege, insoweit in dem Gesetzgebungverfahren Berücksichtigung finden muß, daß entweder die gesetzlichen Voraussetzungen - wie vom BAG gefordert - zum Prüfungsrecht geschaffen werden, oder ggf. der Betriebsrat selbst einen Datenschutzbeauftragten zu bestellen hat oder Dateimeldungen an die Aufsichtsbehörde zu erfolgen haben. Hier ist es die Pflicht des Gesetzgebers sich zu äußern, was er nun will. Falls man keine entsprechenden Befugnisse kraft Gesetzes übertragen will, würde ggf. auch ein Klarstellung in der amtlichen Begründung ausreichen. | Abs. 45 |
|
2.14. zu § 6 b BDSG-Entwurf |
| Die neu aufgenommene Regelung ist grundsätzlich zu begrüßen. Die Norm regelt jedoch nur die Erhebung, Speicherung und Löschung von Videoaufnahmen. Eine "Nutzung" ist nicht vorgesehen, dies führt zu einer Regelungslücke. Denn wenn ich zu einem bestimmten Zweck speichere, will ich ja auch für diesen Zweck nutzen, andernfalls wäre die Speicherung nutzlos. | Abs. 46 |
|
2.15. zu § 6 c BDSG-Entwurf |
| Auch diese neu aufgenommene Norm ist grundsätzlich zu begrüßen. Im Hinblick auf die Dreifaltigkeit bedarf es jedoch noch einiger Ergänzungen, wie oben zu § 3 Abs. 10 BDSG-Entwurf bereits ausgeführt. Hierauf wird Bezug genommen. | Abs. 47 |
|
2.16. zu § 7 und § 8 BDSG-Entwurf |
| Der in § 7 Abs. 1 BDSG-Entwurf neu aufgenommene Satz 2 stellt einen Rückschritt gegenüber dem bisherigen Recht dar und ist nicht zu begrüßen. Im übrigen wird auf meine Stellungnahme vom 14.1.1998, Ziffer 2.13., zu § 7 und 8, Abs. 68-69, Bezug genommen. | Abs. 48 |
|
2.17. zu § 9 BDSG-Entwurf |
| Auf meine Stellungnahme vom 14.1.1998, Ziffer 2.14., zu § 9, Abs. 70-75, wird Bezug genommen. Die in der Anlage 8 neu aufgenommene Ziffer 8 erscheint sinnvoll. Eine Begründung hierzu fehlt jedoch. Auch paßt sie eigentlich nicht zu den zuvor genannten sieben "Kontrollen", weshalb diese Regelung dann wohl den Nummern vorangestellt werden sollte. | Abs. 49 |
| Auch sollte sehr ernsthaft überlegt werden, ob die Anlage zu § 9, welche eigentlich auf Rechenzentren bezogen ist, nicht endlich den tatsächlichen Gegebenheiten angepaßt werden sollte. Meines Wissen gibt es insoweit schon sehr gute und ausgereifte Überlegungen bei den Datenschutzbeauftragten, welche im Prinzip nur noch übernommen werden müßten. | Abs. 50 |
|
2.18. zu § 9 a BDSG-Entwurf |
| Die Regelung zur Aufnahme des Datenschutzaudits ist zu begrüßen. Sie hat jedoch nur einen Sinn, wenn "das besondere Gesetz" nicht lange auf sich warten läßt. Gibt es da schon einen Entwurf? | Abs. 51 |
|
2.19. zu § 12 Abs. 4 BDSG-Entwurf |
| Die sprachliche Umformulierung des letzen Satzteils macht die Norm immer noch nicht besser. Insoweit wird auf meine Stellungnahme vom 14.1.1998, Ziffer 2.15., zu § 12 Abs. 4, Abs. 76, Bezug genommen. Im übrigen hat sich Hessen nunmehr bereits zur einzig sinnvollen Lösung entschlossen und auf das Personalaktenrecht der Beamten Bezug genommen (vgl. § 34 Abs. 1 Satz 2 HDSG). Im diesem Fall wäre jedoch eine Anpassung auch im BRRG und BBG notwendig. | Abs. 52 |
|
2.20. zu § 13 BDSG-Entwurf |
| § 13 Abs. 2 BDSG-Entwurf wurde bereits im Entwurf vom 8. April 1998 aufgenommen und ist zu begrüßen. | Abs. 53 |
| Im übrigen wird auf meine Stellungnahme vom 14.1.1998, Ziffer 2.16., zu § 13, Abs. 77-79, Bezug genommen. | Abs. 54 |
|
2.21. zu § 14 BDSG-Entwurf |
| § 14 Abs. 5 BDSG-Entwurf wurde bereits im Entwurf vom 8. April 1998 aufgenommen und ist zu begrüßen. | Abs. 55 |
|
2.22. zu § 18 Abs. 2 BDSG-Entwurf |
| Der mit Absatz 2 Satz 3 bezweckte Wegfall der Dokumentation
nach § 4 e BDSG-Entwurf für Dateien, die allgemeinen
Verwaltungszwecken dienen, ist auch mangels Begründung nicht
nachvollziehbar. Die hier bisher vorgesehenen Dokumentationen der
vorhandenen Dateien haben auch die wichtige Aufgabe, daß sich die
verantwortliche Stelle selbst einmal Gedanken über das macht, was sie einführt
und nutzt. Hinzu kommt, daß ohne ausreichende Dokumentation die Verfahren
oft weder von den mit der automatisierten Datei befaßten Personen noch bei
Kontrollen ausreichend nachvollzogen und damit nicht verständlich gemacht
werden können.
