Recht der Datenverarbeitung

Größe: px
Ab Seite anzeigen:

Download "Recht der Datenverarbeitung"

Transkript

1 ISSN Zeitschrift für Datenschutz-, Informations- und Kommunikationsrecht RDV G Recht der Datenverarbeitung Mit der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD), Bonn, herausgegeben von Prof. Dr. Ralf Bernd Abel Egbert Dietrich Ausems Boewer Dietrich Prof. Dr. Alfred Boewer Büllesbach Prof. Dr. Alfred Horst Ehmann Büllesbach Prof. Dr. Peter Dr. Horst Färber Ehmann Dr. Peter Joachim Färber W. Jacob Dr. Prof. Joachim Dr. Friedhelm W. Jacob Jobs Prof. Dr. Friedhelm Karl Linnenkohl Jobs Prof. Dr. h.c. Dr. Hans-Christoph Karl LinnenkohlMatthes Dr. Alexander h.c. Hans-Christoph OstrowiczMatthes Dr. Alexander Friedrich Pappai Ostrowicz Dr. Prof. Friedrich Dr. Friedhelm PappaiRost Prof. Peter Dr. Schaar Mathias Schwarz Prof. Dr. Dr. Mathias h.c. Spiros Schwarz Simitis Dr. Prof. Dr. Dr. Wolfram Dr. h.c. Zitscher Spiros Simitis Prof. Dr. Irini Dr. Vassilaki Wolfgang Zöllner Dr. Dr. Wolfram Zitscher Prof. Dr. Wolfgang Zöllner Jahrgang Februar August Seiten Aus dem Inhalt: SCHAAR, Datenschutz im Spannungsfeld von Privatsphärenschutz, Sicherheit und Informationsfreiheit GERHOLD, Aktuelle Überlegungen zur Änderung der Bestellpflicht von betrieblichen Datenschutzbeauftragten BOEWER, Antidiskriminierung im Arbeitsverhältnis WETTERN, Schutz von Studierenden-Daten BAG, Einsichtnahme in die Wahlakten der Betriebsratswahl (Ls) BAG, Erwähnung der Elternzeit im Arbeitszeugnis (Ls) BAG, Diskriminierung wegen Behinderung (Ls) OLG Nürnberg, Produktempfehlung mittels Kunden per (Ls) OLG Köln, Beweisverwertungsverbot heimlicher Videoaufzeichnung (Ls) Thüringer OLG, Geldentschädigung wegen Persönlichkeitsrechtsverletzung Verstorbener durch Presseveröffentlichung LG München II, Zur Darlegung des Auskunftsanspruchs nach 34 BDSG (Ls) LG München I, Freiwillige Beschränkung der Inverssuche auf Fälle ausdrücklich erklärter Einwilligung LAG Bremen, Fehlende Mitbestimmung als Beweisverwertungsverbot ArbG Berlin, Entschädigung wegen Diskriminierung aufgrund Behinderung ArbG Stuttgart, Zur Zulässigkeit der Einholung von Arbeitgeberauskünften Aus der Europäischen Union Aus der Gesetzgebung Sonstiges Literaturhinweise Veranstaltungen

2 Zeitschrift für Datenschutz-, Informationsund Kommunikationsrecht 22. Jahrgang 2006 Heft 1 Seiten 1 42 Inhaltsverzeichnis Recht RDV der Datenverarbeitung Aufsätze Peter SCHAAR Datenschutz im Spannungsfeld von Privatsphärenschutz, Sicherheit und Informationsfreiheit 1 Diethelm GERHOLD Aktuelle Überlegungen zur Änderung der Bestellpflicht von betrieblichen Datenschutzbeauftragten 6 RA Dietrich BOEWER Antidiskriminierung im Arbeitsverhältnis 10 Prof. Dr. Michael WETTERN Schutz von Studierenden-Daten 14 Rechtsprechung Einsichtnahme in die Wahlakten der Betriebsratswahl (BAG, Beschluß vom ) (Ls) 19 Erwähnung der Elternzeit im Arbeitszeugnis (BAG, Urteil vom ) (Ls) 19 Diskriminierung wegen Behinderung (BAG, Urteil vom ) (Ls) 19 Produktempfehlung mittels Kunden per (OLG Nürnberg, Urteil vom ) (Ls) 19 Beweisverwertungsverbot heimlicher Videoaufzeichnung (OLG Köln, Urteil vom ) (Ls) 19 Geldentschädigung wegen Persönlichkeitsrechtsverletzung Verstorbener durch Presseveröffentlichung (Thüringer OLG, Urteil vom ) 20 Zur Darlegung des Auskunftsanspruchs nach 34 BDSG (LG München II, Urteil vom ) (Ls) 22 Freiwillige Beschränkung der Inverssuche auf Fälle ausdrücklich erklärter Einwilligung (LG München I, Urteil vom ) 22 Fehlende Mitbestimmung als Beweisverwertungsverbot (LAG Bremen, Urteil vom ) 24 Entschädigung wegen Diskriminierung aufgrund Behinderung (ArbG Berlin, Urteil vom ) 25 Zur Zulässigkeit der Einholung von Arbeitgeberauskünften (ArbG Stuttgart, Urteil vom ) 26 Berichte, Informationen, Sonstiges Aus der Europäischen Union EU-Richtlinie zur Datenbevorratung im IuK-Bereich beschlossen 27 Französische CNIL empfiehlt Guidelines zum Whistleblowing 28 Anwendungserlass zum Datenschutzbeauftragten in Frankreich 28 Aus der Gesetzgebung Neue Telekommunikations-Überwachungsverordnung (TKÜV) 29 Entwurf eines Telemediengesetzes (TMG) 29 Sonstiges Erfolgsfaktoren eines internen Verfahrensverzeichnisses (CASTER) 29 BvD-Arbeitskreis zum Berufsbild des Datenschutzbeauftragten 31 DSB-Statement of Function Funktionsbeschreibung des Datenschutzbeauftragten 34 Datenschutzbeauftragte als Wächter der Privatsphäre unentbehrlich 36 Einbußen im Datenschutz unter neuer Bundesregierung? BfD-Symposium Datenschutz in der Telekommunikation und bei Telediensten Bericht (KLUG) 37 Literaturhinweise Buchbesprechungen Werner Ahrens/Jochen Konrad-Klein, Datenschutz & Mitbestimmung (Redaktion) 39 Hans Gliss/Phillip Kramer, Arbeitnehmerdatenschutz (Redaktion) 39 Pär Ström, Die Überwachungsmafia (GOLA) 39 Peter Gola/Andreas Jaspers, Das BDSG im Überblick, Erläuterungen, Schaubilder und Organisationshilfen zum BDSG für die Datenschutzpraxis (STÄHLER) 39 Neuerscheinungen Aufsätze 41 Veranstaltungen 42

3 Herausgegeben von der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD), Bonn und Prof. Dr. Ralf Bernd ABEL, Hamburg/Schmalkalden Dietrich BOEWER, Vorsitzender Richter am Landesarbeitsgericht Düsseldorf i. R. Prof. Dr. Alfred BÜLLESBACH, Konzernbeauftragter für den Datenschutz, DaimlerChrysler AG, Stuttgart Prof. Dr. Horst EHMANN, Universität Trier Dr. Joachim W. JACOB, Bundesbeauftragter für den Datenschutz a. D. Dr. Peter FÄRBER, Rechtsanwalt, Düsseldorf Prof. Dr. Friedhelm JOBS, Richter am Bundesarbeitsgericht a. D. Prof. Dr. Karl LINNENKOHL, Gesamthochschule Kassel Dr. h. c. Hans-Christoph MATTHES, Vorsitzender Richter am Bundesarbeitsgericht a. D. Dr. Alexander OSTROWICZ, Präsident des Landesarbeitsgerichts Schleswig-Holstein Dr. Friedrich PAPPAI, Ministerialdirigent a. D., Königswinter Prof. Dr. Friedhelm ROST, Vorsitzender Richter am Bundesarbeitsgericht Peter SCHAAR, Bundesbeauftragter für den Datenschutz, Bonn Prof. Dr. Mathias SCHWARZ, Rechtsanwalt, München Prof. Dr. Dr. h. c. Spiros SIMITIS, Universität Frankfurt Dr. Irini VASSILAKI, Universität Göttingen Dr. Dr. Wolfram ZITSCHER, Präsident des Landesarbeitsgerichts Schleswig-Holstein a. D. Prof. Dr. Wolfgang ZÖLLNER, Universität Tübingen Beilagenhinweis: GDD-Mitteilungen 1/2006, RDV-Sachregister 2005; DATAKONTEXT-FACHVERLAG, Frechen; EUROFORUM Deutschland GmbH, Düsseldorf Schriftleitung: Redaktion: Redaktionsanschrift: Manuskripte: Urheber- und Verlagsrechte: Erscheinungsweise: 6 x jährlich Prof. a. D. Peter Gola RA Dr. Georg Wronka RA Andreas Jaspers RA Christoph Klug Birgit Koppitsch Pariser Str. 37, Bonn Tel. (02 28) , Fax (02 28) Zuschriften und Manuskriptsendungen, die den Inhalt der Zeitschrift betreffen, werden an die Schriftleitung erbeten. Für unverlangt eingesandte Manuskripte wird keine Haftung übernommen. Sie können nur zurückgesandt werden, wenn Rückporto beigefügt ist. Beiträge werden grundsätzlich nur angenommen, wenn sie nicht einer anderen Zeitschrift zur Veröffentlichung angeboten wurden. Mit der Annahme zur Veröffentlichung erwirbt der Verlag vom Autor alle Rechte, insbesondere das Recht der weiteren Vervielfältigung zu gewerblichen Zwecken mit Hilfe fotomechanischer oder anderer Verfahren. Sie sind einschließlich der Mikroverfilmung vorbehalten. Sie erstrecken sich auch auf die veröffentlichten Gerichtsentscheidungen und ihre Leitsätze; diese sind geschützt, soweit sie vom Einsender oder von der Schriftleitung erstellt oder bearbeitet sind. Der Rechtsschutz gilt auch gegenüber Datenbanken und ähnlichen Einrichtungen: diese bedürfen zur Auswertung einer Genehmigung des Verlages. Der Verlag gestattet in der Regel die Herstellung von Fotokopien zu innerbetrieblichen Zwecken, wenn dafür eine Gebühr an die VG Wort, Abteilung Wissenschaft, Goethestraße 49, München, entrichtet wird, von der die Zahlungsweise zu erfragen ist. Verlag: Bezugspreis: Jahresabonnement: 130, Einzelheft: 25, jeweils zzgl. Versandkosten Bestellungen: Abbestellungen: DATAKONTEXT-Fachverlag GmbH Augustinusstraße 9d Frechen-Königsdorf Tel. ( ) Fax ( ) Internet: 6 Wochen vor Abonnementablauf beim Verlag Satz: Druck: Anzeigenverwaltung: DATAKONTEXT-Fachverlag GmbH Augustinusstraße 9d Frechen-Königsdorf Tel. ( ) Druckvorlagenservice Miriam Borgmann Industriestraße Wesseling-Berzdorf Druckerei Raimund Roth GmbH Teschestraße 7, Solingen Datakontext Anzeigen Marketing GmbH & Co. KG Jasmin Henneböhl Augustinusstraße 9d Frechen-Königsdorf Tel. ( ) Fax ( )

4 Zeitschrift für Praxis und Wissenschaft Schriftleitung: Prof. Peter Gola, Königswinter RA Dr. Georg Wronka, Bonn RA Andreas Jaspers, Bonn RA Christoph Klug, Köln Redaktion: Birgit Koppitsch 22. Jahrgang 2006 Heft 1 Seiten 1 42 Recht RDV der Datenverarbeitung Aufsätze Peter Schaar, Bonn* Datenschutz im Spannungsfeld von Privatsphärenschutz, Sicherheit und Informationsfreiheit** I. Einleitung Die jüngeren Entwicklungen im Datenschutz sind im Gesamtzusammenhang mit seinem technischen, wirtschaftlichen und politischen Umfeld zu betrachten. Die Datenverarbeitungstechnologie hat sich rasant weiterentwickelt und viele Innovationen sind den Menschen inzwischen so vertraut und begegnen diesen so alltäglich, dass sie sie kaum noch als solche wahrnehmen. Dies gilt für die Unternehmen, für die Verwaltungen und für den privaten Lebensbereich. Zu Recht mag man fragen: Was ist daran neu? Worin besteht die neue Qualität? Um die Vernetzung weiß man insbesondere im kommerziellen und administrativen Bereich bereits seit langem. Spätestens seit der Erfindung der Web-Technologie auch das ist schon mehr als zehn Jahre her haben die Computernetze auch Einzug in Privathaushalte genommen. Auch die Vernetzung von Datenbeständen über Landesgrenzen hinweg und die Entwicklung zentraler internationaler Datenbanken sind an und für sich nichts wirklich Neues. Die RFID-Technologie gibt es ebenfalls seit langem und die Satellitenortung wurde nicht erst im letzten Jahr erfunden. Kreditkarten und andere bargeldlose Zahlungsmethoden gehören seit vielen Jahren zum Alltag. Bereits vor fünf Jahren hatten die meisten ein Handy in der Tasche. Die neue Qualität besteht darin, dass die Systeme heute beliebig kombiniert werden und so Verfahren ermöglichen, die über alles bisherige hinausgehen. Dies gilt für den Nutzen dies gilt aber auch für die damit verbundenen Gefahren und Überwachungsmöglichkeiten. Der Begriff ubiquitous computing allgegenwärtige Datenverarbeitung kennzeichnet dies zutreffend. Diese Entwicklung wird nicht von einem großen Bruder vorangetrieben, sondern sie hat sich weitgehend verselbstständigt und durchdringt immer mehr Lebensbereiche und Tätigkeitsfelder, weil die Technik vielfach so nützlich ist und manches bequemer, einfacher oder kostengünstiger macht. Von dieser Entwicklung sind die Menschen vielfältig betroffen. So z. B. beim Einkauf mit einer Bonus-Card, beim Kauf von mit Funkchips (RFID) versehenen Produkten und in zunehmendem Maße bei Local Based Services, bei denen Ortungsdaten, die etwa aus den Mobilfunknetzen stammen oder per GPS ermittelt werden, verschiedensten Diensten offeriert werden, von der Übermittlung des lokalen Kinoprogramms und Verkehrsmeldungen bis hin zur Verfolgung von Personen oder Gegenständen in der Logistik. Zu denken ist beispielsweise auch an die zukünftige digitalisierte Speicherung der biometrischen Daten in Ausweisdokumenten, die für LKW bereits geltende Gebührenerfassung und -abrechnung durch das Mautsystem, die bevorstehende Einführung der elektronischen Gesundheitskarte oder die mit Sicherheitsbelangen begründete Ausweitung der Videoüberwachung. Diese Auflistung ließe sich umfänglich fortführen. Es ist die Aufgabe des Datenschutzes, das vom Bundesverfassungsgericht entwickelte Grundrecht auf informationelle Selbstbestimmung auch in dem neuen technischen Umfeld zu gewährleisten. Im Volkszählungsurteil hat das Gericht betont, dass das Grundrecht auf informationelle Selbstbestimmung die Befugnis des Einzelnen garantiert, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu entscheiden. Diese Befugnis ist so die Vorgabe des Gerichts unter den heutigen und künftigen Bedingungen der automatischen Datenverarbeitung in besonderem Maße zu schützen 1. II. Konflikte zwischen Datenschutz und Sicherheit 1. Informationellen Zusammenarbeit der Sicherheitsbehörden Aus dieser Verpflichtung resultiert ein Spannungsverhältnis zu anderen kollidierenden Zielsetzungen, insbesondere dem Schutz der inneren Sicherheit. Lösen lässt sich * Der Autor ist Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI). ** Der Beitrag beruht auf einem anlässlich der 29. Datenschutzfachtagung (DAFTA) am 18. November 2005 in Köln gehaltenen Vortrag. 1 BVerfGE 65, 1. (42).

