Begründung zu §§ 41 - 46 BDSG Reg-Entw 
  [ « ][ ‹ ][ ]

Zu Nummer 45 (§ 41)

Zu Absatz 1

Anstelle der bisher in Absatz 1 enthaltenen Vollregelung beinhaltet Absatz 1 nur noch eine Rahmenvorschrift. Damit wird der Änderung von Art.75 GG durch das 42.Gesetz zur Änderung des Grundgesetzes vom 27.10.1994 (BGBl.I S.3146) Rechnung getragen. Da die Ausgestaltung der zu den in Absatz 1 genannten Zwecken erfolgenden redaktionellen Datenverarbeitung mitprägend für die Gestaltung der Rechtsverhältnisse der Presse ist und somit nur in die Rahmenkompetenz des Bundes fällt, gelten insoweit die übrigen BDSG-Regelungen nicht. Die Vorschrift, die damit auf dem Gebiet des redaktionellen Datenschutzes lex specialis zu § 1 Abs.2 Nr.3 ist, enthält dementsprechend auch keine unmittelbar geltenden Regelungen, sondern gibt für die in die Zuständigkeit der Länder fallende Umsetzung lediglich den Mindeststandard der in der Rechtsprechung seit dem Volkszählungsurteil des Bundesverfassungsgerichts (BVerfGE 65,1) geforderten datenschutzrechtlichen Regelungen im Bereich der Medien unter Berücksichtigung des aufgrund von Artikel 9 der Richtlinie bestehenden Änderungsbedarfs vor.

In Umsetzung von Artikel 9 der Richtlinie erweitert Absatz 1 den Anwendungsbereich der Datenschlitzbestimmungen im Rahmen der Verarbeitung personenbezogener Daten durch Medien. Artikel 9 der Richtlinie sieht keine Ausnahme von den Vorschriften des Dritten Kapitels der Richtlinie - Rechtsbehelfe, Haftung und Sanktionen - vor. Die Regelung zur Haftung war daher in die Regelung des § 41 einzubeziehen. Entsprechendes gilt für das Fünfte Kapitel der Richtlinie - Verhaltensregeln zur Förderung der Durchführung datenschutzrechtlicher Regelungen -.

Der Deutsche Presserat wird im Wege der Selbstregulierung ergänzende Regelungen treffen. Inhalte dieser Selbstregulierung werden insbesondere die Erarbeitung von - nicht notwendigerweise auf den Anwendungsbereich der §§ 5 und 9 beschränkten - Verhaltensregeln und Empfehlungen, eine regelmäßige Berichterstattung zum redaktionellen Datenschutz sowie die Schaffung eines Beschwerdeverfahrens sein, das Betroffenen die Möglichkeit einer presseinternen Überprüfung beim Umgang mit personenbezogenen Daten eröffnet. Dieses Konzept ist zu begrüßen, da es in besonderer Weise geeignet erscheint, den Datenschutz im Medienbereich weiter zu verstärken. Insbesondere vor diesem Hintergrund besteht nach Auffassung des Bundes keine Veranlassung für die Länder, über die im Gesetz genannten Vorgaben hinausgehende Regelungen zu treffen.

Zu Absatz 3:

Die Neufassung passt die Auskunftsregelung an den Stand neuerer Vorschriften an (vgl § 17 Abs.3 ZDF-Staatsvertrag oder § 16 Abs.3 Mediendienstestaatsvertrag).

Zu Absatz 4:

Der Kreis der auf die Deutsche Welle anwendbaren Vorschriften des Bundesdatenschutzgesetzes war nach Maßgabe des Artikels 9 der Richtlinie zu erweitem.

§§§

Zu Nummer 46 (§ 42)

Die Änderungen in Absatz 5 Satz 2 sind Folgeänderungen im Zusammenhang mit der Schaffung einheitlicher Vorschriften für den internen Beauftragten für den Datenschutz (§§ 4f und 4g). Diese Regelungen über den internen Beauftragten für den Datenschutz, die erstmals auch für den behördlichen Bereich Anwendung finden, gelten damit ausdrücklich im Bereich der Deutschen Welle. Hierdurch erfährt insbesondere auch der Datenschutzbeauftragte der Deutschen Welle eine deutliche Aufwertung.

