• Versionsgeschichte

Datenschutz: Unterschied zwischen den Versionen

Aus Historisches Lexikon Bayerns

imported>Twolf
Keine Bearbeitungszusammenfassung
imported>Hennigs
Zeile 87: Zeile 87:
== - Verfassungsänderung und Novelle von 1998 ==
== - Verfassungsänderung und Novelle von 1998 ==


1998 wurden mit dem neuen Artikel 33 a der [[artikel_45907|Bayerischen Verfassung]] (BV) die Wahl des Landesbeauftragten durch den Landtag und die Ressortierung seiner Geschäftsstelle beim Landtagsamt eingeführt. Die Amtszeit wurde auf sechs Jahre (bisher acht Jahre) begrenzt. Die übrigen Regelungen entsprechen den bisherigen Bestimmungen in Art. 29 BayDSG 1993 (Unabhängigkeit, Geschäftsstelle). Modifiziert wurde allerdings die Bestimmung über die Abberufung. Zu dem Verweis auf die Bestimmungen über die Amtsenthebung von Richtern kommt eine qualifizierte Mehrheit dafür von zwei Dritteln der Mitglieder des Landtags hinzu.
1998 wurden mit dem neuen Artikel 33 a der [[Verfassung des Freistaates Bayern (1946)|Bayerischen Verfassung]] (BV) die Wahl des Landesbeauftragten durch den Landtag und die Ressortierung seiner Geschäftsstelle beim Landtagsamt eingeführt. Die Amtszeit wurde auf sechs Jahre (bisher acht Jahre) begrenzt. Die übrigen Regelungen entsprechen den bisherigen Bestimmungen in Art. 29 BayDSG 1993 (Unabhängigkeit, Geschäftsstelle). Modifiziert wurde allerdings die Bestimmung über die Abberufung. Zu dem Verweis auf die Bestimmungen über die Amtsenthebung von Richtern kommt eine qualifizierte Mehrheit dafür von zwei Dritteln der Mitglieder des Landtags hinzu.


Die Stellung des Landesbeauftragten wurde durch die Aufnahme in die Verfassung, die auf einen Vorschlag der Fraktion der [[artikel_46268|Sozialdemokratischen Partei Deutschlands]] (SPD) im Rahmen des Verfassungsreformgesetzes vom 20. März 1998 zurückgeht, hervorgehoben, im Übrigen aber nicht geändert.
Die Stellung des Landesbeauftragten wurde durch die Aufnahme in die Verfassung, die auf einen Vorschlag der Fraktion der [[artikel_46268|Sozialdemokratischen Partei Deutschlands]] (SPD) im Rahmen des Verfassungsreformgesetzes vom 20. März 1998 zurückgeht, hervorgehoben, im Übrigen aber nicht geändert.
Zeile 213: Zeile 213:
* [http://www.bverfg.de/entscheidungen/rk20070223_1bvr236806.html Entscheidung des Bundesverfassungsgerichts in der Verfassungsbeschwerde hinsichtlich der Verfassungsmäßigkeit der geplanten Videoüberwachung eines Kunstwerks im öffentlichen Raum vom 23. Februar 2007]
* [http://www.bverfg.de/entscheidungen/rk20070223_1bvr236806.html Entscheidung des Bundesverfassungsgerichts in der Verfassungsbeschwerde hinsichtlich der Verfassungsmäßigkeit der geplanten Videoüberwachung eines Kunstwerks im öffentlichen Raum vom 23. Februar 2007]


* [http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=de&num=79899690C19070518&doc=T&ouvert=T&seance=ARRET Urteil des Europäischen Gerichtshofs vom 9. März 2010: Beantragung von Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich in Deutschland]
* [http://curia.europa.eu/jurisp/cgi-bin/gettext.pl?where=&lang=de&num=79899690C19070518&doc=T&ouvert=T&seance=ARRET Urteil des Europäischen Gerichtshofs vom 9. März 2010: Beantragung von Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich in Deutschland]