5 2 RDV 2006 Heft 1 Schaar, Datenschutz im Spannungsfeld von Privatsphärenschutz, Sicherheit und Informationsfreiheit diese Konfliktlage nur durch einen angemessenen Ausgleich der kollidierenden, gleichrangigen Interessen. Bildhaft formuliert besteht die Notwendigkeit, die unterschiedlichen Waagschalen ins Gleichgewicht zu bringen. Dies erweist sich insbesondere im Sicherheitsbereich als problematisch. Zweifellos haben nicht zuletzt die Terroranschläge in Madrid und London verdeutlicht, dass die Europäische Union und ihre Mitgliedstaaten Zielspektrum des globalen, insbesondere islamistischen, Terrorismus sind. Insoweit teile ich ausdrücklich die entsprechende Einschätzung vieler Innenpolitiker und Polizeiexperten. Zur Verhütung und Bekämpfung dieser und anderer Formen der internationalen Kriminalität ist eine Intensivierung der informationellen Zusammenarbeit der Sicherheitsbehörden auf nationaler, europäischer und internationaler Ebene unerlässlich. Unerlässlich ist es aber auch, im Rahmen dieser Kooperation die Grundrechte und Grundfreiheiten zu gewährleisten, wie dies im EU-Verfassungsvertrag etwa mit dem in Art. I-51 und II-68 verankerten Grundrecht auf Schutz personenbezogener Daten hervorgehoben wird. Welche Bedeutung dem Grundrecht auf informationelle Selbstbestimmung indes wirklich beigemessen wird, muss sich noch zeigen. So weist auch das sog. Haager Programm zur Stärkung von Freiheit, Sicherheit und Recht in der Europäischen Union 2 auf die Bedeutung des Datenschutzes hin. Das Haager Programm ist ein neues, vom Europäischen Rat im November 2004 verabschiedetes fünfjähriges Arbeitsprogramm. Es dient so die offizielle Begründung der Weiterentwicklung des Raums der Freiheit, der Sicherheit und des Rechts und stellt damit die Weichen für die Innen- und Justizpolitik der nächsten Jahre. Zielsetzung dieses Programms ist unter anderem die Verbesserung des grenzüberschreitenden Informationsaustauschs. Zu den Hauptbedingungen 3, die hierbei nach dem Willen des Europäischen Rats streng einzuhalten sind, gehört auch die Gewährleistung des Datenschutzes. So ist beispielsweise die Überwachung der Einhaltung der Datenvorschriften sowie eine geeignete Kontrolle vor und nach dem Datenaustausch sicherzustellen. Der Prozess der Ratifizierung des EU-Verfassungsvertrags wird wenn er überhaupt in absehbarer Zeit abgeschlossen wird noch geraume Zeit in Anspruch nehmen. Angesichts dessen stellt sich die berechtigte Frage, ob und ggf. wie beim fortschreitenden Ausbau der europäischen Sicherheitsarchitektur ein angemessener Grundrechtsschutz und ein einheitliches Datenschutzregime für den Bereich der 3. Säule entwickelt werden können. Letzteres sollte sich am Standard der EG-Datenschutzrichtlinie sowie an den Vorgaben des EU-Verfassungsvertrags orientieren. Die Einhaltung dieser Datenschutzvorschriften soll eine unabhängige Stelle überwachen 4. Bei der Umsetzung dieser Vorgaben muss auch im Bereich der zwischenstaatlichen Zusammenarbeit ein hoher und gleichwertiger Datenschutzstandard gewährleistet werden. Dies kann etwa durch ein umfassendes, alle Bereiche der Datenverarbeitung erfassendes, europäisches Datenschutzgesetz geschehen. Davon ist man allerdings noch ein ganzes Stück entfernt. Gleichwohl ist es erfreulich, dass die EU-Kommission den Appellen der Europäischen Datenschutzkonferenz und des Europäischen Parlaments gefolgt ist und am 4. Oktober 2005 einen Vorschlag für einen Rahmenbeschluss 5 über den Schutz personenbezogener Daten, die im Rahmen der polizeilichen und justiziellen Zusammenarbeit in Strafsachen verarbeitet werden, vorgelegt hat. 2. Vorratsdatenspeicherung Weniger erfreulich ist, dass auf europäischer Ebene auch Vorschläge erörtert werden, die den Datenschutz und das Telekommunikationsgeheimnis im Bereich der Telekommunikation und der Internetnutzung grundlegend in Frage stellen. Sowohl die EU-Kommission als auch der Rat haben entsprechende Regelungen in die politische Diskussion eingebracht. Geplant ist, alle Anbieter von Telekommunikations- und Multimediadiensten zur verdachtslosen Speicherung sämtlicher Verkehrsdaten auf Vorrat zu verpflichten. Hierbei geht es auch um Daten, die für die Geschäftszwecke der Anbieter nicht notwendig sind. Das so entstehende umfassende Datenreservoir soll für einen künftigen Zugriff der Strafverfolgungsbehörden, der Polizei und der Nachrichtendienste bereitgestellt werden. Sie alle kennen die Diskussion über die Vorratsdatenspeicherung, die hierzulande bereits seit fast zehn Jahren geführt wird. Neu ist allerdings zweierlei: Immer mehr menschliche Lebensäußerungen finden heute in elektronischen Netzen statt. Bisher muss niemand bei der Aufgabe eines einfachen Briefes im Postamt seinen Personalausweis vorlegen oder in einer öffentlichen Bibliothek registrieren lassen, welche Seite er in welchem Buch aufschlägt. Eine vergleichbar umfassende Kontrolle entsprechender Online-Aktivitäten, wie sie jetzt erwogen wird, ist auch deshalb nicht hinnehmbar, weil sich die Überwachungsdichte mit den sich abzeichnenden neuen elektronischen Diensten stetig erweitern würde. Soll etwa jeder Arztbesuch auf Vorrat registriert werden und den Sicherheitsbehörden zugänglich sein, weil jemand in Zukunft die Gesundheitskarte benutzt und über Netze auf die Telematikinfrastruktur zugreift? Soll das Kfz-Nutzungsverhalten auf Jahre nachvollziehbar sein, weil ein zukünftiges Mautsystem wie bereits die LKW-Maut sich der Mobilfunktechnologie bedient und somit jeweils auch entsprechende Verkehrsdaten anfallen? Der Deutsche Bundestag hat entsprechende Forderungen noch in diesem Frühjahr einhellig abgelehnt. Wenn die Vorratsspeicherung jetzt von der EU vorgeschrieben wird, ist das ein erneutes Beispiel für ein Verfahren, das wir etwa beim epass schon gesehen haben: Regierungen, die entsprechende Einschränkungen und Vorgaben nicht auf nationaler Ebene durchsetzen konnten, nutzen den Umweg über Europa, und den Mitgliedstaaten und deren Parlamenten bleibt nichts anderes übrig, als die entsprechenden Vorgaben bisweilen murrend zur Kenntnis zu nehmen und ggf. umzusetzen. Nur wenn der Programmsatz, dass Europa nicht nur ein Raum der Sicherheit, sondern auch der Freiheit und des Rechts und dazu gehört auch das informationelle Selbstbestimmungsrecht ist, beachtet wird, wird es von den Europäerinnen und Europäern auch angenommen. Die negativen Plebiszite in Frankreich und in den Niederlanden zur EU-Verfassung so bedauerlich sie sein mögen sollten hier als eine Warnung verstanden werden. 2 Vgl. ABl. C 53 vom , S. 1 ff. 3 A. a. O. S Vgl. Art. II-68 Abs. 3 des EU-Verfassungsvertrags. 5 KOM (2005) 475 endgültig.

6 Schaar, Datenschutz im Spannungsfeld von Privatsphärenschutz, Sicherheit und Informationsfreiheit 3. Automatisches Notrufsystem Ein anderes Beispiel für einen vermeintlichen Konflikt zwischen Datenschutz und Sicherheit: Nach einem mit Wirtschaftsvertretern abgestimmten Aktionsplan der EU- Kommission sollen neue Fahrzeuge ab dem Jahre 2009 mit einem automatischen Notrufsystem ausgerüstet werden. Bei einem Unfall soll durch dieses ecall-system ein automatischer Notruf an eine Notrufzentrale gesendet werden. Hierdurch kann der Unfallort unabhängig von der Aktionsfähigkeit der betroffenen Fahrzeuginsassen schnellstmöglich festgestellt und Hilfe in Gang gesetzt werden. Nach Auffassung der Kommission könnten durch ein vollständig ausgebautes ecall-system europaweit bis zu Menschenleben im Jahr gerettet werden. Mit den aus datenschutzrechtlicher Sicht entstehenden Problemen wird sich auch die Art.-29- Gruppe, von der die Europäische Kommission in Fragen des Datenschutzes beraten wird, befassen. Dabei wird darauf zu achten sein, dass das System technisch so gestaltet ist, dass es wirklich nur im Notfall aktiviert wird und dass hierdurch nicht eine permanente allgemeine Ortung der Fahrzeuge ermöglicht wird. 4. Fußball-Weltmeisterschaft 2006 Auch die Fussball-WM, deren Gastgeber Deutschland im kommenden Jahr sein wird, wirft Datenschutzfragen auf. Die Deutschen sind international für ihren Perfektionismus bekannt und bisweilen gefürchtet. Die WM-Sicherheitsmaßnahmen sind ein derartiges Beispiel. Bei der Bestellung von Tickets müssen die Karteninteressentinnen und -interessenten ihre persönlichen Daten, wie Name, Geburtsdatum, Adresse, Nationalität sowie die Nummer ihres Ausweises angeben, um bei der Ticketvergabe berücksichtigt zu werden. Um zu verhindern, dass Personen mit Stadionverbot Eintrittskarten erhalten, werden die Daten mit der Stadionverbotsdatei des Deutschen Fußball-Bundes abgeglichen. Einige der bei der Ticketbestellung erhobenen Daten werden auf das Ticket gedruckt. Zudem wird mit Hilfe eines auf dem Ticket installierten RFID-Chips beim Einlass in die Stadien geprüft, ob die dort gespeicherten Daten mit denen des Ticketverkaufssystems identisch sind. Damit stellt sich die Frage, wie auf diese Weise das ist die offizielle Begründung terroristischen Gefahren begegnet werden soll. Es entsteht eher der Eindruck, dass es um die Unterbindung des Schwarz- und Grauhandels mit Tickets geht. Dies mag durchaus ein legitimes Anliegen sein, die Totalregistrierung der Ticketbewerber rechtfertigt dies nicht. Zu befürchten ist vielmehr, dass mit dieser Personalisierung der Eintrittskarten eine Entwicklung angestoßen wird, in deren Folge die Bürgerinnen und Bürger nur nach Preisgabe ihrer persönlichen Daten an Massenveranstaltungen teilnehmen können. Alle Medienvertreter, die Mannschaften, Betreuer, Hilfsund Servicedienste müssen sich bei der WM akkreditieren lassen. Die zu akkreditierenden Personen werden einer Zuverlässigkeitsprüfung unterzogen. Mit dem Ziel, Gefährdungen bzw. Störungen der Veranstaltung von vornherein auszuschließen, werden deren personenbezogene Daten mit polizeilichen Datenbeständen sowie mit Erkenntnissen der Verfassungsschutzbehörden abgeglichen. Betroffen sind ca Personen. Insbesondere die Regelanfrage bei den Verfassungsschutzbehörden ist unter Verhältnismäßigkeitsgesichtspunkten sehr problematisch. Soweit es darum geht, Personen, die dem gewalttätigen bzw. gewaltbereiten Extremismus angehören, von der Veranstaltung fernzuhalten, RDV 2006 Heft 1 3 müssten die entsprechenden Erkenntnisse den Polizeibehörden bereits vorliegen. Schwer nachvollziehbar ist auch, dass ggf. auch Erkenntnisse über nicht strafbare extremistische Aktivitäten einem negativen Votum zu Grunde gelegt werden können, zumal die Betroffenen kaum die Möglichkeit haben, diese Erkenntnisse nachzuprüfen und ggf. zu widerlegen. Hinzu kommt, dass die Bedenken der Sicherheitsbehörden nicht dem Betroffenen selbst, sondern lediglich dem Organisationskomitee Fußball WM 2006 mitgeteilt werden. Der Betroffene erhält damit nur indirekt Kenntnis von möglicherweise vorliegenden sicherheitsrelevanten Bedenken gegen seine Akkreditierung, wenn diese abgelehnt wird. Dies ist umso bedauerlicher, als fraglich ist, ob und wie die Betroffenen ihre Datenschutzrechte geltend machen bzw. gerichtlichen Rechtschutz gegen das Votum einer Sicherheitsbehörde erlangen können. 5. Änderung des Passgesetzes Derzeit wird politisch darüber diskutiert, Datenschutzregelungen daraufhin zu überprüfen, ob sie die Terrorbekämpfung behindern. Wesentlich dringender wäre es, darüber zu diskutieren, ob die mit der Terrorbekämpfung begründeten neuen Befugnisse und Maßnahmen diesem Ziel wirklich dienen, ob sie effektiv, effizient und verhältnismäßig sind. Dies gilt auch für die Ausgabe biometriegestützter Personaldokumente. Seit 1. November 2005 wird auf den deutschen Reisepässen in einem integrierten Chip das digitalisierte Lichtbild gespeichert. Die Bundesregierung hat damit die in der entsprechenden EG-Verordnung gesetzte Umsetzungsfrist 6 deutlich unterschritten, obwohl viele damit zusammenhängende Fragen, etwa zur Sicherheit und Verlässlichkeit, noch einer überzeugenden Antwort harren. Bei der für die neue Legislaturperiode angekündigten Änderung des Passgesetzes wird voraussichtlich die Verwendung der Pässe einschließlich der neuen Merkmale, etwa bei Grenzkontrollen, im Mittelpunkt stehen. In diese Novellierung sollte auch das Verbot der Speicherung der Daten in einer zentralen Datenbank aufgenommen werden. Zudem muss der Zweck, zu dem die Daten aus dem Pass gelesen, gespeichert, verändert oder gelöscht werden dürfen, gesetzlich konkret bestimmt werden. Zulässig sollte ausschließlich die Prüfung der Echtheit des Dokuments und der Identität des Inhabers mittels Verifikation der im Pass gespeicherten Daten sein. Vor dem Hintergrund der bestehenden erheblichen Probleme sollte europaweit nochmals darüber nachgedacht werden, ob tatsächlich der Fingerabdruck als weiteres biometrisches Merkmal verpflichtend in die Pässe aufgenommen werden soll, zumal sich eine internationale Standardisierung hierfür nicht einmal ansatzweise abzeichnet. Zudem ist anzumerken, dass das aktuelle technische Leistungspotenzial biometrischer Verfahren (Gesichts-, Fingerabdruckund Iriserkennung) noch recht begrenzt ist. So erfordert beispielsweise die Verwendung von ICAO-Bildern als Referenz eine homogene Ausleuchtung des Gesichts bei der Aufnahme des Live-Bildes. Bei sehr unterschiedlichen Bedingungen an potenziellen Einsatzorten ist daher mit verschiedenen Resultaten in der Erkennungsleistung zu rechnen. Folglich besteht die erhebliche Gefahr der Nichterkennung berechtigter Personen und damit eine relativ hohe Rückweisungsrate August 2006.

7 4 RDV 2006 Heft 1 Schaar, Datenschutz im Spannungsfeld von Privatsphärenschutz, Sicherheit und Informationsfreiheit 6. Bewegungsprofile bei Autobahnmaut Angesichts der prekären Kassenlage des Bundes wird in Deutschland verstärkt über die Einführung einer Autobahnnutzungsgebühr auch für Pkw nachgedacht. Beim Betrieb des Autobahnmautsystems für LKW bereitet in einzelnen Fällen noch immer die strikte Zweckbindung der dabei erhobenen Daten Schwierigkeiten. Zulässig ist die Erhebung der Daten nur zum Zweck der Mauterhebung. Das Autobahnmautgesetz 7 regelt ausdrücklich, dass die Daten weder übermittelt noch für andere Zwecke genutzt und auch nicht auf der Grundlage anderer Rechtsvorschriften beschlagnahmt werden dürfen. Obgleich diese Zweckbindung anlässlich der Novellierung des Autobahnmautgesetzes im Jahr 2004 nochmals bekräftigt worden ist, kommt es dennoch vor, dass Ermittlungsbehörden die Herausgabe fahrtbezogener Daten mautpflichtiger Fahrzeuge von der Firma Toll Collect fordern. Der Bundesbeauftragte für den Datenschutz und Toll Collect sind sich darüber einig, dass solche Forderungen mit allem Nachdruck zurückgewiesen werden müssen, da das Mautsystem gerade nicht für eine allgemeine Fahrtenkontrolle genutzt werden soll. Erfreulicherweise konnte der Einsatz von Videoaufzeichnungen, der zur Überwachung des Betreibervertrages mit der Firma Toll Collect durch das Bundesamt für Güterverkehr (BAG) erforderlich ist, auf Empfehlung des Bundesbeauftragten hin so gestaltet werden, dass weder Kfz-Kennzeichnen noch die Insassen der Fahrzeuge erkannt werden können. Insoweit kommt es gar nicht erst zu einer Verarbeitung personenbezogener Daten. III. Elektronische Gesundheitskarte Ein weiteres datenschutzrechtlich hoch interessantes Projekt ist die Einführung der elektronischen Gesundheitskarte, an der zur Zeit intensiv gearbeitet wird. Die Versicherten müssen sich mit ihren Daten im Netz eines modernen Gesundheitswesens sicher fühlen, und sie dürfen nicht zum Objekt des Systems werden. Die Datenhoheit der Versicherten und der Grundsatz der Freiwilligkeit der Speicherung von Gesundheitsdaten müssen auch unter neuen technischen und organisatorischen Bedingungen gewahrt werden. Ein weiterer elementarer Punkt ist das Recht der Versicherten, die über sie gespeicherten Daten zu lesen. Die vorliegende gesetzliche Regelung berücksichtigt diese Forderungen und stellt eine gute Grundlage für eine erfolgreiche Einführung dar. Bei der jetzt beginnenden praktischen Umsetzung ist sicherzustellen, dass kein Unbefugter die medizinischen Daten einsehen oder sie manipulieren kann. Die Sicherheit der Dateiverarbeitung ist durch technisch-organisatorische Maßnahmen zu gewährleisten. Sichergestellt werden muss, dass insbesondere die Vertraulichkeit, Authentizität, Integrität und Verfügbarkeit der Daten garantiert sind. Hierzu sind einerseits elektronische Signaturen und andererseits die kryptographische Speicherung der Daten notwendig. Von einer Verschlüsselung kann nur abgesehen werden, wenn es gelänge, eine anonymisierte Verarbeitung der Daten einzuführen. Eine weitere Forderung des technologischen Datenschutzes ist die Sicherheit beim Transport und bei der Speicherung der sensiblen Daten. Ebenso ist es unerlässlich, die Berechtigung zur Teilnahme an dieser Art von Datenverkehr durch die Health Professional Card nachzuweisen. Diese Anforderungen müssen bereits in der Testphase realisiert werden, denn bereits hier werden die sensiblen personenbezogenen Daten verarbeitet. IV. Videoüberwachung Nicht nur die Terroranschläge in Madrid und London haben auch die Diskussion über die Intensivierung und den Ausbau der Videoüberwachung neu entfacht. Aus Sicht des technologischen Datenschutzes stellt sich die Frage, wie die Informationstechnik (IT) moderner Videoüberwachungsanlagen gestaltet sein muss, um den datenschutzrechtlichen Bestimmungen zu genügen und eine anwenderfreundliche Bedienung der IT-Sicherheit zu ermöglichen. Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) habe ich ein Schutzprofil für die IT-gestützte Verarbeitung von personenbeziehbaren Bilddaten erstellen lassen. Dazu thematisiert dieses Schutzprofil (basierend auf den Common Criteria) Mindestanforderungen, die an die IT-gestützte Verarbeitung von personenbeziehbaren Bilddaten gestellt werden. Die IT-gestützte Verarbeitung umfasst dabei als automatisierte Verarbeitung gemäß 3 BDSG die Erhebung, Verarbeitung und Nutzung von Bilddaten und hierbei insbesondere das Erheben von Bilddaten (also die Aufnahme), das Verarbeiten von Bilddaten (vorrangig Speichern und Löschen) sowie das Nutzen von Bilddaten (z. B. die Auswertung/Suche). Die Datenschutzbestimmungen zur Videoüberwachung enthalten dabei einerseits Aspekte, die technisch umzusetzen sind, und andererseits Aspekte, die in der Umgebung technisch und organisatorisch umzusetzen sind. Die beiden Schutzprofile werden derzeit von der beauftragten Prüfstelle gemäß Common Criteria evaluiert. Da im Rahmen der Evaluierung noch Änderungen möglich sind, befinden sich die Schutzprofile zur Zeit im Entwurfsstadium. Nach Abschluss der Zertifizierung wird das Schutzprofil veröffentlicht, so dass anschließend interessierte Hersteller Produkte auf seiner Basis evaluieren bzw. zertifizieren lassen können. Möglich ist es auch, das Schutzprofil ohne Zertifizierung etwa im Rahmen von Ausschreibungen zu verwenden. Die dabei gesammelten Erfahrungen sollen in ca. zwei Jahren für eine Weiterentwicklung genutzt werden. Es liegt auf der Hand, dass sich über derartige Datenschutz-Standardisierungen das Grundproblem nicht lösen lässt, wie viel Videoüberwachung sich eine demokratische Gesellschaft leisten will und kann. Aber immerhin kann bei Systemen, die dem Schutzprofil entsprechen, sichergestellt werden, dass nur Berechtigte zugreifen können, und es kann etwa durch einen betrieblichen oder behördlichen Datenschutzbeauftragten nachvollzogen werden, wer wann auf die Daten zugegriffen hat. V. RFID-Funkchips Mit dem Einsatz äußerst kleiner praktisch unsichtbarer so genannter RFID eröffnen sich ungeahnte Einsatzmöglichkeiten. Sie dienen beispielsweise als Zugangs- und Diebstahlsicherung und werden heute bereits in vielen Logistiksystemen und Fertigungsanlagen zur Identifizierung und Prozesssteuerung eingesetzt. Auch Produkte in Supermärkten sind teilweise bereits mit diesen Chips gekennzeichnet. In naher Zukunft sollen RFID den heutigen Strichcode ersetzen. RFID dürfen jedenfalls nicht versteckt angebracht oder insgeheim ausgelesen werden. Zudem muss sichergestellt werden, dass RFID-Daten aus verschiedenen Produkten nicht mit personenbezogenen Daten zusammengeführt wer- 7 Vgl. 4 Abs. 2 und 7 Abs. 2.