Für nicht-automatisierte Dateien könnte aus meiner Sicht bereits auf die Dokumentation verzichtet werden, da hiervon ein geringerer Grad datenschutzrelevanter Probleme ausgeht. Bei automatisierten Dateien ist diese jedoch zwingend erforderlich, gerade auch im Hinblick auf die Umsetzung der Anlage von § 9 BDSG-Entwurf. |
Abs. 56 |
| In Satz 2 sollte daher vor dem Wort "Datei" das Wort "automatisiert" eingefügt und dafür Satz 3 gänzlich gestrichen werden. | Abs. 57 |
| Satz 4 und Satz 5 (in dem der Bezug auf den bisherigen Satz 3 entfallen müßte) sind jedoch zu begrüßen. | Abs. 58 |
|
2.23. zu § 19 Abs. BDSG-Entwurf |
| Hier erfolgte keine Änderung, deshalb wird auf meine Stellungnahme vom 14.1.1998, Ziffer 2.17., zu § 19 Abs. 2, Abs. 80, Bezug genommen. | Abs. 59 |
|
2.24. zu § 19 a BDSG-Entwurf |
| Bezüglich § 19 a Abs. 1 Satz 2 BDSG-Entwurf wird auf meine Stellungnahme vom 14.1.1998, Ziffer 2.18., zu § 19 a, Abs. 81-84, Bezug genommen. | Abs. 60 |
| Soweit bei Absatz 2 die Ziffer 4 seit dem Entwurf vom 8. April 1998 entfallen ist, bedeutet dies, daß § 19 und § 19 a BDSG-Entwurf in der jeweils bereichsspezifischen Norm weiterhin ausgenommen bleibt und es damit wohl bei der bisherigen extremen Zweitklassigkeit des Datenschutzrechts bei den Sicherheitsbehörden wie in den Folgeartikeln des damaligen Entwurfes verbleibt. Hierzu gilt das oben ausgeführte. | Abs. 61 |
|
2.25. zu § 20 BDSG-Entwurf |
| Bezüglich § 20 Abs. 2 BDSG-Entwurf wird auf meine Stellungnahme vom 14.1.1998, Ziffer 2.19., zu § 20, Abs. 85-87, Bezug genommen. | Abs. 62 |
|
2.26. zu § 23 Abs. 5 BDSG-Entwurf |
| Hier wird auf meine Stellungnahme vom 14.1.1998, Ziffer 2.20., zu § 23 Abs. 5, Abs. 88-92, Bezug genommen. | Abs. 63 |
|
2.27. zu § 24 BDSG-Entwurf |
| Hier wird auf meine Stellungnahme vom 14.1.1998, Ziffer 2.21.,
zu § 24,
Abs. 93-98, Bezug genommen.
