Inhaltsverzeichnis
Werbung
N
M
Aufsätze
Andererseits enthält das BDSG einige Regeln, die zwar
mit dem Persönlichkeitsrecht des Einzelnen, dessen freier
Entfaltung und Würde zu tun haben, nicht dagegen mit dem
eigentlichen Datenschutz. Dies betrifft etwa § 6 a BDSG zur
automatisierten Einzelentscheidung und § 28 b BDSG zum
Scoring.
Die Behandlung moderner Technik erfolgt sehr rudimen-
tär und unsystematisch:
Der Schutz vor Video-Überwachung gehört zwar in den
9
Komplex der Regulierung moderner Medien. Jedoch ist die
Regelung in § 6 b BDSG (Beobachtung öffentlich zugäng-
licher Räume mit optisch-elektronischen Einrichtungen) un-
17
vollständig.
Sie ist zudem ein Fremdkörper, was wegen
nicht unerheblicher Überschneidungen zu „Datenschutz-
18
Wirrwarr" führt.
Ähnlich verhält es sich mit § 6 c BDSG (Mobile personen-
9
bezogene Speicher- und Verarbeitungsmedien). Die Zuläs-
sigkeit der Verwendung und der damit verbundenen einher-
gehenden Verarbeitungen lässt sich dem Gesetz nicht
entnehmen. Auch gibt es keine speziellen Maßgaben für die
19
Sicherheit.
Das Gemeinsame dieser beiden Regelungen wäre die In-
formiertheit des Einzelnen, also Vermeidung heimlicher Be-
obachtung. Video, Chips und andere Einrichtungen könnten
insofern durch eine generelle Regelung abgedeckt sein, ohne
dass es auf die genaue technische Ausprägung ankäme: Au-
ßerhalb bestimmter gesetzlich ausdrücklich vorgesehener
Möglichkeiten wäre die heimliche, für den Nutzer nicht er-
kennbare Ausspähung ausgeschlossen. Anders wäre es,
wenn geeignete Möglichkeiten bestehen, dass sofort – und
zwar, bevor eine Speicherung wirklich stattfindet – der Be-
troffene informiert ist und in die Speicherung und Verarbei-
tung einwilligen kann.
Die Regelung der Erforderlichkeit von Maßnahmen in § 9
Abs. 2 BDSG ist systemwidrig. Danach sind Maßnahmen
nur erforderlich, wenn der Aufwand in einem angemessenen
Verhältnis zu dem angestrebten Zweck steht. Es wird ein
Verhältnismäßigkeitsprinzip konzipiert, das eine Abstufung
der Schutzzwecke impliziert – eine Differenzierung, die es
sonst im BDSG nicht gibt. Ausgerechnet dort, wo es um
klare Weisungen zur IT-Sicherheit geht, findet sich die Ab-
stufung der Schutzzwecke (nicht der Sensitivität der Daten!).
Der Adressat kann selbst Schutzkriterien aufstellen, dabei
ein „Schutzsystem" oder einen System-„Datenschutz" kreie-
ren. Unter Gesichtspunkten der Kontrollierbarkeit erscheint
aber die Regelung wesentlich zu schwach. Sie passt nicht zur
Annahme, Privatsphäre sei zu relativ, um Schutzgut zu sein.
§ 9 BDSG verlangt eine Differenzierung beim Schutzgut, das
nach § 1 Abs. 1 BDSG als monolithisch und absolut das
Schutzziel bildet.
IV. Historie
Die Probleme in der praktischen Anwendung und vor allem
die mangelnde Effizienz des BDSG sind zu erheblichen Tei-
len aus der historischen Entwicklung heraus verständlich.
Das BDSG ist sowohl vom Prinzip als auch von den einzel-
nen Definitionen und Regelungen her darauf angelegt, den
Rechtsschutz so vor zu verlagern, dass möglichst irrever-
siblen Entwicklungen mit Gefahren der Beeinträchtigung
der Persönlichkeitsrechte vorgebeugt wird.
Hemmnis für einen modernen Datenschutz: Das Verbotsprinzip, Schneider
chen Anknüpfungspunkten, die kombinierbar wären und
sind,
Schutzmodell im materiellen Recht, Grundrechtsposi-
9
tion, Persönlichkeitsrecht u. ä. und/oder
Datenverkehrsrecht und/oder
9
Sanktion,
9
hat das BDSG vor allem den sehr formalen zweiten An-
satz ausgebildet.