8 Schaar, Datenschutz im Spannungsfeld von Privatsphärenschutz, Sicherheit und Informationsfreiheit RDV 2006 Heft 1 5 den, um beispielsweise Verhaltens-, Nutzungs- oder Bewegungsprofile zu erstellen. Benutzt ein Kunde seine EC-, Kredit- oder Kundenkarte, kann ein entsprechender Personenbezug hergestellt und registriert werden. Eine Person, die einen derart erworbenen Gegenstand mit sich führt, könnte durch die eindeutige Seriennummer des Tags identifiziert und ihr Verhalten umfassend registriert und analysiert werden. Bei Feldversuchen im Handel wurden bereits RFID mit Videokameras gekoppelt. Angesichts des besonderen Gefahrenpotentials von RFID muss ihr Einsatz für die Betroffenen stets transparent, d. h. erkennbar sein. Hersteller und Betreiber von RFID-Systemen sowie die Produzenten von RFID gekennzeichneten Waren und der Handel müssen die Betroffenen umfassend über den Einsatz, Verwendungszweck und den Inhalt von RFID-Chips informieren. Zudem sind Möglichkeiten zu Deaktivierung bzw. Löschung von RFID-Chips zu schaffen, insbesondere dann, wenn die erhobenen Daten für die spezifischen Zwecke nicht mehr erforderlich sind. RFID-Daten dürfen nur so lange gespeichert werden, wie es zur Erreichung des Zwecks erforderlich ist. Es müssen wirksame Blockierungsmechanismen entwickelt werden, mit denen ein Auslesen der gespeicherten Daten unterbunden werden kann. Hersteller, Betreiber, Produzenten und der Handel sind aufgefordert, sich für die Umsetzung dieser datenschutzrechtlichen Rahmenbedingungen einzusetzen. Erfreulicherweise sind diese Forderungen zumindest teilweise auf fruchtbaren Boden gefallen. So hat ein bedeutender RFID-Hersteller kürzlich darüber informiert, dass dort RFID mit abtrennbaren und ggf. durch den Nutzer reaktivierbaren Antennen entwickelt werden. Von Seiten des Handels ist signalisiert worden, dass der RFID-Einsatz transparent und mit voller Verbraucherinformation erfolgen soll. VI. Informationsfreiheitsgesetz (IFG) Am 1. Januar 2006 tritt das Informationsfreiheitsgesetz (IFG) des Bundes in Kraft. Das IFG gewährt grundsätzlich jedem, der dies wünscht, voraussetzungslos einen Anspruch auf Zugang zu amtlichen Informationen des Bundes. Dies ist ein Meilenstein auf dem Weg zu mehr Transparenz und Bürgerbeteiligung in einem demokratischen Staatswesen. Die Bundesrepublik Deutschland ist einer der letzten Staaten der westlichen Welt, der diesen Weg beschritten hat, und bislang ist nirgendwo auch nur ansatzweise das Schreckensszenario eingetreten, das hierzulande im Vorfeld der Entscheidung von den Gegnern des freien Informationszugangs an die Wand gemalt wurde. Zudem enthält das Gesetz viele Ausnahmen, manche sagen auch zu viele Ausnahmen, bei deren Vorliegen, etwa aus Gründen der inneren Sicherheit oder zur Wahrung vorrangiger Staatsinteressen, auch weiterhin die Akten vor den Bürgerinnen und Bürgern verschlossen bleiben und Auskünfte versagt werden können. Es muss jetzt gelingen, Transparenz und Informationsfreiheit im Handeln der Verwaltungen und im Bewusstsein der Menschen fest zu verankern und dadurch einen Schub für eine offene, moderne und effiziente Verwaltung auszulösen. Das Gesetz sollte nicht schon wieder eingeschränkt werden, bevor es überhaupt nachhaltig Wirkung entfalten konnte. In den Vereinigten Staaten wurde der Freedom of Information Act aus dem Jahre 1966 im Zuge der Anti-Terror- Maßnahmen eingeschränkt, und es ist nicht schwer, sich auszumalen, dass auch bei uns entsprechende Forderungen erhoben werden könnten. Das gerade erst verabschiedete Gesetz bietet aber genügend Spielraum, um trotz grundsätzlicher Informationsfreiheit die öffentliche Sicherheit zu gewährleisten. Transparenz und Information sind nicht subversiv, sondern stärken die Demokratie und ihre Freiheitsrechte auch im Kampf gegen Terror und Totalitarismus. VII. Fazit Zusammenfassend ist festzustellen, dass der Datenschutz in vielen Bereichen heute mehr denn je gefordert ist, die ihm vom Bundesverfassungsgericht im Volkszählungsurteil zugewiesene Schutzfunktion zu erfüllen. Erfreulich ist, dass es in enger Kooperation mit Behörden, der Wirtschaft und mit der Politik in vielen Bereichen gelungen ist, das Spannungsverhältnis von Datenschutz, Privatsphärenschutz, Sicherheit und Informationsfreiheit in einen angemessenen Ausgleich zu bringen. Aus datenschutzrechtlicher Sicht ist dabei die Wahrung der Transparenz der Datenverarbeitung von herausragender Bedeutung. Und gerade unter diesem Gesichtspunkt gehen Datenschutz und Informationsfreiheit in dieselbe Richtung. Da viele Projekte nur in enger Kooperation mit der Industrie entwickelt und umgesetzt werden können, sollte die Wirtschaft sich weiterhin für eine datenschutzgerechte Ausgestaltung dieser Projekte engagieren, nicht zuletzt in deren eigenem Interesse: Je informationslastiger Produkte und Dienstleistungen sind, je mehr auch personenbezogene Daten bei ihrem Alltagsgebrauch anfallen, umso wichtiger wird dabei auch der Datenschutz, und dies nicht nur als end of the pipe -Technologie, sondern auch im Sinne der Datenvermeidung und Datensparsamkeit. Die Vertreter der Politik bitte ich um mehr Zurückhaltung bei der Versuchung, den Bürgerinnen und Bürgern informatorisch immer näher zu treten, indem aus teilweise durchaus nachvollziebaren Gründen die Kontrolldichte verstärkt wird. Dies gilt auch für Projekte, den Zugriff des Staats auf Datenbestände zu verstärken, die von privaten Unternehmen und Einrichtungen geführt werden. Letztlich geht es um die Frage, wie wir in Zukunft leben werden. Die Informationsgesellschaft kommt, und sie ist bereits in weiten Bereichen Wirklichkeit. Dabei ist es von zentraler Bedeutung, dass es gelingt, das Selbstbestimmungsrecht des Einzelnen in diesem technisch geprägten Umfeld zu wahren. Dies wird nur gelingen, wenn es auch zukünftig kontrollfreie Räume gibt, wenn nicht jeder Schritt und Tritt, jeder Anruf und Abruf registriert und kontrolliert werden.

9 6 RDV 2006 Heft 1 Gerhold, Aktuelle Überlegungen zur Änderung der Bestellpflicht von bdsb Diethelm Gerhold, Bonn* Aktuelle Überlegungen zur Änderung der Bestellpflicht von betrieblichen Datenschutzbeauftragten** I. Einleitung Die betrieblichen Datenschutzbeauftragten sind ins Gerede gekommen oder, präziser formuliert, die Bestellpflicht von betrieblichen Datenschutzbeauftragten ist jetzt, fast dreißig Jahre nach ihrem In-Kraft-Treten, völlig unerwartet in die Diskussion und ins Fadenkreuz der Politik geraten, die sich anschickt, das Bundesdatenschutzgesetz in diesem Punkt zu ändern. Mit den nachstehenden Ausführungen sollen die Hintergründe dieses Vorstoßes beleuchtet, die diskutierten Fragen erläutert und der aktuelle Stand der gesetzgeberischen Überlegungen dargestellt werden. Zugleich wirft der Beitrag quasi als Nebenprodukt ein aufschlussreiches Schlaglicht darauf, wie heute gesetzgeberische Maßnahmen zustande kommen. II. Ein Problem wird geboren Die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten im nicht-öffentlichen Bereich besteht im Kern seit 1977, sie war bereits in der Urfassung des Bundesdatenschutzgesetzes vom 27. Januar 1977 enthalten, ebenso wie die gesetzlich fixierte Zahl der mit der Verarbeitung personenbezogener Daten beschäftigten Mitarbeiter, die diese Verpflichtung auslöst und sich unverändert seit 1977 auf fünf beläuft. Geändert haben sich insoweit also nicht die gesetzlichen Regelungen, auch nicht durch die Novellierung des BDSG im Sommer 2001, sondern allenfalls die tatsächlichen Gegebenheiten in den Betrieben. Während im Jahre 1977 nur größere Betriebe überhaupt schon elektronische Datenverarbeitung in Form von Großrechnern einsetzten und sich die zur gesetzlichen Voraussetzung gemachte Zahl der damit Beschäftigten allein auf die Mitarbeiter in den betrieblichen Rechenzentren bezog, was die Zahl der von dieser Regelung betroffenen Unternehmen recht überschaubar machte, verfügt heute, im Zeitalter des PC s, praktisch jeder Mitarbeiter einer nichtöffentlichen Stelle auch über Zugang zur elektronischen Datenverarbeitung. Damit werden jetzt auch sehr kleine Betriebe und viele Selbstständige von der Bestellpflicht eines betrieblichen Datenschutzbeauftragten erfasst. Geändert hat sich damit allerdings auch das Gefahrenpotenzial, das vom IT-Einsatz nun einmal ausgeht, Zugriffs- und Missbrauchsmöglichkeiten haben sich potenziert, und damit auch die Erforderlichkeit datenschutzrechtlicher Beratung und Kontrolle. Auch ist diese Entwicklung stetig über Jahre hin verlaufen, und nicht plötzlich, im Frühjahr 2004 eingetreten. Was also war der Auslöser für eine unvermittelt und unerwartet einsetzende Diskussion der Bestellpflicht für betriebliche Datenschutzbeauftragte im Frühjahr 2004? Am 23. Mai 2004 lief die in 45 Satz 1 BDSG eingeräumte Übergangsfrist aus. Zwar bezog sich diese keineswegs auf alle Änderungen der BDSG-Novelle von 2001, sondern nur auf Erhebungen, Verarbeitungen oder Nutzungen personenbezogener Daten, die vor dem 23. Mai 2001 bereits begonnen hatten, also auf seinerzeit bereits laufende Programme, und die Novelle von 2001 hatte bei der Bestellpflicht für betriebliche Datenschutzbeauftragte bei nichtöffentlichen Stellen auch keine Änderungen vorgenommen, sondern lediglich eine vergleichbare Pflicht auch für öffentliche Stellen eingeführt; gleichwohl war in vielen Zeitungen und auch Fachzeitschriften zu lesen, mit Ablauf der Übergangsfrist müssten nun alle nicht-öffentlichen Stellen einen betrieblichen Datenschutzbeauftragten haben. Parallel dazu setzte eine intensive und teilweise auch aggressive Werbekampagne ein, mit der eine Vielzahl von Anbietern entweder ihre Dienste als externe Datenschutzbeauftragte offerierten oder Schulungen für betriebliche Datenschutzbeauftragte anboten oder auch beides miteinander verbanden. Fast flächendeckend wurden insbesondere auch kleinere Unternehmen, Handwerksbetriebe oder Freiberufler angeschrieben und in nicht immer seriöser Weise auf die angeblich neue Verpflichtung zur Bestellung eines betrieblichen Datenschutzbeauftragten aufmerksam gemacht, verbunden mit Hinweisen auf hohe Bußgelder in einem Fall war von die Rede. Um die Erforderlichkeit von intensiven Schulungen zu unterstreichen oder den so Beworbenen die Bestellung externer Spezialisten als Datenschutzbeauftragte nahezulegen, wurden vielfach Aufgabenspektrum, Zeitaufwand und erforderliche Fachkenntnisse überzogen dargestellt. Ganz offensichtlich tat sich hier ein neuer Markt auf, und die Anbieter datenschutzrechtlicher Dienstleistungen versuchten nachhaltig, auf sich aufmerksam zu machen. Aufgeschreckt wandten sich die Betroffenen an ihre Berufsverbände und diese ihrerseits an die Politik. Abgeordnete und Minister wurden angeschrieben, die Bestellpflicht von betrieblichen Datenschutzbeauftragten wurde als übertriebener Bürokratismus und Belastung des Mittelstandes gebrandmarkt, für die es im Zeitalter von Entbürokratisierung und Effizienzsteigerung keinen Platz mehr geben dürfe. Die damit verbundenen Kosten seien für den Mittelstand unzumutbar, und deswegen müsse der Gesetzgeber dringend Abhilfe schaffen. Kritik und Protest wurden so laut, dass die Politik nun ihrerseits Handlungsbedarf erkannte, zumal sich das Thema wunderbar in Entbürokratisierungskonzepte und Mittelstandsförderung einzufügen schien, und sich der Thematik annahm. III. Wie real ist das Problem? Bevor nachfolgend auf die konkreten gesetzgeberischen Überlegungen und Initiativen eingegangen wird, lohnt es sich, noch einmal nüchtern die diskutierte Problematik auszuleuchten und zu prüfen, wie real die vorgetragenen Pro- * Der Autor ist Referatsleiter beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI). ** Der Beitrag beruht auf einem anlässlich des 24. RDV-Forums am 16. November 2005 in Köln gehaltenen Vortrag.