Es erstaunt doch sehr, daß der nunmehrige Innenminister und sein Staatssekretär offensichtlich - wie ihre Vorgänger - dasselbe Problem haben: wer schützt uns vor dem Datenschutz und insbesondere dem BfD. In Kenntnis dieser Sachlage sollte weder der BfD beim Innenministerium angesiedelt bleiben, noch erscheint mir das Innenministerium für ein solches Querschnittsgesetz zur Federführung geeignet, leidet es doch an dem Interessenkonflikt zum sog. Sicherheitsbereich. Insoweit wäre beim BMJ mit seiner Querschnittsressortzuständigkeit (z.B. Rechtsförmlichkeit) die Zuständigkeit für das allgemeine Datenschutzrecht wohl auf alle Fälle besser aufgehoben, als beim Innenministerium, welches ja nur historisch bedingt hierzu gelangte. |
Abs. 64 |
|
2.28 zu § 26 BDSG-Entwurf |
| Hier wird auf meine Stellungnahme vom 14.1.1998, Ziffer 2.22., zu § 26, Abs. 99-109, Bezug genommen. | Abs. 65 |
|
2.29 zu § 27 BDSG-Entwurf |
| Hier wurde die Änderung von § 1 Abs. 2 Ziffer 3 BDSG-Entwurf hinsichtlich der Videoüberwachung nicht mit aufgenommen, denn § 6 b BDSG-Entwurf bezieht sich nur auf öffentliche Räume, so daß der restliche Anwendungsbereich von §§ 12 ff. erfaßt wird. | Abs. 66 |
| Andernfalls müßte man die Beschränkung des Anwendungsbereichs von § 6 b BDSG-Entwurf aufheben und die Norm für alle Fälle des Einsatzes optisch-elektronischer Einrichtungen anwendbar erklären. | Abs. 67 |
|
2.30 zu § 28 BDSG-Entwurf |
| Absatz 3 wurde neu aufgebaut, leidet jedoch noch immer unter
fehlender Rechtsförmlichkeit (kein ordentlicher Satzbau).
Bei Absatz 4 ist die Aufnahme der Hinweispflicht ausdrücklich zu begrüßen (vgl. meine Stellungnahme vom 14.1.1998, Ziffer 2.23., zu § 28 Abs. 4, Abs. 110-111). Auch sind die neuen Absätze 6 bis 8 hinsichtlich der sensitiven Daten zu begrüßen. |
Abs. 68 |
|
2.31. zu § 29 BDSG-Entwurf |
| Bezüglich Absatz 3 wird auf meine Stellungnahme vom
14.1.1998, Ziffer 2.24., zu § 29 Abs. 3,
Abs. 112 Bezug genommen
Die Aufnahme von Absatz 5 wird begrüßt. |
Abs. 69 |
|
2.32. zu § 33 BDSG-Entwurf |
| Bei Absatz 1 verbleibt es bei meiner Stellungnahme vom
14.1.1998, Ziffer 2.25., zu § 33,
Abs. 113-114.
Bei Absatz 2 wurde nunmehr zwar eine geeignete Garantie im Sinne der RiLi aufgenommen, eine Zustimmung wäre m.E. jedoch geeigneter als eine Unterrichtung, zumal deren Unterlassen dann sanktionslos ist, da die fehlende Unterrichtung der Aufsichtsbehörde nicht bußgeldbewehrt wurde. Im übrigen sind nunmehr die Nrn. 2, 7 a und 8 b zu streichen. Die Ziffernfolge hat sich gegenüber meiner Stellungnahme vom 14.01.1988 durch die neue Ziffer 5 verändert. |
Abs. 70 |
|
2.33. zu § 34 BDSG-Entwurf |
| Die Änderung in § 34 hinsichtlich der Einschränkung der Auskunftspflicht bewirkt das Gegenteil der Forderung aus meiner Stellungnahme vom 14.1.1998, Ziffer 2.26., zu § 34, Abs. 115-118. Die vorgesehene Änderung ist nach der RiLi nicht vertretbar und stellt den Versuch einer Überinterpretation von Art. 13 RiLi dar. Insoweit verbleibt es bei meiner Stellungnahme. | Abs. 71 |
|
2.34. zu § 35 BDSG-Entwurf |
| Die vorgesehene Änderung von Absatz 2 Nr. 3 ist zu begrüßen. Allerdings ist bei Absatz 5, welcher ebenfalls zu begrüßen ist, noch immer kein Zusatz zur Informationspflicht über das Widerspruchsrecht und seine Auswirkungen aufgenommen wurden. Die Ergänzung in § 28 Abs. 4 BDSG-Entwurf betrifft nur die Werbung oder Markt- und Meinungsforschung, weshalb bei § 35 Abs. 5 auf eine entsprechende Ergänzung nicht verzichtet werden kann. | Abs. 72 |
|
2.35. zu § 38 BDSG-Entwurf |
| Es wird ausdrücklich begrüßt, daß die
Forderung aus meiner Stellungnahme für eine unabhängige Kontrollstelle
nunmehr aufgenommen wurde; auch, daß das Strafantragsrecht in § 43
Abs. 4 BDSG-Entwurf aufgenommen wurde. Damit kann wohl von einer Umsetzung von
Art. 28 RiLi ausgegangen werden.
