25. Jahrgang August 2009 Seiten Aus der Europäischen Union Aus der Gesetzgebung Aus dem Bundestag Aus den Ländern

Transkript

1 ISSN Zeitschrift für Datenschutz-, Informations- und Kommunikationsrecht G RDV Recht der Datenverarbeitung 25. Jahrgang August 2009 Seiten Aufsätze Rechtsprechung Aus dem Inhalt Berichte, Informationen, Sonstiges ABEL, Die neuen BDSG-Regelungen WEICHERT, Der Bodyscanner und die menschliche Scham HILPERT, Zulässigkeit der Videoüberwachung nach 6b BDSG am Beispiel des ÖPNV BVerfG, Verfassungsmäßigkeit von Vorschriften zur Bekämpfung der Computerkriminalität (Ls) BGH, Rechtsgrundlage zur Beschlagnahme von s BGH, Unbefugte Verwendung von Kundendaten durch Handelsvertreter nach Ende der Tätigkeit BAG, Keine Erweiterung von Mitbestimmungsbefugnissen durch Arbeitsvertrag BAG, Kein Abwehranspruch des Arbeitgebers gegen gewerkschaftliche -Werbung OLG Hamburg, Zur Konkretheit und Reichweite einer Einwilligung zur Telefonwerbung OLG Karlsruhe, Zulässigkeit der Veröffentlichung einer Spielersperre durch Sportverband im Internet (Ls) OLG Köln, Videoüberwachung im Nachbarrechtsstreit (Ls) OVG Nordhrein-Westfalen, Zur Geheimhaltungspflicht des Bundesdatenschutzbeauftragten gegenüber der Presse Aus der Europäischen Union Aus der Gesetzgebung Aus dem Bundestag Aus den Ländern Sonstiges Literaturhinweise Veranstaltungen

2 Teil 1 Einführung in den Datenschutz für die Privatwirtschaft Teil 2 Einführung in den technischorganisatorischen Datenschutz Basis-Schulung Teil 3 Datenschutz-Management Repetitorium Vorbereitung auf die Prüfung zum GDDcert. Vertiefung und Prüfungsvorbereitung (fakultativ) Prüfung Zertifizierung durch die GDD Prüfungsinhalte sind die Teile 1 bis 3 Datenschutz- Organisation Datenschutz- Praxis Spezial- Seminare SAP- Workshops >> Datenschutz Aktuell >> Datenschutz Kompakt >> Einsatz Neuer Medien : Sichere Personalarbeit und Kommunikation >> Der nebenamtliche Datenschutzbeauftragte mit kleinem Zeitbudget >> Entlastung des Beauftragten für den Datenschutz von Routinearbeiten durch Datenschutzintegration >> Das kleine 1 x 1 der Verschlüsselung für Datenschutzbeauftragte >> Aktuelle Trends der IT-(Un)sicherheit >> Rechtssichere Personaldatenverarbeitung und Prozesse >> Die 30 häufigsten Datenschutz- Schwachstellen und deren Lösung >> Datenschutzprüfungen durch die Aufsichtsbehörden >> Internet- u. - Einsatz im Unternehmen >> Datenverlust und Datendiebstahl der Albtraum jedes DSB >> Workshop Datenschutzpraxis im Unternehmen >> Praktisches Teufelszeug: Sicherer Umgang mit mobilen Datenträgern in der betrieblichen Praxis >> Arbeitnehmerdatenschutz im öffentlichen Dienst >> Workshop: Das Datenschutz-Barometer nach BSI-Grundschutz >> Kundendatenschutz: Der Kunde als Objekt und Subjekt des Marketings >> Datenschutzgerechte Datenträgerentsorgung >> Datenaustausch in internationalen Unternehmen >> Präsentationstech - niken für Datenschutzbeauftragte >> Update Workshop: IT-Sicherheitspraxis >> Das SAP-System für Datenschutz - beauftragte >> Prüfung von SAP- Systemen durch Datenschutzbeauftragte >> Der neue DSAG- Datenschutzleitfaden SAP ERP 6.0 Datenschutzfachtagung (DAFTA) Anmeldung und weitere Informationen unter

3 Zeitschrift für Datenschutz-, Informationsund Kommunikationsrecht 25. Jahrgang 2009 Heft 4 Seiten Inhaltsverzeichnis Recht RDV der Datenverarbeitung Aufsätze Prof. Dr. Ralf B. ABEL Die neuen BDSG-Regelungen 147 Dr. Thilo WEICHERT Der Bodyscanner und die menschliche Scham 154 RA Thomas HILPERT Zulässigkeit der Videoüberwachung nach 6b BDSG am Beispiel des ÖPNV 160 Rechtsprechung Verfassungsmäßigkeit von Vorschriften zur Bekämpfung der Computerkriminalität (Ls) (BVerfG, Beschluss vom ) 167 Rechtsgrundlage zur Beschlagnahme von s (BGH, Beschluss vom ) 167 Unbefugte Verwendung von Kundendaten durch Handelsvertreter nach Ende der Tätigkeit (BGH, Urteil vom ) 168 Keine Erweiterung von Mitbestimmungsbefugnissen durch Arbeitsvertrag (BAG, Urteil vom ) 171 Kein Abwehranspruch des Arbeitgebers gegen gewerkschaftliche -Werbung (BAG, Urteil vom ) 172 Zur Konkretheit und Reichweite einer Einwilligung zur Telefonwerbung (OLG Hamburg, Urteil vom ) 178 Zulässigkeit der Veröffentlichung einer Spielersperre durch Sportverband im Internet (Ls) (OLG Karlsruhe, Urteil vom ) 179 Videoüberwachung im Nachbarrechtsstreit (Ls) (OLG Köln, Beschluss vom ) 179 Zur Geheimhaltungspflicht des Bundesdatenschutzbeauftragten gegenüber der Presse (OVG Nordhrein-Westfalen, Beschluss vom ) 179 Hessischer VGH Pressemitteilung: Daten der Empfänger von EU-Agrarsubventionen dürfen im Internet veröffentlicht werden (Beschluss vom ) 180 Berichte, Informationen, Sonstiges Aus der Europäischen Union EU-Kommission startet Konsultation zum Grundrecht auf Datenschutz 181 EU-Parlament beschließt Informationspflicht von Providern bei Datenschutzverstößen 181 Häufig gestellte Fragen zu verbindlichen unternehmensinternen Datenschutzregelungen 182 Aus der Gesetzgebung Gendiagnostikgesetz (GenDG) 182 Aus dem Bundestag Bundestag verabschiedet BDSG-Novellen I und II 185 Bundestag beschließt BSI-Gesetz 186 Gesetz zur Bekämpfung von Kinderpornografie im Internet 186 Aus den Ländern Übermittlung von Umzugsdaten 187 Sonstiges Ergebnisse der 18. Konferenz der Informationsfreiheitsbeauftragten 188 Literaturhinweise Neuerscheinungen Aufsätze 191 Veranstaltungen 192

4 Herausgegeben von der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD), Bonn und Prof. Dr. Ralf Bernd ABEL, Hamburg/Schmalkalden Dietrich BOEWER, Vorsitzender Richter am Landesarbeitsgericht Düsseldorf i. R. Prof. Dr. Alfred BÜLLESBACH, Universität Bremen Prof. Dr. Horst EHMANN, Universität Trier Dr. Joachim W. JACOB, Bundesbeauftragter für den Datenschutz a. D. Prof. Dr. Friedhelm JOBS, Richter am Bundesarbeitsgericht a. D. Prof. Dr. Karl LINNENKOHL, Gesamthochschule Kassel Dr. h. c. Hans-Christoph MATTHES, Vorsitzender Richter am Bundesarbeitsgericht a. D. Dr. Alexander OSTROWICZ, Präsident des Landesarbeitsgerichts Schleswig-Holstein Prof. Dr. Michael RONELLENFITSCH, Hessischer Datenschutzbeauftragter, Wiesbaden Prof. Dr. Friedhelm ROST, Vorsitzender Richter am Bundesarbeitsgericht Peter SCHAAR, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Bonn Prof. Dr. Mathias SCHWARZ, Rechtsanwalt, München Prof. Dr. Dr. h.c. Spiros SIMITIS, Universität Frankfurt Prof. Dr. Jürgen TAEGER, Universität Oldenburg Dr. Irini VASSILAKI, Universität Göttingen Prof. Dr. Wolfgang ZÖLLNER, Universität Tübingen Beilagenhinweis GDD-Informationen; Sonderbeilage BDSG-Novellen 2009 Manuskripte Zuschriften und Manuskriptsendungen, die den Inhalt der Zeitschrift betreffen, werden an die Schriftleitung erbeten. Für unverlangt eingesandte Manuskripte wird keine Haftung übernommen. Sie können nur zurückgesandt werden, wenn Rückporto beigefügt ist. Beiträge werden grundsätzlich nur angenommen, wenn sie nicht einer anderen Zeitschrift zur Veröffentlichung angeboten wurden. Mit der Annahme zur Veröffentlichung erwirbt der Verlag vom Autor alle Rechte, insbesondere das Recht der weiteren Vervielfältigung zu gewerblichen Zwecken mit Hilfe fotomechanischer oder anderer Verfahren. Urheber- und Verlagsrechte Sie sind einschließlich der Mikroverfilmung vorbehalten. Sie erstrecken sich auch auf die veröffentlichten Gerichtsentscheidungen und ihre Leitsätze; diese sind geschützt, soweit sie vom Einsender oder von der Schriftleitung erstellt oder bearbeitet sind. Der Rechtsschutz gilt auch gegenüber Datenbanken und ähnlichen Einrichtungen: Diese bedürfen zur Auswertung einer Genehmigung des Verlages. Der Verlag gestattet in der Regel die Herstellung von Fotokopien zu innerbetrieblichen Zwecken, wenn dafür eine Gebühr an die VG Wort, Abteilung Wissenschaft, Goethestraße 49, München, entrichtet wird, von der die Zahlungsweise zu erfragen ist. Schriftleitung Prof. Peter Gola RA Dr. Georg Wronka RA Andreas Jaspers RA Christoph Klug Redaktionsanschrift Pariser Str. 37, Bonn Telefon: (02 28) Telefax: (02 28) Erscheinungsweise 6 x jährlich Bezugspreis Jahresabonnement 139, Einzelheft 25, jeweils zzgl. Versandkosten Bestellungen DATAKONTEXT Verlagsgruppe Hüthig Jehle Rehm GmbH Standort Frechen Jürgen Weiß Augustinusstraße 9d D Frechen-Königsdorf Telefon: ( ) Telefax: ( ) weiss@datakontext.com Geschäftsführer: Clemens Köhler Leitung: Hans-Günter Böse HRB Abbestellungen 6 Wochen vor Abonnementablauf Verlag DATAKONTEXT Verlagsgruppe Hüthig Jehle Rehm GmbH Standort Frechen Augustinusstraße 9d D Frechen-Königsdorf Telefon: ( ) Telefax: ( ) Geschäftsführer: Clemens Köhler Leitung: Hans-Günter Böse HRB Satz alka mediengestaltung gbr Ottostraße 6, Bornheim-Sechtem Druck Zimmermann Druck + Verlag GmbH Widukindplatz 2, Balve Anzeigenverwaltung DATAKONTEXT Verlagsgruppe Hüthig Jehle Rehm GmbH Standort Frechen Thomas Reinhard Augustinusstraße 9d D Frechen-Königsdorf Telefon: ( ) Telefax: ( ) reinhard@datakontext.com Geschäftsführer: Clemens Köhler Leitung: Hans-Günter Böse HRB

5 Zeitschrift für Praxis und Wissenschaft Schriftleitung: Prof. Peter Gola, Königswinter RA Dr. Georg Wronka, Bonn RA Andreas Jaspers, Bonn RA Christoph Klug, Köln Recht RDV der Datenverarbeitung 25. Jahrgang 2009 Heft 4 Seiten Aufsätze Prof. Dr. Ralf B. Abel, Schleswig/Schmalkalden* Die neuen BDSG-Regelungen Kurz vor Ende der Legislaturperiode 1 hat der Deutsche Bundestag drei verschiedene Novellen zum BDSG beschlossen. Die sog. Novelle I betrifft im Wesentlichen die Datenübermittlung an Auskunfteien, die Nutzung mathematisch-statistischer Wahrscheinlichkeitswerte (Scoring) sowie Auskunfts- und Informationsrechte des Betroffenen gegenüber verantwortlichen Stellen und Auskunfteien. Ziel der im Vorfeld heftig umstrittenen Neuregelungen sollte es sein, mehr Transparenz und Einwirkungsmöglichkeiten für den Verbraucher zu schaffen und die Rechtssicherheit für die betroffenen Unternehmen zu erhöhen. Die Novelle II betrifft in erster Linie die Einschränkung des Adresshandels, Verbesserungen für den betrieblichen Datenschutzbeauftragten, die Publikationspflicht bei Datenpannen und die Erweiterung der Befugnisse der Aufsichtsbehörden. Beide Novellen ergänzen und erweitern die Bußgeldvorschriften. Der Bundestag folgte im Wesentlichen den jeweiligen Regierungsentwürfen 2 mit einigen vom Innenausschuss vorgeschlagenen Änderungen 3. Nicht verabschiedet wurde das in der Novelle II ursprünglich enthaltene Datenschutz-Auditgesetz, nachdem die vorgelegten Entwürfe auf umfassende Kritik gestoßen waren. Die Novelle III betrifft Auskunftspflichten aus Kreditdatenbanken sowie bei der Ablehnung von Verbraucherdarlehensverträgen und Verträgen über eine entgeltliche Finanzierungshilfe 4. Sie dient der Umsetzung von Art. 9 der Europäischen Verbraucherkreditrichtlinie 4a. Im Folgenden werden die wichtigsten Neuregelungen vorgestellt und einer ersten Kommentierung unterzogen. Die Neuregelungen zum Adresshandel und zur Auskunftspflicht bei sog. Datenpannen können wegen der Aktualität an dieser Stelle nur kursorisch beschrieben werden. Eine ausführliche Darstellung erscheint in einer späteren Ausgabe. 1. Datenverarbeitung im Zusammenhang mit Verträgen a) Automatisierte Einzelentscheidung, 6 a BDSG 6 a Abs. 1 BDSG wurde ergänzt um ein gesetzliches Regelbeispiel für das Vorliegen einer ausschließlich auf eine automatisierte Verarbeitung gestützten Entscheidung. Diese soll nunmehr insbesondere dann vorliegen, wenn keine inhaltliche Bewertung und darauf gestützte Entscheidung durch eine natürliche Person stattgefunden hat. Diese Legaldefinition kann weitreichende Folgen für eine Vielzahl von Verfahren haben, bei denen ein automatisiertes Entscheidungs- * Der Verfasser lehrt Öffentliches Recht, Informations- und Datenschutzrecht an der Fakultät Wirtschaftsrecht der FH Schmalkalden. Er ist Datenschutzbeauftragter seiner Hochschule und Verbandsbeauftragter für den Datenschutz beim Bundesverband Deutscher Inkasso-Unternehmen sowie Sprecher des Präsidiums der GDD- Datenschutz-Akademie. 1 Am ( Novelle I ), am ( Novelle III ) und am ( Novelle II ). 2 BT-Drs. 16/10529 und 16/10581 (Novelle I) und 16/12011 (Novelle II). 3 BT-Drs. 16/13219 (Novelle I) und 16/13657 (Novelle II). 4 BT-Drs. 16/11643 Umsetzung der Verbraucherkreditrichtlinie; dort Art. 5. 4a Richtlinie 2008/48/EG vom

