Seite Vowort... V Abkürzungsverzeichnis... XIX

Transkript

1 Vowort... V Abkürzungsverzeichnis... XIX Erster Teil Grundlagen... 1 I. Einleitung... 1 A. Auf dem Weg ins digitale Panopticon?... 1 B. Untersuchungsgegenstand und Aufbau der Arbeit... 5 II. Entwicklungslinien in der Informations- und Kommunikationstechnologie... 6 A. Digitalisierung... 7 B. Miniaturisierung C. Vernetzung Zweiter Teil Der grundrechtliche Schutz der Privatsphäre I. Historische Entwicklung der Privatsphäre und ihres rechtlichen Schutzes II. Das Recht auf Achtung des Privatlebens (Art 8 EMRK) A. Allgemeines B. Privatheit als funktioneller Grundrechtsbegriff C. Erscheinungsformen des Privatlebens Schutz der physischen und psychischen Unversehrtheit körperliche Integrität Sexuelle Selbstbestimmung Intimität Definition der eigenen Persönlichkeit und des individuellen Lebensstils Identität und Individualität Schutz der sozialen Beziehung zu anderen Menschen Interaktion Schutz vor Erhebung, Verarbeitung und Speicherung personenbezogener Daten informationelle Selbstbestimmung Schutz des guten Rufes und der Ehre Reputation D. Sonstige Kriterien für die Umschreibung und Abgrenzung des privaten Lebens Abgeschlossenheit gegenüber der Öffentlichkeit Räumliche Kriterien Vorhersehbarkeit des Eingriffes als Abgrenzungskriterium Abgrenzung gegenüber dem Berufsleben Resümee E. Abgrenzung des Privatlebens von den übrigen Schutzbereichen des Art 8 EMRK F. Die Rechtfertigung eines Grundrechtseingriffes Erfordernis einer gesetzlichen Grundlage a. Existenz einer gesetzlichen Grundlage... 64

2 X Inhaltsverzeichnis b. Zugänglichkeit der innerstaatlichen Regelung c. Rechtsqualität der innerstaatlichen Regelung Erfordernis eines zulässigen Zwecks Notwendigkeit in einer demokratischen Gesellschaft a. Erfordernis einer demokratischen Gesellschaft b. Vorliegen eines dringenden sozialen Bedürfnisses c. Eignung und Erforderlichkeit d. Verhältnismäßigkeit ies G. Das Recht auf Achtung des Privatlebens als positive Handlungsverpflichtung Positive Handlungspflichten aus Art 8 EMRK Prüfung der Rechtmäßigkeit hinsichtlich positiver staatlicher Handlungspflichten H. Grundrechtsverwirklichung im Privatrecht I. Grundrechtsträger des Art 8 EMRK Natürliche Personen Juristische Personen Einheitlichkeit oder Variabilität des Privatlebens? III. Das Grundrecht auf Datenschutz A. Allgemeines B. Kernelemente des Grundrechts auf Datenschutz Zum Begriffsverständnis des Rechts auf Datenschutz Grundrechtsobjekt der Begriff personenbezogene Daten a. Angaben b. Über Betroffene c. Personenbezug der Daten d. Aufzeichnung der Information auf einem Trägermedium e. Form der Datenrepräsentation Der Begriff Daten, die ihrer Art nach besonders schutzwürdig sind bzw sensible Daten a. Allgemeines b. Kategorien sensibler Daten Regelungsgegenstand die Begriffe automationsunterstützte Datenanwendung und manuelle Dateien a. Automationsunterstützte Datenanwendung b. Manuelle Dateien Grundrechtsträger der Begriff Betroffener Grundrechtsverpflichteter die Begriffe Auftraggeber und Dienstleister a. Auftraggeber b. Dienstleister C. Der Anspruch auf Geheimhaltung personenbezogener Daten Schutzobjekt und Umfang des Anspruchs auf Geheimhaltung a. Automationsunterstützt und manuell verarbeitete Daten b. Ermitteln von Daten c. Weitere Handhabung der Daten d. Weitergabe und Offenlegung von Daten Materiellrechtliche Voraussetzungen des Geheimhaltungsanspruchs a. Allgemeine Verfügbarkeit