Allerdings verbleibt es bei der Frage, ob die Rechte der Aufsichtsbehörde nicht z.B. denen der Börsenaufsicht angepaßt werden müßten. |
Abs. 73 |
|
2.36. zu § 38 a BDSG-Entwurf |
| Hier wird auf meine Stellungnahme vom 14.1.1998, Ziffer 2.29., zu § 38 a, Abs. 127, bezug genommen. | Abs. 74 |
|
2.37. zu § 41 Abs. 1 BDSG-Entwurf |
| Hier wird auf die einleitenden Ausführungen meiner Stellungnahme vom 14.1.1998, A.4., Abs. 13-16, Bezug genommen. Im übrigen reichen die Vorschriften, welche zur Anwendung kommen sollen, nicht aus, um die RiLi ordnungsgemäß umzusetzen (vgl. nur Art. 9 RiLi). | Abs. 75 |
|
2.38. zu § 41 Abs. 2 bis 4 und § 42 BDSG-Entwurf |
| Die Regelungen über die Deutsche Welle gehören in das
Gesetz über die Deutsche Welle. Nachdem nunmehr seit seiner Verabschiedung
zwei Jahre vergangen sind, braucht eine Änderung und Ergänzung dieses
Gesetzes nicht mehr mit der Begründung abgelehnt werden, das Gesetz sei
gerade erst verabschiedet.
Im übrigen wird weiterhin auf meine Stellungnahme vom 14.1.1998, Ziffern 2.30 und 2.31., zu § 41 Abs. 2 bis 4, Abs. 129-130, und § 42, Abs. 131, Bezug genommen. |
Abs. 76 |
|
2.39. zu § 43 BDSG-Entwurf |
| Es ist zu begrüßen, daß den Kontrollstellen
(BfD, Aufsichtsbehörden) ein Strafantragsrecht eingeräumt und insoweit
der RiLi genüge getan wird.
Im übrigen wird gerade im Hinblick auf die fehlende Nutzung - mit Ausnahme des nunmehr geänderten Abs. 2 Ziffer 2 - auf meine Stellungnahme vom 14.1.1998, Ziffer 2.33., zu § 43, Abs. 132-133, Bezug genommen. |
Abs. 77 |
|
2.40. zu § 45 BDSG-Entwurf |
| Hier wird auf meine Stellungnahme vom 14.1.1998, Ziffer 2.33., zu § 45, Abs. 134, Bezug genommen. | Abs. 78 |
C. Schlußbemerkung |
| Es ist erfreulich, daß nunmehr auch die sogenannten neuen
Elemente des Datenschutzrechts in dem BDSG-Entwurf Eingang finden. Leider steckt
der Teufel im Detail, weshalb diese Regelungen der schlechten Systematik gerade
auch unter dem Gesichtspunkt der Dreifaltigkeit angepaßt werden müssen.
Anderseits erschreckt es, daß es trotz der Bereitschaft, neue Elemente
aufzunehmen bei der negativen und zum Teil ablehnenden Haltung zu einem
sinnvollen und richtlinienkonformen Datenschutzrecht verbleiben soll. Insoweit
zeigt sich der Entwurf zum derzeitigen Zeitpunkt als gespaltene Persönlichkeit,
der unter Berücksichtigung der früheren Stellungnahmen des BfD und BMJ
- sowie der meinigen - schleunigst der Behandlung und Überarbeitung im
einem Guß bedarf. Hierzu sollte auch der positive Ansatz des
SPD-Eckwertepapiers sowie die bisherige Leistung von Bündnis 90/Die Grünen
bei dem von ihnen vorgelegten Alternativentwurf (welcher allerdings auch der Überarbeitung
bedürfte) Berücksichtigung finden. Andernfalls würde das zukünftige
BDSG in die Rubrik "mißlungenes Gesetz" einzuordnen sein, dessen
Behandlung und Nachbesserung dann ggf. auch durch die EG-Kommission erfolgen müßte.
Schade dann um die Zeit und den Aufwand, der bisher investiert wurde.
|
Abs. 79 |
| * Hans-Hermann Schild ist Vorsitzender Richter am Verwaltungsgericht Gießen. |
| Hinweis der Redaktion: Die aktuelle Fassung des Referentenentwurfs ist bei http://www.dud.de/dud/dudstart.htm erhältlich. Unter "DUD-Aktuelles" und dort dem entsprechenden Link gelangt man sofort zum Download des ZIP-Files. |
| [online seit: 16.07.99 ] |
| Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs. |