6 148 RDV 2009 Heft 4 Abel, Die neuen BDSG-Regelungen system benutzt wird, jedoch der Kontakt zum Betroffenen bspw. über einen zuständigen Sachbearbeiter oder Agenten vermittelt wird. Solche zwischengeschalteten Personen haben meist keine Entscheidungsbefugnis, sondern wirken faktisch wie ein Verkäufer, der auf die Ware selbst keinen Einfluss nehmen kann. Derartige Fälle sollen in Zukunft von dem grundsätzlichen Verbot automatisierter Einzelentscheidungen in 6 a Abs. 1 BDSG mit erfasst werden. Ausnahmen von diesem Verbot sind nach Abs. 2 wie bisher möglich. Allerdings muss die verantwortliche Stelle dem Betroffenen nicht nur die Tatsache des Vorliegens einer automatisierten Entscheidung mitteilen, sondern auf Verlangen auch die wesentlichen Gründe dieser Entscheidung mitteilen und erläutern. Die damit geschaffene zusätzliche Transparenzpflicht bezieht sich zwar ihrem Wortlaut nach nicht auf einzelne Daten. Die entsprechenden Auskunftspflichten sind im 34 BDSG geregelt. Vielmehr sind die für die Entscheidung maßgeblichen Kriterien darzustellen. Dies kann bspw. bei Ablehnung eines Kredits ein mangelndes Haushaltseinkommen sein. Beruht die Ablehnung auf einer bestimmten Firmenpolitik, etwa wenn Kredite nur an Arbeitnehmer vergeben werden, wäre dies ebenfalls offenzulegen. Wird ein Wahrscheinlichkeitswert ( Score ) zu Grunde gelegt, muss auch dieser in seiner Bedeutung erläutert werden, allerdings im Rahmen von 6 a Abs. 2 BDSG nicht in seiner Zusammensetzung. Diese Pflicht ergibt sich vielmehr aus 34 BDSG. Werden automatisierte Verfahren der Entscheidungsvorbereitung und Entscheidungsfindung verwendet, vor allem bei Online-Geschäften, werden in Zukunft Anwendungen implementiert werden müssen, die im Falle einer Ablehnung auf Anfordern des Kunden individualisierte Erläuterungen abgeben. b) Einmeldung von Forderungen an Auskunfteien, 28 a aa) Allgemeine Bestimmungen für Forderungsinhaber und deren Dienstleister Bisher setzte die Einmeldung offener Forderungen an Auskunfteien eine Güterabwägung zwischen berechtigten Interessen des Gläubigers oder Dritter einerseits und schutzwürdigen Ausschlussinteressen des Betroffenen andererseits voraus. Nunmehr knüpft 28 a Abs. 1 BDSG die Einmeldung von Forderungen an Auskunfteien an das Vorliegen besonderer Tatbestandsmerkmale. Neben der schon jetzt notwendigen Erforderlichkeit der Einmeldung zur Wahrung berechtigter Interessen der verantwortlichen Stelle oder eines Dritten müssen zusätzlich weitere Voraussetzungen gegeben sein. Dabei kann es sich einmal um Fälle formell anerkannter Forderungen handeln, wie das Vorliegen eines rechtskräftigen oder vorläufig vollstreckbaren Urteils, Schuldtitel nach ZPO oder InsO oder ein ausdrückliches Anerkenntnis des Schuldners. Handelt es sich nicht um derartige anerkannte oder sonst festgesellte Forderungen, müssen mehrere Tatbestandsmerkmale kumulativ erfüllt sein: Die Forderung muss unbestritten sein. Der Betroffene muss nach Eintritt der Fälligkeit mindestens zwei Mal schriftlich gemahnt worden sein. Zwischen der ersten Mahnung und der Übermittlung müssen mindestens 4 Wochen liegen. Die verantwortliche Stelle muss den Betroffenen frühestens bei der ersten Mahnung, aber rechtzeitig vor der geplanten Übermittlung darüber unterrichten. Alternativ ist eine Einmeldung zukünftig auch möglich, wenn das der Forderung zu Grunde liegende Vertragsverhältnis aufgrund von Zahlungsrückständen fristlos gekündigt werden kann und die verantwortliche Stelle den Betroffenen über die bevorstehende Übermittlung unterrichtet hat. Mit dieser Bestimmung sind wohl vor allem Miet-, Leasing- und ähnliche Verträge gemeint. In einer noch vom Innenausschuss eingefügten Ergänzung stellt der Gesetzgeber klar, dass diese Voraussetzungen auch dann gelten, wenn die verantwortliche Stelle, etwa ein Inkassounternehmen, gleichzeitig auch als Auskunftei tätig wird. Eine Übernahme der entsprechenden Daten in den Auskunfteibestand erfordert, auch wo es sich begrifflich nicht um eine Übermittlung handelt, dieselben Voraussetzungen. Es spielt daher keine Rolle, ob ein Gläubiger oder ein Inkassounternehmen Negativmerkmale an eine externe Auskunftei übermittelt oder ob sie selbst als Auskunftei tätig wird. bb) Besondere Bestimmungen für Kreditinstitute, 28 a Abs. 2 Besondere Bedingungen gelten für Kreditinstitute. Diesen gestattet der Gesetzgeber ausdrücklich, Daten über die Begründung, ordnungsgemäße Durchführung und Beendigung eines Bankgeschäfts an Auskunfteien zu übermitteln. Damit sind auch solche Daten gemeint, die vielfach als Positivdaten bezeichnet werden. Mit dieser gesetzlichen Bestimmung hat sich zumindest für den Bankensektor die Auffassung des Düsseldorfer Kreises erledigt, wonach sog. Positivdaten grundsätzlich nicht beauskunftet werden dürften 5. Allerdings darf das schutzwürdige Interesse des Betroffenen am Ausschluss der Übermittlung nicht offensichtlich gegenüber dem Interesse der Auskunftei an der Kenntnis der Daten überwiegen. Diese Formulierung ist verunglückt. Keine Auskunftei hat ein eigenes Interesse an der Kenntnis von Daten. Vielmehr kann es nur um das Interesse der potentiellen Auskunftsempfänger gehen, denen ohne Vorliegen eines berechtigten Interesses ohnehin keine Auskünfte erteilt werden dürfen. Fälle, in denen die ordnungsgemäße Abwicklung eines Bankkredits nicht im Betroffeneninteresse liegen sollte, sind allerdings kaum 5 Beschluss des Düsseldorfer Kreises vom 19./

7 Abel, Die neuen BDSG-Regelungen RDV 2009 Heft vorstellbar. Üblicherweise haben vertragstreue Kunden ein Interesse daran, dass der Umstand vertragstreuen Verhaltens bekannt ist und potentiellen Vertragspartnern zur Kenntnis gelangt, da dies durchaus zur Konditionsverbesserung oder der Erleichterung eines späteren Vertragsschlusses dienen kann. Nicht gestattet ist jedoch die Beauskunftung von Konditionenanfragen, die nur der Marktübersicht dienen. Mit diese Vorschrift reagiert der Gesetzgeber auf die Kritik an früheren Verfahren in der Kreditwirtschaft. cc) Pflicht zur Nachmeldung, 28 a Abs. 3 Neu und erst durch den Innenausschuss eingefügt wurde eine Bestimmung, die die verantwortliche Stelle dazu verpflichtet, nachträgliche Änderungen der einer Übermittlung nach 28 a Abs. 1,2 zu Grunde liegenden Tatsache innerhalb eines Monats nach Kenntniserlangung an die Auskunftei nachzumelden, und zwar so lange, wie die Auskunftei die ursprünglich übermittelten Daten speichert. Da die übermittelnde Stelle, etwa ein Gläubiger, ein Inkassounternehmen oder eine Bank, nicht wissen kann, wie lange die ursprünglichen Daten bei der Auskunftei vorhanden sind, wird diese zudem verpflichtet, die übermittelnde Stelle über die Löschung der ursprünglich übermittelten Daten zu unterrichten. Mit dieser komplizierten Regelung soll ein System von Nachmeldungen bewirkt werden. Diese Regelung erscheint allerdings missglückt. Bei Auskunfteien lässt sich vielfach nicht erkennen, wie lange die ursprünglich übermittelten Daten gespeichert werden. In der Regel bestehen zu den meisten Schuldnern Datensätze, die ständiger Aktualisierung unterliegen. So werden bspw. Daten über die Abgabe der eidesstattlichen Versicherung, die aus den Schuldnerverzeichnissen stammen, nach spätestens drei Jahren automatisch gelöscht, oder es werden entsprechende neue Angaben ergänzt. Es dürfte daher kaum möglich sein, zwischen den ursprünglich eingegebenen Daten und den bei der Auskunftei vorhandenen Datensätzen zu trennen, so dass die Bestimmung so gelesen werden könnte, dass eine Pflicht zur Nachmeldung so lange besteht, bis der betreffende Schuldner in der Datenbank der Auskunftei vollständig gelöscht wird. Dies erscheint freilich überzogen. In der Praxis muss nur sichergestellt werden, dass keine falschen bzw. überholten Daten zu dem Betroffenen als aktuelle Erkenntnisse gespeichert sind. Nachmeldungen umfassen nach dem Gesetzeswortlaut aber auch nachträgliche Veränderungen zugunsten des Schuldners. Diese umfassen begrifflich nicht nur die nach Ansicht des Düsseldorfer Kreises bisher allein übermittelbaren Negativmerkmale, sondern auch solche über Zahlungen auf die Schuld und andere den Schuldner entlastende Momente. Da die Auskunftei selbst an dieser Kenntnis kein Interesse hat, sondern lediglich zum Zwecke der Übermittlung speichert, folgt daraus, dass solche den Schuldner entlastenden Faktoren entgegen der bisherigen Praxis übermittelt werden dürfen. Anderenfalls würde die Vorschrift keinen Sinn ergeben. c) Scoring-Verfahren, 28 b Unter dem Begriff Scoring macht das Gesetz die Nutzung mathematisch-statistischer Verfahren nunmehr in bestimmten Fällen vom Vorliegen besonderer Voraussetzungen abhängig. Diese im Vorfeld besonders umstrittene Regelung gilt für die Erhebung und Verwendung von Wahrscheinlichkeitswerten für ein bestimmtes zukünftiges Verhalten des Betroffenen zum Zwecke der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit dem Betroffenen. Was unter einem solchen Wahrscheinlichkeitswert zu verstehen ist, lässt das Gesetz offen. Auch der Begriff Scoring in der Überschrift hilft nicht weiter, da es sich dabei um einen in der Fachwelt nicht verbindlich definierten Sammelbegriff für eine Vielzahl sehr unterschiedlicher Beurteilungs-, Bewertungs- und Prognoseverfahren handelt. Lediglich aus dem Kontext lässt sich ersehen, dass der Gesetzgeber nicht diese gesamte Bandbreite der landläufig als Scoring bezeichneten Verfahren und Methoden meint, sondern nur solche, die auf einem komplexen mathematischstatistischen Verfahren beruhen und konkrete Verhaltensprognosen beinhalten. Nach der amtlichen Begründung muss sich die Berechnung des Wahrscheinlichkeitswerts auf ein zukünftiges Verhalten des Betroffenen im Sinne eines selbstbestimmten Handelns beziehen. Ereignisse, die auf höhere Gewalt oder Fremdeinwirkung zurück gehen, wie z.b. Blitzschlag, Diebstahl oder Erkrankung, scheiden daher aus. Daher sind die Verfahren zur Tarifierung von Versicherungen, etwa in der Lebens-, Kranken- oder Kfz-Versicherung, kein Scoring i.s.d. 28 b 6. Die Erhebung und Nutzung der so zu verstehenden Wahrscheinlichkeitswerte unterliegt nicht in jedem Fall dem 28 b, sondern nur dann, wenn sie der Entscheidung über Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses dienen. Das Gewicht liegt auf dem Wort Entscheidung. Der Wahrscheinlichkeitswert muss daher Eingang finden in eine Entscheidung, die für den Betroffenen eine rechtliche Folge im Zusammenhang mit einem ggf. potentiellen Vertragsverhältnis nach sich zieht. Es geht also in erster Linie um die Frage, ob mit dem Betroffenen ein Vertrag abgeschlossen werden soll oder nicht. Bloße Vertragsmodalitäten, bspw. das Angebot eines bestimmten Zahlverfahrens, sind bloße Vertragsmodalitäten und werden daher von 28 b nicht erfasst. Dasselbe gilt für alle sonstigen Nutzungsmöglichkeiten von Wahrscheinlichkeitswerten, bspw. für Marketingzwecke oder die Gruppierung von Kunden- 6 BT-Drs. 16/10529, S. 16.