10 Gerhold, Aktuelle Überlegungen zur Änderung der Bestellpflicht von bdsb bleme sind und welcher gesetzgeberische Handlungsbedarf tatsächlich feststellbar ist. Zunächst einmal gelten alle datenschutzrechtlichen Bestimmungen unabhängig davon, ob ein betrieblicher Datenschutzbeauftragter bestellt ist. Niemand kann sich von ihm lästigen Schutzvorschriften dadurch befreien, dass er keinen Datenschutzbeauftragten beruft. Wird diese Funktion nicht besetzt, müssen halt andere die entsprechenden Aufgaben wahrnehmen, ggf. auch die Leitung der verantwortlichen Stelle selbst. Das versteht sich eigentlich von selbst, soll aber an dieser Stelle nochmals erwähnt werden, weil die Diskussion in den letzten Monaten zuweilen den gegenteiligen Eindruck erweckt hat und gegen eine Bestellpflicht in kleinen Unternehmen oder bei Freiberuflern Argumente ins Feld geführt wurden, die damit eigentlich nichts zu tun hatten, sondern auf eine inhaltliche Reduzierung des Datenschutzes abzielten, was aber ein ganz anderes Thema ist. Das Amt eines betrieblichen Datenschutzbeauftragten soll dazu dienen, die in der datenschutzrechtlichen Verantwortung stehende Leitung der nicht-öffentlichen Stelle zu entlasten und sicherzustellen, dass die gesetzlichen Vorgaben sowohl in rechtlicher wie auch in technischer Hinsicht eingehalten werden. Dies sollte eigentlich im Interesse der Verantwortlichen liegen und von diesen nicht als unnötige Belastung empfunden werden; die Gegenargumente betreffen im Wesentlichen drei Problemkreise: Entzug von wertvoller Arbeitskraft und zusätzlichen Sachmitteln, den sich gerade Klein- und Kleinstbetriebe nicht leisten können; hohe Ausgaben für aufwändige Schulungen; Schwierigkeiten, bei insgesamt nur wenigen Mitarbeitern überhaupt geeignete Personen zu finden, die als betriebliche Datenschutzbeauftragte in Betracht kommen. Zunächst zu dem Aufwand von Arbeitszeit und Sachmitteln: Die Aufgaben eines betrieblichen Datenschutzbeauftragten sind im BDSG niedergelegt; sie sind aber im Verhältnis zu sehen zu dem Umfang der automatisierten Verarbeitung personenbezogener Daten, die in dem jeweiligen Betrieb stattfindet. Bei einem Arzt oder Handwerksbetrieb gelten andere Anforderungen als in einem größeren Unternehmen. Während in letzterem eine Vielzahl von unterschiedlichen IT-Anwendungen stattfindet mit ständiger Innovation bei Hard- und Software und stetigem Schulungsbedarf aufgrund dieser Neuerungen und konstanter Personalfluktuation, wird es in einer durchschnittlichen Arztpraxis oder einem kleineren Handwerksbetrieb an personenbezogener Datenverarbeitung gerade einmal die Patienten- bzw. Kundendatei und vielleicht noch automatisierte Personaldatenverarbeitung geben. Ist das System einmal installiert, arbeiten ohne nennenswerte Änderungen jahrelang die gleichen Beschäftigen damit. Es liegt auf der Hand, dass der betriebliche Datenschutzbeauftragte hier sehr viel weniger gefordert ist. Dies gilt sowohl hinsichtlich des zu veranschlagenden Zeitaufwandes und damit verbunden der erforderlichen Freistellung von anderen Aufgaben als auch bei der Ausstattung mit personellen und sächlichen Hilfsmitteln nach 4 f Abs. 5 Satz 1 BDSG. Es ist einfach unredlich zu unterstellen, ein betrieblicher Datenschutzbeauftragter in einem Kleinbetrieb mit sieben oder acht Mitarbeitern sei genauso belastet und falle dementsprechend für andere Aufgaben aus wie ein betrieblicher Datenschutzbeauftragter in einem Unternehmen mit tausend oder mehr Mitarbeitern. Genau dies ist aber geschehen, wenn etwa RDV 2006 Heft 1 7 behauptet wird, ein Handwerker könne es sich nicht leisten, einen Mitarbeiter pro Woche für zehn oder mehr Stunden für den Datenschutz freizustellen. Vergleichbares gilt für Schulungen und Fortbildung betrieblicher Datenschutzbeauftragter. Nach 4 f Abs. 2 Satz 1 BDSG darf nur zum Beauftragten für den Datenschutz bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Welche Fachkunde vorhanden sein oder erworben werden muss, richtet sich wieder nach den konkreten Aufgaben, die auf den Betroffenen in seinem Betrieb zukommen und nicht abstrakt danach, welche Aufgaben theoretisch und allgemein auf einen betrieblichen Datenschutzbeauftragten zukommen könnten. So kann in einem Fall eine Grundschulung ausreichend sein, während in einem anderen Fall eine umfassende Ausbildung und stetige Fortbildung erforderlich sein mögen. Bei Beachtung des richtigen Maßes relativieren sich die Anforderungen und damit auch mögliche Belastungen der betroffenen Betriebe. Vielleicht am stärksten ist das Argument, bei verantwortlichen Stellen mit nur wenigen Mitarbeitern sei es gar nicht möglich, geeignete Personen für das Amt eines betrieblichen Datenschutzbeauftragten zu finden, die den zu stellenden Anforderungen genügten, deren sonstige Aufgaben mit der Rolle des Datenschutzbeauftragten kompatibel seien und die die nötige Unabhängigkeit gegenüber der Leitung mitbrächten. Dies kann im Einzelfall tatsächlich ein Problem sein, wenn auch nicht automatisch in allen Kleinbetrieben und bei allen Freiberuflern davon auszugehen ist, es gäbe keine für das Amt des Datenschutzbeauftragten geeigneten Mitarbeiter. Gerade für diese Fälle hilft das Gesetz aber weiter mit der Regelung in 4 f Abs. 2 Satz 2 BDSG, nach der auch eine Person außerhalb der verantwortlichen Stelle mit der Funktion des Datenschutzbeauftragten betraut werden kann. In kleinen Betrieben und bei Selbstständigen bietet sich vielfach die Bestellung eines sog. externen Datenschutzbeauftragten an, der bei der Installation der elektronischen Datenverarbeitung auf die Einhaltung der datenschutzrechtlichen Voraussetzungen achtet und danach beim laufenden Betrieb nur noch gelegentlich gebraucht wird. Ob diese Regelung aber auch bei Selbstständigen, die zu den sog. Berufsgeheimnisträgern gehören, angewandt werden kann, ist von verschiedener Seite bestritten worden, insbesondere unter Hinweis auf 203 des Strafgesetzbuches. Dabei sind rechtlich zwei Fragen auseinanderzuhalten. Zum einen geht es darum, ob sich der Berufsgeheimnisträger, also der Arzt, Rechtsanwalt, Steuerberater usw. selbst nach 203 StGB strafbar machen könnte, wenn er einen externen Datenschutzbeauftragten bestellt und dieser bei der Wahrnehmung seiner Aufgaben nach dem BDSG auch Einblick in personenbezogene Daten erhält, die durch spezielle Berufsgeheimnisse und durch 203 StGB besonders geschützt sind. Zum anderen spielt die Frage eine Rolle, inwieweit 203 StGB auf den externen Datenschutzbeauftragten angewandt werden kann, wenn dieser seinerseits durch 203 StGB geschützte Daten, die ihm durch seine Tätigkeit bekannt geworden sind, offenbart. Zunächst zu dem ersten Problemkreis, der bisher vor allem die Diskussion bestimmt hat: Das Bundesdatenschutzgesetz lässt externe Datenschutzbeauftragte ohne Einschränkung zu. In strafrechtlicher Hinsicht ist es unstrittig, dass ein Berufsgeheimnisträger zusammen mit seinen Beschäftigten eine Einheit bildet, er also nicht gegen 203 StGB verstößt, wenn einer seiner Mitarbeiter im Rahmen des Geschäftsbetriebs Kenntnis von einem geschützten

11 8 RDV 2006 Heft 1 Gerhold, Aktuelle Überlegungen zur Änderung der Bestellpflicht von bdsb Geheimnis erhält, über das er in gleicher Weise Stillschweigen bewahren muss, weil sich die Strafbarkeit nach 203 Abs. 3 Satz 2 StGB auch auf ihn bezieht. Der externe Datenschutzbeauftragte wird seine Tätigkeit für den Berufsgeheimnisträger zwar auch auf vertraglicher Basis ausüben, dies wird aber in der Regel kein Arbeitsvertrag sein; vielmehr arbeitet er freiberuflich und rechnet auf Honorarbasis ab. Damit scheidet wohl nach herrschender Auffassung die Einbeziehung des externen Datenschutzbeauftragten in die Geheimnisgemeinschaft des 203 StGB aus. Gleichwohl wird nach ganz überwiegender Auffassung auch bei Berufsgeheimnisträgern der Tatbestand dieser Strafnorm nicht verletzt, wenn diese einen externen Datenschutzbeauftragten bestellen und dieser bei seiner Tätigkeit Kenntnis von geschützten Geheimnissen erlangt. Die Offenbarung erfolgt nämlich nicht unbefugt, da das Bundesdatenschutzgesetz diesen Weg ausdrücklich vorsieht. Dies ist nicht nur die fast einhellige Auffassung der Datenschutzaufsichtsbehörden, auch aus dem Bundesministerium der Justiz und von einer Generalstaatsanwaltschaft liegen entsprechende Stellungnahmen vor. Danach könnte also auch ein Berufsgeheimnisträger diesen Weg beschreiten. Allerdings sind Staatsanwälte und Gerichte unabhängig. Es kann daher nicht ausgeschlossen werden, dass im Einzelfall ein Staatsanwalt oder Richter dies anders beurteilt und den betroffenen Geheimnisträger anklagt oder verurteilt. Hier bleibt ein Restrisiko und damit tatsächlich ein Problem, das vom Gesetzgeber aufgegriffen werden könnte. Zum zweiten Problemkreis, der eigenen Strafbarkeit des externen Datenschutzbeauftragten nach 203 StGB: Im Katalog der in dieser Norm aufgezählten Berufsgruppen kommt der externe Datenschutzbeauftragte nicht vor. Offenbart er ein ihm in Ausübung seiner Tätigkeit bekannt gewordenes Berufsgeheimnis, kann er nach 203 StGB nur bestraft werden, wenn er als Gehilfe im Sinne des 203 Abs. 3 Satz 2 StGB eingestuft wird. Verneint man dies, was wie ich gerade ausgeführt habe in der gegenwärtigen Diskussion überwiegend geschieht, scheidet eine Strafbarkeit aus 203 StGB in diesen Fällen wegen des strafrechtlichen Analogieverbots definitiv aus. Ob allein hieraus allerdings der Schluss gezogen werden kann, die Bestellung externer Datenschutzbeauftragter bei Berufsgeheimnisträgern sei ausgeschlossen, da sonst der besondere strafrechtliche Schutz des 203 StGB umgangen werden könne, erscheint zweifelhaft, denn es bleibt der Tatbestand einer datenschutzrechtlichen Ordnungswidrigkeit nach 43 Abs. 2 Nr. 1 BDSG und gegebenenfalls eine Straftat nach 44 Abs. 1 BDSG, wenn die Tat gegen Entgelt oder in der Absicht begangen wurde, sich oder einen anderen zu bereichern oder zu schädigen. IV. Aktuelle Lösungsansätze Aufgeschreckt durch die Aktivitäten der betroffenen Berufsverbände und die damit einhergehende Diskussion der Notwendigkeit betrieblicher Datenschutzbeauftragter konnte und wollte die Politik nicht untätig bleiben, schien doch ein bürokratisches Hindernis für Wirtschaftswachstum und eine wirtschaftliche Belastung für Kleinbetriebe und Selbstständige ausgemacht worden zu sein. Innerhalb der Bundesregierung setzten deshalb im Frühjahr des Jahres 2005 Überlegungen ein, das Bundesdatenschutzgesetz punktuell zu ändern, um den Forderungen der Verbände Rechnung zu tragen und den betroffenen Stellen mehr Flexibilität einzuräumen. Beabsichtigt war, in 4f Abs. 1 Satz 4 des Bundesdatenschutzgesetzes die Zahl vier durch neun zu ersetzen. Das war alles. Damit wäre die Meldepflicht nach 4d Abs. 3 BDSG nach wie vor eingetreten, sobald die verantwortliche Stelle bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten für eigene Zwecke mehr als vier Arbeitnehmer beschäftigt, die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten wäre in diesen Fällen aber erst bei mehr als neun damit beschäftigten Arbeitnehmern entstanden. Zwischen diesen beiden Schwellen hätte sich somit faktisch ein Wahlrecht zwischen Meldepflicht oder Bestellung eines betrieblichen Datenschutzbeauftragten ergeben. Diese relativ geringfügige Gesetzesänderung wurde verbunden mit einigen weiteren, eher redaktionellen Änderungen innerhalb der Bundesregierung zwar noch abgestimmt, aber wohl aufgrund der bevorstehenden Neuwahlen und der Aussichtslosigkeit, das Vorhaben noch in der laufenden Legislaturperiode verabschieden zu können, nicht mehr im Kabinett beschlossen und im Parlament eingebracht. Völlig unabhängig davon, aber zeitlich parallel entwickelten die Länder Niedersachsen und Hessen einen eigenen Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes, der im Juli 2005 im Bundesrat eingebracht wurde 1. Dieser Entwurf geht deutlich weiter als die Überlegungen der Bundesregierung: Zunächst soll in 4d Abs. 3 BDSG die Zahl vier durch die Zahl 19 ersetzt werden. Damit würde im Regelfall, also bei der Datenverarbeitung für eigene Zwecke, die Meldepflicht bei allen Betrieben entfallen, die weniger als zwanzig Arbeitnehmer mit der elektronischen Datenverarbeitung beschäftigten, und damit für weite Teile der freien Berufe, des Handels und des Handwerks. Im bisherigen 4f Abs. 1 Satz 4 BDSG wird die Zahl vier durch die Zahl 19 ersetzt, mit der Konsequenz, dass auch die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten erst einsetzt, wenn mehr als neunzehn Arbeitnehmer mit der elektronischen Datenverarbeitung beschäftigt werden. Weil durch diese Regelung gegenstandslos geworden, sollen der bisherige 4f Abs. 1 Satz 3 BDSG ganz wegfallen und Satz 1 entsprechend angepasst werden. Mit diesen Änderungen würden bei allen nicht-öffentlichen Stellen mit weniger als zwanzig Arbeitnehmern, die mit automatisierter Datenverarbeitung befasst sind, somit beide Vorkehrungen zur Gewährleistung der datenschutzrechtlichen Bestimmungen wegfallen, die Meldepflicht und die Pflicht zur Bestellung betrieblicher Datenschutzbeauftragter. Schließlich sieht die Bundesratsinitiative einen neuen Absatz 6 in 4f BDSG vor, der klarstellt, dass ein externer betrieblicher Datenschutzbeauftragter die gleichen Aufgaben, Rechte und Pflichten wie ein interner hat und die verantwortliche Stelle und die bei ihr tätigen Personen sich ihm gegenüber nicht auf die in 1 Abs. 3 Satz 2 genannten Geheimhaltungspflichten berufen können, soweit er seine Aufgaben wahrnimmt. Mit dieser Regelung soll das oben dargestellte Problem der Bestellung externer Datenschutzbeauftragter bei Berufsgeheimnisträgern gelöst werden. Diese Vorstellungen des Bundesrates gehen sehr weit und setzen gerade in den Bereichen die internen Instrumente wirksamen Datenschutzes außer Kraft, in denen die externe Kontrolle und Beratung durch die Aufsichtsbehörden die dadurch entstehenden Defizite nicht ausgleichen können. 1 BR-Drucks. 599/05.

12 Gerhold, Aktuelle Überlegungen zur Änderung der Bestellpflicht von bdsb Begründet wird dies im Vorblatt des Gesetzentwurfs mit einer Veränderung der Lebenssachverhalte in den letzten Jahren und dem technischen Wandel, der eine weite Verbreitung automatisierter Verarbeitungsformen in fast allen Lebensbereichen mit sich gebracht habe. Die zunehmende Automation des Zahlungswesens durch den täglichen Einsatz von EC- und Kreditkarten bei Tankstellen, Warenhäusern und anderen Geschäften oder die Nutzung von Datenverarbeitungsanlagen in Arztpraxen, Apotheken, Rechtsanwaltsund Steuerberaterkanzleien hätte dazu geführt, dass immer mehr Klein- und Kleinstbetriebe von der Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten erfasst würden. Die Beschränkung der Freistellung auf höchstens vier mit automatisierter Datenverarbeitung befasste Arbeitnehmer sei nicht mehr zeitgemäß. In dem Gesetzentwurf wird ein Beitrag zur Entbürokratisierung und Senkung der Kosten in den Betrieben gesehen, zugleich solle die Eigenverantwortung der nicht-öffentlichen Stellen für die Einhaltung der datenschutzrechtlichen Bestimmungen gestärkt werden. Mit keinem Wort geht diese Begründung auf die sprunghaft angestiegenen Gefahren ein, die gerade dadurch entstehen, dass automatisierte Datenverarbeitung alle Bereiche des Alltagslebens erreicht hat. Kein Wort auch zu Sinn und Zweck betrieblicher Datenschutzbeauftragter und ihrem Nutzen für die verantwortlichen Stellen. Insofern kann man sagen, dass der Gesetzentwurf sehr einseitig argumentiert, ohne sich mit der zugrunde liegenden Problematik wirklich auseinanderzusetzen. Gleichwohl hat der Bundesrat den Gesetzentwurf ohne größere inhaltliche Diskussion in den Ausschüssen oder im Plenum am 23. September 2005 beschlossen und dem Deutschen Bundestag übersandt, der sich jetzt damit befassen muss. Die damals noch amtierende alte Bundesregierung hatte entschieden, entgegen den Gepflogenheiten den Gesetzentwurf dem Deutschen Bundestag ohne Abgabe einer inhaltlichen Stellungnahme zuzuleiten, weil in absehbarer Zeit mit dem Amtsantritt einer neuen Bundesregierung zu rechnen sei und die damalige geschäftsführende Bundesregierung diese nicht durch Abgabe einer Stellungnahme festlegen wollte. Damit ist derzeit offen, wie sich die Bundesregierung künftig zu dem Gesetzesvorhaben stellen wird, ob es bei der inhaltlichen Ablehnung bleibt, die auf Fachebene bisher festzustellen war, und ob ein eigener Gesetzentwurf der Bundesregierung, wie ursprünglich geplant, noch im Deutschen Bundestag eingebracht werden wird. V. Bewertung der Lösungsansätze Was ist nun von den Überlegungen und Initiativen auf der Ebene der Bundesregierung und des Parlaments zu halten. Werden dadurch reale Probleme gelöst oder möglicherweise neue Probleme geschaffen? Betrachtet werden sollen zunächst die Überlegungen der bisherigen Bundesregierung, also die Wahlmöglichkeit zwischen Meldepflicht und betrieblichem Datenschutzbeauftragten, wenn ein Betrieb zwischen fünf und neun Arbeitnehmer beschäftigt, die mit automatisierter Datenverarbeitung befasst sind. Zunächst einmal ist auch die Meldepflicht recht bürokratisch. Die verantwortliche Stelle muss nach 4d Abs. 1 BDSG Verfahren automatisierter Verarbeitungen vor ihrer Inbetriebnahme der zuständigen Aufsichtsbehörde melden und dabei die in 4e BDSG aufgeführten Angaben machen. Jede inhaltliche Änderung bei diesen Angaben sowie der RDV 2006 Heft 1 9 Zeitpunkt der Aufnahme und der Beendigung der meldepflichtigen Tätigkeit sind ebenfalls zu melden. Verstöße gegen diese Meldepflicht auch hinsichtlich der Änderungen stellen nach 43 Abs. 1 Nr. 1 BDSG eine Ordnungswidrigkeit dar und können mit einem Bußgeld geahndet werden. Dies ist ein nicht gering zu schätzender permanenter bürokratischer Aufwand bei der meldepflichtigen Stelle, zu dem ein ebenfalls erheblicher bürokratischer Aufwand bei den zuständigen Aufsichtsbehörden hinzutritt, die die Meldungen entgegennehmen und so verwalten müssen, dass sie zumindest die Änderungsmeldungen richtig zuordnen können. Im Idealfall, so ist es jedenfalls gedacht, müssten die Aufsichtsbehörden diese Meldungen auch auswerten und gegebenenfalls zum Anlass von Kontrollen nehmen. In der Praxis geschieht dies natürlich nicht. Vielmehr entstehen mit erheblichem bürokratischem Aufwand auf beiden Seiten Datenfriedhöfe, die für die Umsetzung des Datenschutzes nichts bringen. Gerade aus diesem Grund wird anderswo, wo bislang ausschließlich die Meldepflicht galt, umgedacht und der betriebliche Datenschutzbeauftragte eingeführt, wie etwa jüngst in Frankreich. Die gesetzgeberischen Überlegungen der früheren Bundesregierung lassen den verantwortlichen Stellen aber die Wahl, ob sie sich für die datenschutzrechtlich ineffiziente Meldepflicht entscheiden wollen oder doch lieber einen betrieblichen Datenschutzbeauftragten bestellen, was im Zweifel nicht mehr an Aufwand bedeutet, aber sehr viel mehr für den Datenschutz bewirkt und für die Leitung der verantwortlichen Stelle eine echte Entlastung bedeuten kann. Verbunden mit der recht moderaten Anhebung des Schwellenwertes für die Bestellpflicht würde so etwas mehr Flexibilität geschaffen, ohne dass eine nachhaltige Beeinträchtigung des Datenschutzes zu befürchten wäre. Deswegen hatte der Bundesbeauftragte für den Datenschutz auch im Abstimmungsprozess seine Bedenken zurückgestellt. Zur Problematik der externen Datenschutzbeauftragten bei Berufsgeheimnisträgern enthielt der vorbereitete Gesetzentwurf der Bundesregierung gar nichts. Der Gesetzentwurf des Bundesrates erscheint auf den ersten Blick konsequenter, weil er bis zu der vorgesehenen Grenze auch die Meldepflicht abschafft und damit, so scheint es, eine echte Entlastung der Kleinst- und Kleinbetriebe erreicht. Bei genauerer Prüfung ist aber Folgendes festzustellen: Entgegen den Ausführungen in der Begründung des Gesetzentwurfs verletzt die vorgeschlagene Regelung europäisches Recht, weil sie gegen Art. 18 Abs. 1 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr 2 verstößt. Das europäische Datenschutzrecht sieht die Meldepflicht ohne Einschränkung und Bagatellgrenze zwingend vor. Ausnahmen sind nach Art. 18 Abs. 2 der Richtlinie nur möglich, wenn entweder ein betrieblicher Datenschutzbeauftragter bestellt wird oder wenn für Verarbeitungskategorien, bei denen unter Berücksichtigung der zu verarbeitenden Daten eine Beeinträchtigung der Rechte und Freiheiten der betroffenen Personen unwahrscheinlich ist, die Zweckbestimmungen der Verarbeitung, die Daten oder Kategorien der verarbeiteten Daten, die Kategorien der betroffenen Personen, die Empfänger oder Kategorien der Empfänger, denen die Daten weitergegeben werden, und die Dauer der Aufbewahrung gesetzlich festgelegt ist. 2 Amtsbl. L 281 vom 23. November 1995, S. 31.