* [http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:DE:NOT Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr]
* [http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:DE:NOT Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr]
Zeile 219: Zeile 219:
Reinhard Vetter/Günther Dorn, Datenschutz, publiziert am 10.01.2012; in: Historisches Lexikon Bayerns, URL: <span class="url"><nowiki><https://www.historisches-lexikon-bayerns.de/Lexikon/Datenschutz></nowiki></span>  ({{CURRENTDAY2}}.{{CURRENTMONTH2}}.{{CURRENTYEAR}})
Reinhard Vetter/Günther Dorn, Datenschutz, publiziert am 10.01.2012; in: Historisches Lexikon Bayerns, URL: <span class="url"><nowiki><https://www.historisches-lexikon-bayerns.de/Lexikon/Datenschutz></nowiki></span>  ({{CURRENTDAY2}}.{{CURRENTMONTH2}}.{{CURRENTYEAR}})


[[Kategorie:Bayerische Geschichte| ]]  [[Kategorie:1945 bis Gegenwart]]  
[[Kategorie:Bayerische Geschichte| ]]   
[[Kategorie:1945 bis Gegenwart]]  
[[Kategorie:Gesellschaft]]  
[[Kategorie:Gesellschaft]]  
[[Kategorie:Parlament und Verfassung]]  
[[Kategorie:Parlament und Verfassung]]  
Zeile 232: Zeile 233:
|VGWort=http://vg06.met.vgwort.de/na/589f949d6be04969aa51ff69f4e1db4c
|VGWort=http://vg06.met.vgwort.de/na/589f949d6be04969aa51ff69f4e1db4c
}}
}}
<html><img src="https://ssl-vg03.met.vgwort.de/na/589f949d6be04969aa51ff69f4e1db4c" id="vgwort" alt="" /></html>

Version vom 15. September 2020, 15:58 Uhr

von Reinhard Vetter und Günther Dorn

1978 wurde der Datenschutz erstmals durch entsprechende Gesetzgebung in Bayern für den öffentlichen Bereich reglementiert, nachdem im Jahr davor auch das Bundesdatenschutzgesetz verabschiedet worden war. Für den öffentlichen Bereich (Landesbehörden, Gemeinden) ist der Bayerische Landesbeauftragte für den Datenschutz zuständig. Er war zunächst der Staatskanzlei zugeordnet. 1998 wurde das Amt in der bayerischen Verfassung verankert und beim Landtagsamt angesiedelt. Der private Bereich (Wirtschaft, Vereine, Medien) untersteht der Datenschutzaufsicht. Diese war zunächst bei den sieben bayerischen Bezirksregierungen angesiedelt, wurde 2002 bei der Regierung von Mittelfranken zentralisiert und ist seit 2011 eigenständiges Landesamt.

Problematischer Begriff

Gemeinsam ist allen deutschen Datenschutzgesetzen der eigentliche Kern dessen, was mit Datenschutz gemeint ist: Es geht nicht in erster Linie um den Schutz von "Daten" – was der Ausdruck eigentlich nahe legt –, sondern vordringlich um den Schutz des Menschen in seiner Entscheidungsfreiheit darüber, was mit den Informationen über ihn – den "personenbezogenen Daten" - geschehen darf. So definierte es das Bundesverfassungsgericht in seinem Volkszählungsurteil aus dem Jahr 1983 (BVerfGE 65, 1, 47ff.).

In dieses Recht kann jedoch im überwiegenden Allgemeininteresse durch oder auf Grund eines förmlichen Gesetzes eingegriffen werden. Das Gesetz muss "normenklar und verhältnismäßig" sein, d. h. es muss die Voraussetzungen und die Reichweite der Eingriffsbefugnis so klar bestimmen, dass der Betroffene dies aus dem Gesetz klar entnehmen kann.

Datenschutzkontrolle und -aufsicht in Bayern

Zusätzlich zu den allgemeinen Möglichkeiten, Datenschutzverstöße gerichtlich klären zu lassen, sieht die Rechtsordnung die Überwachung durch Datenschutzkontroll- bzw. -aufsichtsbehörden vor.

Im Gegensatz zu den meisten deutschen Ländern (z. B. Stadtstaaten, Nordrhein-Westfalen, Schleswig-Holstein, Mecklenburg-Vorpommern, Sachsen) ist in Bayern die Zuständigkeit für die Datenschutzkontrolle bzw. -aufsicht nicht einer einzigen Behörde zugewiesen, sondern auf zwei Behörden verteilt:

  • Der Bayerische Landesbeauftragte für den Datenschutz mit Sitz in München kontrolliert den öffentlichen Bereich (siehe Nr. 1).
  • Das Landesamt für Datenschutzaufsicht in Ansbach ist für den nicht-öffentlichen, d. h. den privaten Bereich zuständig (siehe Nr. 2).

Der Datenschutz im öffentlichen Bereich

a) Erste Regelung in Bayern 1978

Das erste Bayerische Datenschutzgesetz (BayDSG) wurde auf Initiative der Staatsregierung am 28. April 1978 erlassen (GVBl, S. 165). Es regelte - wie noch heute - lediglich den Datenschutz im öffentlichen Bereich. Sein Anwendungsbereich beschränkte sich auf automatisierte Dateien und ergänzend manuelle Dateien (Karteikarten). Das bayerische Gesetz folgte damit dem Bundesdatenschutzgesetz vom 27. Januar 1977 (BGBl I, S. 201), dieses dem hessischen Datenschutzgesetz aus dem Jahr 1970.

Das BayDSG bezieht sich insbesondere auf die öffentlichen Stellen des Freistaats Bayern (Behörden, Gerichte usw.), der Gemeinden und Gemeindeverbände und auf die sonstigen der Aufsicht des Freistaates Bayern unterstehenden juristischen Personen des öffentlichen Rechts.

Für Kirchen, die Presse und den Rundfunk gelten aus verfassungsrechtlichen Gründen eigene datenschutzrechtliche Vorschriften.

b) Der Landesdatenschutzbeauftragte

Der Landesbeauftragte ist in der Erfüllung seiner Aufgaben unabhängig. Er war bis zur Novelle 2009 Beamter auf Lebenszeit, dann Beamter auf Zeit. Er verfügt über eine Geschäftsstelle (mit zuletzt ca. 25 Mitarbeitern) zu seiner Unterstützung. Weiter steht ihm ein Beirat – seit 2009 "Kommission" - zur Seite. Aufgabe von Beirat bzw. Kommission sind im Wesentlichen allgemeine Beratung und Vorberatung des Tätigkeitsberichts, nicht aber Kontrolle des Landesbeauftragten. Beirat bzw. Kommission bestehen aus zehn Mitgliedern, davon bestellt der Landtag sechs Mitglieder nach der Stärke seiner Fraktionen, vier weitere Mitglieder werden vom Landtag bestellt auf Vorschlag jeweils der Staatsregierung, der Kommunalen Spitzenverbände, des Verbands der freien Berufe und des Staatsministeriums für Arbeit und Sozialordnung aus dem Bereich der Sozialversicherungsträger.

Hinsichtlich der Notwendigkeit eines eigenen unabhängigen Beauftragten hat das Bundesverfassungsgericht in seinem Volkszählungsurteil vom 15. Dezember 1983 klar auf die notwendige grundrechtssichernde Funktion einer "unabhängigen Stelle zur Sicherung des Datenschutzes in einer zunehmend technisierten und unübersichtlichen Datenverarbeitungswelt" hingewiesen (BVerfGE 65, 1, 46). Die vom bayerischen Verfassungsgerichtshof 1997 (BayVerfGH 50, 226, 255f.) dagegen auch als denkbare Lösung angesehene "Verpflichtung zur Beachtung des Datenschutzes" oder (sinngemäß) die Einrichtung eines behördeninternen Beauftragten, vergleichbar dem Gleichstellungsbeauftragten, wäre in keiner Weise ausreichend, diesen Schutz zu gewährleisten.

Als erster Bayerischer Landesbeauftragte wurde am 3. Juli 1978 Dr. Konrad Stollreither (geb. 1922), vorher Abteilungsleiter in der Staatskanzlei, von der Staatsregierung mit Zustimmung des Landtags berufen. Er war mit seiner Geschäftsstelle der Staatskanzlei angegliedert, aber wie seine Nachfolger in der Ausführung seiner Aufgaben unabhängig. Er unterstand lediglich der Dienstaufsicht des Ministerpräsidenten. Sein Aufgabenbereich bezog sich auf die Datenverarbeitung im öffentlichen Bereich.

- Die Landesdatenschutzbeauftragten von 1978 bis heute

Name Lebensdaten Amtszeit
Konrad Stollreither geb. 1922 1978-1987
Sebastian Oberhauser 1987-1994
Reinhard Vetter geb. 1940 1994-2005
Karl Michael Betzl geb. 1947 2006-2008
Thomas Petri geb. 1967 seit 2009

- Aufgaben des Landesdatenschutzbeauftragten

Der Landesbeauftragte kontrolliert die Datenverarbeitung bei den öffentlichen Stellen des Landes. Er wird auch ohne Anlass tätig, aber vor allem, wenn sich Betroffene an ihn wenden oder er sonstige Hinweise, u. a. durch die Presse, erhält. Weiter nimmt er zu Vorhaben mit Datenschutzrelevanz Stellung und arbeitet mit anderen Datenschutzbeauftragten des Bundes und der Länder im Rahmen der Konferenz der Beauftragten und ihrer Ausschüsse zusammen. Er hat dort den Vorsitz in den Ausschüssen für Justiz und für Gesundheit und Soziales.

Mängel (abgesehen von geringfügigen oder bereits behobenen) beanstandet er, ohne dass es sich dabei um einen vollstreckbaren und bindenden Verwaltungsakt handeln würde. Gegen die Beanstandung ist deshalb auch kein Rechtsmittel gegeben. Werden Beanstandungen nicht beachtet, kann sich der Landesbeauftragte an die Staatsregierung und den Landtag wenden (Art. 31 Abs. 2 BayDSG). Diese sog. Anrufungen sind allerdings seltene Ausnahmen. So wurde zwischen 1994 und 2005 nur einmal der Landtag in Datenschutzfragen angerufen.

Der Landesbeauftragte hat spätestens alle zwei Jahre dem Landtag und der Staatsregierung einen Bericht über seine Tätigkeit zu erstatten (Art. 30 Abs. 5 BayDSG). Die Tätigkeitsberichte dienen gleichzeitig der Unterrichtung der Öffentlichkeit über die Lage des Datenschutzes in Bayern.

Kontrollschwerpunkte waren 1994 bis 2005 der Polizei- und Sicherheitsbereich, die Justiz, der kommunale Bereich, Schulen sowie der Gesundheits- und Sozialbereich. Von "Datenschutzskandalen" kann nicht gesprochen werden. Gleichwohl gab es wesentliche Feststellungen, z. B. bezüglich der weiteren Speicherung von Ermittlungsdaten in polizeilichen Dateien, obwohl jeder Tatverdacht auf eine strafbare Handlung entfallen war, oder auch der Übermittlung von Sozialdaten an die Polizei, obwohl dafür keine Rechtsgrundlage gegeben war. Im letzteren Fall konnte ein Dissens mit der Staatsregierung nicht ausgeräumt werden. Die Streitfrage wurde später durch eine Änderung des Sozialgesetzbuches X dahin entschieden, dass eine solche Rechtsgrundlage geschaffen wurde.

c) Die Entwicklung des Bayerischen Datenschutzgesetzes

- Die Novelle von 1993

Der Schutzzweck des Gesetzes wurde aufgrund des Volkszählungsurteils des Bundesverfassungsgerichts von der reinen Missbrauchsabwehr auf den Schutz jedweden Umgangs mit personenbezogenen Daten erweitert. Im Gegensatz zur ersten Fassung wurden die Akten in den Schutzzweck einbezogen, allerdings begrenzt auf die sog. Anlasskontrolle. Anlässe konnten Mitteilungen eines Betroffenen, aber auch sonstige Hinweise auf Mängel sein. Weiter wurde mit der Novelle das zentrale Datenschutzregister beim Landesbeauftragten abgeschafft, dafür bei den Behörden Verfahrens- und Anlagenverzeichnisse eingeführt.

- Verfassungsänderung und Novelle von 1998

1998 wurden mit dem neuen Artikel 33 a der Bayerischen Verfassung (BV) die Wahl des Landesbeauftragten durch den Landtag und die Ressortierung seiner Geschäftsstelle beim Landtagsamt eingeführt. Die Amtszeit wurde auf sechs Jahre (bisher acht Jahre) begrenzt. Die übrigen Regelungen entsprechen den bisherigen Bestimmungen in Art. 29 BayDSG 1993 (Unabhängigkeit, Geschäftsstelle). Modifiziert wurde allerdings die Bestimmung über die Abberufung. Zu dem Verweis auf die Bestimmungen über die Amtsenthebung von Richtern kommt eine qualifizierte Mehrheit dafür von zwei Dritteln der Mitglieder des Landtags hinzu.

Die Stellung des Landesbeauftragten wurde durch die Aufnahme in die Verfassung, die auf einen Vorschlag der Fraktion der Sozialdemokratischen Partei Deutschlands (SPD) im Rahmen des Verfassungsreformgesetzes vom 20. März 1998 zurückgeht, hervorgehoben, im Übrigen aber nicht geändert.

- Novellierung zur Umsetzung der EG-Datenschutzrichtlinie 2000

Die Novelle vom Jahr 2000, mit der die EG-Datenschutzrichtline von 1995 umgesetzt wurde, umfasste u. a. folgende Punkte:

  • die Erweiterung von Auskunftsansprüchen Betroffener zur Benachrichtigung
  • die Erweiterung der sog. Nachberichtspflicht
  • die Einführung einer Verschuldenshaftung
  • die Verbesserung der Aufklärung Betroffener
  • ein Widerspruchsrecht gegen an sich rechtmäßige Datenverarbeitung
  • besondere Schutzvorschriften über belastende automatisierte Einzelentscheidungen und für besonders sensible Daten

Weiter wurde die Unterrichtung des Landesbeauftragten von beabsichtigten Rechts- und Verwaltungsvorschriften in das Gesetz eingeführt (Art. 32 Abs. 3 BayDSG), was zuvor bereits praktiziert worden war. Stellungnahmen zu diesen Entwürfen, die vielfach zu Änderungen führen, stellen einen wesentlichen Teil der Arbeit des Landesbeauftragten dar.

Die Novelle verbesserte die Schutzrechte der Betroffenen wesentlich und vereinfachte die Verfahrensvorschriften. Mit ihr wurde ferner die bisherige Beschränkung der Kontrollkompetenz des Landesbeauftragten in Akten auf die sog. Anlassaufsicht ersatzlos gestrichen. Die Streichung entsprach einem dringenden Petitum des Landesbeauftragten. Der "Beirat beim Landesbeauftragten für den Datenschutz" (Art. 33 BayDSG Fassung 1993) wurde in eine "Datenschutzkommission" umbenannt (Art. 33 BayDSG n.F.). Der Aufgabenbereich des bisherigen Beirats änderte sich dadurch nicht. Insbesondere war mit der Novelle keine Verdichtung einer parlamentarischen Kontrolle der öffentlichen Datenverarbeitung verbunden, was mit Blick auf die Unabhängigkeit des Landesbeauftragten auch verfassungsrechtlich bedenklich gewesen wäre.

- Die Novelle 2009 - Der Landesbeauftragte als Beamter auf Zeit

Durch die Novelle von 2009 (GVBl 2009, S. 380) wurde der Landesbeauftragte zum Beamten auf Zeit. Die Novelle erfolgte nach der Landtagswahl vom 28. September 2008, die erstmals die Bildung einer Koalitionsregierung aus Christlich Sozialer Union (CSU) und Freier Demokratischer Partei (FDP) zur Folge hatte. Nach der Novelle schlug die Staatsregierung erstmals einen Beamten als Landesbeauftragten vor, der nicht aus der bayerischen Staatsverwaltung stammte, nämlich den vormaligen stellvertretenden Berliner Datenschutzbeauftragten Dr. Thomas Petri (geb. 1967), der am 1. Juli 2009 vom Landtag gewählt wurde.

Die Einfügung eines neuen Art. 21 a zur Videobeobachtung in das BayDSG trug einer Kritik des Bundesverfassungsgerichts Rechnung. Das Bundesverfassungsgericht hatte in seiner Entscheidung vom 23. Februar 2007 (Absatz-Nr. 45ff.) ausgeführt, dass die sehr allgemein formulierten Artikel 16 und 17 BayDSG als Ermächtigungsgrundlage für eine Videobeobachtung angesichts des erheblichen Gewichts eines solchen Eingriffs in das Recht auf informationelle Selbstbestimmung nicht hinreichend bestimmt sind und deshalb nicht ausreichen. Art. 21 a BayDSG bestimmt jetzt eingehend die Voraussetzungen und die Reichweite einer solchen Befugnis.

Es bleibt abzuwarten, ob aus dem Urteil nicht weitere Konsequenzen für die Datenverarbeitung auf der Grundlage der Artikel 16 und 17 BayDSG zu ziehen sind, z. B. im Kommunalbereich und im Bereich der allgemeinen Inneren Verwaltung.

Datenschutz für den nicht-öffentlichen Bereich

Hier geht es um die Beachtung des Datenschutzes:

  • in Wirtschaftsunternehmen, z. B. Banken, Versicherungen und Dienstleistungsunternehmen, im Einzelhandel, in der Industrie oder bei den Auskunfteien
  • bei Vereinen und Verbänden
  • in privaten Krankenhäusern und Pflegeheimen
  • bei freiberuflich Tätigen, z. B. Ärzten, Rechtsanwälten und Steuerberatern
  • im Internet

a) Rechtsgrundlagen

Das Bundesdatenschutzgesetz (BDSG) ist für den nicht-öffentlichen Bereich einschlägig, soweit nicht bereichsspezifische Datenschutzvorschriften anderer Gesetze, zum Beispiel des Telemediengesetzes (TMG) oder des Telekommunikationsgesetzes (TKG), vorgehen.

Das Bundesdatenschutzgesetz bezieht sich

  • auf die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten unter Einsatz von Datenverarbeitungsanlagen
  • mit den Vorschriften seines dritten Abschnitts auf die personenbezogenen Daten, die offensichtlich aus einer automatisierten Verarbeitung entnommen sind
  • auf personenbezogene Daten in nicht-automatisierten Sammlungen, die gleichartig aufgebaut und nach bestimmten Merkmalen zugänglich sind und ausgewertet werden können, wie es zum Beispiel bei einer Kartei der Fall ist

Ausgenommen ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten, wenn sie ausschließlich für persönliche oder familiäre Tätigkeiten erfolgt.

b) Entwicklung des Bundesdatenschutzgesetzes

Das BDSG trat am 1. Januar 1978 in Kraft. Seine erste große Novelle 1990 setzte die Grundsätze des Volkszählungsurteils des Bundesverfassungsgerichts zum Persönlichkeitsschutz aus dem Jahre 1983 um (BVerfGE 65, 1ff.).

Die Novelle von 2001 passte das BDSG an die Europäische Datenschutzrichtlinie 1995 an. Die Regelungen beziehen sich u. a. auf den Umgang mit besonderen Arten personenbezogener Daten (z. B. Gesundheitsdaten), auf die Videoüberwachung, den internationalen Datenverkehr und die Führung eines Verfahrensverzeichnisses. Auch wurden die Datenschutzaufsichtsbehörden gestärkt.

Die Novelle 2009 brachte neue Vorschriften zur Zulässigkeit von persönlichen Werbeschreiben, von Übermittlungen personenbezogener Daten an Auskunfteien und von Scoringverfahren. Sie erweiterte die Befugnisse der Datenschutzaufsichtsbehörden und führte eine Informationspflicht bei der unrechtmäßigen Kenntniserlangung von Daten ein.

c) Organisation der Datenschutzaufsicht im nicht-öffentlichen Bereich

Im Jahr 1978 wurden die Datenschutzaufsicht in Bayern auf die sieben Bezirksregierungen und die Prüfung der Datensicherheit auf den Technischen Überwachungsverein - TÜV Bayern, später TÜV Süd e. V. - als beliehenen Unternehmer übertragen.

Mit der Ausweitung der elektronischen Datenverarbeitung in nahezu alle Lebensbereiche hinein und den damit verbundenen datenschutzrechtlichen Fragen und Problemen erwies es sich auch im Hinblick auf die notwendige Zusammenarbeit mit den Aufsichtsbehörden der anderen Länder als zweckmäßig, die Datenschutzaufsicht bayernweit auf eine Behörde zu konzentrieren. Zum 1. Juni 2002 wurde die Regierung von Mittelfranken zur bayerischen Datenschutzaufsichtsbehörde für den nicht-öffentlichen Bereich bestimmt. Die Personalausstattung sah 1,5 Stellen im höheren und 3,5 Stellen im gehobenen Dienst vor. Leiter wurde Günther Dorn (geb. 1944), der dieses Amt bis zu seiner Versetzung in den Ruhestand Ende 2010 innehatte.

In den Jahren 2007/2008 nahm das Interesse der Medien und der Öffentlichkeit für den Datenschutz deutlich zu. Anlass dafür war eine Reihe von bundesweiten Datenschutzskandalen, bei denen mit Beschäftigten- und Kundendaten missbräuchlich umgegangen worden war. Die Datenschutzaufsicht gewann an Bedeutung. Gleichzeitig stieg ihre Arbeitsbelastung enorm. Im März 2009 reagierte der Landtag auf diese Entwicklung und wertete die Datenschutzaufsichtsbehörde zu einem Landesamt auf, das jedoch in die Regierung von Mittelfranken integriert blieb. Das Personal wurde auf 17 Stellen, in denen auch zwei technische Stellen enthalten waren, aufgestockt.

Im März 2010 beanstandete der Europäische Gerichtshof alle Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich in Deutschland und somit auch das bayerische Landesamt für Datenschutzaufsicht (EuGH 9. März 2010 – Az. C-518/07). Eine Aufsichtsbehörde dürfe, um "in völliger Unabhängigkeit" im Sinne des Art. 28 Abs. 1 der Europäischen Datenschutzrichtlinie zu arbeiten, keiner Aufsicht unterstehen. Das bayerische Landesamt für Datenschutzaufsicht unterstand aber als Bestandteil der Regierung von Mittelfranken sowohl der Behördenspitze als auch dem Staatsministerium des Innern.

Bei der erforderlichen Neustrukturierung der Datenschutzaufsicht im nicht-öffentlichen Bereich hielt man in Bayern an der Trennung zwischen der Datenschutzkontrolle für den öffentlichen Bereich und der Datenschutzaufsicht für den nicht-öffentlichen Bereich fest. Durch die am 1. August 2011 in Kraft getretene Änderung des bayerischen Datenschutzgesetzes und die entsprechende Änderung der Datenschutzverordnung wurde das Landesamt für Datenschutzaufsicht zu einer eigenständigen und völlig unabhängigen zentralen Landesbehörde umgebildet. Sein Präsident ist Beamter auf Zeit und wird von der Staatsregierung für die Dauer von fünf Jahren ernannt. Erster Präsidenten des Landesamtes wurde am 4. August 2011 Thomas Kranig (geb. 1954), der das Landesamt bereits seit Beginn dieses Jahres geleitet hatte.

Mit der Neuordnung ist die Mitwirkung des Technischen Überwachungsvereins weggefallen. Das Landesamt ist nunmehr auch für die technischen Fragen der Datensicherheit zuständig.

d) Die wesentlichen Aufgaben des Landesamtes für Datenschutzaufsicht

Zu den Kernaufgaben des Landesamts für Datenschutzaufsicht gehören:

  • Bearbeitung von Beschwerden, Eingaben und Anfragen
  • Kontrollen von Unternehmen und sonstigen Stellen, die mit personenbezogenen Daten umgehen
  • Beratung der betrieblichen Datenschutzbeauftragten, der Leitungsorgane und sonstiger Vertreter von Unternehmen
  • Zusammenarbeit mit Wirtschaftsverbänden und Kammern zur Förderung des Datenschutzes in den Unternehmen
  • Öffentlichkeitsarbeit, u. a. Erstellung von Tätigkeitsberichten im zweijährigen Turnus, Informationen im Internet und in Papierform zu einzelnen Fachthemen
  • Zusammenarbeit mit den Datenschutzaufsichtsbehörden der anderen Länder im jährlich zweimal tagenden sog. Düsseldorfer Kreis und in dessen Arbeitsgruppen "Versicherungswirtschaft", "Kreditwirtschaft", "Auskunfteien", "Internationaler Datenverkehr", "Telemedien" und "Beschäftigtendatenschutz". In den derzeit bestehenden Sonderarbeitsgruppen "Fahrzeugdatenspeicher" und "Elektronisches Lastschriftverfahren" hat das Bayerische Landesamt den Vorsitz und die Geschäftsführung inne.

e) Wesentliche Maßnahmen bei Datenschutzverstößen

Bei Verstößen gegen den Datenschutz können seitens des Landesamts folgende Schritte unternommen werden:

  • Formlose Beanstandung, die weder zwangsweise durchgesetzt noch angefochten werden kann
  • Unterrichtung der betroffenen Personen, um deren Daten es geht
  • Maßnahmeanordnung oder Untersagung; diese beiden Verwaltungsakte können jeweils mit Mitteln des Verwaltungszwangs durchgesetzt bzw. von den Adressaten im verwaltungsgerichtlichen Verfahren angefochten werden.
  • Unterrichtung gewerberechtlicher Aufsichtsbehörden
  • Verlangen der Abberufung des betrieblichen Datenschutzbeauftragten
  • Bußgeldverfahren
  • Strafantrag

Ausblick

Die rasante technische Entwicklung im IT-Bereich eröffnet ständig neue Möglichkeiten, personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen. So vorteilhaft dies auf der einen Seite für Wirtschaft und Gesellschaft ist, so groß ist auf der anderen Seite die Versuchung, mit den personenbezogenen Daten in einer Weise umzugehen, die mit dem Datenschutzrecht nicht zu vereinbaren ist.

So kommt es immer wieder zum rechtswidrigen Umgang mit Kunden- oder Beschäftigtendaten sowie zu Datenschutzverstößen verschiedenster Art im Internet. Diese Entwicklung war Anlass dafür, dass seit einigen Jahren der Datenschutz im nicht-öffentlichen Bereich verstärkt im Fokus von Medien und Öffentlichkeit steht.

Die bestehenden rechtlichen Regelungen reichen oft für wünschenswerte Maßnahmen der Datenschutzaufsichtsbehörden nicht aus oder können nur mit Mühe auf die immer wieder neuen Sachverhalte angewendet werden. Somit steht nicht nur die Datenschutzaufsicht in der Pflicht, im Rahmen ihrer rechtlichen Möglichkeiten tätig zu werden. Auch der Gesetzgeber ist aufgerufen, auf die technische Entwicklung zu reagieren und immer wieder die notwendigen datenschutzrechtlichen Schutzwälle zur Verteidigung des Persönlichkeitsrechts aufzurichten.

Literatur

  • Bayerisches Landesamt für Statistik und Datenverarbeitung (Hg.), 200 Jahre amtliche Statistik in Bayern. 1808 bis 2008, München 2008.
  • Gerhard Ecker/Bernhard Pfister/Udo Höhn, Der kommunale Datenschutzbeauftragte in Bayern. Datenschutz in der Kommune, Stuttgart u. a. 2002.
  • Reinhard Vetter, Chancen und Risiken zentralisierter Patientendatenbestände. Zentraler Datenpool der Krankenversicherung, Elektronischer Patientenpass und zentraler Rechner, in: Datenschutz und Datensicherheit 27/1 (2003), S. 27.
  • Reinhard Vetter, Das Archiv zwischen Transparenz und Persönlichkeitsschutz. Konfliktlinien und Lösungsmöglichkeiten aus der Sicht des Datenschutzes, in: Archive in Bayern 2 (2005), 159-170.
  • Reinhard Vetter, Forschungs(daten)geheimnis, in: Datenschutz und Datensicherheit 23/7 (1999).

Quellen

  • Tätigkeitsbericht des Landesbeauftragten für den Datenschutz, München 1979ff. (Erscheint jährlich, jüngere Ausgaben online).

Weiterführende Recherche

Externe Links

Empfohlene Zitierweise

Reinhard Vetter/Günther Dorn, Datenschutz, publiziert am 10.01.2012; in: Historisches Lexikon Bayerns, URL: <https://www.historisches-lexikon-bayerns.de/Lexikon/Datenschutz> (28.03.2024)