8 150 RDV 2009 Heft 4 Abel, Die neuen BDSG-Regelungen beständen. Auf sie sind wie bisher die allgemeinen Bestimmungen des 28 BDSG anzuwenden b enthält für seinen Anwendungsbereich besondere Tatbestandvoraussetzungen. Zu einen müssen die für die Berechnung des Wahrscheinlichkeitswerts genutzten Daten unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens ermittelt und für die Berechnung der Wahrscheinlichkeit eines bestimmten Verhaltens erheblich sein. Weiterhin dürfen nur solche Daten Verwendung finden, die nach 28 zulässigerweise genutzt oder, bei Berechnung durch eine Auskunftei, durch diese nach 29 zulässigerweise übermittelt werden dürfen. Eine Sonderregelung gilt für sog. Anschriftendaten. Diese dürfen der Meßzahl nicht ausschließlich zugrundegelegt werden. Was freilich unter dem Begriff Anschriftendaten zu verstehen sein soll, lässt der Gesetzgeber völlig offen. Gemeint sind in erster Linie die Bewertung oder Einschätzung einer bestimmten Anschrift. Der Gesetzgeber möchte vermieden wissen, dass insbesondere die Vergabe von Krediten ausschließlich von der Einschätzung der Adresse abhängt. Von einer beabsichtigten Nutzung derartiger Anschriftendaten ist der Betroffene vorab in nachweisbarer Form zu informieren. Die Unterrichtung kann in der Praxis über allgemeine Geschäftsbedingungen erfolgen 8. d) Datenübermittlung durch Auskunfteien, 29 Die Übermittlungsbefugnis in 29 Abs. 1 wurde ergänzt durch eine neue Nummer 3. Sie gestattet Auskunfteien das geschäftsmäßige Erheben, Speichern, Verändern oder Nutzen personenbezogener Daten neben den bisherigen Voraussetzungen auch und gemeint ist: nur dann, wenn die Voraussetzungen des neuen 28 a erfüllt sind. Ausdrücklich ausgeschlossen ist der Erhebung oder Speicherung von Konditionenanfragen. Neu aufgenommen wurde die Verpflichtung der Auskunftei, Stichprobenverfahren durchzuführen und dabei auch das Vorliegen eines berechtigten Interesses einzelfallbezogen festzustellen und zu überprüfen. 2. Erweiterte Auskunftspflichten, 29 Abs. 6 und 7, 34 Der Auskunftsanspruch des Betroffenen wird um wesentliche Pflichten der beteiligten Verarbeiter ergänzt. a) Auskunftspflicht der Entscheider bezüglich Wahrscheinlichkeitswerten nach 28 b ( Score-Werten ) In den Verfahren, auf die 28 b Anwendung findet, also bei der Nutzung von Wahrscheinlichkeitswerten für die Entscheidung über Zustandekommen und Durchführung von Verträgen, wird die Stelle, die die Entscheidung trifft, auskunftspflichtig, und zwar über die innerhalb der letzten 6 Monate vor dem Zugang des Auskunftsverlangens erhobenen oder erstmalig gespeicherten Wahrscheinlichkeitswerte, die zur Berechnung der Wahrscheinlichkeitswerte genutzten Datenarten, das Zustandekommen und die Bedeutung der Wahrscheinlichkeitswerte einzelfallbezogen und nachvollziehbar in allgemein verständlicher Form. Der Auskunftsanspruch bezieht sich ausdrücklich auf Datenarten, also nicht auf konkrete Einzeldaten. Dies können z.b. die Datenart Einkommen, verfügbares Einkommen, Beruf o. dgl. sein. Zu beauskunften sind auch Daten, die personenneutral selbst und/oder bei Dritten gespeichert werden, sofern sie bei Berechnung von Scores verwendet werden sollen. Hier liegt ein Widerspruch zu Abs. 2 Nr. 2, da sonst nur die tatsächlich benutzten Datenarten mitzuteilen sind. Die Bestimmung wird so auszulegen sein, dass auch hier nur die personenfreien bzw. fremdgespeicherten Datenarten mitzuteilen sind. Für den Fall, dass das einer Score-Berechnung zu Grunde liegende mathematisch-statistische Verfahren von einem dritten Anbieter stammt, wird die Auskunftspflicht auch auf diesen Drittanbieter erstreckt. Entweder ist dieser verpflichtet, der verantwortlichen Stelle, also z.b. einer Bank, die für die Erfüllung der Auskunftspflicht notwendigen Informationen zu übermitteln. Will der Entscheidungsträger die fällige Auskunft zu einem Wahrscheinlichkeitswert im Einzelfall nicht selbst erteilen, ist er berechtigt, den Betroffenen an den Drittanbieter zu verweisen, den damit kraft Gesetzes die Verpflichtung trifft, dem Betroffenen unentgeltlich die entsprechende Auskunft erteilen. Diese Bestimmungen geben Veranlassung, entsprechende Vertragsklauseln zwischen Anwendern und Score-Entwicklern bzw. anbietern neu zu vereinbaren. Hier werden sowohl die IT-technischen Abläufe als auch die vertraglichen Voraussetzungen neu gestaltet, strukturiert oder vereinbart werden müssen. b) Auskunftspflichten von Auskunfteien bezüglich Wahrscheinlichkeitswerten nach 28 b ( Score-Werten ) Auskunfteien werden zukünftig auskunftspflichtig bezüglich Wahrscheinlichkeitswerten für ein bestimmtes zukünftiges Verhalten des Betroffenen, die sie innerhalb der letzten 12 Monate vor dem Auskunftsverlangen übermittelt haben. Auch der Datenempfänger ist mit Namen und letztbekannter Anschrift mitzuteilen. Darüber hinaus sind für die Wahrscheinlichkeitswerte, die sich zum Zeitpunkt des Auskunftsverlan- 7 Dieser Umstand wurde in der Bundestagsdebatte von den Vertretern der Opposition besonders kritisiert. 8 Amtliche Begründung, BT-Drs. 16/10529 S. 16.

9 Abel, Die neuen BDSG-Regelungen RDV 2009 Heft gens nach den von der Stelle zur Berechnung angewandten Verfahren ergeben, die zu deren Berechnung genutzten Datenarten sowie deren Zustandekommen und Bedeutung einzelfallbezogen und nachvollziehbar in allgemein verständlicher Form zu beauskunften. Dies gilt, ebenso wie bei der Auskunftspflicht für Entscheider, auch für mitgenutzte personenfreie oder fremdgespeicherte Daten. Nach dieser Bestimmung werden sehr umfangreiche Datenbestände angelegt und vorgehalten werden müssen. Gemäß Abs. 5 dürfen diese jedoch ausschließlich zur Auskunftserteilung an den Betroffenen verwendet werden. Neu ist, dass der Betroffene gegenüber einer Auskunftei einmal pro Kalenderjahr Anspruch auf eine kostenlose Auskunft hat. c) Diskriminierungsfreie Information durch Auskunfteien und Informationspflicht bei Ablehnung eines Verbraucherkreditvertrages 29 wird durch folgende Absätze 6 und 7 ergänzt 9 : (6) Eine Stelle, die geschäftsmäßig personenbezogene Daten, die zur Bewertung der Kreditwürdigkeit von Verbrauchern genutzt werden dürfen, zum Zweck der Übermittlung erhebt, speichert oder verändert, hat Auskunftsverlangen von Darlehensgebern aus anderen Mitgliedsstaaten der Europäischen Union oder anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum genauso zu behandeln wie Auskunftsverlangen inländischer Darlehensgeber. (7) Wer den Abschluss eines Verbraucherdarlehensvertrags oder eines Vertrags über eine entgeltliche Finanzierungshilfe mit einem Verbraucher in Folge einer Auskunft einer Stelle i.s.d. Abs. 6 ablehnt, hat den Verbraucher unverzüglich hierüber sowie über die erhaltene Auskunft zu unterrichten. Die Unterrichtung unterbleibt, soweit hierdurch die öffentliche Sicherheit oder Ordnung gefährdet würde. 6a bleibt unberührt Ein Verstoß gegen diese Verpflichtung ist nach 43 Abs. 1 Nrn. 7a, 7b bußgeldbewehrt 10. Die Bestimmungen des Absatzes 7 werden in ihrer Allgemeinheit in erster Linie den kreditgebenden Handel betreffen. Die Unbestimmtheit der verwendeten Begriffe kann dabei in der Praxis zu Komplikationen führen: So erscheint es durchaus denkbar, dass die Lieferung gegen Nachnahme als Ablehnung einer Kreditgewährung im Sinne des geplanten 29 Abs. 7 angesehen werden könnte mit der Folge, dass eine entsprechende Auskunftspflicht entsteht. Es ist fraglich, ob dies gewollt oder verhältnismäßig ist. Ferner ist das Verhältnis zu den geltenden und geplanten Transparenzbestimmungen des BDSG unklar. Dies wird, entgegen dem Anliegen des Gesetzgebers, die Rechtsunsicherheit weiter erhöhen. 3. Sonstige Pflichten der verantwortlichen Stelle a) Auftragsverarbeitung, 11 Abs. 2 Genauer gefasst wurden die Bedingungen für die Auftragsdatenverarbeitung. Das Gesetz legt nunmehr in einem 10-Punkte-Katalog die Mindestanforderungen für den Inhalt des schriftlich zu erteilenden Auftrages fest. Er entspricht bereits der von den Aufsichtsbehörden geforderten Praxis. Unter anderem ist zu regeln, wann Verstöße des Auftragnehmers oder seiner Mitarbeiter gegen Datenschutzvorschriften dem Auftraggeber mitzuteilen sind und welche Weisungsbefugnisse sich der Auftraggeber vorbehält. b) Erweiterte Pflichten nach 35 Der Pflichtenkatalog, dem entsprechende Rechtsansprüche des Betroffenen korrespondieren, wurde erweitert. Nunmehr sind geschätzte Daten als solche deutlich zu kennzeichnen (Abs. 1 S. 2). Die Pflicht zur Überprüfung der Speicherfristen verringert sich bei Auskunfteien für erledigte Sachverhalte auf drei Jahre. Positivdaten bezüglich Bankgeschäften ( 28 a Abs. 2/ 29 Abs. 1 S. 1 Nr. 3) sind auf Verlangen des Betroffenen nach Beendigung des Vertrages zu löschen. Neu ist die Bestimmung, dass die Tatsache der Sperrung von Daten nicht mehr übermittelt werden darf. Dies wird dazu führen, dass das bisher verwendete Merkmal K.I. (keine Information) nicht mehr verwendet werden kann, denn damit würde die Auskunftei bei Vorliegen gesperrter Daten bewusst die Unwahrheit sagen und sich nach der Rechtsprechung gegenüber ihrem Kunden ggf. schadensersatzpflichtig machen Datenverarbeitung im Zusammenhang mit Werbung und Marketing a) Adresshandel, 28 Abs. 3 Die Neuregelungen zum Adresshandel waren die im Gesetzgebungsverfahren am meisten umstrittenen Bestimmungen. In komplizierten und nur schwer verständlichen Änderungen des 28 hebt der Gesetzgeber das bisherige sog. Listenprivileg 12 teilweise auf. 9 Die Bestimmungen sind schwer auffindbar und werden deshalb im Wortlaut wiedergegeben. 10 Artikel 5 des Gesetzes zur Umsetzung der Verbraucherkreditrichtlinie, des zivilrechtlichen Teils der Zahlungsdienstrichtlinie sowie zur Neuordnung der Vorschriften über das Widerrufs- und Rückgaberecht (Bundestags-Drucksache 16/11643). 11 Vgl. OLG Frankfurt/M., RDV 2008, S Der Begriff Listenprivileg ist missverständlich und in der Sache falsch: In Wirklichkeit geht es um die Beschränkung des erleichterten Datenhandels auf nur wenige, in der Regel nicht sensible Angaben.