13 10 RDV 2006 Heft 1 Boewer, Antidiskriminierung im Arbeitsverhältnis Es erscheint durchaus zweifelhaft, ob der bisherige 4d Abs. 3 BDSG diesen Anforderungen genügt, und das bereits geltende Recht könnte in diesem Punkt nicht richtlinienkonform sein. Eine Ausweitung dieser Ausnahme aber in dem vom Bundesrat vorgeschlagenen Ausmaß wäre mit Sicherheit nicht mehr mit der Datenschutzrichtlinie in Einklang zu bringen. Weite Teile des Handels, des Handwerks und der freien Berufe würden aus der Meldepflicht herausfallen, ohne dass die in der Richtlinie aufgestellten Kriterien erfüllt wären und ohne dass ein betrieblicher Datenschutzbeauftragter stattdessen über die Einhaltung des Datenschutzes wachen würde. Die Europäische Kommission hat bereits gegen die Bundesrepublik Deutschland aus anderen Gründen ein Vertragsverletzungsverfahren wegen nicht ausreichender Umsetzung der Richtlinie eingeleitet und damit gezeigt, dass sie auf die Einhaltung der europarechtlichen Vorgaben achtet. Der Gesetzentwurf des Bundesrates könnte deswegen sollte er so beschlossen werden schnell dazu führen, dass auch dieser Punkt in das bereits laufende Verfahren einbezogen wird mit der Konsequenz, dass auch der aktuell geltende 4d Abs. 3 BDSG beanstandet wird. Faktisch würden die Vorschläge des Bundesrates auf eine Reduzierung des Datenschutzes in dem zur Diskussion stehenden Bereich hinauslaufen. Formal würden zwar nur die Meldepflicht und die Bestellpflicht für betriebliche Datenschutzbeauftragte entfallen, die rechtlichen Datenschutzanforderungen aber bestehen bleiben. Die Leitung der verantwortlichen Stelle müsste dann selbst das tun, was nach dem Gesetz Aufgabe des betrieblichen Datenschutzbeauftragten wäre. Hierin läge dann aber keine Entlastung, sondern eher eine zusätzliche Belastung der Verantwortlichen. Es ist deswegen zu erwarten, dass die vorgeschlagene Gesetzesänderung dahingehend missverstanden würde, die datenschutzrechtlichen Anforderungen seien für die betroffenen Klein- und Kleinstbetriebe reduziert worden, denn weder intern noch extern würden entsprechende Defizite identifiziert und gegebenenfalls sanktioniert. Erst durch eine solche faktische Reduzierung des Datenschutzes würden auch die in der Gesetzesbegründung genannten entlastenden Effekte eintreten können, wenn überhaupt. Überall dort, wo nach 4d Abs. 5 und 6 BDSG eine Vorabkontrolle durchzuführen ist, würde es auch nach dem Gesetzentwurf des Bundesrates bei der Bestellpflicht für betriebliche Datenschutzbeauftragte bleiben, und zwar völlig unabhängig von der Anzahl der mit automatisierter Datenverarbeitung beschäftigten Arbeitnehmer. Die gesetzlichen Voraussetzungen hierfür sind gerade für juristische Laien schwer verständlich. Je größer die Zahl der verantwortlichen Stellen wird, die nicht ohnehin schon einen betrieblichen Datenschutzbeauftragten brauchen, desto größere Bedeutung würde die Bestellpflicht aufgrund erforderlicher Vorabkontrolle erhalten; ganz sicher kein Beitrag zu größerer Klarheit und Rechtssicherheit. Grundsätzlich positiv zu bewerten ist der Versuch des Bundesrates, das Problem bei der Bestellung externer Datenschutzbeauftragter bei Berufsgeheimnisträgern zu lösen. Die vorgeschlagene Klarstellung greift aber wahrscheinlich zu kurz, weil sie zumindest nicht die Frage klärt, inwieweit entsprechende Berufsgeheimnisse, die dem externen Datenschutzbeauftragten im Rahmen seiner Tätigkeit bekannt werden, auch bei diesem durch 203 StGB geschützt bleiben. Hier wäre eine vertiefte Diskussion erforderlich, um zu einer umfassenden Lösung zu kommen, die gegebenenfalls auch über das Bundesdatenschutzgesetz hinausreicht. VI. Fazit Zusammenfassend lässt sich festhalten, dass real nur dort ein Problem besteht, wo sehr kleine verantwortliche Stellen, die mit nur wenigen Arbeitnehmern knapp über dem Schwellenwert für die Bestellpflicht für betriebliche Datenschutzbeauftragte liegen, Schwierigkeiten haben, intern eine geeignete Person für dieses Amt zu finden und sich bei einer externen Vergabe durch bestehende Berufsgeheimnispflichten gehindert sehen. Diese Problematik spielte aber bislang in den Überlegungen der Bundesregierung überhaupt keine Rolle und wird im Gesetzentwurf des Bundesrates nur am Rande und nicht umfassend gelöst. Im Übrigen handelt es sich um ein Scheinproblem, bei dem die Lösungsansätze nicht überzeugen und zum Teil gegen europäisches Recht verstoßen. RA Dietrich Boewer, Köln* Antidiskriminierung im Arbeitsverhältnis** I. Einleitung Kaum ein anderes Gesetzgebungsvorhaben hat in diesem Jahr auf dem Gebiet des Arbeitsrechts so viel kontroversen Diskussionsstoff geliefert, wie das von den Fraktionen der SPD und Bündnis 90/Die Grünen am in den Deutschen Bundestag eingebrachte Gesetz zur Umsetzung europäischer Antidiskriminierungsrichtlinien 1. Der Bundestag hat das Gesetz am in erster Lesung beraten und an den federführenden Bundestagsausschuss für Familie, Senioren, Frauen und Jugend (12. Ausschuss) und mit beratend weiteren Ausschüssen überwiesen. Der 12. Ausschuss hat am eine öffentliche Anhörung durchgeführt. Nach Auswertung dieser Anhörung hatte der Ausschuss in seiner Beschlussempfehlung vom * Der Autor ist Rechtsanwalt bei der Kanzlei CMS Hasche Sigle in Köln sowie Vorsitzender Richter am LAG a. D. ** Der Beitrag beruht auf einem anlässlich des 24. RDV-Forums am in Köln gehaltenen Vortrag. 1 BT-Drucks. 15/4538: nachfolgend: ADG. 2 Drucks. 15/5717.

14 Boewer, Antidiskriminierung im Arbeitsverhältnis eine Reihe von Änderungsvorschlägen unterbreitet. In dieser geänderten Fassung ist das ADG gegen die Stimmen der Fraktionen der CDU/CSU und der FDP in zweiter und dritter Lesung (Beratung) am vom Bundestag beschlossen worden. Der Bundesrat hat in seiner 813. Sitzung am beschlossen, zu dem vom Deutschen Bundestag am 17. Juni 2005 verabschiedeten Gesetz zu verlangen, dass der Vermittlungsausschuss gemäß Artikel 77 Abs. 2 des Grundgesetzes mit dem Ziel einer grundlegenden Überarbeitung des Gesetzes im Sinne einer Beschränkung auf das europarechtlich zwingend Gebotene einberufen wird 3. Neben handwerklichen Mängeln monierte der Bundesrat vor allem, dass das Gesetz ohne Grund weit über die Vorgaben der europäischen Antidiskriminierungsrichtlinien 4 hinausgehe, sich die Vorschriften schädlich auf den Arbeitsmarkt auswirkten und zu einem unnötigen bürokratischen Mehraufwand führten. Ungeachtet dessen ist der Bundesrat der Ansicht, dass die Umsetzung der Richtlinien 2000/43/EG, 2000/78/EG und 2002/73/EG in deutsches Recht mit Nachdruck zu betreiben und bei dieser Gelegenheit auch die Richtlinie 2004/113/EG umzusetzen ist. Bei der Umsetzung soll allerdings dem Grundsatz der Vertragsfreiheit und den berechtigten Anliegen der deutschen Wirtschaft in vollem Umfang Rechnung zu tragen sein. Das Gesetz sollte vier EU-Richtlinien in innerstaatliches Recht transformieren: die Richtlinie 2000/43/EG des Rates vom zur Anwendung des Gleichbehandlungsgrundsatzes ohne Unterschied der Rasse oder der ethnischen Herkunft 5 ; die Richtlinie 2000/78/EG des Rates vom zur Festlegung eines allgemeinen Rahmens für die Verwirklichung der Gleichbehandlung in Beschäftigung und Beruf 6 ; die Richtlinie 2002/73/EG des Europäischen Parlaments und des Rates vom zur Änderung der Richtlinie 76/207/EWG des Rates zur Verwirklichung des Grundsatzes der Gleichbehandlung von Männern und Frauen hinsichtlich des Zugangs zur Beschäftigung, zur Berufsbildung und zum beruflichen Aufstieg sowie in Bezug auf die Arbeitsbedingungen 7 sowie die Richtlinie 2004/113/EG des Rates vom zur Verwirklichung des Grundsatzes der Gleichbehandlung von Männern und Frauen beim Zugang zu und bei der Versorgung mit Gütern und Dienstleistungen 8. Diese Richtlinien verpflichten die EU-Mitgliedstaaten, den Schutz vor Diskriminierungen im Bereich Beschäftigung und Beruf hinsichtlich der Merkmale Rasse, ethnische Herkunft, Religion und Weltanschauung, Behinderung, Alter, sexuelle Identität und Geschlecht einfachgesetzlich umzusetzen. Soweit es um die Merkmale Rasse, ethnische Herkunft und Geschlecht geht, soll dieser Schutz auch für den Bereich des allgemeinen Zivilrechts außerhalb des Arbeitsmarktes für den Zugang zu und die Versorgung mit Gütern und Dienstleistungen, die der Öffentlichkeit ohne Ansehen der Person zur Verfügung stehen, gelten. II. Gegenwärtiger Rechtszustand Bereits nach gegenwärtiger Rechtslage bestehen zahlreiche Vorschriften, die einen Diskriminierungsschutz vorsehen. So verbietet Art. 3 Abs. 3 GG eine Ungleichbehandlung aufgrund des Geschlechts, der Abstammung, der Rasse, der Sprache, der Heimat und Herkunft, des Glaubens, der religiösen oder politischen Anschauungen sowie einer Behinderung. Allerdings wirkt diese Verfassungsnorm vor allem als Abwehrrecht gegenüber dem Staat. Für den Privatrechtsverkehr kann Art. 3 Abs. 3 GG nur über Generalklauseln (etwa 242 BGB) und andere auslegungsbedürftige Rechtsbegriffe eine sog. mittelbare Drittwirkung entfalten. Für das Arbeitsrecht hervorzuheben ist die Vorschrift des 611a BGB. Diese Regelung verbietet eine geschlechtsbezogene Benachteiligung von Arbeitnehmern und legt bei Verstößen eine Entschädigungspflicht des Arbeitgebers fest. Eine vergleichbare Bestimmung findet sich in 81 Abs. 2 SGB IX für schwerbehinderte Menschen. Das Gesetz zum Schutz der Beschäftigten vor sexueller Belästigung am Arbeitsplatz 9 dient der Wahrung der Würde von Frauen und Männern durch den Schutz vor sexueller Belästigung am Arbeitsplatz. Einen umfassenden arbeitsrechtlichen Schutz vor Diskriminierungen, wie er von den Richtlinien mit wirksamen, verhältnismäßigen und abschreckenden Sanktionen vorgeschrieben wird, kennt das deutsche Arbeitsrecht hinsichtlich aller in den Richtlinien aufgeführten Diskriminierungsmerkmale gleichwohl nicht. III. Handlungsbedarf RDV 2006 Heft 1 11 Es besteht Handlungsbedarf des deutschen Gesetzgebers, weil die Umsetzungsfrist für die Antirassismus-Richtlinie 2000/43/EG bereits am abgelaufen ist und die revidierte Gleichbehandlungsrichtlinie 2002/73/EG bis zum in deutsches Recht umgesetzt werden musste. Der Gerichtshof der Europäischen Gemeinschaften (EuGH) hat in diesem Zusammenhang mit Urteil vom festgestellt, dass die Bundesrepublik Deutschland dadurch gegen ihre Verpflichtungen aus der Richtlinie 2000/43/EG verstoßen hat, dass sie nicht innerhalb der gesetzten Frist die erforderlichen Rechts- und Verwaltungsvorschriften erlassen habe, um dieser Richtlinie nachzukommen. Bezüglich der Rahmenrichtlinie 2000/78/EG, die bis zum hätte umgesetzt sein müssen, hat die Bundesrepublik von der in der Richtlinie vorgesehenen Möglichkeit Gebrauch gemacht 11, die Umsetzungsfrist bis zum zu verlängern. Für die Vierte Gleichstellungsrichtlinie 2004/113/EG vom läuft die Umsetzungsfrist erst am ab. IV. Kurzbetrachtung des arbeitsrechtlichen Teils der Richtlinien Ausgangspunkt der Bewertung, was der deutsche Gesetzgeber zu tun verpflichtet ist, bleibt das Richtlinienrecht. 3 BR-Drucks. 445/ /43/EG, 2000/78/EG, 2002/73/EG und 2004/113/EG. 5 ABl. EG Nr. L 180 S ABl. EG Nr. L 303 S ABl. EG Nr. L 269 S ABl. EG Nr. L 373 S Beschäftigtenschutzgesetz v Rechtssache C-329/ Art. 18 Abs. 2; s. dazu EuGH C-144/04 NZA 2005, 1345.