§§§


Zu Nummer 47 (§ 43)

Der Formulierung "von diesem Gesetz geschützte" in Absatz 1 vor Nummer 1 sowie in Absatz 2 Nr.1 kam kein eigenständiger Regelungsinhalt zu. Er war daher zu streichen. Die Änderungen in Absatz 1 Nr.1 passen die Terminologie der Strafvorschriften an die des übrigen Bundesdatenschutzgesetzes an.

Die Änderung der Verweise in Absatz 2 Nr.2 ist eine Folgeänderung im Zusammenhang mit der Einfügung eines neuen Absatzes 3 in § 29.

Die Änderung der Verweise in Absatz 2 Nr.3 ist eine Folgeänderung im Zusammenhang mit der Aufhebung von § 40 Abs.2 aF.

Der Zusatz in Absatz 4 ist durch die Ergänzung des § 23 Abs.5 durch einen Satz 7 erforderlich geworden. Danach steht dem Bundesbeauftragten für den Datenschutz eine Anzeigebefugnis in Umsetzung des Artikels 28 Abs.3, 3.Spiegelstrich der Richtlinie zu.

Entsprechendes gilt nach § 38 Abs.1 Satz 7 für die Aufsichtsbehörden der Länder für den nicht-öffentlichen Bereich. Die Aufnahme der verantwortlichen Stelle ist sachgerecht, damit sich diese gegen einen Missbrauch der von ihr gespeicherten Daten zur Wehr setzen kann.

§§§

Zu Nummer 48 (§ 44)

Zu Absatz 1 Nr.2

Die Änderung der Verweise in Absatz 1 Nr. 2 ist eine Folgeänderung im Zusammenhang mit der Aufhebung von § 32 sowie mit der Schaffung der neuen Vorschriften der §§ 4d und 4e.

Zu Absatz 1 Nr.4

Die Änderung ist eine Folgeänderung im Zusammenhang mit der Einfügung eines neuen Absatzes 5 in § 35.

Zu Absatz 1 Nr.5

Die Änderung des Verweises in Absatz 1 Nr.5 ist eine Folgeänderung im Zusammenhang mit der Aufhebung von § 36 sowie mit der Schaffung der neuen Vorschrift des § 4f. Sachlich zuständig für die Durchführung des Ordnungswidrigkeitsverfahrens ist nach § 36 Abs.1 Nr.2b OWiG der fachlich zuständige Bundesminister, soweit das Gesetz von Bundesbehörden ausgeführt wird.

§§§

Zu Nummer 48 (§ 44)

Zu Absatz 1 Nr.2

Die Änderung der Verweise in Absatz 1 Nr.2 ist eine Folgeänderung im Zusammenhang mit der Aufhebung von § 32 sowie mit der Schaffung der neuen Vorschriften der §§ 4d und 4e.

Zu Absatz 1 Nr.4

Die Änderung ist eine Folgeänderung im Zusammenhang mit der Einfügung eines neuen Absatzes 5 in § 35.

Zu Absatz 1 Nr.5

Die Änderung des Verweises in Absatz 1 Nr.5 ist eine Folgeänderung im Zusammenhang mit der Aufhebung von § 36 sowie mit der Schaffung der neuen Vorschrift des § 4f. Sachlich zuständig für die Durchführung des Ordnungswidrigkeitsverfahrens ist nach § 36 Abs.1 Nr.2b OWiG der fachlich zuständige Bundesminister, soweit das Gesetz von Bundesbehörden ausgeführt wird.

§§§

Zu Nummer 49 (Überschrift des sechsten Abschnitts)

Zu Verdeutlichung des Übergangscharakters von §§ 45 und 46 waren beide Vorschriften in einem neuen sechsten Abschnitt zusammenzufassen.

