| Begründung | zu § 3 + 3a BDSG | Reg-Entw |
|---|---|---|
| [ « ][ ‹ ][ » ] |
Während für das BDSG 1977 noch der Dateibezug für die Anwendbarkeit des Gesetzes maßgebend war, hat das BDSG 1990 grundsätzlich jedes Speichermedium einbezogen und lediglich im nicht-öffentlichen Bereich das Erfordernis des Dateibezugs beibehalten (§ 1 Abs.2 Nr.3 aF).
Die Richtlinie wiederum stellt -insofern vergleichbar dem BDSG 1977- im Rahmen der Bestimmung des Anwendungsbereichs teilweise auf das Speichermedium "Datei" ab. Kriterien für den sachlichen Anwendungsbereich des Bundesdatenschutzgesetzes sind nach Artikel 3 Abs.1 der Richtlinie nunmehr die automatisierte Erhebung, Verarbeitung und Nutzung personenbezogener Daten sowie die nicht automatisierte Erhebung, Verarbeitung und Nutzung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen.
Das Kriterium der Datei ist für die Frage der Eröffnung des sachlichen Anwendungsbereichs des Bundesdatenschutzgesetzes nur noch von Bedeutung, soweit es um die nichtautomatisierte Erhebung, Verarbeitung und Nutzung personenbezogener Daten geht. Diesem Ansatz folgt die Definition der (nicht automatisierten) Datei in Satz 2. Findet hingegen eine Erhebung, Verarbeitung oder Nutzung personenbezogener Daten in einer automatisierten Datei statt, ist für die Anwendbarkeit des Bundesdatenschutzgesetzes nicht das Merkmal der automatisierten Datei von Relevanz, sondern nur und ausschließlich das der automatisierten Erhebung, Verarbeitung oder Nutzung.
Dementsprechend war die Definition der automatisierten Datei in Absatz 2 Nr.1 aF in Satz 1 zu ersetzen durch eine Definition der automatisierten Verarbeitung.
In Artikel 2 Buchstabe c definiert die Richtlinie "Datei" als "jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind (...)". Im Erwägungsgrund 27 der Richtlinie wird hierzu ausgeführt, dass "insbesondere der Inhalt einer Datei nach bestimmten personenbezogenen Kriterien strukturiert sein muss, die einen leichten Zugriff auf die Daten ermöglichen. Nach der Definition in Artikel 2 Buchstabe c können die Mitgliedstaaten die Kriterien zur Bestimmung der Elemente einer strukturierten Sammlung personenbezogener Daten sowie die verschiedenen Kriterien zur Regelung des Zugriffs zu einer solchen Sammlung festlegen." Der materielle Änderungsbedarf im Rahmen der Definition des Absatz 2 Satz 2 war daher beschränkt auf die Verdeutlichung des Merkmals "zugänglich" durch dessen ausdrückliche Aufnahme in die Definition anstelle der bisherigen Definitionsmerkmale "geordnet" und "umgeordnet", die der Zugänglichmachung dienen.
Auf die Regelung des Absatzes 2 Satz 2 aF konnte aus folgenden Gründen verzichtet werden: Hinsichtlich der Einbeziehung von Akten in den Anwendungsbereich des Bundesdatenschutzgesetzes neuer Fassung gilt grundsätzlich, dass diese immer dann der Richtlinie und somit auch dem Bundesdatenschützgesetz unterfallen, wenn sie unter den Begriff der nicht automatisierten Datei subsumierbar sind. Relevanz erlangt dies im nichtöffentlichen Bereich, da hier Akten bisher weitgehend vom Anwendungsbereich ausgenommen waren. Maßgeblich ist insoweit Erwägungsgrund 27 der Richtlinie, demzufolge die Richtlinie "bei manuellen Verarbeitungen lediglich Dateien erfasst, nicht Jedoch unstrukturierte Akten. (...) Akten und Aktensammlungen sowie ihre Deckblätter, die nicht nach bestimmten Kriterien strukturierbar sind, fallen unter keinen Umständen unter den Anwendungsbereich dieser Richtlinie." Anlässlich der Annahme der Richtlinie ist von Rat und Kommission folgende Erklärung unter Nr.7 zu Protokoll gegeben worden: "Der Rat und die Kommission bestätigen, daß sich die Richtlinie nach der derzeitigen Definition in Artikel 2 Buchstabe c nur auf Dateien erstreckt, nicht aber auf Akten; die Kriterien, nach denen sich die Bestandteile einer strukturierten Sammlung personenbezogener Daten bestimmen lassen, sowie die Kriterien, nach denen diese Sammlungen zugänglich sind, können von jedem einzelnen Mitgliedstaat festgelegt werden; Akten und Aktensammlungen und die Deckblätter dazu können nicht unter die unter dem ersten Gedankenstrich genannte Definition fallen, wenn ihr Inhalt nicht in der Art einer Datei strukturiert ist."
Absatz 2 Satz 2 war dementsprechend aufzuheben, da es für die Frage der Einbeziehung von Akten nicht mehr auf das Merkmal der automatisierten Auswertbarkeit ankommt. Ausschlaggebend ist anstelle dessen, ob eine nicht automatisierte Datei vorliegt; eine manuelle Auswertbarkeit genügt insoweit.
Der bislang in Absatz 4 geregelte Begriff des Erhebens findet sich nunmehr in Absatz 3. Da dem Begriff der Akte keine eigenständige Bedeutung mehr zukommt, war die Definition der Akte in Absatz 3 Satz 1 aF aufzuheben; hinsichtlich der Aufhebung von Absatz 3 Satz 1 zweiter Halbsatz aF gilt, dass nach Erwägungsgrund 14 der Richtlinie grundsätzlich personenbezogene Ton- und Bilddaten dem Anwendungsbereich der Richtlinie unterfallen. Erwägungsgrund 15 der Richtlinie führt hierzu aus, dass "die Verarbeitung solcher Daten von der Richtlinie nur erfasst wird, wenn sie automatisiert erfolgt oder wenn die Daten, auf die sich die Verarbeitung bezieht, in Dateien enthalten oder für solche bestimmt sind, die nach bestimmten personenbezogenen Kriterien strukturiert sind, um einen leichten Zugriff zu ermöglichen." Maßgeblich für die Einbeziehung von Bild- und Tondaten ist daher die Möglichkeit der Subsumtion entweder unter den Begriff der automatisierten Verarbeitung im Sinne des Absatzes 2 Nr.1 oder den der nicht automatisierten Datei im Sinne des Absatzes 2 Nr.2.
Der Begriff der Übermittlung beinhaltet als notwendige Komponenten die Bekanntgabe, die speichernde Stelle als bekannt gebende Instanz sowie den Dritten im Sinne des Absatzes 8 als Adressaten. Der Begriff des Empfängers wurde in Absatz 5 Nr.3 aF synonym neben dem des Dritten gebraucht. Eigenständige Bedeutung kam ihm nicht zu. Da in Umsetzung von Artikel 2 Buchstabe g der Richtlinie der weitergehende Begriff des Empfängers nunmehr in Absatz 8 Satz 1 definiert wird, war er in Absatz 4 Nr.3 nF zur Vermeidung von Missverständnissen zu streichen bzw durch den des Dritten zu ersetzen.
Neu aufzunehmen war eine Definition des Begriffs des Pseudonymisierens, da in § 3a Satz 2 erstmals der vorrangige Einsatz (anonymer und) pseudonymer Formen der Datenverarbeitung vorgesehen ist.
In Artikel 2 Buchstabe d Satz 1 der Richtlinie wird der Begriff des "für die Verarbeitung Verantwortlichen" definiert als "die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet." In Anpassung an diese Terminologie der Richtlinie wurde in Absatz 7 die Definition der speichernden Stelle durch die der verantwortlichen Stelle ersetzt.
Absatz 8 Satz 1 setzt Artikel 2 Buchstabe g der Richtlinie um. Der Begriff des Empfängers ist sehr weit gefasst. Er umfasst neben dem Dritten, dem Betroffenen und denjenigen Personen und Stellen, die im Geltungsbereich des Bundesdatenschutzgesetzes personenbezogene Daten im Auftrag verarbeiten oder nutzen, auch die verschiedenen Organisationseinheiten innerhalb einer speichernden Stelle. Die negative Definition des Begriffs des Dritten in § 3 Abs.9 Satz 2 aF war in Umsetzung von Artikel 1 Abs.2 der Richtlinie um die Personen und Stellen zu erweitern, die im Geltungsbereich der Rechtsvorschriften zum Schutz personenbezogener Daten der Mitgliedstaaten der Europäischen Union personenbezogene Daten im Auftrag verarbeiten oder nutzen. Die Wörter "Geltungsbereich dieses Gesetzes" wurden aus Gründen der Vereinheitlichung der Gesetzessprache nach Vollendung der Deutschen Einheit durch das Wort "Inland" ersetzt.
Absatz 9 definiert die in Artikel 8 Abs.1 der Richtlinie bezeichneten besonderen Kategorien personenbezogener Daten.
§§§
Der Grundsatz der Datenvermeidung und -sparsamkeit wird erstmalig in das allgemeine Datenschutzrecht aufgenommen. Die Vorschrift konkretisiert den Grundsatz der Verhältnismäßigkeit für die technische Gestaltung der Datenverarbeitungssysteme. Eine vergleichbare Regelung findet sich im bereichsspezifischen Teledienstedatenschutzgesetz in § 3 Abs.4. Wie dort, soll durch die Einführung des Grundsatzes bereits durch die Gestaltung der Systemstrukturen die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten soweit wie möglich vermieden und dadurch Gefahren für das informationelle Selbstbestimmungsrecht des Betroffenen von vornherein minimiert werden. Dies bedeutet nicht, dass personenbezogene Daten, die für die Aufgabenerfüllung erforderlich sind, nicht erhoben, verarbeitet oder genützt werden dürfen, wie zB beim Kraftfahrtbundesamt das Zentrale Verkehrsinformationssystem (ZEVIS), beim Bundesverwaltungsamt das Ausländerzentralregister (AZR), beim Bundeskriminalamt das polizeiliche Informationssystem (INPOL) sowie die bei den Nachrichtendiensten des Bundes geführten Informationssysteme.
Satz 2 beinhaltet den Vorrang anonymer und pseudonymer Formen der Datenverarbeitung als eine von mehreren Möglichkeiten der Ausgestaltung des Systemdatenschutzes als Mittel, dem Grundsatz der Erforderlichkeit Rechnung zu tragen. Hierbei geht es in erster Linie darum - soweit technisch möglich und aufgrund der vorgegebenen funktionalen Zusammenhänge sachgerecht - das Mitführen der vollen Identität Betroffener während der eigentlichen Datenverarbeitungsvorgänge zu reduzieren.
§§§
| [ « ] | zu § 3 + 3a BDSG | [ › ][ » ] |
Saar-Daten-Bank (SaDaBa) - Frisierte Gesetzestexte - © H-G Schmolke 1998-2005
K-Adenauer-Allee 13, 66740 Saarlouis, Tel: 06831-988099, Fax: 06831-988066, Email: hgs@sadaba.de
Der schnelle Weg durch's Paragraphendickicht!
www.sadaba.de