15 12 RDV 2006 Heft 1 Boewer, Antidiskriminierung im Arbeitsverhältnis 1. Zweckdetermination der Richtlinien Danach besteht die Zweckdetermination der Richtlinien darin, zur Verwirklichung des Grundsatzes der Gleichbehandlung jede unmittelbare oder mittelbare Diskriminierung (besser Benachteiligung) aus Gründen der Rasse oder ethnischen Herkunft 12 oder wegen der Religion oder der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Ausrichtung (in Beschäftigung und Beruf) 13 oder aufgrund des Geschlechts 14 zu verhindern oder zu beseitigen. 2. Definitionen Die Richtlinien legen übereinstimmend fest, was sie unter dem Oberbegriff Diskriminierung verstehen, und zählen dazu die unmittelbare Diskriminierung, die mittelbare Diskriminierung, die Belästigung, die sexuelle Belästigung sowie die Anweisung zur Diskriminierung einer Person wegen eines der vorgenannten Gründe. Außerdem definieren die Richtlinien sehr genau die Inhalte der einzelnen Benachteiligungstatbestände. Danach liegt eine unmittelbare Diskriminierung vor, wenn eine Person wegen eines der in den Richtlinien genannten Gründe in einer vergleichbaren Situation eine weniger günstige Behandlung erfährt, als eine andere Person erfährt, erfahren hat oder erfahren würde. Eine mittelbare Diskriminierung ist anzunehmen, wenn dem Anschein nach neutrale Vorschriften, Kriterien oder Verfahren Personen wegen eines in den Richtlinien genannten Grundes gegenüber anderen Personen in besonderer Weise benachteiligen können, es sei denn, die betreffenden Vorschriften, Kriterien oder Verfahren sind durch ein rechtmäßiges Ziel sachlich gerechtfertigt und die Mittel sind zur Erreichung dieses Ziels angemessen und erforderlich. Als Belästigung werden unerwünschte Verhaltensweisen qualifiziert, die mit einem in den Richtlinien genannten Grund in Zusammenhang stehen und bezwecken oder bewirken, dass die Würde der betreffenden Person verletzt und ein von Einschüchterungen, Anfeindungen, Erniedrigungen, Entwürdigungen oder Beleidigungen gekennzeichnetes Umfeld geschaffen wird 15. Die Gleichbehandlungsrichtlinie 2002/73/EG umschreibt die sexuelle Belästigung als jede Form von unerwünschtem Verhalten sexueller Natur, das sich in unerwünschter verbaler, nichtverbaler oder physischer Form äußert und bezweckt oder bewirkt, dass die Würde der betreffenden Person verletzt wird. 3. Sachlicher Geltungsbereich Soweit es um den sachlichen Geltungsbereich der Richtlinien geht, betreffen sie u. a. die Bedingungen einschließlich Auswahlkriterien und Einstellungsbedingungen für den Zugang zu unselbstständiger und selbstständiger Erwerbstätigkeit einschließlich des beruflichen Aufstiegs sowie die Beschäftigungs- und Arbeitsbedingungen, einschließlich der Entlassungsbedingungen und des Arbeitsentgelts Rechtfertigungsgrund Sämtliche Richtlinien erlauben i. S. eines Rechtfertigungsgrundes eine Ungleichbehandlung wegen eines der aufgezählten Kriterien, wenn das betreffende Merkmal aufgrund der Art einer bestimmten beruflichen Tätigkeit oder der Bedingungen ihrer Ausübung eine wesentliche und entscheidende berufliche Voraussetzung darstellt, sofern es sich um einen rechtmäßigen Zweck und eine angemessene Anforderung handelt Festlegung von Sanktionen Sämtliche Richtlinien schreiben zwingend den Mitgliedstaaten vor, dass sie Sanktionen festzulegen haben, die bei einem Verstoß gegen die einzelstaatlichen Vorschriften zur Anwendung dieser Richtlinien zu verhängen sind. Sie haben alle geeigneten Maßnahmen zu treffen, um deren Durchsetzung zu gewährleisten. Die Sanktionen, die auch Schadensersatzleistungen an die Opfer umfassen können, müssen wirksam, verhältnismäßig und abschreckend sein Ausreichender Rechtsschutz und Beweislast Des Weiteren verlangen die Richtlinien übereinstimmend, dass Mitgliedstaaten einen ausreichenden Rechtsschutz zur Realisierung der Ansprüche der Betroffenen auf dem Gerichts- und/oder Verwaltungsweg sicherzustellen haben und dass auch Verbände, Organisationen oder andere juristische Personen unter bestimmten Voraussetzungen sich entweder im Namen der beschwerten Person oder zu ihrer Unterstützung und mit ihrer Einwilligung an dem zur Durchsetzung der Ansprüche vorgesehenen Verfahren beteiligen können 19. In diesem Zusammenhang legen die Richtlinien die Verteilung der Beweislast fest. Danach ergreifen die Mitgliedstaaten im Einklang mit ihrem nationalen Gerichtswesen die erforderlichen Maßnahmen, um zu gewährleisten, dass immer dann, wenn Personen, die sich durch die Nichtanwendung des Gleichbehandlungsgrundsatzes für verletzt halten und bei einem Gericht oder einer anderen zuständigen Stelle Tatsachen glaubhaft machen, die das Vorliegen einer unmittelbaren oder mittelbaren Diskriminierung vermuten lassen, es dem Beklagten obliegt zu beweisen, dass keine Verletzung des Gleichbehandlungsgrundsatzes vorgelegen hat 20. Diese Beweislastverteilung entspricht der RiL 97/80/EG des Rates vom über die Beweislast bei Diskriminierung aufgrund des Geschlechts, die hier als Vorbild gedient hat. 7. Einrichtung von Antidiskriminierungsstellen Schließlich ohne dass hier eine vollständige Wiedergabe der Richtlinieninhalte erfolgen kann sei darauf hingewiesen, dass Art. 13 der RiL 2000/43/EG vorschreibt, dass jeder Mitgliedstaat eine oder mehrere Stellen bezeichnet, deren Aufgabe darin besteht, die Verwirklichung des Grundsatzes der Gleichbehandlung aller Personen ohne Diskriminierung aufgrund der Rasse oder der ethnischen Herkunft zu fördern. Dabei werden in der Richtlinie 12 Art. 2 RiL 2000/43/EG. 13 Art. 1 RiL 2000/78/EG. 14 Art. 2 RiL 2002/73/EG. 15 Art. 2 RiL 2000/43/EG, 2000/78/EG, 2002/73/EG. 16 Art. 3 RiL 2000/43/EG, 2000/78/EG, 2002/73/EG. 17 Art. 4 RiL 2000/43/EG, 2000/78/EG, Art. 2 Abs. 6 RiL 2002/73/EG. 18 Art. 15 RiL 2000/43/EG, Art. 17 RiL 2000/78/EG, Art. 8 d RiL 2002/73/EG. 19 Art. 7 RiL 2000/43/EG, Art. 9 RiL 2000/78/EG, Art. 6 Abs. 1 und 3 RiL 2002/73/EG. 20 Art. 8 RiL 2000/43/EG, Art. 10 RiL 2000/78/EG.

16 Boewer, Antidiskriminierung im Arbeitsverhältnis bestimmte Aufgaben vorgegeben, die zur Zuständigkeit dieser Stellen gehören. Entsprechende Verpflichtungstatbestände enthalten die Richtlinien 2000/78/EG und 2002/ 73/EG nicht. Eine derartige Stelle ist jedoch in der RiL 2004/113/EG zur Verwirklichung des Grundsatzes der Gleichbehandlung von Männern und Frauen beim Zugang zu und bei der Versorgung mit Gütern und Dienstleistungen in Art. 12 vorgesehen. 8. Kein Kontrahierungszwang Soweit es um die arbeitsrechtliche Seite der Antidiskriminierung geht, sehen die Richtlinien keinen Kontrahierungszwang als Sanktion vor, was auch gegenwärtig nach deutschem Recht in den 611 a BGB und 81 Abs. 2 SGB IX ausdrücklich ausgeschlossen wird. V. Rechtsprechungshinweise zur gegenwärtigen Rechtslage Die Anzahl der Entscheidungen des Bundesarbeitsgerichts und des Europäischen Gerichtshofs hält sich in Grenzen. Seit 1997 liegen ca. 40 einschlägige Entscheidungen vor, die vorwiegend das Problem der Gleichbehandlung von Männern und Frauen betreffen (vgl. JURIS). So hat der EuGH 21 einen Verstoß gegen die Gleichbehandlungsrichtlinie angenommen, wenn eine Schwangere deshalb nicht auf eine unbefristete Stelle eingestellt wird, weil sie für die Dauer der Schwangerschaft wegen eines aus ihrem Zustand folgenden gesetzlichen Beschäftigungsverbots auf dieser Stelle von Anfang an nicht beschäftigt werden darf. Die Klägerin war als Krankenschwester befristet in einer Universitätsklinik beschäftigt und hatte sich um ein unbefristetes Arbeitsverhältnis im OP der Chirurgie beworben. Zur Zeit dieser Bewerbung war die Klägerin schwanger, weshalb ihr die Arbeitgeberin mitteilte, sie auf der ausgeschriebenen Stelle wegen der im OP bestehenden Infektionsgefahr nicht beschäftigen zu dürfen. Auf entsprechende Vorlage des Landesarbeitsgerichts Rostock hat der EuGH darin eine unzulässige Diskriminierung i. S. der RiL 76/207/EWG 22 gesehen. Bereits zuvor hatte der EuGH 23 entschieden, dass ein gesetzliches Nachtarbeitsverbot für Schwangere kein Grund i. S. der Gleichbehandlungsbehandlungsrichtlinie sein könne, einen auf unbestimmte Zeit geschlossenen Arbeitsvertrag etwa durch Anfechtung aufzulösen. Diese Rechtsprechung ist für den Arbeitgeber besonders belastend, weil das BAG 24 unter teilweiser Aufgabe seiner früheren Rechtsprechung 25 in Übereinstimmung mit der vorerwähnten Rechtsprechung des EuGH die Frage nach einer Schwangerschaft bei geplanten unbefristeten Arbeitsverhältnissen wegen eines Verstoßes gegen die RiL 76/207/EWG 26 für unzulässig erachtet. Diese Sichtweise liegt auf der Rechtsprechungslinie des EuGH, der mit Urteil vom entschieden hat, dass auch bei einer befristeten Einstellung einer Arbeitnehmerin keine Unterrichtungspflicht über ihre Schwangerschaft besteht, obwohl feststand, dass sie wegen der Schwangerschaft während eines wesentlichen Teils der Vertragszeit nicht würde arbeiten können. In welche missliche Situation der Arbeitgeber geraten kann, zeigt die Entscheidung des EuGH vom Der Fall betraf eine Krankenschwester, die während der Elternzeit (früher Erziehungsurlaub), die drei Jahre dauern RDV 2006 Heft 1 13 sollte, erneut schwanger wurde. Sie erbat daraufhin bei ihrem Arbeitgeber die Aufnahme einer vollschichtigen Tätigkeit als Krankenschwester. Dieser Bitte wurde entsprochen, weil dringender Personalbedarf bestand. Nach Aufnahme der Tätigkeit teilte die Klägerin dem Arbeitgeber mit, im 7. Monat schwanger zu sein, worauf sie beurlaubt wurde. Der Arbeitgeber focht die Zustimmung zur Aufhebung der Elternzeit wegen arglistiger Täuschung und Irrtums an und berief sich darauf, dass die Klägerin wegen bestehender Beschäftigungsverbote nicht als vollwertige Arbeitskraft einsetzbar war. In dem darauf angestrengten Klageverfahren räumte die Klägerin ein, das Motiv für die Abkürzung der Elternzeit sei gewesen, das gegenüber dem Erziehungsgeld höhere Mutterschaftsgeld und den Zuschuss zum Mutterschaftsgeld zu erhalten. Das vorlegende Arbeitsgericht Lübeck wollte dem Arbeitgeber ein Anfechtungsrecht hinsichtlich der Abkürzung der Elternzeit zubilligen, sah sich jedoch veranlasst, den EuGH danach zu befragen, ob darin eine unzulässige Benachteiligung aufgrund des Geschlechts zu erblicken sei. Die Besonderheit der Fallkonstellation lag gerade darin, dass die Arbeitnehmerin nicht ihren Arbeitsplatz verlor, sondern lediglich die Elternzeit hätte fortsetzen müssen. Der EuGH 29 ließ dieses Argument nicht gelten. Zunächst führte er aus, dass die Arbeitnehmerin nicht verpflichtet sei, dem Arbeitgeber ihre Schwangerschaft mitzuteilen, da dieser bei der Anwendung der Arbeitsbedingungen die Schwangerschaft nicht habe berücksichtigen dürfen. Würde ein Arbeitgeber die Schwangerschaft einer Arbeitnehmerin als Grund für die Ablehnung ihrer Rückkehr an ihren Arbeitsplatz vor Ende des Erziehungsurlaubs (jetzt Elternzeit) berücksichtigen, so stellte dies eine unmittelbare Diskriminierung aufgrund des Geschlechts dar. Daran ändere nichts, dass die Arbeitnehmerin aufgrund der Schwangerschaft vorübergehend daran gehindert sei, die mit ihrer Stelle verbundenen Aufgaben uneingeschränkt wahrzunehmen. Auch das Motiv der Klägerin, anstelle des Erziehungsgeldes das höhere Mutterschaftsgeld erlangen zu wollen, könne eine Ungleichbehandlung wegen des Geschlechts nicht rechtfertigen. Diese Entscheidung muss man im Kontext zu einem Urteil des BAG vom sehen, wonach Arbeitnehmerinnen, die bei voller Freistellung von der Arbeit Elternzeit in Anspruch genommen haben, nicht gehindert sind, im Laufe der Elternzeit vom Arbeitgeber verlangen zu können, mit verringerter Arbeitszeit wieder beschäftigt zu werden. Soweit es um die Entschädigungspflicht des Arbeitgebers wegen geschlechtsbezogener Diskriminierung bei einer Einstellung geht ( 611 a BGB), kann sich der Arbeitgeber nach Ansicht des BAG 31 nicht damit entlasten, die Stellen C-207/98 Silke Karin Mahlburg gegen Land Mecklenburg-Vorpommern NZA 2000, Jetzt RiL 2002/73/EG C-421/92 - Habermann-Beltermann-EzA 8 MuSchG Nr AZR 621/01 NZA 2003, AZR 25/93 AP BGB 123 Nr Jetzt RiL 2002/73/EG. 27 C-109/00 NZA 2001, 1241: Marianne Brandt-Nielsen gegen TELE Danmark. 28 C-320/01 Wiebke Busch gegen Klinikum Neustadt GmbH & Co. Betriebs-KG NZA 2003, A.a.O AZR 233/04 NZA 2005, AZR 112/03 NZA 2004, 540.

17 14 RDV 2006 Heft 1 Wettern, Schutz von Studierenden-Daten ausschreibung sei durch einen Dritten hier Bundesagentur für Arbeit vorgenommen worden, wenn dieser die Pflicht zur geschlechtsneutralen Stellenausschreibung verletzt. Im Streitfall hatte die Bundesagentur für Arbeit für die Beklagten, die eine Rechtsanwaltskanzlei betreiben, auf ihrer Internetseite eine Rechtsanwältin gesucht, worauf sich neben Rechtsanwältinnen ein Rechtsanwalt bewarb. Dieser erhielt eine Absage, weil eine Kollegin mit besseren Benotungen eingestellt worden sei. Bereits die geschlechtsspezifische Stellenausschreibung begründet nach Ansicht des BAG die Vermutung, dass der Kläger unabhängig davon, ob noch andere Gründe für die Einstellungsentscheidung maßgeblich waren, wegen seines Geschlechts benachteiligt worden war. Schaltet ein Arbeitgeber ein Personalberatungsunternehmen oder wie hier die Bundesagentur für Arbeit ein, trifft ihn gleichwohl die Sorgfaltspflicht, die Ordnungsmäßigkeit der Ausschreibung zu überwachen. Dabei hat der Gesetzgeber in Übereinstimmung mit der Rechtsprechung des EuGH 32 in 611 a Abs. 2 BGB allein den objektiven Verstoß des Arbeitgebers gegen das Diskriminierungsverbot sanktioniert, so dass es auf ein zurechenbares Verschulden des Dritten nicht ankommt. Die bessere Eignung der Rechtsanwältin schließt die Benachteiligung des männlichen Bewerbers wegen des Geschlechts nicht aus. Für eine geschlechtsspezifische Benachteiligung reicht es vielmehr aus, wenn Personen, die an sich für die Tätigkeit geeignet wären, von vornherein wegen ihres Geschlechts nicht für die Einstellung in Betracht gezogen werden. Dabei ist gleichgültig, ob neben der Geschlechtsdiskriminierung auch noch andere Gründe für die Maßnahme maßgeblich waren. Da der Kläger auch bei benachteiligungsfreier Auswahl nicht eingestellt worden wäre, stand ihm nach Auffassung des BAG eine angemessene Entschädigung in Höhe von höchstens 3 Monatsgehältern zu ( 611 a Abs. 3 BGB). In einer neueren Entscheidung vom hat sich das BAG 33 mit einem Diskriminierungstatbestand wegen Schwerbehinderung beschäftigen müssen. Der Fall betraf ein Krankenhaus, das per Stellenanzeige eine/n Stationssekretärin/-sekretär suchte und in der Stellenausschreibung u. a. gute Schreibmaschinenkenntnisse verlangte. Die Bewerbung des schwerbehinderten Klägers wurde vom Krankenhaus abgelehnt, weil dieser die erforderlichen Schreibmaschinenkenntnisse nicht besaß. Seine Klage auf Zahlung einer Entschädigung blieb in allen Instanzen erfolglos, weil die zu Lasten des Schwerbehinderten getroffene Personalentscheidung allein darauf beruhte, dass er die geforderten Schreibmaschinenkenntnisse nicht aufweisen konnte. Für die Vermutung einer Benachteiligung wegen der Schwerbehinderteneigenschaft ließ allerdings das BAG genügen, dass der Arbeitgeber die Schwerbehindertenvertretung entgegen 81 Abs. 1 S. 4 SGB IX nicht über die eingegangene Bewerbung des schwerbehinderten Klägers unterrichtet hatte. Grundsätzlich kann im Stellenbesetzungsverfahren nur benachteiligt werden, wer sich subjektiv ernsthaft beworben hat und objektiv für die zu besetzende Stelle in Betracht kommt 34. Die Beurteilung dieser Frage hängt u. a. entscheidend davon ab, welches Anforderungsprofil vom Arbeitgeber für die Besetzung des Arbeitsplatzes in der Ausschreibung aufgestellt wird. Regelmäßig lassen sich nämlich anderweitige Differenzierungsgründe im späteren gerichtlichen Verfahren nicht mehr nachschieben 35. Die damit bereits durch den gegenwärtigen Stand der Rechtsprechung aufgezeigte Problematik ist im Falle der Umsetzung der oben erwähnten EG-Richtlinien auch auf die anderen Merkmale, die ein Diskriminierungsverbot auslösen, zu übertragen. VI. Ausblicke Die Umsetzung der EG-Richtlinien durch den Gesetzgeber ist geboten. Dabei kann es ratsam sein, sich enger an die Inhalte der Richtlinien anzulehnen, ohne ihren Gehalt im deutschen Arbeitsrecht zu verstärken. Ausweichen kann der deutsche Gesetzgeber den Richtlinien jedenfalls nicht. Brüssel locuta causa finita C-180/95 Draehmpaehl NZA 1997, AZR 635/03 NZA 2005, BAG AZR 365/97 NZA 1999, BVerfG BvR 258/86 AP Nr. 9 zu 611 a BGB. Prof. Dr. Michael Wettern, Braunschweig* Schutz von Studierenden-Daten I. Einleitung Einem Großteil der deutschen Bevölkerung wurde durch das bekannte Volkszählungsurteil vom 15. Dezember 1983 in Erinnerung gerufen, dass personenbezogene Daten einem Verarbeitungsverbot mit Erlaubnisvorbehalt unterliegen: Grundsätzlich dürfen personenbezogene Daten nicht verarbeitet werden, es sei denn, ein rechtlicher Erlaubnistatbestand oder die Zustimmung von Betroffenen haben dies Verbot aufgehoben. Forschungszwecke können nach entsprechender Güterabwägung zur Datenverarbeitung berechtigen 1. In Hochschulen als öffentliche Stellen ist das Verarbeiten personenbezogener Daten nur dann zulässig, wenn es zur Erfüllung der Aufgabe erforderlich ist und die Daten für diesen speziellen Zweck erhoben wurden. Leider hatte der Gesetzgeber zunächst den Begriff der öffentlichen Stelle nicht definiert, es standen sich der funktionelle und der organisatorische * Der Autor lehrt an der Technischen Universität Braunschweig und ist Leiter des Arbeitskreises Datenschutz niedersächsischer Hochschulen Datenschutzgesetz Nordrhein-Westfalen (DSG-NRW) vom 9. Juni 2000, zuletzt geändert durch Gesetz vom 29. April 2003; Internetfundstelle z. B.: 3_1.html.