10 152 RDV 2009 Heft 4 Abel, Die neuen BDSG-Regelungen Zukünftig sind die Verarbeitung und Nutzung, somit auch die Übermittlung personenbezogener Daten für Zwecke des Adresshandels oder der Werbung nur noch unter folgenden Bedingungen zulässig: 1. Der Betroffene hat schriftlich oder elektronisch unter Wahrung bestimmter Formvorschriften eingewilligt ( 28 Abs. 3 S. 1 i.v.m. Abs. 3a). Mit Einwilligung dürfen alle Arten personenbezogener Daten verarbeitet werden. 2. Zulässig bleibt die Verarbeitung oder Nutzung von Listendaten wie bisher, wenn diese erforderlich ist für Eigenwerbung, sofern die Listendaten vom Betroffenen oder aus allgemein zugänglichen Adress-, Rufnummern-, Branchen- oder vergleichbaren Verzeichnissen stammen, oder für berufsbezogene Werbung an die berufliche Anschrift, oder für Spendenwerbung zugunsten steuerbegünstigter Vereinigungen. 3. Listendaten dürfen auch dann für Werbezwecke übermittelt werden, wenn Herkunft und Empfänger der Daten für 2 Jahre gespeichert bleiben. In diesem Fall muss die Stelle, die die Daten erstmalig erhoben hat, aus der Werbung eindeutig hervorgehen. 4. Daneben dürfen personenbezogene Daten für Zwecke der Werbung für fremde Angebote genutzt werden, wenn für den Betroffenen bei der Ansprache zum Zwecke der Werbung die für die Nutzung der Daten verantwortliche Stelle eindeutig erkennbar ist. Mit diesen Bestimmungen will der Gesetzgeber erreichen, dass die Datenverwendung für Werbung entweder auf Einwilligung beruht oder aber bei einwilligungsloser Weitergabe von Listendaten deren Ursprung und Verbreitungswege eindeutig erkennbar und dokumentiert nachvollziehbar sein müssen. Schwer verständlich ist der neue Abs. 3 S. 5 (oben Ziff. 4). Aus dem Kontext scheint er für Listbroker oder vergleichbare Dienstleister zu gelten, wobei dieser Dienstleister identifizierbar sein muss. Herkunft und Empfänger der Daten unterfallen der Auskunftspflicht ( 34 Abs. 1 a). Alle für diese Auskunftszwecke gespeicherten Daten unterliegen einer strengen Zweckbindung ( 34 Abs. 5). b) Markt- und Meinungsforschung, 30 a Die geschäftsmäßige Datenerhebung und -speicherung für Zwecke der Markt- oder Meinungsforschung wird zukünftig in einem neuen 30 a eigenständig geregelt. Die Bestimmungen entsprechen inhaltlich im Wesentlichen den bereits geltenden Bestimmungen. 5. Neue Befugnisse der Aufsichtsbehörde, 38 Abs. 5 Diese, in der öffentlichen Debatte kaum wahrgenomme, Neuregelung leitet einen Paradigmenwechsel für die Aufsichtsbehörde ein. Bisher beschränkt sich die Anordnungsbefugnis der Aufsichtsbehörde auf die Beseitigung technischer oder organisatorischer Mängel. Zukünftig kann sie Maßnahmen zur Beseitigung materiell-rechtlicher Verstöße anordnen und im Wege des Verwaltungszwangs durchsetzen. Wird einer Anordnung wiederholt und trotz der Verhängung eines Zwangsgeldes nicht in angemessener Zeit Folge geleistet, und handelt es sich um schwerwiegende Verstöße oder Mängel, vor allem um solche, die mit einer besonderen Gefährdung des Persönlichkeitsrechts verbunden sind, kann die Aufsichtsbehörde in letzter Konsequenz die Erhebung, Verarbeitung oder Nutzung oder den Einsatz einzelner Verfahren untersagen. Damit erhält die Aufsichtsbehörde erstmals Eingriffsbefugnisse zur Abwendung tatsächlicher oder vermeintlicher Verstöße auch gegen inhaltliche Bestimmungen des BDSG oder anderer datenschützender Normen. 6. Bußgeldvorschriften Erweitert wurden die Bußgeldvorschriften ( 43) um die den neuen materiellrechtlichen Vorschriften entsprechenden Tatbestände. Der Bußgeldrahmen wurde erweitert auf bei leichteren und bei schwereren Verstößen. Das Bußgeld soll grundsätzlich den Verletzergewinn übersteigen und kann deshalb die Rahmenbeträge bis zur Höhe des Verletzergewinns überschreiten. 7. Arbeitnehmerdatenschutz, 32 Neu eingefügt wurde der bisher nicht belegte 32. Er regelt die Datenverarbeitung im Arbeitsverhältnis. 32 ist als Grundsatzregelung zum Datenschutz der Arbeitnehmer und als erster Schritt auf dem Weg zu einem Arbeitnehmerdatenschutzgesetz zu verstehen. Die neue Vorschrift soll die allgemeinen Bestimmungen des 28 Abs. 1 S. 1 Nr. 1 im Hinblick auf Beschäftigungsverhältnisse konkretisieren und als lex specialis insoweit verdrängen. Im Übrigen bleibt es nach der amtlichen Begründung bei den einschlägigen, allgemeinen und bereichsspezifischen Datenschutzvorschriften. Verarbeitungsvoraussetzung ist nunmehr nach Abs. 1 die Erforderlichkeit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten eines Beschäftigten, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder danach für dessen Durchführung oder Beendigung erforderlich ist. Dies gilt gem. Abs. 2 auch bei allen nicht automatisierten Verarbeitungen, in erster Linie also bei Personalakten. Den neuen Regelungen unterfallen auch alle Maßnahmen im Rahmen der Kriminalitätsbekämpfung. Diese erst sehr spät in das Gesetzgebungsverfahren eingebrachten Bestimmungen betreffen den Schutz vor und die Aufdeckung von Straftaten, zu dem viele Unternehmen, insbesondere die internatio-

11 Abel, Die neuen BDSG-Regelungen RDV 2009 Heft nal tätigen, gesetzlich, durch verbindliche Vorschriften (z.b. SOX) oder zum Schutz vor Ansprüchen Dritter verpflichtet sind. Prophylaktische Maßnahmen werden nach Maßgabe der amtlichen Begründung von Abs. 1 Satz 1 erfasst und sind immer dann zulässig, wenn sie erforderlich sind. Der Begriff erforderlich ist als öffentlich-rechtlicher Begriff zu verstehen und verlangt die Wahl des mildest möglichen Mittels. Besonders geregelt ist in Abs. 1 Satz 2 die Datenverarbeitung zur Aufdeckung bereits begangener Straftaten. Sie setzt einen konkreten Verdacht dafür voraus, dass sich der Betroffene im Beschäftigungsverhältnis strafbar gemacht hat. Die Datenverarbeitung muss zur Aufdeckung der Straftat erforderlich sein und muss das schutzwürdige Ausschlussinteresse des Betroffenen überwiegen, darf also nach Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sein. Liegen Straftaten vor, gilt somit Abs. 1 S. 2. Gefordert wird ein konkreter Verdacht, der vom Arbeitgeber zu dokumentieren ist. Auch hier muss die Erhebung oder Verwendung von Beschäftigtendaten für die Aufdeckung der Straftat im beschriebenen Sinne erforderlich sein. Auch die Verhältnismäßigkeit im engeren Sinne muss gewahrt werden, d.h. der Umfang der Datenverarbeitung muss im Verhältnis zur Schwere des Vorwurfs stehen. Hier wird in Zukunft abzuwägen sein zwischen den durch eine Datenverarbeitung betroffenen Persönlichkeitsrechten und der Verhinderung oder Aufdeckung von Straftaten, wobei generalpräventive Gesichtspunkte ebenso wenig außer Acht gelassen werden könnten wie der allgemein anerkannte Umstand, dass Datenschutz nicht der Verdeckung von Rechtsverstößen dienen darf. Unberührt bleiben die Beteiligungsrechte der Personalvertretungen. Wichtig ist in diesem Zusammenhang der Hinweis in der amtlichen Begründung, wonach eine Datenerhebung oder -verwendung auf der Grundlage einer freiwillig erteilten Einwilligung des Beschäftigten i.s.v. 4 a BDSG, 22 Kunsturhebergesetz durch 32 nicht ausgeschlossen wird 13. Neu eingeführt wird eine den amerikanischen Vorschriften über die Security Breach Notification nachempfundene Bestimmung, die nichtöffentliche oder diesen gleichgestellte Stellen dazu verpflichtet, die Aufsichtsbehörde und den Betroffene über Datenpannen zu benachrichtigen. Die Aufsichtsbehörde muss zusätzlich über mögliche nachteilige Folgen der unrechtmäßigen Kenntniserlangung und der vom Betreiber ergriffenen Maßnahmen unterrichtet werden. Diese Pflicht gilt nicht in allen Fällen, sondern nur wenn schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interesse der Betroffenen drohen und bei besonders sensiblen Daten. Dazu zählen Daten nach 3 Abs. 9 BDSG, Bestandsdaten nach dem TKG und TMG, Daten über strafbare Handlungen bzw. Ordnungswidrigkeiten und Daten zu Bank- oder Kreditkartenkonten sowie Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen. Dementsprechend erklären 15a TMG und 93 Abs. 3 TKG den 42 a BDSG ausdrücklich für anwendbar. Diese Bestimmungen gelten in erster Linie, aber nicht allein für Kreditinstitute, Telekommunikationsund Telemedienanbieter sowie für alle Berufsgeheimnisträger, zu denen nicht nur Ärzte, Rechtsanwälte, Notare, Psychologen und Beratungsstellen zählen, sondern auch Unternehmen der Versicherungswirtschaft. 9. Verbesserter Status der betrieblichen Datenschutzbeauftragten, 4 f Um den Status des betrieblichen Datenschutzbeauftragten besser abzusichern, hat der Gesetzgeber den 4 f Abs. 3 durch einen verbesserten Kündigungsschutz ergänzt. Außer wenn Gründe für eine fristlose Entlassung vorliegen, ist die Kündigung des mit dem betrieblichen Datenschutzbeauftragten abgeschlossenen Arbeitsverhältnisses unzulässig. Dieser Kündigungsschutz bleibt auch nach einer Abberufung als bdsb für ein weiteres Jahr nach der Beendigung der Bestellung bestehen. In dieser Zeit ist eine Entlassung des früheren bdsb nur bei Vorliegen von Gründen für eine fristlose Kündigung gestattet. Die verantwortliche Stelle wird zudem ausdrücklich verpflichtet, dem betrieblichen Datenschutzbeauftragten für die Erhaltung seiner Fachkunde die Teilnahme an Fort- und Weiterbildungsveranstaltungen zu ermöglichen und deren Kosten zu übernehmen. Diese Regelung hat zwei Seiten: Dementsprechend werden auch an den Datenschutzbeauftragten zukünftig höhere Anforderungen gestellt werden können. 8. Informationspflichten bei unrechtmäßiger Kenntniserlangung von Daten, 42 a BDSG, 15 a TMG, 93 Abs. 3 TKG 10. Inkrafttreten Die Novellen erlangen in mehreren Stufen Gesetzeskraft: Die Bestimmungen der Novelle II über den Adresshandel, Arbeitnehmerdatenschutz, Befugnisse der Aufsichtsbehörden, erweiterte Rechte des bdsb und Mitteilungspflicht über Datenpannen treten mit den dazugehörigen Bußgeldtatbeständen und der Erhöhung des Bußgeldrahmens am 1. September 2009 in 13 BT-Drs. 16/13657, S. 35.

12 154 RDV 2009 Heft 4 Weichert, Der Bodyscanner und die menschliche Scham Kraft. Für die bisher im Rahmen der Werbung und des Adresshandels verwendeten Listendaten, die vor dem erhoben oder gespeichert worden sind, gilt eine Übergangsfrist bis zum Für Marketingdaten gilt die Übergangsfrist bis zum ( 47). Die der teilweisen Weitergeltung des Listenprivilegs korrespondierende 2-jährige Speicher- und Auskunftspflicht und deren ordnungswidrigkeitenrechtliche Bewehrung wird jedoch erst am 1. April 2010 wirksam. Die verbraucherkreditrechtlichen Ergänzungen in 29 Abs. 6 und 7 ( Novelle III ) treten am und die Bestimmungen der Novelle I über die Weitergabe von Forderungsdaten, Scoring und darauf bezogene Auskunftspflichten mit den zugehörigen Bußgeldtatbeständen treten am 01. April 2010 in Kraft. Fazit Der Gesetzgeber hat mit den Novellen versucht, aus Anlass zahlreicher Verstöße gegen die bestehenden Datenschutzbestimmungen bei großen und bekannten Unternehmen der Privatwirtschaft das Datenschutzregime insgesamt zu verschärfen und dabei zahlreiche, zum Teil seit vielen Jahren erhobene Forderungen der öffentlichen Datenschutzbeauftragten umgesetzt. Weniger berücksichtigt wurden die Argumente der von den Neuregelungen betroffenen Unternehmen. Insgesamt erscheinen die Neuregelungen als eine Ansammlung von Kompromissformulierungen, die schon bei erster Durchsicht zahlreiche Umsetzungsschwierigkeiten erkennen lassen und Auslegungsfragen aufwerfen. Immerhin sieht das Gesetz eine Pflicht der Bundesregierung vor, bis zum über die Auswirkung der 30 a und 42 a und bis zum über die Auswirkungen der Änderungen der 28 und 29 Bericht zu erstatten und für den Fall, dass Änderungsbedarf erkennbar wird, entsprechende gesetzgeberische Maßnahmen vorzuschlagen ( 48). Dadurch wird es erleichtert, die Wirkungen der Maßnahmen zu überprüfen und unerwünschten Nebenfolgen gegenzusteuern. Dr. Thilo Weichert, Kiel* Der Bodyscanner und die menschliche Scham Ende 2008 wurde intensiv öffentlich über den Einsatz von sog. Nackscannern für Sicherheitskontrollen in Flughäfen diskutiert. Der Beitrag rekapituliert diese Diskussion, stellt die Technik dar und bewertet diese aus rechtlicher Sicht. I. Gesunkener Marktwert Nach einem Sturm der Entrüstung entschied sich die Europäische Union (EU) gegen den Einsatz von Nacktscannern im Gebäude des Europaparlaments (EP). Abgeordnete wie deren Besucher sollten nicht mit elektronischen Mitteln bis auf die Haut entblößt werden, um sicher zu gehen, dass gegen die europäische Volksvertretung kein Terroranschlag verübt wird. Sechs der Geräte stehen nun seit Jahren nutzlos im Keller des Parlamentsgebäudes, was Markus Ferber, Haushaltsexperte im Europäischen Parlament (EP) zu folgendem Kommentar veranlasste: Da unsere Nacktscanner nicht zum Einsatz kommen, sollen sie jetzt verkauft werden. Neu haben sie Euro pro Stück gekostet. Sie sind quasi ungebraucht auch die Originalver- packung ist noch vorhanden. Vielleicht ist die Medienbranche interessiert, oder Bürohäuser, die damit ihre Besucher durchleuchten möchten. Ich könnte mir auch vorstellen, dass einige Flughäfen Interesse zeigen. Allerdings haben wir den Markt nicht genau analysiert. Wir wollen nur nicht, dass die neuen Geräte vergammeln und irgendwann verschrottet werden. Es ist schon peinlich genug, dass sie das Parlament angeschafft hat 1. Der Marktwert dieser Sicherheitstechnologie ist Ende des Jahres 2008 massiv gesunken. Schuld daran war nicht die Finanzkrise, sondern die Sicherheitsbürokratie der EU-Kommission, die zu nonchalant und diskussionsfrei diese Technologie freigeben wollte. Die Geräte, die das Abtasten nach verborgenen Waffen wie Keramikmessern oder Plastiksprengstoff überflüssig machen sollen, sollten nach deren Willen auf europäischen Flughäfen prinzipiell zugelassen werden. EU- * Der Autor ist Landesbeauftragter für Datenschutz Schleswig-Holstein und damit Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel. 1 Süddeutsche Zeitung (SZ) , 10.