3 XI b. Mangelnde Rückführbarkeit auf den Betroffenen c. Sonstige Fälle schutzwürdiger Geheimhaltungsinteressen d. Bezugnahme auf das Privat- und Familienleben D. Die Ansprüche auf Auskunft, Richtigstellung und Löschung Nach Maßgabe gesetzlicher Bestimmungen Auskunft Richtigstellung Löschung Eingriffe in die Betroffenenrechte E. Beschränkungen des Grundrechts auf Datenschutz Lebenswichtige Interessen des Betroffenen Zustimmung des Betroffenen Eingriffe einer staatlichen Behörde wegen überwiegender berechtigter Interessen anderer a. Zum Begriff der staatlichen Behörde b. Berechtigte Interessen c. Interessenabwägung, Verhältnismäßigkeit und gelindestes Mittel d. Gesetzliche Grundlage Eingriffe Privater wegen überwiegender berechtigter Interessen anderer Beschränkung der Nebenrechte Beschränkungen der Verwendung sensibler Daten Die Übergangsbestimmung des 61 Abs 4 DSG F. Zur Wirkung des Grundrechts auf Datenschutz zwischen Privaten G. Resümee IV. Der Schutz des Fernmeldegeheimnisses und das Recht auf Achtung der Korrespondenz A. Allgemeines B. Sachlicher Schutzbereich Fernmeldegeheimnis (Art 10a StGG) Recht auf Achtung der Korrespondenz (Art 8 EMRK) C. Eingriffe in das Fernmeldegeheimnis und den Schutz der Korrespondenz Fernmeldegeheimnis (Art 10a StGG) Recht auf Achtung der Korrespondenz (Art 8 EMRK) D. Rechtfertigung eines Grundrechtseingriffes E. Grundrechtsträger des Fernmeldegeheimnisses F. Örtlicher Geltungsbereich G. Positive Schutzpflichten H. Resümee V. Unionsrechtlicher Grundrechtsschutz A. Entstehungsgeschichte der Europäischen Grundrechte-Charta B. Anwendungsbereich und Adressaten der GRC Unionsorgane, Einrichtungen und sonstige Stellen der Union Mitgliedstaaten bei der Durchführung des Unionsrechts C. Das Verhältnis zwischen GRC und EMRK D. Recht auf Achtung des Privatlebens E. Grundrecht auf Datenschutz

4 XII Inhaltsverzeichnis 1. Strukturelle Fragen a. Verhältnis zu sonstigen Rechtsquellen der Union mit Datenschutzbezug b. Sachlicher Geltungsbereich des Art 8 GRC c. Verhältnis des Art 8 GRC zu Art 8 EMRK d. Grundrechtsträger Verarbeitungsschutz Auskunfts-, Berichtigungs- und Löschungsanspruch Schutzpflichten gegenüber privaten Datenverarbeitungen Rechtfertigung von Grundrechtseinschränkungen a. Allgemeines b. Einwilligung der betroffenen Person c. Gesetzliche Grundlage, dem Gemeinwohl dienende Zielsetzung d. Grundsatz der Verhältnismäßigkeit und Achtung des Wesensgehalts e. Treu und Glauben Überwachung der Einhaltung des Datenschutzes durch eine unabhängige Stelle F. Resümee VI. Besondere Aspekte von Informationseingriffen A. Verhältnismäßigkeitsgrundsatz und Informationseingriff Allgemeines Beeinträchtigungswirkung von Informationseingriffen a. Schutzwürdigkeit und Umfang der erfassten Informationen b. Form der Datenverwendung c. Zeitliches Element der Datenverwendung d. Nicht intendierte Datengewinnung Rechtfertigung von Informationseingriffen a. Gewicht und Dringlichkeit des Allgemeininteresses b. Verdachtsabhängige oder verdachtsunabhängige Datenerhebung c. Ausgestaltung des Verfahrens B. Informationseingriffe und effektiver Rechtsschutz Das verfassungsrechtliche Erfordernis eines effektiven Rechtsschutzes Effektiver Rechtsschutz gegen Datenverwendungen Rechtsschutz gegen Datenermittlung im Verborgenen Rechtsschutz gegen die Veröffentlichung von Daten mit Warncharakter Beschwerdelegitimation gegen die gesetzliche Ermächtigung zur Vornahme von Informationseingriffen C. Resümee Dritter Teil Privatsphärenschutz im Datenschutzrecht I. Europarechtlicher Rechtsrahmen A. Datenschutzkonvention des Europarates B. Die RL 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr Entstehungsgeschichte, Kompetenzgrundlage und Harmonisierungsgrad Anwendungsbereich der Richtlinie Kernelemente der datenschutzrechtlichen Harmonisierung