18 Wettern, Schutz von Studierenden-Daten Stellenbegriff gegenüber. Seit der Novellierung des Bundesdatenschutzgesetzes 1990 hat sich Gesetzgeber den funktionellen Stellenbegriff zu Eigen gemacht 2. Datenschutzrechtlich besteht eine Hochschule danach aus verschiedenen Abteilungen mit sehr unterschiedlichen Aufgaben. So gelten beispielsweise für Immatrikulations- oder Einschreibe- sowie Prüfungsamt, Personalabteilung, Rechenzentrum und Institutssekretariat für die Verarbeitung personenbezogener Daten im Rahmen der Aufgabenerfüllung deutlich verschiedene Erlaubnistatbestände. Die Verarbeitung personenbezogener Daten unterliegt also einer strengen Zweckbindung. Mit der Einführung des Zweckbindungsgrundsatzes ist die Verarbeitung personenbezogener Daten innerhalb einer Behörde auch bei der Zugrunderlegung des verwaltungsrechtlichen Behördenbegriffs (Einheitstheorie) vom BDSG geschützt. Einige Bundesländer haben in ihren Länderdatenschutzgesetzen bestimmt, dass die Einheitstheorie zugrunde zu legen ist. Einem schnellen Transfer personenbezogener Daten zwischen den unterschiedlichen Abteilungen einer Hochschule, sowie der ursprünglich nicht vorgesehenen gemeinsamen Nutzung einer Datenbank mit personenbezogenen Daten durch verschiedene Abteilungen, sind daher enge Grenzen gesetzt 3. Aus datenschutzrechtlicher Sicht ist die sich nur auf Zustimmung stützende Verarbeitung personenbezogener Daten von Studierenden allerdings äußerst fragwürdig, da hier keine Vertragsfreiheit besteht, wie dies für die Privatwirtschaft kennzeichnend ist. Studierende bewerben sich um Studienplätze, häufig sind die Studienorte nicht frei gewählt, sondern zugewiesen, und die für ein erfolgreiches Studium notwendigen Leistungen sind in Studien-, Prüfungs-, Promotions- und Habilitationsordnungen festgelegt und eben nicht frei vereinbar zwischen den Vertragspartnern (Studierende einerseits und Hochschulvertreter andererseits). II. Studieninteressenten Die Gewährung des Datenschutzes gilt selbstverständlich auch für Studieninteressenten: Sobald sie ihre Bewerbungsunterlagen für die Aufnahme eines oder mehrerer Studiengänge an einer Hochschule eingereicht haben, werden von ihnen notwendigerweise personenbezogene Daten verarbeitet. Dies ist zur Überprüfung der für die Aufnahme eines Studiums erforderlichen Qualifikation sowie sonstiger Zugangsvoraussetzungen unerlässlich. Rechtsgrundlage dafür sind Hochschulgesetze in den einzelnen Bundesländern. Für Nordrhein-Westfalen finden sich entsprechende Angaben in den Paragraphen 65 bis 69 des aktuellen HG-NRW 4. Die Hochschulen des Landes sind gehalten, unter Berücksichtigung dieser gesetzlichen Vorgaben ihre Einschreibeordnungen zu formulieren. Mit der Gesetzesänderung des HG-NRW von Anfang 2003 wurde die Autonomie der Hochschulen für den Aufnahmemodus noch deutlich verbessert. Sie können seit dieser Novellierung auf der Grundlage 65, Absatz 6, HG-NRW aus dem Kreis der Studieninteressierten auch solche am Studium interessierten Personen zulassen, die die geforderten Voraussetzungen noch nicht erfüllen: Schülerinnen und Schüler, die nach dem einvernehmlichen Urteil von Schule und Hochschule besondere Begabungen aufweisen, können im Einzelfall als Jungstudierende außerhalb der Einschreibungsordnung zu Lehrveranstaltungen und Prüfungen zugelassen werden. Ihre Studien- und Prüfungsleistungen werden auf Antrag bei einem späteren Studium angerechnet. III. Einschreibeordnung Alle Studierenden sollten das zu ihrem Studienbeginn gültige Hochschulgesetz sowie insbesondere die jeweilige Einschreibeordnung ihrer Hochschule kennen. Letztere formuliert die Rechtsgrundlage, nach der ihre personenbezogene Daten an der Hochschule erhoben, gespeichert, geändert und gelöscht werden können. Aus Sicht des Datenschutzes wäre es wünschenswert, beispielsweise in einer Anlage zu der Einschreibeordnung alle infrage stehenden personenbezogenen Daten mit ihrer jeweiligen Zweckbindung aufzulisten. Dies erleichtert die studienbegleitende Betreuung von Studierenden und reduziert mögliche Reibungsverluste in der hochschulinternen Kommunikation. Damit ist dann beispielsweise festgelegt, welche Anzahl und für welchen Zweck Studierende Passfotos der Hochschulverwaltung abzuliefern haben. Bei der Zulassung zu Leistungskontrollen kann der Studierende nicht mehr zu einer zusätzlichen Passfotoabgabe gezwungen werden: Identitätsüberprüfungen sind problemlos durch einen gedruckten Studierendenausweis alter Art in Verbindung mit einem amtlichen Ausweisdokument möglich. Andererseits ist den Hochschulen die Möglichkeit eingeräumt, durch Änderung der Einschreibeordnung Chipkarten mit Passfoto als Studierendenausweis auf der Grundlage des DSG-NRW 5 auf freiwilliger Basis einzuführen. Dies setzt allerdings eine Überarbeitung des Datenschutzkonzeptes der Hochschule voraus, was zum Teil übersehen wurde 6. Verschiedene Hochschuleinrichtungen können Studierende nur nach Registrierung nutzen. Dies betrifft beispielsweise: Rechenzentrum, Bibliothek, Computerräume, Internet und , Mensa sowie Sportzentrum. Um einen ordnungsgemäßen Studienablauf zu gewährleisten, ist die Nutzung dieser Einrichtungen allerdings notwendig und setzt die Verarbeitung personenbezogener Daten voraus, was durch verschiedene Ordnungen geregelt ist. IV. Prüfungsverwaltung RDV 2006 Heft 1 15 Das Studienziel, ein erfolgreicher Abschluss der Hochschulausbildung setzt studienbegleitende Prüfungen und Abschlussprüfungen voraus. Die Einführung von Bachelor- Master-Studiengängen, welche mit einer beträchtlichen Steigerung der Zahl der am Prüfungsgeschehen beteiligten Personen einherging, ließ den Aufwand von Leistungskontrollen erheblich steigen. Dies setzt somit verstärkte Anstrengungen zur Gewährung des Datenschutzes voraus. Rechnergestützte Prüfungsverwaltungen als Einzelplatzlösungen werfen andere datenschutzrechtliche Fragen auf als vernetzte Verfahren. Aber auch in diesen Fällen ist selbstverständlich der Datenschutz einzuhalten. Die Verantwortung für die Gewährleistung des Datenschutzes im Prüfungswesen der Hochschulen ist in allen Bundesländern ähnlich geregelt. Sie findet sich in den ent- 2 Bergmann et al. (2002) Datenschutz, Losebl.-Ausg., 25. Ergänzungslieferung, RdNrn ; Dammann (1993), in: Simitis et al., Kommentar zum Bundesdatenschutzgesetz (Dokumentation), 4. Aufl., 19. Lieferung. 3 4a DSG-NRW. 4 Vom 14. März 2000, zuletzt geändert durch Gesetz vom 28. Januar 2003; z. B.: hgnw/frames.html. 5 29a DSG-NRW Tätigkeitsbericht der LfD-NRW, 2001, S. 116.

19 16 RDV 2006 Heft 1 Wettern, Schutz von Studierenden-Daten sprechenden Hochschulgesetzen wieder und hat sich in den jeweiligen Prüfungsordnungen niedergeschlagen 7. In der Regel ist die Organisation für das Prüfungsgeschehen den Studiendekaninnen und Studiendekanen oder den Prüfungsausschüssen übertragen worden. Diese sind damit die Träger der datenschutzrechtlichen Verantwortung, die nicht übertragen werden kann! Dieser Personenkreis hat damit folgende datenschutzrelevante Punkte im Prüfungsverfahren einzuhalten: Die verwendeten personenbezogenen Daten müssen vertraulich verarbeitet werden und jederzeit verfügbar sein; ihre Integrität und Authentizität ist zu gewährleisten. Das Prüfungsverwaltungsverfahren ist transparent und revisionsfähig zu gestalten. Dies gilt für alle notwendigen Schritte des Prüfungswesens und für jedes verwendete Computerprogramm (Anmeldung, studienbegleitende und Abschlussprüfungen): Anmeldung zur Prüfung (Voraussetzungen) Zugriff auf die Immatrikulationsdaten (Stammdaten) Meldung zu Lehrveranstaltungen Zugriff auf Anmeldedaten, Prüfungsdaten und Ergebnis Wiederholungsprüfung Leistungsbescheinigung (auf Anforderung) Zeugnis (individuelle Ergänzungen sollten möglich sein) Reproduzierbarkeit aus dem Archiv Protokollierung von Entscheidungen (Nutzung eines in der Prüfungsordnung vorgesehenen Ermessensspielraums) Es ist darüber hinaus sicherzustellen, dass keine Arbeitsüberwachung des Bedienpersonals durch den Arbeitgeber erfolgt. Festlegungen darüber können nur mit Zustimmung der Personalvertretungen getroffen werden 8. Aus datenschutzrechtlicher Sicht ist nur unter Auflagen dem häufig von Studierenden vorgetragenen Wunsch zu entsprechen, sich auch vom häuslichen Computer aus in Teilnehmerlisten einzutragen oder schnell über Prüfungsergebnisse per Internet informieren zu können. Die Nutzung automatisierter Verfahren, welche die Übermittlung personenbezogener Daten durch Abruf außerhalb öffentlicher Stellen ermöglichen, ist zwar für die Betroffenen selbst statthaft, allerdings dürfen nur die eigenen Ergebnisse einsehbar sein 9! Daher sollten zum Schutz der personenbezogenen Daten keine Anmeldelisten für Lehrveranstaltungen oder Mitteilungen über deren erfolgreiche/nicht erfolgreiche Teilnahme im Internet platziert werden, die personenbezogene Daten wie Namen, Anschriften, Telefonnummern oder Matrikelnummern enthalten. Die gewünschten Auskünfte sollten entweder per TAN oder über ein Webmenü erteilt werden, das eine Identifizierung über Login und Passwort voraussetzt, damit sich in jedem Fall immer nur die eigenen Prüfungsergebnisse auf dem Bildschirm zeigen. V. Lehrevaluation Zur Überprüfung der Erfüllung der Aufgaben insbesondere in Forschung und Lehre ist zum Zwecke der Sicherung und Verbesserung ihre Qualität regelmäßig zu bewerten 10. Aufgabe der Dekanin oder des Dekans ist es in diesem Zusammenhang, alle zwei Jahre einen Lehrbericht zu erstellen 11. Neben Angaben zur personellen und sachlichen Ausstattung, Studienerfolg und Lehrangebot sollen Angaben Studierender insbesondere zu ihrer Einschätzung der Lehrveranstaltungen und Studiengänge 12 in diesen Bericht einfließen. Dabei ist selbstverständlich der Datenschutz zu gewährleisten, sowohl bezüglich der beurteilten Lehrpersonen als auch der beurteilenden Studierenden. Personaldaten der beurteilten Lehrpersonen sind nur entsprechend den Vorgaben des 29 DSG-NRW zu erfassen, zu speichern und zu veröffentlichen, worauf der 15. Tätigkeitsbericht der LfD-NRW hinweist 13. Aus Sicht des Datenschutzes erfordert dies eine entsprechende Ausgestaltung des Datenverarbeitungskonzeptes der Hochschule. Diese Gestaltung sollte wiederum Eingang in die Evaluationsordnung finden. Um den Hochschulen die entsprechende Umsetzung zu erleichtern, wurde ihnen eine in Niedersachsen durch eine interministerielle Gruppe erarbeitete Muster-Evaluationsordnung 14 als Leitplanke zur Verfügung gestellt. VI. Videoüberwachung Videoüberwachung mit Aufzeichnung war bis vor wenigen Monaten nur Behörden der Landes- und Kommunalverwaltung zur Überwachung öffentlich zugänglicher Räume zur konkreten Gefahrenabwehr rechtlich möglich. Zur Sicherung von Arbeitsmitteln wurde in Hochschulen allerdings mit der Begründung auf das Hausrecht verschiedentlich Videoüberwachungstechnik eingesetzt, allerdings zunächst unter erheblicher Rechtsunsicherheit. Eine rechtliche Klärung ergab sich erst mit der Einführung des Paragraphen 6b in das Bundesdatenschutzgesetz, der sich bezogen auf Nordrhein-Westfalen im Paragraphen 29b des DSG- NRW und für Niedersachsen in 25a NDSG 15 wieder findet. Die Gesetzgeber unterscheiden bei der optisch-elektronischen Überwachung öffentlich zugänglicher Räume 16 zwischen der Überwachung ohne sowie der mit Aufzeichnung. In jedem Fall ist vor Betreten des videoüberwachten Bereichs auf die Tatsache der Überwachung hinzuweisen sowie die verarbeitende Stelle durch geeignete Maßnahmen erkennbar zu machen. Für öffentliche Einrichtungen, die der Bundesdatenschutzgesetzgebung unterliegen, ist eine Videoüberwachung zulässig, soweit sie 1.) zur Aufgabenerfüllung öffentlicher Stellen, 2.) zur Wahrnehmung des Hausrechts oder 3.) zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen Beispielsweise: HG-NRW Vgl Absatz 5 DSG-NRW HG-NRW HG-NRW. 12 6, Absatz 1, Satz 3 HG-NRW Tätigkeitsbericht der LfD-NRW, 2001, S Vgl. 15 NDSG; 16 Ein öffentlich zugänglicher Raum ist jeder Bereich, der ohne besondere Voraussetzungen betreten werden kann, beispielsweise Bahnsteige, Ausstellungsräume eines Museums, Verkaufsräume oder Schalterhallen. Hierunter sind auch alle Räume zu fassen, die nach dem Willen des oder der Berechtigten für jedermann zugänglich sind beziehungsweise von jedermann gegebenenfalls nach dem Kauf einer Eintrittskarte betreten werden können. Der zu beobachtende Bereich kann innerhalb oder außerhalb von Gebäuden liegen. In diesem Zusammenhang kommt es auch nicht auf die Eigentumsverhältnisse an, es kann sich also um öffentliche oder private Grundstücke handeln (LfD-Niedersachsen, XVI. Tätigkeitsbericht, ). 17 Vgl. A76b.