13 Weichert, Der Bodyscanner und die menschliche Scham RDV 2009 Heft Verkehrskommissar Antonio Tajani setzte sie auf die Liste der an Flughäfen erlaubten Sicherheitsvorkehrungen, dem Annex zur Durchführungsverordnung für die Luftsicherungsverordnung (EC) Nr. 300/2008, unter Teil A Ziff. 1.d, und ließ sich dies von der EU- Kommission am bestätigen. Die Passagiere sollten natürlich nicht gezwungen werden, sich dem Nacktscan zu unterziehen, sie sollten dies freiwillig tun. Das Europaparlament verlangte am nach kurzer heftiger Debatte mit großer Mehrheit von der EU-Kommission in einer Entschließung innerhalb von drei Monaten eine Grundrechtsfolgenabschätzung, eine Konsultation des Europäischen Datenschutzbeauftragten, der Artikel-29-Datenschutzgruppe und der Agentur der EU für Grundrechte, eine wissenschaftliche und medizinische Bewertung sowie eine Kosten- Nutzen-Analyse. 2 Die Kommission sagte zu, die Bedenken des Parlaments zu prüfen, und wies darauf hin, dass auch nach der EU-Erlaubnis jedes Mitgliedsland selbst über den Einsatz entscheiden könne. Das Europäische Parlament reagierte damit auf eine Empörung, die sich insbesondere in Deutschland medial Luft verschaffte. II. Empörung In Deutschland protestierten alle politischen Parteien in einer kurz und heftig geführten Debatte gegen den Kontrollwahn, diese Peepshow, wie am FKK- Strand, diesen virtuellen Striptease und die damit verbundene Entwürdigung des Menschen 3. So meinte der Innenexperte der FDP-Bundestagsfraktion, Max Stadler, die neue Technik überschreite alle Schamgrenzen und verstoße gegen die Menschenwürde. Der luftfahrtpolitische Sprecher seiner Fraktion Jan Mücke und die datenschutzpolitische Sprecherin Gisela Piltz warnten: Die Bilder, die mit Hilfe der Personenscanner entstehen, zeigen jeden körperlichen Makel. Damit fällt auch das letzte Stück Privatund Intimsphäre der Fluggäste. Die Chefin von Bündnis 90/Die Grünen, Claudia Roth, glaubte nicht an den Nutzen und psychologisierte: Der Kontrollwahn, der beim Thema Bodyscanner sichtbar wird, nimmt langsam krankhafte Züge an. Der Erste Parlamentarische Geschäftsführer der Grünen im Bundestag, Volker Beck, meinte: Ich erwarte von der Bundesregierung, dass sie dieser Sicherheitshysterie in Brüssel Einhalt gebietet. Der Sprecher für innere Sicherheit der grünen Bundestagsfraktion, Wolfgang Wieland, wies darauf hin, dass an Flughäfen bisher auf Metallgegenstände geprüft und abgetastet werde. Dass das nicht ausreicht, ist nicht belegt. Plastiksprengstoff gibt es seit Jahrzehnten; bisher wurde er auch ohne Massenerniedrigung der Passagiere entdeckt. Die grüne EP- Abgeordnete Eva Lichtenberger beanstandete, dass jedes Speckröllchen schwarz auf weiß sichtbar werde. Und die innenpolitische Sprecherin der Links- fraktion Ulla Jelpke meinte treffsicher: Die Forderung der EU-Kommission zum Einsatz von Nacktscannern geht im wahrsten Sinn des Wortes unter die Gürtellinie. Die Vertreter der großen Koalition schlossen sich dieser Kritik rasch an, so z.b. der innenpolitische Sprecher der SPD, Dieter Wiefelspütz: Das ist in jeder Beziehung fragwürdig und unverhältnismäßig. Es werde ganz erhebliche rechtliche Probleme geben. Die SPD werde diesen Eingriff in die Menschenwürde auf keinen Fall mittragen. Den EP-Abgeordneten Wolfgang Kreissl-Dörfler der sozialistischen Fraktion störte v.a., dass die Genitalien von Menschen und medizinische Eingriffe wie Brustamputationen sichtbar gemacht werden. Ein Apparat, der derart in die Intimsphäre eingreife, dürfe nicht einfach auf dem Verwaltungsweg erlaubt werden. Wolfgang Bosbach, innenpolitischer Sprecher der Unionsfraktion im Bundestag, forderte vor der Einführung von Bodyscannern an Flughäfen erst einen Beleg, dass die Geräte einen effektiven Sicherheitsgewinn aufweisen: Abstand halten. Da kann man nur skeptisch sein. Man muss nicht alles machen, was technisch machbar ist, v.a. nicht, wenn die Technik derart in die Intimsphäre der Bürger eingreift. Die Regierungspolitik folgte den Abgeordneten. Am schloss Bundesinnenminister Wolfgang Schäuble (CDU) die Einführung der offiziell als Ganzkörper-Scanner bezeichneten Geräte aus: Natürlich wird ein solches Instrument in Deutschland nicht eingesetzt, wenn es solche Bilder produzieren sollte. Ich will nicht, dass die Bundespolizisten in das Licht kommen, sie seien heimliche Spanner. Seine Sprecherin ergänzte: Da kann ich Ihnen mit aller Klarheit sagen, dass wir diesen Unfug nicht mitmachen. Schäuble stellte aber auch fest, dass die Debatte ein wenig überzogen geführt werde. Er lege Wert darauf, dass wir in der öffentlichen Wahrnehmung die innere Sicherheit nicht lächerlich machen. Der nordrheinwestfälische Innenminister Ingo Wolf (FDP) assistierte: Schon die Kontrollen von Getränkedosen und Shampoo-Flaschen brächten viel Verdruss ohne nennenswerten Sicherheitsgewinn. Mit dem Nacktscanning ist nun endgültig das Ende der Fahnenstange erreicht 4. III. Die Technik und die Praxis Sicherheit in der Risikogesellschaft geht nicht ohne Kontrolle. Kontrolle verspricht die moderne Technik. Und so nutzen private und öffentliche Sicherheits- 2 Abgedruckt in BR-Drs. 935/08 v Diese wie die folgenden Zitate stammen aus den in Fn. 12 genannten Zeitungsberichten. 4 SZ 25./ , 1, 6.

14 156 RDV 2009 Heft 4 Weichert, Der Bodyscanner und die menschliche Scham dienstleister also von Wachunternehmen bis zum staatlichen Heer der Polizisten, Grenkontrolleure und Geheimdienstler Überwachungstechnik: An die Kontrolle mit Chipkarten, Biometrie, RFIDs, Mobilkommunikationsgeräten, eventuell mit Satellitenortung, das digitale Scannen, Tracken, Scoren, Tracen und Profilen unter Zuziehung weltweiter und ganz naher Datenbestände haben sich viele Menschen schon gewöhnt. Auch die optische Überwachung hält in Deutschland beständig weiter Einzug, nachdem sie in den USA und Großbritannien ihren Siegeszug schon hinter sich hat. Trotz des nachweislichen Misserfolgs wird sie dort nicht ab-, sondern weiter ausgebaut 5. Da gibt es nun plötzlich eine technische Kontrollmethode, die geballten Widerstand auslöst, wenngleich sie doch nur ein weiterer Farbtupfer auf der großen bunten Überwachungspalette ist: der Ganzkörper-Scanner bzw. medial gefälliger Nacktscanner genannt. Bei dem Nacktscanner handelt es sich regelmäßig um eine Kabine in der Größe einer Einzeldusche, in der die zu überprüfenden Menschen mit bestimmten, Kleidung durchdringenden Strahlen kontrolliert werden. Durch die Auswertung der jeweils unterschiedlichen Reflexion und Absorption der Strahlen auf und in der Kleidung, evtl. versteckten Gegenständen oder der menschlichen Haut wird ein dreidimensionales Bild in Schwarzweiß erstellt. Es gibt grundsätzlich drei technische Vorgehensweisen. Geräte, die am Göteborger Flughafen zum Einsatz kommen, arbeiten rein passiv mit der allgegenwärtigen Strahlung im Millimeterbereich 6. Backscatter-Röntgentechnik nutzt dagegen die Compton-Streuung normaler Röntgenstrahlen an Oberflächen. Personen können schließlich auch mittels der Terahertz-Strahlung bis unter die Kleidung durchleuchtet werden. Die Geräte zeigen die Menschen den Kontrollpersonen auf einem Bildschirm nackt Speckrollen, künstliche Darmausgänge, Prothesen und Genitalien inklusive. Im EU-weiten Forschungsprojekt Terasec wurde ein Terahertz-Scanner entwickelt, der noch auf 20 Meter Entfernung versteckten Sprengstoff und Waffen aufspüren können soll 7. Mehrere Universitäten sind in Deutschland an der Entwicklung von Terahertz-Scannern beteiligt. 10 Mio. Euro werden vom Bundesforschungsministerium von 2007 bis 2010 im Rahmen des Nationalen Sicherheitsforschungsprogramms für die Erprobung bereitgestellt. Die geförderten Projekte heißen u.a. Tekzas, Teracam und Teratom. Gemäß der Projektbeschreibung werden als mögliche Einsatzpunkte neben Flughäfen genannt: an stark besuchten Orten wie Banken, Stadien und Museen sowie in Regierungsgebäuden, Botschaften, Polizeistationen und Forschungszentren. Die deutschen Technologieentwickler hoffen, dass sich die Aufregung über die per Scanner dargestellten Körperdetails als Sturm im Wasserglas erweist. Die nackten Körper bekämen demnach nur die Computer zu sehen; das Kontrollpersonal soll bei den Produkten, die aus dem Sicherheitsforschungsprogramm resultieren, nur Symbolfiguren auf dem Bildschirm erhalten. Bundesforschungsministerin Annette Schavan (CDU) hat als integralen Bestandteil des Forschungsprojektes ein fünfköpfiges Ethikerteam der Universität Tübingen beauftragt, um die mit dem Technikeinsatz verbundenen moralischen Fragen zu beleuchten. Das Fraunhofer- Institut für Angewandte Festkörperphysik in Freiburg arbeitet gemeinsam mit der Forschungsgesellschaft für Angewandte Naturwissenschaften bei Bonn an tragbaren Geräten. In der Sicherheitsbranche beschäftigen sich damit die Firmen Rhode&Schwarz in München und Smiths Heimann GmbH in Wiesbaden. Ein wichtiger Anwendungsbereich wird auch beim Militär gesehen. Nach offiziellen Angaben ist der Einsatz an deutschen Flughäfen bisher nicht geplant. Doch begann die Bundespolizei im Dezember 2008 im Kompetenzzentrum für Polizeiliche Detektionstechnik in Lübeck mit Labortests eines Geräts von ProVision, das mit einer Strahlung von etwa 35 Gigahertz arbeitet. Ziel ist es festzustellen, ob die Scanner wirklich einen Sicherheitsvorteil bringen, welche gesundheitlichen Auswirkungen die elektromagnetischen Strahlen haben und welche Folgen sich für den Persönlichkeitsschutz ergeben. Geprüft werden soll, ob sich das umstrittene System so modifizieren lässt, dass es zuverlässig Waffen und Sprengstoff findet, ohne den Menschen in seiner ganzen Blöße zu zeigen. Es zeigt sich aber schon jetzt, dass selbst bei der entwickeltsten Technik nicht vermeidbar ist, dass die Scanner bei künstlichen Darmausgängen und Brustprothesen anschlagen mit der Folge, dass die Betroffenen gezwungen werden, ihre körperlichen Besonderheiten den Kontrollierenden preiszugeben 8. Der Hauptgeschäftsführer der Arbeitsgemeinschaft Deutscher Flughäfen (ADV), Ralph Beisel, beurteilte die Kontrollmethode nüchtern: Ein Einsatz der modernen Technologie an deutschen Flughäfen ist geplant. Die Technologie der Bodyscanner ist zukunftsweisend und wird über kurz oder lang als effektive Kontrollmethode ihren Einsatz finden. Die Intimsphäre werde gewahrt, weil die Kontrollkraft, die das Bild prüft, außerhalb der Sicht der kontrollierten Person sitzen soll. Nach bestehendem Kenntnisstand habe der Einsatz keinen Einfluss auf die Gesundheit der Passagiere. Und Volker Zintel, Sicherheitschef am Frankfurter Rhein-Main-Flughafen meinte: Wir wollen möglichst bald einen Testlauf damit starten; der Ganzkörperscan bringt Schnelligkeit, und der Passagier muss nicht mehr abgetastet werden. 5 DatenschutzNachrichten (DANA) 1/2008, Vgl DANA 4/2006, SZ , 5; ; Ulrich, Der Spiegel 50/2008, 51.

