Datenschutz

Rechtswörterbuch

 Normen 

BDSG

Datenschutzgesetze der Länder

 Information 

1. Allgemein

Der Datenschutz ist die rechtliche Grundlage zur Gewährleistung des jedem Bürger zustehenden Grundrechts auf informationelle Selbstbestimmung über seine personenbezogenen Daten als Ausfluss des im Grundgesetz niedergelegten allgemeinen Persönlichkeitsrechts.

Das Bundesdatenschutzgesetz sowie die Datenschutzgesetze der Länder sind dabei das Auffanggesetz. Speziellere Regelungen gehen vor, so z.B.

3. EU-Datenschutzgrundverordnung

Die EU-Datenschutz-Grundverordnung (VO 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) - DSGVO) ist am 14. April 2016 durch das EU-Parlament beschlossen worden. Damit endet die seit 2012 andauernde Gesetzgebungsphase für die EU-DSGVO, die das Datenschutzrecht europaweit reformiert.

Am 04.05.2016 erfolgte die Veröffentlichung der DSGVO im Amtsblatt der Europäischen Union. Damit tritt sie 20 Tage später in Kraft und wird nach einer zweijährigen Übergangszeit am 25.05.2018 für Unternehmen und Behörden pflichtig anwendbar. Als EU-Verordnung gilt sie unmittelbar in den Mitgliedstaaten, ihr Inhalt muss nicht in das nationale Recht eingefügt werden. Das Bundesdatenschutzgesetz sowie die Datenschutzgesetze der Länder werden dann außer Kraft treten.

Mit der Datenschutz-Grundverordnung (DS-GVO) besteht ein neues und einheitliches Datenschutzgesetz für die gesamte Europäische Union. Neben der Datenschutzgrundverordnung wird eine gesonderte EU-Verordnung für den Schutz von Personenbezogenen Daten in Strafverfahren erarbeitet.

Ziel der Verordnung ist eine angemessene Balance zwischen Wirtschafts- und Verbraucherinteressen in Zeiten fortschreitender Digitalisierung. Sie wird das Grundrecht auf informationelle Selbstbestimmung durch höhere Transparenz und stärkere Mitbestimmung der Bürgerinnen und Bürger mit Blick auf ihre Daten stärken. Gleichzeitig soll die Verordnung einen zukunftsorientierten Rechtsrahmen für datenverarbeitende Unter-nehmen und innovative Geschäftsmodelle schaffen.

Aber es gibt Bereichsausnahmen, so z.B. für den Bereich des Beschäftigtendatenschutzes: Bereits im Jahre 2010 stellte die Bundesregierung ein Gesetzesentwurf zum Arbeitnehmerdatenschutz vor. Nach jahrelanger Diskussion und Verhandlung, kam das Vorhaben Anfang 2013 zum Erliegen. Die nötige Reform des Arbeitnehmerdatenschutzes wurde unter anderem wegen der geplanten EU-Datenschutz-Grundverordnung vorerst ausgesetzt.

Auch nach der EU-DSGVO werden Beschäftigte innerhalb ihrer Arbeitsverhältnisse nicht rechtlos sein. So verweisen einzelne Vorschriften der EU-DSGVO (z.B.: Art. VO 9 2016/679: Verarbeitung von besonderen Kategorien von personenbezogen Daten) auf den Mitarbeiterdatenschutz und auch die allgemeine Grundätze der Datenverarbeitung (Art. 5 VO 2016/679) gelten auch im Beschäftigtenverhältnis. Allerdings wird es keine zentrale Regelungsvorschrift zu diesem Thema in der EU-DSGVO geben.

Der europäische Verordnungsgeber verweist in Art. 88 VO 2016/679, sowie den Erwägungsgründen (EG 155), allerdings darauf, dass die Mitgliedsstaaten im Bereich der Verarbeitung personenbezogener Beschäftigtendaten spezifische Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten erlassen können und diesen Themenkomplex eigenständig regulieren dürfen (sog. Öffnungsklausel).

4. Datenschutzrechtlicher Auskunftsanspruch gegen einen Rechtsanwalt

Der Prozessgegner eines Mandanten hat keinen Anspruch gegen den gegnerischen Rechtsanwalt auf Information, welche Daten über ihn in der Kanzlei gespeichert sind. Dem Auskunftsanspruch nach § 34 BDSG steht die anwaltliche Verschwiegenheitspflicht entgegen (AG Köln 04.02.2015 - 134 C 174/14).

5. Datenschutzbeauftragter

Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, sind gemäß § 4f BDSG verpflichtet, einen Datenschutzbeauftragten zu bestellen. Ausgenommen sind nichtöffentliche Stellen, die höchstens vier Arbeitnehmer mit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschäftigen.

Die Bestellung setzt voraus, dass die Person die erforderliche Fachkunde und Zuverlässigkeit besitzt. Es kann sich auch um eine außerbetriebliche Person handeln. Aufgabe des Datenschutzbeauftragten ist gemäß § 4g BDSG die Sicherstellung der Einhaltung der gesetzlichen Vorgaben.

Mit der Bestellung ändert sich der Inhalt des Arbeitsvertrages. Die Bestellung ist nicht von dem Direktionsrecht des Arbeitgebers gedeckt. Die Übernahme des Amtes muss zwischen den Parteien vereinbart werden. Dies kann auch konkludent geschehen (BAG 13.03.2007 - 9 AZR 612/05).

