BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG
Inhaltsverzeichnis VORWORT INHALTSVERZEICHNIS ABKÜRZUNGSVERZEICHNIS LITERATURVERZEICHNIS V VII XIII XVII EINFÜHRUNG 1 I. NOTWENDIGKEIT RICHTLINIENKONFORMER INTERPRETATION 1 II. ENTSTEHUNGSGESCHICHTE DER DRITTEN FASSUNG DES BDSG 2 III. AUSBLICK 4 BUNDESDATENSCHUTZGESETZ (BDSG) 7 RICHTLINIE 95/46/EG 59 ERWÄGUNGSGRÜNDE: 62 ARTIKEL 1-34 74 AUSLEGUNGSBEISPIELE 97 A. SACHLICHER ANWENDUNGSBEREICH 97 /. Allgemeines 97 //. Automatisierte Verarbeitung 97 III. Nicht automatisierte Datei 98 B. RÄUMLICHER ANWENDUNGSBEREICH 99 C. MELDEPFLICHT 101 /. Allgemeines 101 II. Meldepflichtige Stellen 102 III. Ausnahmen vom Grundsatz der Meldepflicht 102 IV. Gegenstand -,, Verfahren automatisierter Verarbeitung" 103 D. TRANSPARENZ DER DATENVERARBEITUNG 105 /. Allgemeines 105 II. Unterrichtungspflichten bei Direkterhebung 105 III. Benachrichtigungspflicht und Ausnahmen 107 IV. Transparenz als Grundlage des Werbewiderspruchs 108 V. Weitere spezielle Transparenzvorschriften 109 VI. Das jedermann" verfügbare Verfahrensverzeichnis 109
VIII Inhaltsverzeichnis E. INSTITUTIONELLE SELBSTKONTROLLE 110 /. Allgemeines 110 II. Das Verfahrensverzeichnis für den Datenschutzbeauftragten 111 III. Die interne Verarbeitungsübersicht des Datenschutzbeauftragten 112 IV. Vorabkontrolle 113 1. Gegenstand 113 2. Anwendungsfälle 113 3. Verfahren 115 F. ZULÄSSIGKEIT DER DATENVERARBEITUNG 118 /. Allgemeine und besondere Zulässigkeitsvoraussetzungen 118 II. Einwilligung 119 1. Grundsätzliches 119 2. Einwilligung in die Verarbeitung sensitiver Daten 121 3. Einwilligung beim Drittlandtransfer 124 ///. Grenzüberschreitender Datenverkehr 126 1. Allgemeines 126 2. Angemessenheit des Schutzniveaus 128 a) Länderbezogene Kommissionsentscheidungen 128 b) Standardvertragsklauseln 129 c) Verbindliche Unternehmensregelungen 131 3. Übermittlung von Personaldaten 133 IV. Automatisierte Einzelentscheidung 135 1. Allgemeines 135 2. Das Verbot automatisierter Einzelentscheidung 136 a) Entscheidung per Automatismus 136 b) Automatisierte Verarbeitung zwecks Persönlichkeitsbewertung... 136 c) Rechtliche Folge 137 d) Erhebliche Beeinträchtigung 137 3. Verfahren der automatisierten Einzelentscheidung 138 a) Allgemeines 138 b) Positiventscheidung 138 c) Maßnahmen zur Interessenwahrung 138 V. Videoüberwachung 141 1. Allgemeines 141 2. Anwendungsbereich des 6b BDSG 141 3. Öffentlich zugängliche Räume/Bereiche 142 4. Der Umgang mit Videomaterial 143 a) Allgemeines 143 b) Zulässigkeit der reinen Beobachtung 143 c) Verarbeitung und Nutzung von Videomaterial 146 d) Transparenz für den Betroffenen 147 e) Löschung der Videoaufzeichnungen 147 5. Videoüberwachung am Arbeitsplatz 148
Inhaltsverzeichnis VI. Grundsatz der Datenvermeidung und Datensparsamkeit als Zulässigkeitsvoraussetzung? 148 AMTLICHE BEGRÜNDUNGEN 151 GESETZESBEGRÜNDUNG ZUM BDSG 151 /. Allgemeines 75/ /. Allgemeine Vorgaben 151 1.1 Zielsetzung 151 1.2 Gesetzgebungskompetenz 75/ 1.3 Kosten 152 2. Wesentliche Inhalte des Gesetzentwurfs 155 2.1 Grundzüge der Novellierung 155 2.2 Die wesentlichen Änderungen aufgrund der Richtlinie im Einzelnen.. 156 2.3 Sonstige wesentliche Änderungen des BDSG 158 2.4 Ausblick. 159 II. Begründung zu den einzelnen Vorschriften 160 Begründung des Regierungsentwurfs zur Überschrift vor 1 760 1 Zweck und Anwendungsbereich des Gesetzes 760 $ 2 Öffentliche und nicht-öffentliche Stellen (ohne Begründung) 163 3 Weitere Begriffsbestimmungen 164 3a Datenvermeidung und Datensparsamkeit 770 4 Zulässigkeit der Datenerhebung, -Verarbeitung und -nutzung 170 4a Einwilligung 172 4b Übermittlung personenbezogener Daten ins Ausland sowie an über- oder zwischenstaatliche Stellen 775 4c Ausnahmen 176 4d Meldepflicht 77«4e Inhalt der Meldepflicht 7Ä7 4f Beauftragter für den Datenschutz 183 4g Aufgaben des Beauftragten für den Datenschutz 185 5 Datengeheimnis 187 6 Unabdingbare Rechte des Betroffenen 187 6a Automatisierte Einzelentscheidung 188 6b Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen 190 6c Mobile personenbezogene Speicher- und Verarbeitungsmedien 7 95 7 Schadensersatz 199 8 Schadensersatz bei automatisierter Datenverarbeitung durch öffentliche Stellen 200 9 Technische und organisatorische Maßnahmen 201 9a Datenschutzaudit 201 10 Einrichtung automatisierter Abrufverfahren 202 II Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag 203