15 Weichert, Der Bodyscanner und die menschliche Scham RDV 2009 Heft Nacktscanner werden bisher u.a. auf Flughäfen in den USA sowie in Europa in Amsterdam/Holland, in London/England und in Zürich/Schweiz eingesetzt und ersetzen dort routinemäßig das Abtasten. In Russland wird die Technik auf dem Flughafen Moskau-Domodedowo genutzt. US-Behörden testen auf dem Flughafen von Orlando in Florida Geräte, die mit der sog. Backscatter-Röntgentechnik arbeiten. Begonnen wurde am Flughafen von Phoenix/Arizona mit dem ProVision-System der Firma L-3 Communications. In den USA werden die Gesichter der gescannten Passagiere unkenntlich gemacht. Die Bilder werden nicht gespeichert. Die für Sicherheit an Flughäfen zuständige Transportation Security Administration (TSA) wollte noch im Jahr US-Flughäfen mit Whole Body Imaging -Maschinen zum Stückpreis von ca US-Dollar ausstatten. Die Betroffenen können entscheiden, ob sie sich bei einer Kontrolle screenen oder auf herkömmliche Weise abtasten lassen wollen. Beim Probelauf in Phoenix hätten sich 80% für die Maschine entschieden 9. In den Niederlanden stieß die Vehemenz der deutschen Ablehnung der Scanner auf Unverständnis. So meinte z.b. der dortige Justizminister Ernst Hirsch Ballin, der in Amsterdam eingesetzte Apparat zur Durchleuchtung von Passagieren sei absolut diskret 10. Und das britische Innenministerium hatte schon im Jahr 2007 den flächendeckenden Einsatz versteckter Nacktscanner auf Straßen, Plätzen und vor Fußballstadien befürwortet. Die Kameras könnten z.b. in Straßenlaternen installiert werden 11. IV. Gesellschaftliche Reaktionen Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, hält den Einsatz der Scanner für verfassungswidrig. Der Vorsitzende der Deutschen Bischofskonferenz, Robert Zollitzsch meinte: Die Intimsphäre ist absolut unantastbar 12. Der Journalist der Süddeutschen Zeitung (SZ) Heribert Prantl kommentierte: Diese Inquisition der Fluggäste soll als eine Art Reihenuntersuchung zulässig sein. Mit diesem Nacktscanner erinnern die Sicherheitsfanatiker an pubertäre Phantasien von Jugendlichen. Der Einsatz steht für die Veralltäglichung einer Perversion des Sicherheitsdenkens. Die Hauptlüge der inneren Sicherheit lautet: Wer nichts zu verbergen hat, hat nichts zu befürchten. Nun entlarvt sich dieser Satz vor aller Augen. Auch der, der nichts zu verbergen hat, muss sich dem Sicherheitspersonal nackt präsentieren. Wer fliegen will, darf kein Schamgefühl mehr haben. Die Politik hat den Satz vom Europa ohne Grenzen offensichtlich falsch verstanden 13. Spiros Simitis, Direktor der Forschungsstelle für Datenschutz an der Universität Frankfurt und erster langjähriger Datenschutzbeauftragter in Hessen, erklärte nicht ganz frei von Zynismus die Empörung über Nackt-Scannern als in der Sache übertrieben. Die Aufregung sei unverständlich, denn die Menschen würden gleichzeitig die Tatsache verdrängen, dass über sie teils mit ihrer Einwilligung bereits schier jede Information gesammelt und verwertet werde: Wir sind schon nackt. Der Versuch, Body-Scanner zu testen und einzuführen, sei gleichsam nur die symbolische Wiedergabe dessen, was schon geschehen ist 14. Seinen ganz eigenen Kommentar gab der 25. Chaos Communication Congress Ende 2008 in Berlin. Mit dem Argument Qualitätskontrolle ist uns wichtig forderte der Chaos Computer Club (CCC), die Bundestagsabgeordneten und ihre Besucher sollten als Beta-Tester für die neue Überwachungstechnik herhalten 15. Eine interviewbasierte Befragung in den EU-Staaten Österreich, Dänemark, Deutschland, Ungarn, Norwegen und Spanien im Jahr 2007 zur Wahrnehmung von Sicherheitstechnologie und Datenschutz ergab, dass es eine klare Grenze für die Akzeptanz von Betroffenen gibt, wenn Überwachungstechnologien ihren Körper und dort insbesondere den Intimbereich betreffen. Während Durchleuchtungsmethoden beim Gepäck an Flughäfen wegen der besonderen Sicherheitsrisiken weitgehend akzeptiert sind, werden Ganzkörpererfassungen im Realbild und das Erfassen von Schweiß, Körperhitze und Herzschlag abgelehnt. Ganzkörpererfassungen mit Übertragung auf eine virtuelle Schaufensterpuppe wurden stark unterschiedlich bewertet; die ungarischen Interviewten reagierten am positivsten, während die Interviewten aus Spanien und Österreich sich am kritischsten äußerten. Die Mehrheit der Teilnehmenden erklärte Nacktscanner für sich als nicht annehmbar. Auf den Körper zielende Technologien, mit denen eine wiedererkennbare Identität abgebildet wird, verursachen ein starkes Gefühl des Eindringens und des Verletztwerdens. Offensichtlich variiert die Wahrnehmung von Intimität bei den einzelnen Menschen und zwischen den Staaten stark DANA 2/2007, 77; ; vgl. DANA 3/2005, Frankfurter Rundschau , 8; Spaeth, SZ 02./ , V2/3. 11 DANA 1/2007, 29 f.; vgl. zu der Entwicklung schon DANA 1/2004, 27; zu Röntgen-Kontrollen an britischen Bahnhöfen DANA 4/2005, Obige nicht gesondert gekennzeichneten Zitate stammen aus folgenden Artikeln: Bolesch/Brössler, SZ , 9; ; Welt Kompakt , 5; SZ , 8; www. tagesschau.de ; ; Darnstädt/ Dettmer/Dworschak/Hipp/Rosenbach/Schlamp, Der Spiegel 44/2008, 30, SZ , Zit. nach Krempl Krempl PRISE Privacy Security, PASR Preparatory Action on the enhancement of the European industrial potential in the field of Security research, D 5.8 Synthesis Report, 2007, S. 7 f., 16 f., 24.

16 158 RDV 2009 Heft 4 Weichert, Der Bodyscanner und die menschliche Scham V. Die rechtliche Bewertung Der Einsatz der Nacktscanner kommt im Hinblick auf die Art der Eingriffe dem am nächsten, was als körperliche Durchsuchung praktiziert wird. Je nach Anlass und Umständen wird zwischen solchen Maßnahmen mit erklärter Zustimmung (z.b. im Rahmen der Sicherheitskontrolle an Flughäfen) und zwangsweisen hoheitlichen Eingriffsmaßnahmen (z.b. bei Straftatverdächtigen) unterschieden. In keinem Fall erfolgen jedoch bei den praktischen Beispielen die Einwilligungen völlig freiwillig. Die hoheitlichen Maßnahmen können gegen den Willen der durchsuchten Person durchgesetzt werden, wenn bestimmte gesetzliche Voraussetzungen vorliegen (z.b. 81a, 102 StPO). Dabei dürfen u.u. auch Körperöffnungen untersucht werden, wenn diese ohne Weiteres zugänglich sind (Mundhöhle, Gehörgang). Darüber hinausgehende Untersuchungen (Rektum, Vagina), etwa mit (medizinischen) Hilfsmitteln, werden nicht mehr als von Durchsuchungsbefugnissen abgedeckte Eingriffe angesehen 17. Bei den letztgenannten Maßnahmen erfolgt regelmäßig auch ein Eingriff in die körperliche Unversehrheit. Der Ansicht, dass körperliche Untersuchungen mit Eingriff in die grundgesetzlich geschützte Privat- und Intimsphäre unter Rückgriff auf die polizeilichen Generalklauseln zugelassen sein könne, wird von den meisten Autoren nicht zugestimmt 18. Im Strafvollzug ist die Entkleidungdurchsuchung erlaubt nur bei Gefahr im Verzuge oder auf Anordnung des Anstaltsleiters im Einzelfall. Sie darf bei männlichen Gefangenen nur in Gegenwart von Männern, bei weiblichen Gefangenen nur in Gegenwart von Frauen erfolgen und ist in einem geschlossenen Raum durchzuführen; andere Gefangene dürfen nicht anwesend sein ( 84 Abs. 2 StVollzG). Hier dürfen im äußersten Fall auch die normalerweise durch Kleidung bedeckten intimen Körperhöhlen und Öffnungen kontrolliert werden 19. Gemäß 84 Abs. 3 kann vom Anstaltsleiter allgemein eine Entkleidungsdurchsuchung angeordnet werden, aber nur bei der Aufnahme, nach Kontakten mit Besuchern und nach jeder Abwesenheit von der Anstalt, und differenziert nach bestimmten Anstaltstypen und Gefangenengruppen 20. Die elektronische Entblößung kann an der Garantie der Menschenwürde gemessen werden. In Art. 1 Abs. 1 GG heißt es: Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlicher Gewalt. Über die Menschwürde kann nicht verfügt werden. Auch mit Einwilligung des Betroffenen, egal wie freiwillig diese ist, soll hierüber nicht disponiert werden können 21. Als Bedingungen für die Würde wird angesehen, dass die staatliche Ordnung dem Menschen einen Verhaltensspielraum garantiert, innerhalb dessen er als selbstverantwortliche Persönlichkeit handeln kann, die Disposition hierüber nach Regeln erfolgt, die vorhersehbar, messbar und nicht unverhältnismäßig sind, also der Mensch nicht zum Gegenstand willkürlicher Gewaltanwendung gemacht wird, und dass Identität und Integrität sowie die leibliche Kontingenz des Menschen gewahrt werden 22. Beispiele, die als Würdeverstoß und damit als bedingungslos verboten erörtert werden, z.b. Folter, Misshandlung und körperliche Strafen oder die Ausforschung der Psyche mittels technischer Mittel 23, tangieren das menschliche Wesen in erheblich stärkeren Maße als der Einsatz von Nacktscannern. Der Menschenwürdeschutz dient nicht der Verteidigung bestimmter Freiheitssphären, sondern verbietet generell das Eindringen in den Kernbereich der Grundrechte 24. Im Fokus steht nicht eine Substanz oder ein Raum, sei er ideell oder physisch, sondern ein Verhältnis, eine Beziehung: Es geht um die Achtung, mit der der Staat dem Menschen aufgrund seiner Würde entgegentreten soll 25. Diese Achtung äußert sich im Zweck einer Maßnahme, im hierbei eingesetzten Verfahren und in ergriffenen Schutzvorkehrungen 26. Der Einsatz des Nacktscanners kann die Menschenwürde verletzen, tut dies aber nicht zwangsläufig. Das Besondere des Eingriffs der elektronischen Durchleuchtung bis auf die Haut liegt nicht in der Verletzung der Würde als Mensch schlechthin, sondern in der Verletzung des individuellen Schamgefühls sowie im Ignorieren gesellschaftlicher Tabubereiche. Die Wahrnehmung von Privatheit und Menschenwürde sind sehr stark von dem kulturellen Kontext abhängig. So wird je nach Kulturkreis unterschiedlich akzeptiert, von Sicherheitspersonal angefasst oder von einem technischen Gerät nackt dargestellt zu werden. Im Islam gibt es ein absolutes Verbot von Nacktheit in der Öffentlichkeit. Indische Sikkhs dürften dagegen eher dankbar auf Scanner reagieren, wenn sie durch die Kontrolle nicht gegen das Verbot verstoßen müssen, ihren Turban abzusetzen, so wie dies derzeit bei körperlichen Kontrollen gefordert wird. Statt allein Art. 1 Abs. 1 GG zu bemühen, ist es sinnvoller, dessen Bezug zu den sonstigen Grundrechten zu berücksichtigen. Zweifellos erfolgt mit dem Einsatz des Nacktscanners ein Eingriff in das aus dem allge- 17 VGH München, NVwZ-RR 1999, Rachor in Lisken/Denninger, Handbuch des Polizeirechts, 3. Aufl. 2001, Kap. F Rz. 572 m.w.n.; vgl. BVerfG, NStZ 2004, 227, 611 = StV 2004, Brühl/Feest in Feest, StVollzG, 5. Aufl. 2006, 84 Rz. 7 m.w.n.; Prantl SZ 25./ , 2; BVerfG, B.v , 2 BvR 455/08 = RDV 2009, 69 (Ls). 20 Brühl/Feest (Fn. 19), Rz. 9; BVerfG, B.v , 2 BvR 249/06; BVerfG B.v , 2 BvR 939/ BVerfGE 45, 229; BVerfG B.v , 2 BvR 939/ Podlech in AK-GG, 3. Aufl. 2001, Art. 1 Abs. 1 Rz Podlech (Fn. 22) Rz. 44 ff. 24 BVerfG, NJW 2008, BVerfGE 87, 228, BVerfGE 96, 399; Poscher JZ 2009, Poscher JZ 2009, BVerfG NJW 1984, 419 ff. 28 Aktuell BVerfG, B.v , Az. 2 BvR 455/08 Rz. 25.

17 Weichert, Der Bodyscanner und die menschliche Scham RDV 2009 Heft meinen Persönlichkeitsrecht nach Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG abgeleitete Recht auf informationelle Selbstbestimmung 27. Dieses ist in besonderem Maße betroffen, wenn wie hier in die körperliche Intimsphäre eingegriffen wird. Entkleidungen stellen einen schwerwiegenden Eingriff in das allgemeine Persönlichkeitsrecht dar 28. Eingriffe in den Intimbereich und das Schamgefühl sind von besonderem Gewicht. Allein die Absicht, Verwaltungsabläufe einfacher zu gestalten, genügen nicht zur Rechtfertigung 29. Eine pauschale Erlaubnis zu derartigen Eingriffen darf nicht erteilt werden, vielmehr kommt es auf den konkreten Einzelfall an. Eine generelle Beschränkung könnte nur zulässig sein, wenn eine reale Gefährdung wichtiger Rechtsgüter nicht jeweils durch einzelne Maßnahmen hinreichend abgewehrt werden kann 30. Anders als bei den oben aufgeführten Einzeldurchsuchungen bei der Gefahrenabwehr, der Strafverfolgung oder im Strafvollzug wird der Nacktscannereinsatz bei Flughafenkontrollen oder bei sonstigen Einsätzen systematisch und massenhaft durchgeführt. Hierfür bedarf es einer besonders gewichtigen Rechtfertigung. Eine solche wurde bei den konkreten Vorschlägen bisher nicht präsentiert und kann wohl auch nicht präsentiert werden. Das angestrebte Ziel und der hierfür nötige Eingriff stehen zueinander zu eklatant außer Verhältnis. Der Einsatz des Nacktscanners ist ein Eingriff, der sich von den gesetzlich geregelten Kontrollen, etwa der körperlichen Durchsuchung, wesentlich unterscheidet. Daher kann nicht auf die gesetzlichen Regelungen und schon gar nicht auf Generalklauseln zur Rechtfertigung zurückgegriffen werden. Es bedürfte vielmehr einer ausdrücklichen spezifischen Gesetzesgrundlage. Die Zulassung der Maßnahme durch Aufnahme in eine Verwaltungsvorschrift genügt nicht. Auch der Umstand, dass die Kontrollen u.u. nicht von staatlichen Stellen, sondern in der Praxis von Flughafenkontrollen z.b. von privaten Sicherheitsunternehmen durchgeführt werden, ändert an den rechtlichen Bewertung nichts. Bei einer expliziten Regelung steht die Beachtung des Verhältnismäßigkeitsgrundsatzes im Vordergrund. Dabei muss unterschieden werden, ob der Nacktscan im Einzelfall unter gesetzlich definierten Voraussetzungen erlaubt wird oder diese Maßnahme generell zugelassen werden soll. Wegen der Eingriffsintensität genügen allgemeine Sicherheitsbedürfnisse zur Rechtfertigung nicht 31. Stimmige Konzepte sind hierzu bisher nicht präsentiert worden. Zweifellos können aber die gemachten technischen Vorschläge (z.b. Abschottung der Kontrollpersonen, Trennung nach Geschlechtern, Verschleierung des Gesichts, zumutbare Wahlmöglichkeiten für die Betroffenen, sofortige Löschung der Bilder, Maßnahmen zur Missbrauchsverhinderung) zur Relativierung der besonderen Eingriffsschwere beitragen. Die Vereinbarkeit des Nacktscanning mit dem Grundrecht der Gewissens-, Glaubens- und Bekenntnisfreiheit nach Art. 4 Abs. 1 GG ist nach vergleichbaren Kriterien zu bewerten. Unstreitig ist, dass die Beachtung religiöser Be- und Entkleidungsvorschriften zur Ausübung der Religionsfreiheit gehört. Nach Art. 136 Abs. 1 WRV i.v.m. Art. 140 GG beschränken die bürgerlichen und staatsbürgerlichen Rechte und Pflichten nicht die Ausübung der Religionsfreiheit. Wohl aber muss insofern der Verhältnismäßigkeitsgrundsatz beachtet werden 32. VI. Perspektiven Die technologische Entwicklung eröffnet immer neue Möglichkeiten zum Eindringen in persönlichkeitsrelevante Bereiche des Menschen. Nicht nur in die intimsten körperlichen, sondern auch in solche seelischen Bereiche kann mit elektronischen Mitteln eingedrungen werden. Eine freiheitliche Rechtsordnung kann solche invasiven Verfahren nur unter engen, präzise definierten Voraussetzungen unter Achtung der Verhältnismäßigkeit zulassen. Insofern war die Diskussion über den Nacktscanner ein Lehrstück für eine nicht mehr akzeptable Grenzüberschreitung. Zugleich öffnete diese Diskussion für die Öffentlichkeit neue Kontrollvisionen und trägt dazu bei, dass gesellschaftliche Tabugrenzen verschoben werden. Zunehmende Freizügigkeit in der medialen Darstellung von Nacktheit ändert nichts daran, dass erzwungene Nacktheit nicht toleriert werden kann. Geschützt werden muss weniger ein allgemeines, sondern vielmehr das individuelle Schamgefühl und die individuelle Bestimmung über die persönliche Darstellung der eigenen Person. Der Nacktscanner darf nicht zum Türöffner für Zügellosigkeit der Kontrolle im Intimbereich unter dem Vorzeichen der Sicherheit werden. Am gab die EU-Kommission bekannt, dass sie ihre Pläne zur Zulassung der Scanner an Flughäfen vorläufig zurückgestellt habe. Die Nützlichkeit müsse noch eingehender geprüft werden. Das sei eine weise Entscheidung, meinte daraufhin der Chef der sozialistischen Fraktion im EP, Martin Schulz (SPD) 33. Weiser wäre aber zweifellos ein vollständiger Verzicht gewesen. 29 BVerfG, B.v , Az. 2 BvR 455/08 Rz BVerfG, B.v , Az. 2 BvR 455/08 Rz Brühl/Feest (Fn. 19), 84 Rz. 5 gegen OLG Hamm NStZ 1981, Callies/Müller-Dietz, StVollzG, 10. Aufl. 2005, 84 Rz SZ , 8.

18 160 RDV 2009 Heft 4 Hilpert, Zulässigkeit der Videoüberwachung nach 6b BDSG am Beispiel des ÖPNV RA Thomas Hilpert, Köln* Zulässigkeit der Videoüberwachung nach 6b BDSG am Beispiel des ÖPNV I. Vorbemerkung Seitdem es die Videoüberwachung gibt, wird sie kontrovers diskutiert. Denn sie birgt einerseits Chancen in Bezug auf Sicherheit und andererseits Risiken im Datenschutz 1. Gleichwohl liegen in nennenswerter Anzahl Gerichtsentscheidungen bisher nur zur Videoüberwachung im Wohnumfeld 2, der Überwachung am Arbeitsplatz 3, bei der Verwertung von Videomaterial als Beweismittel 4 und bei der Überwachung durch Polizei und Ordnungsbehörden 5 vor. Die Prüfungsmaßstäbe für die Videoüberwachung sind vielfältig. Auf der Ebene des Grundgesetzes kann die Videoüberwachung das vom BVerfG im Volkszählungsurteil 6 herausgearbeitete Recht auf informationelle Selbstbestimmung 7, das sich aus dem Grundrecht des Allgemeinen Persönlichkeitsrechts ableitet, welches sich wiederum aus Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG ergibt 8, verletzen 9. Für die Videoüberwachung durch den Staat oder seine Institutionen bedeutet dies, eine entsprechende und verhältnismäßige Ermächtigungsgrundlage zu haben 10. Entsprechend hat der Bund für die Videoüberwachung durch die Ordnungs- und Sicherheitsbehörden zahlreiche Spezialvorschriften erlassen 11. Bei der durch Private betriebenen Videoüberwachung sind weite Bereiche einfachgesetzlich noch immer nicht geregelt 12. Soweit einfachgesetzliche Regelungen fehlen, muss die Überwachung deshalb unmittelbar an den sich aus dem Grundgesetz ergebenden allgemeinen Grundsätzen und Maßstäben gemessen werden 13. Die Rechtsprechung zieht daneben * Der Autor ist Rechtsanwalt und Dozent in Köln. 1 Hierzu vertiefend: Hilpert, Videoüberwachung im ÖPNV, DER NAH- VERKEHR 2001, Heft 7 8, Seite 27ff. 2 Vgl. z. B.: BGH, Urteil vom 25. April 1995 Az. VI ZR 272/94, NJW 1995, 1955, 1957 = BB 1995, 2136; OLG Düsseldorf, Beschluss vom 5. Januar 2007 Az. I-3 Wx 199/06 = ZMR 2007, 290f. = NJW 2007, 780f.; OLG Köln, Urteil vom 5. Juli 2005 Az 24 U 12/05, = NJW 2005, 2997ff.; OLG München, Beschluss vom 11. März 2005 Az. 32 Wx 002/05, MDR, 2005, 620; BayObLG, Beschluss vom 27. Oktober 2004 Az. 2Z BR 124/04, NJW-RR 2005, 384f. = NZM 2005, 107f.; KG Berlin, Beschluss vom 26. Juni 2002 Az. 24 W 309/01; OLG Karlsruhe, Urteil vom 12. August 1998 Az. 6 U 64/97, WuM 2000, 128f.; OLG Köln, Urteil vom 13. Oktober 1988 Az. 18 U 37/88; LG Koblenz, Urteil vom 22. März 2006 Az. 12 S 17/06; LG Berlin, Urteil vom 23. Mai 2005 Az. 62 S 37/05; LG Bonn, Urteil vom 16. November 2004 Az. 8 S 139/04, Rn. 22, NZM 2005, 399, 400; LG Berlin, Urteil vom 31. Oktober 2000 Az. 65 S 279/00, ZMR 2001, 112f.; LG Darmstadt, Urteil vom 17. März 1999 Az. 8 O 42/99, NZM 2000, 360; LG Braunschweig, Urteil vom 18. März 1998 Az. 12 S 23/97, NJW 1998, 2457f.; LG Itzehoe, Urteil vom 11. September 1997 Az. 7 (9) O 51/96; LG Zweibrücken, Urteil vom 20. Februar 1989 Az. 1 O 738/88, MDR 1990, 549; AG Köln, Urteil vom 15. Juli 1997 Az. 212 C 74/97; AG Köln, Urteil vom 20. Dezember 1994 Az. 208 C 57/94, NJW-RR 1995, 1226f. 3 Vgl. z. B.: BAG, Beschluss vom 26. August 2008 Az. 1 ABR 21/07, Der Betrieb 2008, 2144ff.; BAG, Beschluss vom 26. August 2008 Az. 1 ABR 16/07, BB 2008, 2743ff. = NZA 2008, 1187ff.; BAG, Beschluss vom 14. Dezember 2004 Az. 1 ABR 34/03; BAG, Beschluss vom 29. Juni 2004 Az. 1 ABR 21/03 = NJW, 2005, 313ff. = BB 2005, 102f.; BAG, Urteil vom 27. März 2003 Az. 2 AZR 51/02; BAG, Urteil vom 7. Oktober 1987 Az. 5 AZR 116/86, Der Betrieb 1988, 403; BVerwG, Beschluss vom 31. August 1988 Az. 6 P 35.85, DVBl. 1989, 200ff.; LAG Köln, Urteil vom 29. September 2006 Az. 4 Sa 772/06; LAG Berlin, Beschluss vom 27. Februar 2003 Az. 10 TaBV 2089/02; LAG Niedersachsen, Urteil vom 19. Dezember 2001 Az. 6 Sa 1376/01; LAG Schleswig-Holstein, Urteil vom 4. Dezember 2001 Az. 1 Sa 392 b/01; LAG Hamm, Urteil vom 24. Juli 2001 Az. 11 Sa 1524/00; LAG Köln, Urteil vom 30. August 1996 Az. 12 Sa 639/96, BB 1997, 476; LAG Frankfurt am Main, Urteil vom 28. September 1989 Az. 9 Sa 73/89, BB 1990, 1280; OLG Schleswig-Holstein, Urteil vom 3. Oktober 1979 Az. 1 Ss 313/79, NJW 1980, 352f. 4 Vgl. z. B.: BAG, Urteil vom 13. Dezember 2007 Az. 2 AZR 537/06; BGH, Urteil vom 14. Mai 1991 Az. 1 StR 699/90, MDR 1991, 885f. = DÖV 1991, 849f. = NJW 1991, 2651f.; BayObLG, Beschluss vom 24. Januar 2002 Az. 2St RR 8/02, NJW 2002, 2893; OLG Karlsruhe, Urteil vom 8. November 2001 Az. 12 U 180/01, NJW 2002, 2799f.; LAG Niedersachsen, Urteil vom 19. Dezember 2001 Az. 6 Sa 1376/01; OLG München, Beschluss vom 23. Mai 2000 Az. 1 Ws 310/00, StV 2000, 352f.; LAG Baden-Württemberg, Urteil vom 6. Mai 1999 Az. 12 Sa 115/97, BB 1999, 1439f.; OLG Düsseldorf, Urteil vom 5. Mai 1997 Az. 5 U 82/96, NJW-RR 1998, 241; LAG Köln, Urteil vom 30. August 1996 Az. 12 Sa 639/96, BB 1997, 476; LG Zweibrücken, Beschluss vom 3. November 2003 Az. Qs 10/03 und Qs 11/03, NJW 2004, 85f. 5 Vgl. z. B.: BVerfG, Beschluss vom 23. Februar 2007 Az. 1 BvR 2368/06, Rn. 36ff. = DVBl. 2007, 497, 500; BGH, Urteil vom 29. Januar 1998 Az. 1 StR 511/97, JZ 1998, 794ff. = NJW 1998, 1237; BGH, Urteil vom 14. Mai 1991 Az. 1 StR 699/90, MDR 1991, 885f. = DÖV 1991, 849f. = NJW 1991, 2651f.; VGH Mannheim, Urteil vom 21. Juli 2003 Az. 1 S 377/02, NVwZ 2004, 498, 500; OVG NRW, Beschluss vom 30. Oktober 2000 Az. 5 A 291/00, DÖV 2001, 476f.; OVG Bremen, Urteil vom 24 April 1990 Az. 1 BA 18/89, MDR 1990, 950f. = DVBl. 1990, 1048ff. = NVwZ 1990, 1188ff. 6 BVerfG, Urteil vom 15. Dezember 1983 Az. 1 BvR 209, 269, 362, 420, 440, 484/83, BVerfGE 65, 1ff = DVBl. 1984, 128ff. = NJW 1984, 419ff. 7 BVerfG, Urteil vom 15. Dezember 1983 Az. 1 BvR 209, 269, 362, 420, 440, 484/83, BVerfGE 65, 1ff = DVBl. 1984, 128ff. = NJW 1984, 419ff.; BVerfG, Beschluss vom 23. Februar BvR 2368/06, Rn. 37 = DVBl. 2007, 497, 500; VGH Mannheim, Urteil vom 21. Juli 2003 Az. 1 S 377/02, DVBl. 2004, 522 = NVwZ 2004, 498, 499f.; Bizer in: Simitis, Kommentar zum Bundesdatenschutzgesetz, 6. Auflage 2006, 6b Rn So schon BGH, Urteil vom 25. Mai 1954 Az. I ZR 211/53, BGHZ 13, 334ff. 9 BVerfG, Beschluss vom 23. Februar BvR 2368/06, Rn. 37 = DVBl. 2007, 497, 500; zuvor bereits Hilpert, Videoüberwachung im ÖPNV, DER NAHVERKEHR 2001, Heft 7 8, Seite 27ff. 10 BVerfG, Beschluss vom 23. Februar BvR 2368/06, Rn. 36ff. = DVBl. 2007, 497, 500; VGH Mannheim, Urteil vom 21. Juli 2003 Az. 1 S 377/02, NVwZ 2004, 498, Vgl. 26 Bundespolizeigesetz (BPolG), 23 Bundeskriminalamtgesetz (BKAG), 19 und 29 Zollfahndungsdienstgesetz (ZFdG), 12a und 19a Versammlungsgesetz (VersG), 8 und 9 Bundesverfassungsschutzgesetz (BVerfSchG), 3 Bundesnachrichtendienst-Gesetz (BND-G), 4f. Militärischer Abschirmdienst Gesetz (MAD-G) sowie 100h Strafprozessordnung (StPO). 12 Vgl. z. B. zum Arbeitnehmerdatenschutz: Entschließung des Bundesrates zur gesetzlichen Ausgestaltung des Arbeitnehmerdatenschutzes, Drucksache 665/08, vom 7. November BAG, Beschluss vom 14. Dezember 2004 Az. 1 ABR 34/03, Rn. 15; LAG Köln, Urteil vom 30. August Sa 639/96, Betriebs-Berater 1997, 476; Bergmann/Möhrle/Herb (BMH), Datenschutzrecht, Loseblatt-Kommentar Bd. 1, Stand: 2008, 6b Rn. 26b; Bizer (o. Fn. 7), Rn. 5; Weichert, Rechtsfragen der Videoüberwachung, DuD 2000, 662, 663.