Das BAG hat zudem zur Bestellung ausgeführt (BAG 29.09.2010 - 10 AZR 588/09): "Mit welchem konkreten Inhalt der Arbeitsvertrag geändert wird, ist durch Auslegung der Vereinbarung (...) zu ermitteln (...). Die Auslegung kann ergeben, dass die Aufgaben eines Beauftragten für den Datenschutz nur befristet geschuldet werden. Sie kann ergeben, dass die Wahrnehmung der Aufgaben auf Dauer Inhalt der vertraglich geschuldeten Leistung wird, etwa wenn ein Mitarbeiter (nur) zur Wahrnehmung des Amtes eingestellt wird. Soll ein Arbeitnehmer im bestehenden Arbeitsverhältnis zum Beauftragten für den Datenschutz bestellt werden, liegt darin regelmäßig das Angebot des Arbeitgebers, den Arbeitsvertrag nach Maßgabe der gesetzlichen Bestimmungen um die mit dem Amt verbundenen Aufgaben zu erweitern. (...) Notwendig ist die Änderung des Arbeitsvertrags für die Zeitspanne, für die der Arbeitnehmer das Amt nach den gesetzlichen Bestimmungen ausübt. Nimmt der Arbeitnehmer dieses Angebot durch sein Einverständnis mit der Bestellung an, wird der Arbeitsvertrag für die Zeitspanne der Übertragung des Amtes geändert. Wird die Bestellung nach § 4f Abs. 3 S. 4 BDSG widerrufen oder entfällt das Funktionsamt auf andere Weise, ist die Tätigkeit nicht mehr Bestandteil der vertraglich geschuldeten Leistung. Damit entfällt insoweit der arbeitsvertragliche Beschäftigungsanspruch. Ist eine Vereinbarung über die Wahrnehmung des Amtes so auszulegen, bedarf es weder einer Änderungskündigung noch einer arbeitsvertraglichen Teilkündigung. Ob bei einer anderen Vertragslage eine Teilkündigung erforderlich sein kann (BAG 13.03.2007 - 9 AZR 612/05), bedarf keiner Entscheidung."

6. Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Zum 01.01.2016 wurde das Amt des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit gemäß § 22 Abs. 5 BDSG als oberste Bundesbehörde eingerichtet, die eigenständig und unabhängig ausgestaltet ist. Dienstsitz ist Bonn.

Dabei untersteht der Bundesbeauftragte ausschließlich parlamentarischer und gerichtlicher Kontrolle. Die vormalige organisatorische Anbindung an das Bundesinnenministerium wurde aufgehoben. Auf eine Rechtsaufsicht der Bundesregierung und eine Dienstaufsicht des BMI wurde verzichtet.

Im Rahmen ihrer Organisationshoheit kann der Bundesbeauftragte im Bundesgebiet Außenstellen ohne regionale Zuständigkeiten errichten, ohne dass dies einer gesetzlichen Regelung bedarf. Dabei ist darauf zu achten, dass das Verbot der Errichtung von Mittelbehörden nicht umgangen wird. Darüber hinaus bietet die Organisationshoheit der oder des Bundesbeauftragten Raum für die Errichtung eines Verbindungsbüros in Brüssel im Hinblick auf die EU-rechtlich gebotene Zusammenarbeit mit den Datenschutzaufsichtsbehörden anderer Mitgliedstaaten.

 Siehe auch 

Auernhammer/Abel: Bundesdatenschutzgesetz (BDSG); 4. Auflage 2014

Gola/Klug: Die Entwicklung des Datenschutzrechts im ersten Halbjahr 2015; Neue Juristische Wochenschrift - NJW 2015, 2628

Härting: Zweckbindung und Zweckänderung im Datenschutzrecht; Neue Juristische Wochenschrift - NJW 2015, 3284

Härting: Anonymität und Pseudonymität im Datenschutzrecht; Neue Juristische Wochenschrift - NJW 2013, 2065

Kloepfer: Informationszugangsfreiheit und Datenschutz: Zwei Säulen des Rechts der Informationsgesellschaft, DÖV 2003, 221 - 231

Kutzki/Hackemann: Internet und E-Mail in der Behörde; Zeitschrift für das Tarif-, Arbeits- und Sozialrecht des öffentlichen Dienstes - ZTR 2003, 375

Lelley/Raum: Beschäftigtendatenschutz. Leitfaden für die Praxis; 2. Auflage 2017

Masing: Herausforderungen des Datenschutzes; Neue Juristische Wochenschrift - NJW 2012, 2305

Diese Artikel könnten Sie interessieren

Pokemon-Go – AGB nicht mit deutschem Recht vereinbar

Pokemon-Go – AGB nicht mit deutschem Recht vereinbar

Abmahnung angenommen: Pokemon-Go-Entwickler Niantic will bis Ende des Jahres passende AGB für den deutschen Markt liefern und sich datenschutzrechtskonform verhalten. mehr

Compliance

Compliance

Mit Compliance Management Systemen Wirtschaftskriminalität vermeiden mehr

Recht auf Datenschutz ist beim Finanzamt "Ermessensache"

Recht auf Datenschutz ist beim Finanzamt "Ermessensache"

Und ist die Angst vor Datenklau auch noch so groß: Es gibt scheint's keine Ausnahme von der Pflicht zur elektronischen Übermittlung von Steuerunterlagen für Freiberufler und Gewerbetreibende. mehr