5 XIII II. Kompetenzrechtliche Einordnung des Datenschutzes A. Zuständigkeit zur Gesetzgebung Angelegenheiten des Schutzes personenbezogener Daten Datenschutz im automationsunterstützten Datenverkehr Datenschutz außerhalb des automationsunterstützten Datenverkehrs Abgrenzung der Regelungen des Datenschutz von materiengesetzlichen Datenverwendungsermächtigungen B. Zuständigkeit zur Vollziehung III. Sachlicher Anwendungsbereich des DSG A. Sachlicher Anwendungsbereich des DSG 2000 (idstf) und der Landes-DatenschutzG B. Regelung des sachlichen Anwendungsbereichs nach der DSG-Novelle IV. Örtlicher Anwendungsbereich des DSG V. Die Zulässigkeit der Verwendung von Daten A. Bedeutung und Überblick über die Regelungssystematik B. Grundsätze der Datenverwendung Treu und Glauben und rechtmäßige Verwendung Zweckbindungsgrundsatz, Grundsatz der Wesentlichkeit und Pflicht zur Datenlöschung Sachliche Richtigkeit und Aktualität C. Zulässigkeitskriterien für die Verwendung von Daten Berechtigung des Auftraggebers Keine Verletzung schutzwürdiger Geheimhaltungsinteressen a. Schutzwürdige Geheimhaltungsinteressen bei der Verwendung nicht sensibler Daten (1) Gesetzliche Ermächtigung oder Verpflichtung zur Datenverwendung (2) Zustimmung des Betroffenen (3) Datenverwendung zur Wahrung lebenswichtiger Interessen des Betroffenen (4) Weiterverwendung zulässigerweise veröffentlichter Daten (5) Verwendung indirekt personenbezogener Daten (6) Überwiegend berechtigte Interessen des Auftraggebers oder eines Dritten (a) Datenverwendung als wesentliche Voraussetzung für die Wahrnehmung gesetzlich übertragener Aufgaben (b) Datenverwendung im Rahmen der Amtshilfe (c) Datenverwendung zur Wahrung lebenswichtiger Interessen eines Dritten (d) Datenverwendung zur Erfüllung vertraglicher Verpflichtungen (e) Datenverwendung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (f) Verwendung von Daten betreffend die Ausübung einer öffentlichen Funktion (g) Verwendung von Daten im Katastrophenfall b. Schutzwürdige Geheimhaltungsinteressen bei der Verwendung strafrechtsrelevanter Daten (1) Begriff der strafrechtsrelevanten Daten und das Verhältnis zu sensiblen Daten