19 Hilpert, Zulässigkeit der Videoüberwachung nach 6b BDSG am Beispiel des ÖPNV RDV 2009 Heft auch allgemeine Bestimmungen, wie insbesondere die 823 und 1004 BGB teils analog, teils direkt als Prüfungsmaßstab für die Zulässigkeit der Videoüberwachung heran 14. Es wäre wünschenswert, dass der Gesetzgeber die Regelungslücken füllt und für alle Rechtsbereiche Abwägungskriterien formuliert. Bisher ist dies nur für die Videoüberwachung im öffentlichen Bereich geschehen, soweit sie sich nach dem Bundesdatenschutzgesetz (BDSG) richtet. Hier hat die Novellierung im Jahre 2001 mit 6b BDSG eine detaillierte Regelung geschaffen. Die nachfolgende Abhandlung untersucht die Zulässigkeitsvoraussetzungen nach 6b BDSG beispielhaft an der Videoüberwachung im öffentlichen Nahverkehr. Die Aussagen lassen sich aber auf alle Anwendungsbereiche des 6b BDSG übertragen. II. Voraussetzungen der Videoüberwachung 1. Öffentlich zugänglicher Raum 6b BDSG setzt zunächst voraus, dass es sich um einen öffentlich zugänglichen Raum handelt. Hierbei sind weder die Eigentumsverhältnisse entscheidend 15, noch ist erheblich, ob das Objekt baulich umschlossen oder überdacht ist. 16 Beurteilungskriterium ist vielmehr die Widmung zum öffentlichen Verkehr oder ob es nach dem erkennbaren Willen des Berechtigten von jedermann genutzt oder betreten werden kann 17. Der Begriff jedermann bedeutet, dass die Personen unbestimmt sein können oder nur nach allgemeinen Kriterien abgrenzbar sind 18. Er wird folglich nicht dadurch ausgeschlossen, dass z.b. nur Personen mit einem Fahrschein oder / und einer Bahnsteigkarte den Bereich betreten dürfen. Unter den Begriff öffentlich zugänglicher Raum fallen somit auch die Haltestellen und Fahrzeuge; Bahnsteige wurden vom Gesetzgeber in seiner Gesetzesbegründung 19 sogar ausdrücklich genannt. Abgesperrte Bereiche, wie z.b. Technikräume oder Anlagen, deren Betreten verboten ist, sind nicht Regelungsgegenstand. Eine Gleisanlage, die einen besonderen oder unabhängigen Bahnkörper darstellt ( 16 Abs. 6 und 7 BOStrab) und an deren Stelle sich kein Übergang befindet, unterliegt gleichfalls nicht dem Begriff des öffentlichen zugänglichen Raums, weil auch dieser Bereich nach 58 Abs. 1 BOStrab nicht betreten oder überquert werden darf. Nicht unter den Anwendungsbereich des öffentlich zugänglichen Raums fallen auch Bereiche, zu denen nur die Arbeitnehmer eines Unternehmens hingelangen (dürfen), d.h. insbesondere auch der Arbeitsplatz ohne Publikumsverkehr 20. 6b BDSG ist aber anzuwenden, wenn die Kamera zwar in einem nicht-öffentlichen Raum steht und überwiegend nur nicht-öffentlich zugängliche Räume im Blick hat, jedoch auch wenngleich nur am Rande ein öffentlich zugänglicher Raum miterfasst wird. 2. Begriff der Beobachtung Das BDSG sieht keine Unterscheidung zwischen Beobachtung und Überwachung vor. Dies ergibt sich aus der in 6b Abs. 1 BDSG vorgenommenen Begriffsdefinition, in der die Videoüberwachung als Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen beschrieben ist. Unter Beobachtung wird jede für eine gewisse Dauer vorgenommene optische Wahrnehmung verstanden. Bei einmaliger Verfilmung einer Örtlichkeit, z.b. für das Fernsehen oder von einem Urlauber, liegt keine Beobachtung vor 21. Obgleich konstitutives Merkmal der Beobachtung auch eine gewisse Dauerhaftigkeit ist, bedeutet dies nicht, dass eine Aufnahme, Speicherung oder Übermittlung der Bilder notwendig ist. Die Gesetzesbegründung vom 13. Oktober 2000 formulierte hierzu wie folgt: Da bereits die Beobachtung selbst erfasst wird, kommt es nicht auf das Erfordernis einer anschließenden Speicherung des Bildmaterials an, um datenschutzrechtlich relevant zu sein 22. Deshalb unterfallen ebenfalls Türüberwachungskameras von Fahrzeugen, die dem Fahrzeugführer einen Überblick verschaffen sollen, dem Merkmal der Beobachtung. Der Zweck oder das Ziel der Beobachtung ist nicht entscheidend. So kann auch die zur technischen Kontrolle installierte Überwachungskamera den Bestimmungen des BDSG unterfallen, wenn z.b. Passanten im Fokus sind; denn entscheidend ist das tatsächliche Handeln. Werden aber lediglich technische Abläufe erfasst, z.b. das Überwachen des Verkehrsflusses an einer Kreuzung oder die Überwachung des Bahnsteigs durch den Zugführer hinsichtlich des Schließens aller Türen vor der Abfahrt, greift 6b BDSG nicht. 14 Vgl. z. B. OLG Düsseldorf, Beschluss vom 5. Januar 2007 Az. I-3 Wx 199/06 = ZMR 2007, 290f. = NJW 2007, 780f.; LG Koblenz, Urteil vom 22. März 2006 Az. 12 S 17/06; LG Berlin, Urteil vom 23. Mai 2005 Az. 62 S 37/05; LG Bonn, Urteil vom 16. November 2004 Az. 8 S 139/04, Rn. 22, NZM 2005, 399, BMH (o. Fn. 13), Rn. 22; Gola/Klug, Grundzüge des Datenschutzrechts, Kapitel 3 B V. 1. d) bb) (1), S. 81, München AG Berlin-Mitte, Urteil vom 18. Dezember 2003 Az. 16 C 427/02; Gola/Schomerus, Bundesdatenschutzgesetz Kommentar, 9. Auflage 2007, 6b Rn. 8; Bizer (o. Fn. 7), Rn Gola/Schomerus (o. Fn. 16), Rn. 8; Gola/Klug, Grundzüge des Datenschutzrechts, Kapitel 3 B V. 1. d) bb) (1), S. 81, München Däubler in: Däubler/Klebe/Wedde/Weichert, Bundesdatenschutzgesetz Basiskommentar, 2. Auflage 2007, 6b, Rn. 19 m. w. N. 19 BT-Dr 14/4329, S LAG Berlin, Beschluss vom 27. Februar 2003 Az. 10 TaBV 2089/02, S. 17; Gola/Schomerus (o. Fn. 16), Rn. 9; Bizer (o. Fn. 7), Rn Däubler (o. Fn. 18), Rn. 15; Bizer (o. Fn. 7), Rn. 37; Gola/Schomerus (o. Fn. 16), Rn BT-Dr 14/4329, S. 38.

20 162 RDV 2009 Heft 4 Hilpert, Zulässigkeit der Videoüberwachung nach 6b BDSG am Beispiel des ÖPNV Ebenso wenig ist das Tatbestandsmerkmal der Beobachtung erfüllt, wenn Personen auf den Bildern gar nicht erkennbar sind etwa weil die Auflösung zu gering ist, wegen der Entfernung keine Personen erkannt werden können oder die Kamera im Bereich der Türüberwachung nur Beine und Schuhe filmt. Sind jedoch lediglich die Gesichtszüge der gefilmten Personen unkenntlich, kann gleichwohl ein Eingriff in das allgemeine Persönlichkeitsrecht vorliegen 23 und eine Beobachtung nach 6 BDSG gegeben sein, wenn aus der Gestalt, Statur und den Bewegungen einer Person Rückschlüsse auf deren Identität gezogen werden können 24. Ob dies vorliegt, kommt sehr auf den Einzelfall an. Das Landgericht Bonn, das entsprechend urteilte, hatte in einem Nachbarrechtsstreit zu entscheiden. Eine vergleichbare Ausgangssituation wäre in einer zentralen U-Bahnstation meist nicht gegeben; eine Ausnahme bestünde jedoch auch hier, wenn die Kamera einen Eingang zu einem Aufenthaltsraum im Visier hätte, den nur das Betriebspersonal betritt. 3. Medium der Beobachtung Weitere Voraussetzung für die Anwendung des 6b BDSG ist, dass die Beobachtung mit optisch-elektronischen Einrichtungen erfolgt. a) Technische Anforderung Der Begriff der optisch-elektronischen Einrichtungen umfasst nicht nur herkömmliche Videokameras, sondern auch neue Techniken. Die Vorschrift geht von einer unspezifischen und weiten Technikdefinition aus. Daher ist unerheblich, ob es sich um analoge oder digitale Geräte handelt. Gleichfalls ist es hierbei nicht von Bedeutung, ob das Gerät fest und starr installiert ist, eine Zoommöglichkeit hat oder z.b. mit Schwenkarm ausgerüstet ist. b) Attrappen und ausgeschaltete Geräte Werden Attrappen verwendet, fehlt es bereits objektiv an dem Merkmal der optisch-elektronischen Einrichtungen. Bei Attrappen ist darüber hinaus wie auch bei ausgeschalteten Geräten das Merkmal der Beobachtung nicht erfüllt 25. Daher fallen Videoattrappen nicht unter den Wortlaut des 6b BDSG. Gleichwohl erzeugen auch Attrappen und ausgeschaltete Geräte einen Überwachungsdruck 26. Denn die Betroffenen fühlen sich von Attrappen genauso beobachtet wie von Videokameras. Maßgeblich ist der erweckte Eindruck, dass das angebrachte Gerät funktionsfähig sein könnte und damit Aufzeichnungen gemacht werden können. Bei der Verwendung einer Attrappe ist jedoch immanent erforderlich, dass den Betroffenen subjektiv dasselbe Gefühl vermittelt wird wie bei einer funktionierenden Videoanlage. Andernfalls wäre die Attrappe überflüssig. Ist das subjektive Gefühl vergleichbar, stellt dieser psychische Druck nach der Rechtsprechung 27 auch einen Eingriff in das allgemeine Persönlichkeitsrecht dar. Daher muss ein adäquater Schutz gewährleistet werden. Eine Möglichkeit wäre, 6b BDSG analog anzuwenden. Ob dies notwendig ist, ist jedoch streitig. Allein schon bezüglich der Frage, ob die verantwortliche Stelle auch bei Attrappen erkennbar gemacht werden muss, besteht in der Rechtsliteratur kein Konsens Grund der Beobachtung Als Gründe für die Videobeobachtung sind nach 6b BDSG ausschließlich die nachfolgend beschriebenen, enumerativ aufgezählten drei Fälle erlaubt. a) Aufgabenerfüllung öffentlicher Stellen Der Erlaubnisgrund der Aufgabenerfüllung öffentlicher Stellen setzt zunächst eine öffentliche Stelle voraus. Nach 2 Abs. 1 und 2 BDSG ist dies eine Behörde, ein Organ der Rechtspflege oder eine andere öffentlich-rechtlich organisierte Einrichtung sowie deren Vereinigungen ungeachtet ihrer Rechtsform. Zu beachten ist, dass für öffentliche Einrichtungen der Länder das BDSG gemäß 1 Abs. 2 Nr. 2 nur gilt, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie Bundesrecht ausführen oder als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt. b) Wahrnehmung des Hausrechts Die Wahrnehmung des Hausrechts bedingt begrifflich das Vorhandensein des Hausrechts bei dem Wahrnehmenden. Dieses besitzt, wer über die Benutzung des geschützten Raums verfügen darf. Zivilrechtlich ist das Hausrecht insbesondere in den Abwehrrechten der 859 ff., 904 und 1004 BGB verankert. Das Hausrecht muss allerdings nicht unmittelbar vorliegen. Ausreichend ist auch, wenn es derivativ gegeben ist 29. So kann etwa das Hausrecht von einer Stadt auf ein Verkehrsunternehmen oder von einem Verkehrsunternehmen auf einen Sicherheitsdienst übertragen werden. 23 AG Frankfurt am Main, Beschluss vom 9. September 2002 Az. 65 UR II 149/02, NJW-RR 2003, 158, LG Bonn, Urteil vom 16. November 2004 Az. 8 S 139/04, Original Rn. 22 und NZM 2005, 399, Gola/Schomerus (o. Fn. 16), Rn. 13; Bizer (o. Fn. 7), Rn LG Bonn, Urteil vom 16. November 2004 Az. 8 S 139/04, NZM 2005, 399f.; LG Braunschweig, Urteil vom 18. März 1998 Az. 12 S 23/97, NJW 1998, 2457f.; LG Darmstadt, Urteil vom 17. März 1999 Az. 8 O 42/99, NZM 2000, 360; Gola/Schomerus (o. Fn. 16), Rn. 13; BMH (o. Fn. 13), Rn. 21a; Weichert, Rechtsfragen der Videoüberwachung, DuD 2000, 662, LG Bonn, Urteil vom 16. November 2004 Az. 8 S 139/04, Rn. 23 = NZM 2005, 399, 400; LG Braunschweig, Urteil vom 18. März 1998 Az. 12 S 23/97, NJW 1998, 2457f.; LG Darmstadt, Urteil vom 17. März 1999 Az. 8 O 42/99, NZM 2000, Befürwortend: Gola/Schomerus (o. Fn. 16), Rn. 27; Bizer (o. Fn. 7), Rn. 71; ablehnend: BMH (o. Fn. 13), Rn. 41c. 29 Däubler (o. Fn. 18), Rn. 32; Gola/Schomerus (o. Fn. 16), Rn. 16; BMH (o. Fn. 13), Rn. 26.