Die restriktive Regelung des Umgangs mit personenbezo-
genen Daten sollte das Gefahrenpotenzial im Vorfeld
möglichst gering halten, wenn nicht ausschalten. Die beiden
anderen Kategorien wurden mit berücksichtigt. Das Persön-
lichkeitsrecht wurde zwar nicht Schutzgut, aber inzwischen
im Bereich des Zwecks (§ 1 Abs. 1 BDSG) ausdrücklich he-
rausgestellt.
Bußgeldvorschriften, erst relativ spät Haftungsvorschriften.
Diese sind nach wie vor äußerst schwach, nicht zuletzt, weil
eine Spezialregelung für den Ersatz nicht materiellen Scha-
dens ebenso fehlt, wie speziell im nicht-öffentlichen Bereich
eine Gefährdungshaftung.
Das Verbotsprinzip war zu rechtfertigen, nachdem der
Anwendungsbereich des Gesetzes nur in bestimmten Fällen,
Verarbeitung im Rahmen einer Datei (die speziell definiert
war) eröffnet war. Des Weiteren erstreckte sich der Schutz
nur auf schutz-relevante Phasen, zu denen ursprünglich
nicht die Erhebung zählte, auch nicht die Nutzung. Die Kon-
sequenz der Ausweitung wurde aber nicht gezogen: Die Ver-
fassungsgemäßheit des Verbotsprinzips für den stark erwei-
terten Anwendungsbereich zu überprüfen.
Eine Ursache für die anhaltenden legislatorischen Pro-
bleme ist die sehr unglückliche Wahl des Regelungs- und
Schutzobjekts: (personenbezogene) Daten. Damit wird
gleichsam das Backen und der Verzehr von Brot über den
Umgang mit einzelnen Mehlkörnern oder Brotkrümel gere-
gelt. Diese Atomisierung erlaubt nicht, einen klaren Focus
auf materielle Rechtsgüter und deren Abwägung zu richten.
Eine der zahlreichen Folgerungen: Als Grund-Annahme galt
schon lange, dass es kein für sich belangloses Datum gibt.
Damit einher geht die sogenannte Relativität der Privat-
sphäre, die im Datenschutzgutachten herausgearbeitet wor-
den war.
da das BVerfG (spätestens) seit 2004 im Zusammenhang mit
dem Großen Lauschangriff (wieder) vom unantastbaren Kern-
bereich privater Lebensgestaltung spricht.
Konzept unabweisbar für das Datenschutzrecht, dass die Pri-
vatsphäre gestalterisch aufgreift.
Die „Relativität der Privatsphäre" hatte bislang dazu
geführt, „Privatsphäre" nicht als unmittelbares Schutzgut
auszugestalten. Das BVerfG hat sich aber klar positiv zum
Kernbereich, mithin zum Sphärenkonzept geäußert: „Zur
17 Die Novellierung zu § 32 BDSG soll dies für den Einsatz bei Arbeitgebern nach-
bessern, RegE v. 15.8.2010.
18 So etwa etwa Gola/Schomerus, BDSG, 10. Aufl., Rz. 3 zu § 6 e unter Hinweis u. a.
auf Gola/Klug, RDV 2010, 65.
19 Siehe auch Gola/Schomerus, BDSG 10. Aufl., Rz. 5 zu § 6 c.
20 Zum Datenschutz als vorverlagertem Grundrechtsschutz s. v. a. Gallwas, NJW
1992, 2785.
21 Siehe auch Simitis, NJW 1984, 398.
22 BVerfG 65, 1, 45.
23 S. schon Steinmüller u. a., Grundfragen des Datenschutzes. Gutachten im Auftrag
des Bundesinnenministeriums 1971, BT Drucks. VI/3826, dementsprechend auch
im RegE 1974, BT-Drucks. 7/1027, S. 18: „Die Privatsphäre des Bürgers ist kein
allgemein gültig abgrenzbarer Bereich; jeder Mensch zieht ihn je nach seinen kon-
kreten Lebensumständen und der Art seiner Berührungspunkte mit Mitmenschen
weiter oder enger."
24 BVerfG v. 3.3.2004 – 1 BvR 2378/99; s. a. schon Mikrozensus-Urteil; s. a. Gola/
20
Von drei mögli-
Schomerus, 10. Aufl., Rz. 7 zu § 1.
21
Als Sanktionen gab es immer schon Straf- und
23
Diese Grundsätze führen aber nicht mehr weiter,
22
24
Demnach ist ein
235
AnwBl 4 / 2011
Werbung
Inhaltsverzeichnis