6 XIV Inhaltsverzeichnis (2) Gesetzliche Ermächtigung oder Verpflichtung zur Datenverwendung (3) Datenverwendung als wesentliche Voraussetzung für die Wahrnehmung gesetzlich übertragener Aufgaben (4) Datenverwendung wegen gesetzlicher Sorgfaltspflichten oder berechtigter Interessen des Auftraggebers (5) Datenweitergabe zum Zweck der Erstattung einer Anzeige (6) Sonstige Fälle der zulässigen Verwendung strafrechtsrelevanter Daten c. Schutzwürdige Geheimhaltungsinteressen bei der Verwendung sensibler Daten (1) Verwendung von Daten, die der Betroffene offenkundig selbst öffentlich gemacht hat (2) Verwendung indirekt personenbezogener Daten (3) Gesetzliche Ermächtigung oder Verpflichtung zur Datenverwendung zur Wahrung wichtiger öffentlicher Interessen (4) Datenverwendung im Rahmen der Amtshilfe (5) Verwendung von Daten über die Ausübung einer öffentlichen Funktion (6) Ausdrückliche Zustimmung des Betroffenen (7) Datenverwendung zur Wahrung lebenswichtiger Interessen des Betroffenen (8) Datenverwendung zur Wahrung lebenswichtiger Interessen eines anderen (9) Datenverwendung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (10) Datenverwendung für private Zwecke, für wissenschaftliche Forschung oder Statistik, zur Benachrichtigung des Betroffenen oder im Katastrophenfall (11) Datenverwendung, um Rechten und Pflichten auf dem Gebiet des Arbeits- oder Dienstrechts Rechnung zu tragen (12) Datenverwendung zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder -behandlung oder für die Verwaltung von Gesundheitsdiensten (13) Datenverwendung durch Vereinigungen mit politischem, philosophischem, religiösem oder gewerkschaftlichem Tätigkeitszweck Erforderliches Ausmaß und gelindestes Mittel VI. Die Zulässigkeit der Übermittlung von Daten A. Der Begriff der Datenübermittlung B. Zulässigkeitskriterien für die Übermittlung personenbezogener Daten Daten aus einer zulässigen Datenanwendung Glaubhaftmachung der Berechtigung des Empfängers Keine Verletzung schutzwürdiger Geheimhaltungsinteressen Zulässigkeit der Datenveröffentlichung VII. Maßnahmen zum Schutz der Vertraulichkeit und Sicherheit der Datenverarbeitung A. Datensicherheitsmaßnahmen Begriff, Regelungsgehalt und Ziele Geltungsbereich und Verpflichtete Inhalt der Datensicherheitsmaßnahmen Verhältnismäßigkeit und Zumutbarkeit B. Datengeheimnis

7 XV 1. Inhalt des Datengeheimnisses Personeller Verpflichtetenkreis Weigerungsrecht gegen rechtswidrige Übermittlungsanordnungen VIII. Datenschutzrechtliche Betroffenenrechte A. Recht auf Auskunft Gegenstand des Auskunftsrechts a. Zur Person des Betroffenen verarbeitete Daten b. Informationen über die Herkunft der Daten c. Empfänger oder Empfängerkreise von Übermittlungen d. Zweck der Datenverwendung e. Rechtsgrundlagen der Datenverwendung f. Allenfalls beauftragte Dienstleister Beschränkungen des Auskunftsrechts a. Beschränkung des Auskunftsrechts zum Schutz des Betroffenen aus besonderen Gründen b. Beschränkung des Auskunftsrechts zum Schutz der Interessen des Auftraggebers oder Dritter c. Beschränkung des Auskunftsrechts zum Schutz öffentlicher Interessen d. Rechtsmissbräuchliche Inanspruchnahme Verfahrensrechtliche Geltendmachung a. Auskunftsbegehren b. Identitätsnachweis in geeigneter Form c. Mitwirkungspflicht des Auskunftswerbers d. Auskunftserteilung e. Antwortpflichten des Auftraggebers f. Kosten der Auskunftserteilung g. Löschungsverbot bei Auskunftsersuchen h. Auskunftsrecht hinsichtlich öffentlicher Register B. Recht auf Richtigstellung und Löschung Inhalt des Rechts auf Richtigstellung Inhalt des Rechts auf Löschung Richtstellung und Löschung aus eigenem Richtigstellung auf Antrag des Betroffenen Ausschlussgründe Berichtigung und Löschung bei öffentlichen Geheimhaltungsinteressen Sperre und berichtigende Anmerkungen Bestreitungsvermerk Nachträgliche Verständigungspflicht C. Widerspruchsrecht Widerspruchsrecht wegen spezifischer Geheimhaltungsinteressen eines Betroffenen Allgemeines Widerspruchsrecht gegen öffentlich zugängliche Datenanwendungen Verfassungs- und unionsrechtliche Beurteilung des Widerspruchsrechts nach 28 Abs 2 DSG Verfahrensrechtliche Geltendmachung IX. Besondere Verwendungsarten von Daten A. Automatisierte Einzelentscheidungen

8 XVI Inhaltsverzeichnis 1. Zweck der Regelung Ausschließlich automationsunterstützte Entscheidungen Bewertung einzelner Persönlichkeitsaspekte Rechtliche Folgen oder erhebliche Beeinträchtigung Ausnahmetatbestände a. Ausdrückliche gesetzliche Ermächtigung b. Begünstigende Entscheidung c. Wahrung berechtigter Interessen Besonderes Auskunftsrecht des Betroffenen Praktische Bedeutung des Verbots automatisierter Einzelentscheidungen B. Informationsverbundsysteme Begriff und besonderes Risikopotential Zulässigkeit der Datenverwendung in Informationssystemen Betreiber des Informationsverbundsystems Ausübung der Betroffenenrechte gegenüber Informationsverbundsystemen C. Videoüberwachung Rechtslage vor der DSG-Novelle Regelungsgegenstand des Abschnitts 9a. und Definition der Videoüberwachung Relevanz von Kontroll- und besonderen Verwendungszwecken Zulässigkeit der Videoüberwachung a. Anwendung der allgemeinen datenschutzrechtlichen Grundsätze b. Taxative Aufzählung zulässiger Zwecke der Videoüberwachung c. Keine Verletzung schutzwürdiger Geheimhaltungsinteressen Verbotstatbestände a. Höchstpersönlicher Lebensbereich b. Mitarbeiterkontrolle c. Verhältnis der Verbotstatbestände zu 50a Abs 3 DSG Auswertung, Übermittlung und Speicherung der gewonnenen Bilddaten a. Anlassbezogene Verwendung der Bilddaten durch den Auftraggeber b. Übermittlung von Daten zu Zufallstreffern c. Zugriff von Gerichten und Behörden auf Bilddaten einer Videoüberwachung Besondere Schutzgarantien a. Verbot bestimmter Verwendungsformen der ermittelten Bilddaten b. Protokollierungs- und Löschungspflicht c. Kennzeichnungspflicht Auskunftsrecht a. Spruchpraxis vor der DSG-Novelle b. Neuregelung der Auskunftspflicht in 50e DSG c. Spruchpraxis nach der DSG-Novelle X. Rechtsschutz im Datenschutzrecht A. Allgemeines B. Die Datenschutzbehörde (DSB) Rechtslage vor der DSG-Novelle Weisungsfreiheit und vollständige Unabhängigkeit der DSK Auflösung der DSK und Errichtung der DSB

9 XVII C. Kontrollbefugnisse der DSB Kontrollverfahren infolge einer Eingabe eines Betroffenen Befugnis zur Überprüfung von Datenanwendungen Empfehlungen der DSB Untersagung einer Datenanwendung D. Beschwerde an die DSB Beschwerdegegenstand a. Datenanwendung im öffentlichen und privaten Bereich b. Abgrenzung zur Gerichtsbarkeit c. Abgrenzung zur Gesetzgebung d. Beschwerdefähige Rechtsverletzungen Formerfordernisse der Beschwerde Beschwerdeverfahren Form und Rechtswirkungen der Entscheidung Rechtsschutz gegen Bescheide der DSB Klaglosstellung des Beschwerdeführers Begleitende Kontrollmaßnahmen E. Rechtsschutz durch ordentliche Gerichte Gerichtszuständigkeit Einstweilige Verfügung Rolle der DSB im gerichtlichen Rechtsschutzverfahren Anspruch auf Schadenersatz F. Gemeinsame Verjährungsbestimmungen G. Rechtsschutz gegen Datenverwendungen in Angelegenheiten der Gerichtsbarkeit Auskunfts-, Richtigstellungs- und Löschungsrecht Feststellung der Rechtsverletzung Verfahrensrecht Vierter Teil Strategien zur Modernisierung des Datenschutzrechts I. Neue Herausforderungen erfordern eine Modernisierung des Datenschutzrechts II. Notwendige Modernisierungsschritte A. Nationale Datenschutzregelungen sind überholt B. Ein modernes Verständnis von Zweckbindung und Datensparsamkeit C. Keine datenschutzrechtliche Zustimmung ohne faktische Entscheidungsfreiheit D. Transparenz hinsichtlich der Bewertungsparameter automatisierter Persönlichkeitsanalysen E. Datenschutz durch Technik F. Abkehr vom überwiegend individuell ausgerichteten Rechtsschutz G. Resümee Literaturverzeichnis