20 Wettern, Schutz von Studierenden-Daten Die Verarbeitung oder Nutzung erhobener Daten ist nach Auffassung des Bundesgesetzgebers zulässig, wenn sie zum Erreichen des verfolgten Zwecks erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen. Für einen anderen Zweck dürfen sie nur verarbeitet oder genutzt werden, soweit dies zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten erforderlich ist. In den Hochschulen Nordrhein-Westfalens gelten folgende Voraussetzungen zur Videoüberwachung: Die nicht mit einer Speicherung verbundene Videoüberwachung zur Wahrnehmung des Hausrechts ist zulässig, soweit keine schutzwürdigen Interessen betroffener Personen überwiegen. Die Speicherung erhobener Daten ist nur bei einer konkreten Gefahr zu Beweiszwecken zulässig, wenn dies zum Erreichen der verfolgten Zwecke unverzichtbar ist. Dies muss durch eine vorgeschaltete Güterabwägung belegt werden. In Niedersachsen ist die Videoüberwachung hingegen zulässig, soweit sie a) zum Schutz von Personen, die der beobachteten Stelle angehören oder diese aufsuchen oder b) zum Schutz von Sachen, die zu der beobachteten Stelle oder zu den Personen nach a) gehören, erforderlich ist und keine Anhaltspunkte dafür bestehen, dass schutzwürdige Interessen Betroffener überwiegen. Die Verarbeitung erhobener Daten ist nach Auffassung des niedersächsischen Gesetzgebers zulässig, wenn sie zum Erreichen des verfolgten Zwecks erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Betroffenen überwiegen. Für einen anderen Zweck dürfen sie nur verarbeitet werden, soweit dies zur Abwehr von Gefahren für die öffentliche Sicherheit oder zur Verfolgung von Straftaten erforderlich ist oder die Betroffenen ausdrücklich eingewilligt haben. Die drei genannten Gesetzgeber sind übereinstimmend der Auffassung, gespeicherte Videodaten unverzüglich zu löschen, wenn sie nicht mehr erforderlich sind; dies ist in angemessenen Zeitabständen zu prüfen. Werden die gespeicherten Daten einer bestimmten Person zugeordnet und verarbeitet, so ist diese davon zu benachrichtigen. Von einer Benachrichtigung kann abgesehen werden, solange das öffentliche Interesse an einer Strafverfolgung das Benachrichtigungsrecht der betroffenen Person erheblich überwiegt. Vor der Einführung einer Video-Überwachung sind alle betroffenen Personen der Hochschule von dem Vorhaben zu informieren. Dies betrifft an einer Hochschule nicht nur die Bediensteten, sondern gleichermaßen die Studierenden, was der Rektor einer norddeutschen Universität bei seinen Bemühungen, Diebstähle nicht versicherter IT-Geräte zu unterbinden, vermutlich vergessen hatte 18. Die Einführung neuer oder wesentliche Änderung bestehender technischer Einrichtungen ist allerdings nur unter Beteiligung der Personalvertretung zulässig 19. Dies trifft nicht nur auf die optisch-elektronische Überwachung zu, sondern betrifft beispielsweise ebenso Regelungen zur Einführung von Schließsystemen und Chipkarten. In diesen Fällen sind aus Sicht des Datenschutzes Dienstvereinbarungen zu empfehlen, in der Zweckbindung, Art der zu speichernden personenbezogenen Daten, Dauer der Speicherung und Regelungen zur Einsichtnahme in die gespeicherten Daten festgeschrieben sind. Die vergleichende Gegenüberstellung zur Videoüberwachung an den drei Beispielen (Bund, NRW und Niedersachsen) verweist in verschiedenen Punkten auf große Ähnlichkeiten, teilweise identische Formulierungen. Allerdings werden in der Synopse (siehe Tabelle a. E.) erhebliche Unterschiede insbesondere in der Zulässigkeit der Verarbeitung gespeicherter Videobilder deutlich! VII. Nutzung neuer Medien in der Lehre Das novellierte Urhebergesetz (UrhG) 20 gestattet den Hochschulen nach 52 a urheberrechtlich geschützte Werke online erlaubnisfrei für Unterrichts- oder Forschungszwecke für einen begrenzten Personenkreis per Passwort zugänglich zu machen. Zu Unterrichtszwecken dürfen bereits veröffentlichte kleine Teile eines Werkes (etwa 10-20%), Werke geringen Umfangs, sowie einzelne Beiträge aus Zeitungen oder Zeitschriften zur Veranschaulichung genutzt werden Filme jedoch erst zwei Jahre nach erfolgter Kinoauswertung. Die Archivierung von Lehrmaterial mit fremden Werkteilen ist elektronisch nicht statthaft, lediglich die Archivierung als Ausdruck auf Papier ist unter Beachtung der Vorschriften zum sonstigen eigenen Gebrauch zulässig. Die Werkwiedergabe mittels neuer Medien sowie das Verbreiten von Kopien in Präsenzlehrveranstaltungen sind hingegen auch nach der Urheberechtsnovelle aufgrund anzunehmender Öffentlichkeit der Lehrveranstaltung grundsätzlich nicht erlaubnisfrei möglich. Diese nur sehr kurzen Erläuterungen zum neuen Urhebergesetz machen deutlich, dass die Umsetzungen im Hochschulbereich wenig praktikabel erscheinen. Aus Sicht der Hochschulen ist mit dieser Novellierung noch kein akzeptabler Kompromiss zwischen einerseits der berechtigten urheberrechtlichen Verwertung sowie andererseits der Nutzung zu Lehr- und Forschungszwecken getroffen worden. VIII. Alumni RDV 2006 Heft 1 17 Viele heutige Hochschulen sind bemüht, ihre ehemaligen Studierenden (Alumni) in einem Netzwerk an die alte Alma Mater zu binden. Diese Bemühungen sind getragen von dem Gedanken, den Absolventen weiterhin neue Entwicklungen des ehemaligen Fachbereiches vorzustellen, sie weiter am Geistesleben ihrer Hochschule teilhaben zu lassen. Dies in der Hoffnung, damit die während des Studiums gewachsene Verbundenheit zum Ort der Ausbildung zu erhalten, wenn nicht zu vertiefen. Sollten sich einige der Alumni später als potente Gönner der Hochschule erweisen, so würden die ehemaligen Bildungsstätten solch Mäzenatentum sicher gerne annehmen und zum Vorteil gegenwärtiger Studierender nutzen. Es ist selbstverständlich, dass dieses Zusammenwirken nur auf freiwilliger Basis erfolgen kann, Hochschulen stehen keine Instrumentarien zur Verfügung, von ihren Ehemaligen auch nur Kontaktadressen zu erzwingen. Daher können sie nur Möglichkeiten für ihre Alumnae und Alumni anbieten und darum werben, den Kontakt mit ihrer Universität aber auch untereinander aufrecht zu erhalten. IX. Informationelles Selbstbestimmungsrecht Das informationelle Selbstbestimmungsrecht der Bundesrepublik Deutschland ist ein Grundrecht und gilt daher auch für alle an einer Hochschule tätigen Personen, somit auch für Studierende. Die Datenschutzbeauftragten der Hochschulen sind bemüht, in ihrem Arbeitsbereich der Ein- 18 Auf den Dieb gezoomt, taz vom , Absatz 3, Landespersonalvertretungsgesetz-NRW; Z. B. text/bgbl_i_1774_01_06_p44a-63a.php.

Petitionsausschus s Die Vorsitzend e

Petitionsausschus s Die Vorsitzend e DEUTSCHER BUNDESTA G Petitionsausschus s Die Vorsitzend e Herrn 11011 Berlin, 21.06.201 1 Jürgen Thorwart Platz der Republik 1 Johann-Sebastian-Bach-Weg 9 Fernruf (030) 227-3525 7 Telefax (030) 227-3602

Mehr

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes

Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes 2. April 2014 Veranstaltung der EAB und der EAID Digitale Agenda Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin 4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des

Mehr

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Arbeitskreis Gesundheit und Soziales der Konferenz der Datenschutzbeauftragten

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Der Entwurf zu einem Beschäftigtendatenschutz

Der Entwurf zu einem Beschäftigtendatenschutz Der Entwurf zu einem Beschäftigtendatenschutz Erweiterung oder Begrenzung der Arbeitnehmerkontrolle per Gesetz? Der Auslöser Nach der Erfindung des photographischen Films durch Georg Eastmann und dank

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Privacy Respecting Incident Management - die Datenschutzsicht

Privacy Respecting Incident Management - die Datenschutzsicht Privacy Respecting Incident Management - die Datenschutzsicht Dr. Alexander Dix, LL.M. Landesbeauftragter für den Datenschutz und für das Recht Übersicht Datenschutz und Datensicherheit The Security-Privacy

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Datenschutzbeauftragter

Datenschutzbeauftragter Datenschutz- Einführung und Prinzipien Dr. Kai-Uwe Loser Internet- t Pranger (USA) Universität Dortmund Sexualstraftäter Straftäter allgemein Im Rahmen von Prostitution aufgegriffene Passfotos Universität

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Aktivität zahlt sich aus

Aktivität zahlt sich aus 4 Betrieblicher Datenschutz: Aktivität zahlt sich aus Mit der zunehmenden Verbreitung moderner Informationstechnologien in den Betrieben fällt dem Datenschutz für Arbeitnehmer eine immer wichtigere Rolle

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 22.07.05 Gesetzesantrag der Länder Niedersachsen, Hessen In - Fz - Wi Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q052 MO (2. Modul) Termin: 10.11. 12.11.2015 (2. Modul) Zielgruppe: Tagungsort: Künftige

Mehr

Big Data, Amtliche Statistik und der Datenschutz

Big Data, Amtliche Statistik und der Datenschutz Konferenz für Sozial- und Wirtschaftsdaten 20./21. Februar 2014, Berlin Gute Forschung braucht gute Daten aber bitte anonymisiert! Big Data, Amtliche Statistik und der Datenschutz Peter Schaar Europäische

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Berliner Beauftragter für Datenschutz und Informationsfreiheit Datenschutz und Big Data Potenziale und Grenzen

Berliner Beauftragter für Datenschutz und Informationsfreiheit Datenschutz und Big Data Potenziale und Grenzen Datenschutz und Big Data Potenziale und Grenzen Dr. Alexander Dix Berliner Beauftragter für Datenschutz und Informationsfreiheit Big Data im Public Sector führungskräfte forum Berlin, 20. Februar 2014

Mehr

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 1 Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 2 Zu meiner Person Studium der Informatik

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q053 MO (3. Modul) Termin: 01.12. 02.12.2015 (3. Modul) Zielgruppe: Tagungsort: Künftige

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb 2.1 Bestellung des betrieblichen Datenschutzbeauftragten 31 2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb Auch wenn nicht alle Handwerksbetriebe einen betrieblichen Datenschutzbeauftragten

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Big Data Small Privacy?

Big Data Small Privacy? Big Data Small Privacy? Herausforderungen für den Datenschutz Future Internet Kongress Palmengarten, Frankfurt 4. Dezember 2013 Übersicht 1. Schutzgut des Datenschutzrechts Informationelle Selbstbestimmung

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche (Kirchliches Amtsblatt, Erzbistum Hamburg, Bd. 11, Nr. 3, Art. 36, S. 34 ff., v. 15. März 2005) Vorbemerkung: Der Schutz von Sozialdaten

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Informationen zum Datenschutz im Maler- und Lackiererhandwerk Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Trends und Herausforderungen der Informationssicherheit

Trends und Herausforderungen der Informationssicherheit Trends und Herausforderungen der Informationssicherheit RD Dipl. Inf. Walter Ernestus Referat VI (Technologischer Datenschutz) beim Bundesbeauftragten für f r den Datenschutz und die Informationsfreiheit

Mehr

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf)

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf) Das Bundesdatenschutzgesetz (BDSG) in seiner derzeitigen Fassung trägt der gestiegenen und weiter steigenden Bedeutung von Auskunfteien in einer immer anonymer werdenden Geschäftswelt und ihrer Nutzung

Mehr

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter Einleitung Handel mit Millionen Melderegisterdaten aufgedeckt Der Skandal um den illegalen Adresshandel ist offenbar um ein dunkles Kapitel reicher. Laut einem Zeitungsbericht haben mindestens acht Unternehmen

Mehr

Datenschutz und Datensicherheit als unternehmerische Aufgabe

Datenschutz und Datensicherheit als unternehmerische Aufgabe Datenschutz und Datensicherheit als unternehmerische Aufgabe RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) Die GDD Unterstützung von Unternehmen und

Mehr

5. Ortstagung Kiel am 12. März 2014

5. Ortstagung Kiel am 12. März 2014 5. Ortstagung Kiel am 12. März 2014 I. Begrüßung Der Einladung zur 5. Ortstagung des Deutschen Arbeitsgerichtsverbands e. V. in Kiel im Saal des Hauses des Sports folgten 55 Teilnehmerinnen und Teilnehmer.

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

INFORMATIONS- UND DATENSCHUTZRECHT

INFORMATIONS- UND DATENSCHUTZRECHT INFORMATIONS- UND DATENSCHUTZRECHT Frühjahrssemester 2008 WIEDERHOLUNG Wirksamkeitsvoraussetzungen der Einwilligung Freiwilligkeit Zweifelsfreiheit Informierte Einwilligung Form und Frist EINWILLIGUNG

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Datenschutzerklärung von SL-Software

Datenschutzerklärung von SL-Software Datenschutzerklärung von SL-Software Software und Büroservice Christine Schremmer, Inhaberin Christine Schremmer, Odenwaldring 13, 63500 Seligenstadt (nachfolgend SL-Software bzw. Wir genannt) ist als

Mehr

Datenschutz in Rechnernetzen

Datenschutz in Rechnernetzen Datenschutz in Rechnernetzen Regierungsdirektor W. Ernestus Bundesbeauftragter für den Datenschutz Referat VI (Technologischer Datenschutz) Motivation Auf meine Daten darf im Netzwerk nur ich Hacking zugreifen

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern 14. Wahlperiode 30. 04. 2010 Antrag der Abg. Andreas Stoch u. a. SPD und Stellungnahme des Innenministeriums Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern Antrag Der Landtag wolle

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster Axel Trösken Leiter Recht & Compliance der The Phone House Telecom GmbH Münster, 21. Januar 2011 Seite 1 I. Einleitung Datenschutz profitierte in

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der

Mehr

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie?

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? Europäischer Datenschutzbeauftragter Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? Europäischer Datenschutzbeauftragter EDSB - Informationsblatt 1 Täglich werden bei der

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences

Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences Beuth Hochschule BEUTH HOCHSCHULE FÜR TECHNIK BERLIN University of Applied Sciences WISSENSCHAFTLICHE WEITERBILDUNG Fernstudium Industrial Engineering Produktions- und Betriebstechnik Kurseinheit 98 und

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

Widerspruchsfrist bei Google Street View beachten (Hinweise des Innenministeriums Baden-Württemberg und des Datenschutzbeauftragten Hamburg)

Widerspruchsfrist bei Google Street View beachten (Hinweise des Innenministeriums Baden-Württemberg und des Datenschutzbeauftragten Hamburg) Seite 1 Az. 042.50 Versandtag 18.08.2010 INFO 0664/2010 Widerspruchsfrist bei Google Street View beachten (Hinweise des Innenministeriums Baden-Württemberg und des Datenschutzbeauftragten Hamburg) Wer

Mehr

Dr. Martin Bahr INTERNET-GEWINNSPIELE: GRUNDLEGENDE ÄNDERUNG DER RECHTSPRECHUNG. Rechtsanwalt

Dr. Martin Bahr INTERNET-GEWINNSPIELE: GRUNDLEGENDE ÄNDERUNG DER RECHTSPRECHUNG. Rechtsanwalt Rechtsanwalt Dr. Martin Bahr INTERNET-GEWINNSPIELE: GRUNDLEGENDE ÄNDERUNG DER RECHTSPRECHUNG - ANMERKUNG ZUR GAMBELLI-ENTSCHEIDUNG DES EUGH (URT. V. 06.11.2003 - AZ.: C-243/0) Kanzlei RA Dr. Bahr Sierichstr.

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte RABER & COLL. Rechtsanwälte INFO-Post Gerhart-Hauptmann-Straße 6 99096 Erfurt Telefon: (0361) 43 05 63 7 E-Mail: recht@raberundcoll.de Telefax: (0361) 43 05 63 99 www.raberundcoll.de 6/2013 Die anlasslose

Mehr

Datenschutz in der betrieblichen Praxis

Datenschutz in der betrieblichen Praxis Datenschutz in der betrieblichen Praxis Datenschutz und Datensicherheit unter besonderer Berücksichtigung der beruflichen Aus- und Weiterbildung von Alfred W. Jäger, Datenschutzbeauftragter Überblick zur

Mehr

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Präsentation für AMC Arbeitskreis Mittwoch, 13. Juni 2012 Düsseldorf 13. Juni 2012 l 1 24.04.2012

Mehr

Datenschutzrecht. Vorlesung im Sommersemester 2015

Datenschutzrecht. Vorlesung im Sommersemester 2015 Priv.-Doz. Dr. Claudio Franzius claudio.franzius@rz.hu-berlin.de Datenschutzrecht Vorlesung im Sommersemester 2015 Literatur Marion Albers, Datenschutzrecht, in: Ehlers/Fehling/Pünder (Hrsg.), Besonderes

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Datensicherheit. Datensicherheit. Datensicherheit. Datensicherheit

Datensicherheit. Datensicherheit. Datensicherheit. Datensicherheit Katastrophenschutz ein angestrebter Zustand, der durch Maßnahmen, wie, Katastrophenschutz und Datensicherung erreicht Datensicherung werden soll, aber niemals vollständig erreicht werden wird die EDV bringt

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

MITARBEITERÜBERWACHUNG DURCH ORTUNG? 26. SAP/NT-KONFERENZ DER BETRIEBS- UND PERSONALRÄTE

MITARBEITERÜBERWACHUNG DURCH ORTUNG? 26. SAP/NT-KONFERENZ DER BETRIEBS- UND PERSONALRÄTE Jochen Brandt Datenschutz Beratung Training MITARBEITERÜBERWACHUNG DURCH ORTUNG? 26. SAP/NT-KONFERENZ DER BETRIEBS- UND PERSONALRÄTE Vorstellung Jochen Brandt Diplom-Wirtschafts- und Arbeitsjurist (HWP)

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Bundesgesetz über die Durchführung von Europäischen Bürgerinitiativen (Europäische-Bürgerinitiative-Gesetz EBIG)

Bundesgesetz über die Durchführung von Europäischen Bürgerinitiativen (Europäische-Bürgerinitiative-Gesetz EBIG) Bundesgesetz über die Durchführung von Europäischen Bürgerinitiativen (Europäische-Bürgerinitiative-Gesetz EBIG) Inhaltsverzeichnis 1. Begriffsbestimmungen 2. Online-Sammelsysteme 3. Überprüfung und Bescheinigung

Mehr

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 1 NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 2 I. BESCHÄFTIGTENDATENSCHUTZ (HEUTE) 1. Grundgesetz (GG) Allgemeines Persönlichkeitsrecht des Arbeitnehmers

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Konzepte der Selbstkontrolle der Industrie

Konzepte der Selbstkontrolle der Industrie Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Memorandum GeoBusiness und Datenschutz

Memorandum GeoBusiness und Datenschutz Memorandum GeoBusiness und Datenschutz Teil 1 Verhaltensregeln zur Geodaten-Nutzung durch Wirtschaftsunternehmen - GeoBusiness Code of Conduct - anerkannt durch die zuständige Datenschutzaufsichtsbehörde

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Arbeitnehmerdatenschutz - Datenschutz am Arbeitsplatz

Arbeitnehmerdatenschutz - Datenschutz am Arbeitsplatz Arbeitnehmerdatenschutz - Datenschutz am Arbeitsplatz Das Bundesdatenschutzgesetz (BDSG) regelt in seinem 32, zu welchen Zwecken und unter welchen Voraussetzungen der Arbeitgeber Mitarbeiterdaten vor der

Mehr

Was sagt der Datenschutz zu RFID?

Was sagt der Datenschutz zu RFID? Der Landesbeauftragte für den Datenschutz Niedersachsen Was sagt der Datenschutz zu? Vortrag auf der Tagung Potenziale Strategien Praxisbeispiele der Universität Hannover am 9. Juni 2005 Burckhard Nedden

Mehr

Symposium Glücksspiel 2009 Glücksspiel im Internet 24. September 2009. ü ü. Landesbeauftragter für den Datenschutz

Symposium Glücksspiel 2009 Glücksspiel im Internet 24. September 2009. ü ü. Landesbeauftragter für den Datenschutz Symposium Glücksspiel 2009 Glücksspiel im Internet 24. September 2009 ö ü ü Agenda: Der Landesbeauftragte für den Datenschutz: Aufgaben, Arbeitsweise und rechtliche Grundlagen Das Bundesverfassungsgericht

Mehr

Datenschutzerklärung der Vinosent GbR

Datenschutzerklärung der Vinosent GbR Erklärung zum Datenschutz Wir, die Vinosent GbR, freuen uns über Ihren Besuch auf unserer Internetseite und Ihrem Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein

Mehr

Berichte und Thesen aus den Infobörsen

Berichte und Thesen aus den Infobörsen Berichte und Thesen aus den Infobörsen Sommerakademie 2015 Vertrauenswürdige IT-Infrastruktur ein (un?)erreichbares Datenschutziel Infobörse 1 Sicher verschlüsseln mit GnuPG (Gnu Privacy Guard) Ausgehend

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

10a HmbDSG - Behördliche Datenschutzbeauftragte bzw. behördlicher Datenschutzbeauftragter

10a HmbDSG - Behördliche Datenschutzbeauftragte bzw. behördlicher Datenschutzbeauftragter Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr