Einführung in das Datenschutzrecht

Transkript

1 Einführung in das Datenschutzrecht Von Dr. Marie-Therese Tinnefeid Dozentin für Datenschutzrecht und Dr. Eugen Ehmann Regierungsdirektor beim Bayerischen Landesbeauftragten für den Datenschutz 3., völlig neu bearbeitete und erweiterte Auflage R. Oldenbourg Verlag München Wien

2 Inhaltsverzeichnis Vorwort Bearbeiterverzeichnis XVII XIX I. Teil: Grundfragen 1 1. Technologische Entwicklung - Auswirkung auf menschliches Wissen und Tun Die Informationsgesellschaft Freier Informationsfluß - Zeichen einer offenen Gesellschaft? Chancen und Risiken ausgewählter Technologien Telefonkommunikation Elektronische Post Elektronischer Hausarrest und Fernwartung Bild-(Video-)verarbeitung Elektronische Verkehrskontrolle Elektronische Bankgeschäfte Elektronische Datenverarbeitung im Arbeitsleben Genomanalysen Soziale Auswirkungen von Informations- und Kommunikationstechnik Technologischer Wandel und Ethik Definition von Moral und Ethik Computerethik Gesetzliche Ausprägungen ethischer Prinzipien Abriß der neueren Entwicklung von Datenschutz und Informationsfreiheit Anfänge in den Vereinigten Staaten Situation in Deutschland Informationsfreiheit Datenschutz Datenschutz und Informationszugang bei den Stasi-Akten Verhältnis von Datenschutz und Informationszugang 49

3 VI 3. Datenschutz in Europa heute und morgen OECD und Vereinte Nationen Europarat Europäische Union Organe der EU und Regelungsinstrumente Regelungsgrundlage des EG-Datenschutzes Allgemeine Datenschutzrichtlinie Europol und Schengen Europol-Übereinkommen Schengener Durchführungsübereinkommen Datenschutz in Deutschland Recht auf informationelle Selbstbestimmung Volkszählungsurteil Folgerungen für den Gesetzgeber Recht auf informationelle Selbstbestimmung im nichtöffentlichen Bereich Kompetenzverteilung in Bund und Ländern Datenschutz im Spannungsverhältnis der föderalen Gesetzgebungskompetenzen Rangordnung der Parlamentsgesetze Verhältnis des Europarechts zum nationalem Recht Europäischer Datenschutz und Kirchen Datenschutz im weiteren Sinn Geheimhaltungspflichten Strafrechtlicher Geheimnisschutz Zeugnisverweigerungsrecht und Beschlagnahmeverbot Sondergeheimnis und allgemeiner Datenschutz Datenschutzrelevante Beteiligungsrechte des Betriebsrats/ Personalrats Beteiligung des Betriebsrats Beteiligung des Personalrats Mitbestimmung bei technisierten Überwachungsmöglichkeiten Entwurf einer Betriebsvereinbarung 142

4 Inhaltsverzeichnis VII 6. Telekommunikation Beseitigung des staatlichen Monopols Maßgebliche Datenschutzvorschriften Datenschutz bei Telediensten Stellung und Bedeutung des Teledienstedatenschutzgesetzes Inhalt des Teledienstedatenschutzgesetzes Anwendungsbereich Datenschutzkontrolle 150 IL Teil: Systematik des BDSG Aufbau des BDSG Zweck und Anwendungsbereich Zweck Anwendungsbereich Abgrenzung öffentliche/nicht-öffentliche Stellen Öffentliche Stellen Öffentliche Stellen des Bundes Öffentliche Stellen der Länder Vereinigungen des privaten Rechts von öffentlichen Stellen des Bundes und der Länder Öffentlich-rechtliche Wettbewerbsunternehmen Nicht-öffentliche Stellen Anwendung im öffentlichen Bereich Anwendung im nicht-öffentlichen Bereich Einschränkungen des Anwendungsbereichs Subsidiaritätsprinzip im BDSG Übersicht Terminologie des BDSG Personenbezogene und anonymisierte Daten Personenbezogene Daten Anonymisierte Daten 186

5 Vin Inhaltsverzeichnis 3.2 Datei und Akte Automatisierte und nicht-automatisierte Datei Akte Erheben, Verarbeiten und Nutzen Erheben Verarbeiten Speichern Verändern Übermitteln Sperren Löschen Nutzen Speichernde Stelle und Dritter Speichernde Stelle/Verantwortlicher für die Datenverarbeitung Dritter Grundregel Einwilligung des Betroffenen Rechtliche Einordnung Einwilligung bei Bank- und Arbeitsverträgen Widerruf und Anfechtung Zulässigkeit durch Rechtsvorschrift Zulässigkeit der Datenerhebung - Rechtsgrundlagen Grundsätze im BDSG Grundsätze im Arbeitsrecht Verfahrensmäßige Vorkehrungen bei der Datenerhebung und -Verwendung Datengeheimnis Datensicherung Zum Verhältnis von Datenschutz und Datensicherung Vorschriften außerhalb des BDSG Vorschrift im BDSG Einrichtung automatisierter Abrufverfahren Zulässigkeitsvoraussetzungen 240

6 Inhaltsverzeichnis IX Besondere Beteiligungs- und Unterrichtungsverfahren im öffentlichen Bereich Stichprobenkontrolle der Datenübermittler Datenerhebung und -Verwendung im Auftrag Verantwortung des Auftraggebers Pflichten des Auftragnehmers Rechtsstellung des Auftragnehmers Betroffenenrechte und Kontrollinstanzen Die Vorgaben des Volkszählungsurteils und der EG-Datenschutzrichtlinie Informations- und Folgerechte im BDSG Kontrollinstanzen Schadensersatz Gefährdungshaftung im öffentlichen Bereich Schadensersatzansprüche im privaten Bereich Vertragliche und vertragsähnliche Ansprüche Deliktsrechtliche Ansprüche Beweislastnorm Zuständige Gerichte 270 III. TeihUmgang mit personenbezogenen Daten im öffentlichen Bereich Vielfalt der gesetzlichen Regelungen und ihre Gründe Vielfalt der gesetzlichen Regelungen Gründe für die Vielfalt Verpflichtung zu detaillierten gesetzlichen Regelungen Gesetzesvorbehalt bei Grundrechtseingriffen ("Eingriffslehre") Tendenz zum "totalen Eingriffsvorbehalt" Ausgestaltung der Eingriffsgrundlage Bedeutung des "Wesentlichkeitsgrundsatzes" Inhalt des "Wesentlichkeitsgrundsatzes" Verhältnis von Eingriffslehre und Wesentlichkeitsgrundsatz 279

7 X Inhaltsverzeichnis Verteilung der Gesetzgebungskompetenz zwischen Bund und Ländern "Fleckenteppich" datenschutzrechtlicher Regelungen Verhältnis allgemeiner und bereichsspezifischer Regelungen Verwaltungskompetenz beim Vollzug datenschutzrechtlicher Bestimmungen Umgang mit personenbezogenen Daten bei Bundesbehörden Grundraster der anwendbaren Vorschriften Bereichsspezifische Bundesregelungen Regelungen zum Strafprozeß Verfassungsschutz/Nachrichtendienste Institutioneller Überblick Bundesamt für Verfassungsschutz Umgang mit personenbezogenen Daten bei Landesbehörden Grundraster der anwendbaren Vorschriften Bereichsspezifische Landesregelungen Praktische Anwendung bereichsspezifischen Rechts Steuerverwaltung Verkehrswesen Verfassungsschutz Institutioneller Überblick Geheimnisschutz in der Wirtschaft Umgang mit personenbezogenen Daten bei kommunalen Körperschaften Struktur und Aufgabenbereiche Maßgebliche Rechtsvorschriften Praktische Anwendung bereichsspezifischen Rechts Statistik Sozialgeheimnis Erhebung von Daten nach dem BDSG durch öffentliche Stellen Erhebung und aufgedrängte Information 304

8 Inhaltsverzeichnis XI Beispielsfälle Rechtliche Einordnung Denkbare Modalitäten der Erhebung Drei Gegensatzpaare Einsatz besonderer Erhebungsmittel Duldungs- und Mitwirkungspflichten Struktur und Einzelbestandteile der BDSG-Regelung Struktur der Regelung Erläuterung der Einzelbestandteile Grundregel Erhebung beim Betroffenen und Ausnahmen hiervon Information und Aufklärung des Betroffenen Information und Aufklärung Dritter Datenspeicherung, -Veränderung und -nutzung nach dem BDSG durch öffentliche Stellen Grundregel Grundsatz der Erforderlichkeit Grundsatz der Zweckbindung Festlegung des Zwecks Zweck bei vorausgegangener Erhebung Zweck bei "unmittelbarer Speicherung" Gesetzliche Fiktionen der Zweckwahrung Wahrnehmung von Aufsichts- und Kontrollbefugnissen Durchführung der Rechnungsprüfung Durchführung von Organisationsuntersuchungen Verarbeitung oder Nutzung zu Ausbildungs- und Prüfungszwecken Gesetzliche Gründe für eine Durchbrechung der Zweckbindung Vorhandensein einer gesetzlichen Regelung Einwilligung des Betroffenen Zweckdurchbrechung im Interesse des Betroffenen Überprüfung von Angaben des Betroffenen Daten aus allgemein zugänglichen Quellen/Daten, bei denen eine Publikationsbefugnis besteht Abwehr erheblicher Nachteile für das Gemeinwohl etc Verfolgung von Straftaten etc 320

9 Xu Inhaltsverzeichnis Abwehr von schwerwiegenden Rechtsbeeinträchtigungen einer anderen Person Durchführung wissenschaftlicher Forschung Besonderheiten für "weitere Daten" aus Akten Fehlende Erforderlichkeit der "weiteren Daten" Gesetzliche Ausnahmen vom Erforderlichkeitsgrundsatz Datenübermittlung durch öffentliche Stellen Grundstruktur der Regelungen Unterscheidung nach Empfängerseite Einbeziehung öffentlich-rechtlicher Religionsgemeinschaften Übermittlung von Daten aus Akten Datenweitergabe innerhalb öffentlicher Stellen Datenübermittlung an inländische öffentliche Stellen Grundregel Erforderlichkeit zur Aufgabenerfüllung Vorliegen der Voraussetzungen des 14 BDSG Sinn des Merkmals Erste Konstellation Zweite Konstellation Sonderregelung für "weitere Daten" aus Akten Verantwortung für die Zulässigkeit einer Übermittlung Einordnung der Regelung Übermittlung ohne Ersuchen des Datenempfängers Übermittlung auf Ersuchen des Datenempfängers Zweckbindung beim Datenempfänger Datenübermittlung an inländische nicht-öffentliche Stellen Fallkonstellationen im Gesetz Verantwortung für die Zulässigkeit der Übermittlung Unterrichtung des Betroffenen Zweckbindung beim Datenempfänger Datenübermittlung an ausländische öffentliche oder nichtöffentliche Stellen Bedeutung der Vorschrift Zulässigkeit einer Übermittlung 334

10 Inhaltsverzeichnis XIII Pflichten der übermittelnden Stelle Rechte des Betroffenen gegenüber öffentlichen Stellen Überblick Anspruch auf Auskunft Kontrollinstanzen im öffentlichen Bereich Überblick Bundesbeauftragter für den Datenschutz Aufgabe Widerspruchsrecht des Betroffenen Rechtsstellung und organisatorische Anbindung Amtsverhältnis und Dauer der Amtszeit Eingriffsmöglichkeiten 342 IV. Teil: Umgang mit personenbezogenen Daten im nichtöffentlichen Bereich Anwendungsbereich und Zweckbindung Zulässigkeit der Datenerhebung und -Verwendung für eigene Geschäftszwecke Abgrenzung eigene/fremde Zwecke Datenerhebung Datenverarbeitung und -nutzung Vertragsverhältnis Vertragsähnliches Vertrauensverhältnis Interessenabwägung Allgemein zugängliche Daten Übermittlung und Nutzung in besonderen Fällen Interessenabwägung Listenmäßige und sonst zusammengefaßte Daten Widerspruchsrecht des Betroffenen Zweckbindung beim Datenempfänger 375.

11 f XIV Inhaltsverzeichnis 3. Zulässigkeit der geschäftsmäßigen Datenerhebung und -Verarbeitung zum Zweck der Übermittlung Speicherung oder Veränderung Übermittlung Zulässigkeit und Verfahren bei der anonymisierten Übermittlung Zweckbindungsregel bei der Datenspeicherung zu Datensicherungszwecken Rechte des Betroffenen und korrespondierende Pflichten der speichernden Stelle Benachrichtigung Auskunft Datenkorrektur Kontrollinstanzen Der betriebliche Datenschutzbeauftragte Aufgaben des Beauftragten und Pflichten des Verantwortlichen für die Datenverarbeitung Bestellung und ihre Voraussetzungen Abberufung Verhältnis zum Betriebsrat Haftung Die Aufsichtbehörde Anlaßaufsicht Regelaufsicht Anordnungs- und Untersagungsbefugnisse Anmerkung zur EG-Datenschutzrichtlinie 419 V. Teil: Sondervorschriften Zweckbindung des Datenempfängers im Falle von besonderen Berufs- und Amtsgeheimnissen Normadressaten 421

12 Inhaltsverzeichnis XV 1.2 Regelungsinhalt Datenschutz in der Forschung Zulässigkeit von Datenerhebung und Datenverwendung Spezielle gesetzliche Forderungen an Forschungseinrichtungen Zweckbindungsprinzip Vertraulichkeitsgrundsatz Datenschutz gegenüber den Medien Verfassungsrechtlicher Hintergrund Struktur und Funktion von Medienarchiven Anwendbarkeit des BDSG Adressaten des "Medienprivilegs" Inhalt von 41 Abs. 1 BDSG Inhalt von 41 Abs. 2-4, 42 BDSG Auswirkungen der EG-Datenschutzrichtlinie 438 VI. Teil: Datensicherung nach dem BDSG Vorbemerkung Gefahren bei der Datenverarbeitung Datensicherungskonzept Taugliche Maßnahmen Wichtige Kontrollbereiche 451 VII. Teil: Computerkriminalität und Datenschutzdelikte Begriffe und kriminologische Einordnung Computerkriminalität Datenschutzdelikte 459 t

13 XVI Inhaltsverzeichnis 2. Multimediale Kriminalität Fallgruppen zur Computerkriminalität Fallgruppen zu Datenschutzdelikten und Ordnungswidrigkeiten 464 Anhang: Wichtige Gesetze zum Datenschutz 469 Bundesdatenschutzgesetz - BDSG 470 Bereichsspezifische Regelungen in Auswahl 1. Abgabenordnung - AO (Auszug) Betriebsverfassungsgesetz - BetrVG (Auszug) Bundesstatistikgesetz - BStatG (Auszug) Sozialgesetzbuch - SGB (Auszug) Strafgesetzbuch - StGB (Auszug) 539 Literaturverzeichnis 547 Abkürzungsverzeichnis 567 Sachregister 575