X Inhaltsverzeichnis 12 Anwendungsbereich 206 13 Datenerhebung 207 14 Datenspeicherung, -Veränderung und -nutzung 209 15 Datenübermittlung an öffentliche Stellen 212 16 Datenübermittlung an nicht-öffentliche Stellen 213 17 (weggefallen) 214 18 Durchführung des Datenschutzes in der Bundesverwaltung 214 19 Auskunft an den Betroffenen 275 19a Benachrichtigung 277 20 Berichtigung, Löschung und Sperrung von Daten; Widerspruchsrecht 218 21 Anrufung des Bundesbeauftragten für den Datenschutz (ohne Begründung) 227 22 Wahl des Bundesbeauftragten für den Datenschutz 227 23 Rechtsstellung des Bundesbeauftragten für den Datenschutz 223 24 Kontrolle durch den Bundesbeauftragten für den Datenschutz 225 25 Beanstandungen durch den Bundesbeauftragten für den Datenschutz (ohne Begründung) 228 26 Weitere Aufgaben des Bundesbeauftragten für den Datenschutz 229 27 Anwendungsbereich 230 28 Datenerhebung, -Verarbeitung und -nutzung für eigene Zwecke 231 29 Geschäftsmäßige Datenerhebung und -speicherung zum Zwecke der Übermittlung 237 30 Geschäftsmäßige Datenerhebung und -speicherung zum Zwecke der Übermittlung in anonymisierter Form 240 31 Besondere Zweckbindung (ohne Begründung) 241 32 (weggefallen) 247 33 Benachrichtigung des Betroffenen 242 34 Auskunft an den Betroffenen 244 35 Berichtigung, Löschung und Sperrung von Daten 246 36 (weggefallen) 249 37 (weggefallen) 249 38 Aufsichtsbehörde 249 38a Verhaltensregeln zur Förderung der Durchführung datenschutzrechtlicher Regelungen 253 39 Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen 253 40 Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen 254 41 Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Medien 255 42 Datenschutzbeauftragter der Deutschen Welle 257 43 Bußgeldvorschriften 258 44 Strafvorschriften 262
Inhaltsverzeichnis XI 45 Laufende Verwendungen 263 46 Weitergeltung von Begriffsbestimmungen 264 Anlage (zu 9 Satz 1) 266 BEGRÜNDUNG ZUR EG-DATEN SCHUTZRICHTLINIE 269 7. Allgemeine Einführung 269 II. Wichtigste Änderungen 269 1. Das Schutzkonzept 269 2. Konzepte und Begriffsbestimmungen 270 3. Anwendungsbereich und spezifische Ausnahmebestimmungen 270 4. Drittländer 271 III. Struktur und Inhalt des geänderten Vorschlags 277 IV. Kommentare zum Titel und zu den Erwägungsgründen 274 1. Titel 274 2. Erwägungsgründe 275 V. Kommentare zu den Artikeln 276 Artikel 1 Gegenstand der Richtlinie 276 Artikel2 Begriffsbestimmungen 277 Artikel 3 Anwendungsbereich 281 Artikel 4 Geltendes einzelstaatliches Recht 282 Artikel 5 284 Artikel 6 285 Artikel 7 288 Artikel 8 Verarbeitung besonderer Kategorien personenbezogener Daten 289 Artikel 9 Verarbeitung personenbezogener Daten und Meinungsfreiheit 293 Artikel 10 Information bei der Erhebung personenbezogener Daten bei der betroffenen Person 294 Artikel 11 Informationen für den Fall, daß die Daten nicht bei der betroffenen Person erhoben wurden 295 Artikel 12 Auskunftsrecht 298 Artikel 13 Ausnahmen imd Einschränkungen 301 A rtikel 14 Widerspruchsrecht der betroffenen Person 303 Artikel 15 Automatisierte Einzelentscheidungen 305 Artikel 16 Vertraulichkeit der Verarbeitung (ohne Begründung) 307 Artikel 17 Sicherheit der Verarbeitung 307 Artikel 18 Pflicht zur Meldung bei der Kontrollstelle 309 Artikel 19 Inhalt der Meldung 314 Artikel 20 Vorabkontrolle 315 Artikel 21 Öffentlichkeit der Verarbeitungen 317 Artikel 22 Rechtsbehelfe 318 Artikel 23 Haftung 318 Artikel 24 Sanktionen 319 Artikel 25 Grundsätze 320
XII Inhaltsverzeichnis Artikel 26 Ausnahmen 322 Artikel 27 324 Artikel 28 Kontrollstelle 326 Artikel 29 Datenschutzgruppe 329 Artikel 30 331 Artikel 31 Ausschußverfahren 333 Artikel 32 333 Artikel 33 335 Artikel 34 335 ANHANG: ARBEITSPROGRAMM FÜR DIE BESSERE DURCH- FÜHRUNG DER DATENSCHUTZRICHTLINIE (2003-2004) 337 STICHWORTVERZEICHNIS 345