§§§

Zu Nummer 50 (§§ 45 und 46)

Zu § 45

Die Vorschrift setzt Artikel 32 Abs.2 der Richtlinie um. Er gestattet einen Anpassungszeitraum von maximal drei Jahren ab Inkrafttreten des Gesetzes für solche Erhebungen, Verarbeitungen oder Nutzungen personenbezogener Daten, die zum Zeitpunkt des Inkrafttretens der Änderungen des Bundesdatenschutzgesetzes bereits begonnen haben.

§ 45 gilt auch in den Rechtsbereichen, die nicht in den Anwendungsbereich der Richtlinie fallen, soweit die Vorschriften des BDSG in den jeweiligen bereichsspezifischen Gesetzen zur Anwendung gelangen. Hierfür enthält Satz 2 eine Sonderregelung.

§§§

Zu § 46

Da es aus zeitlichen Gründen nicht möglich ist, das gesamte bereichsspezifische Datenschutzrecht bereits in der 1.Gesetzgebungsstufe an die neue Terminologie des BDSG anzupassen, wird angeordnet, dass die bisherigen Definitionen der Begriffe Datei, Akte und Empfänger zunächst weitergelten sollen. Es ist beabsichtigt, in der 2.Novellierungsstufe die Anpassung des bereichsspezifischen Datenschutzrechts an die Richtlinie umfassend zu überprüfen.

Absatz 1 entspricht § 3 Abs.2 aF, Absatz 2 § 3 Abs.3 aF und Absatz 3 § 3 Abs.9 aF.

§§§

Zu Nummer 51 (Anlage zu § 9 Satz 1)

Die Anlage zu § 9 wurde gestrafft (Einfügung von Nummer 10 aF in Satz 1 vor Nummer 1, Zusammenführung von Nummern 2, 3 und 5 aF als Teil von Nummer 3), um die Anforderungen der Richtlinie ergänzt (insbesondere Nummer 7 nF), sprachlich überarbeitet (Nummern 1 bis 5) sowie den heutigen Gegebenheiten der Informations- und Kommunikationstechnik angepasst (Nummern 4 und 5). Allgemein gilt, dass Schutzzweck und Aufwand maßgeblich für die Festlegung der Einzelmaßnahmen sind, dh dass Einzelmaßnahmen so gewählt werden müssen, dass der Schutz der einzelnen gespeicherten Daten konkret gewährleistet wird.

Im Einzelnen:

  1. Die Erweiterung um den Begriff der Nutzung in Satz 1, vor Nummer 1, sowie in Nummer 1 beruht auf Artikel 3 Abs.1 in Verbindung mit Artikel 2 Buchstabe b der Richtlinie.


  2. Die Einfügung "Datenkategorien" in Satz 1, vor Nummer 1, ist eine Anpassung an die Terminologie der Richtlinie. Auf Artikel 19 Abs.1 Buchstabe c der Richtlinie sowie die Begründung zu § 4e Satz 1 Nr.5 wird verwiesen.


  3. Bei den Nummern 1, 2 und 3 (Nummern 1, 2, 3, 4 und 5 aF) wurde der gesetzliche Wortlaut der gebräuchlichen informationstechnischen Terminologie angepasst: Zutritt im Sinne der Nummer 1 ist ausschließlich räumlich zu verstehen, erfasst daher den räumlichen Zutritt durch unbefugte (externe) Personen. Nummer 1 aF war demgegenüber sprachlich unklar und gab Anlass zu unterschiedlichen Interpretationen.

    Zugang im Sinne der Nummer 2 (Nummer 4 aF) erfasst das Eindringen in das EDV-System selbst seitens unbefugter (externer) Personen.

    Durch den Verzicht auf die Formulierung "mit Hilfe von Einrichtungen zur Datenübertragung" in Nummer 2 wurde gegenüber der bisherigen Nummer 4 a.F. der Anwendungsbereich neben dem bereits erfassten Schutz des Zugangs über Datenübertragungseinrichtungen auf den Schutz des lokalen Zugangs zum System erweitert. Zugriff im Sinne der Nummer 3 schließlich erfasst die Tätigkeit innerhalb des EDV-Systems durch einen grundsätzlich Berechtigten außerhalb seiner Berechtigung. Nummer 3 entspricht in ihrem ersten Teil vollständig Nummer 5 aF und beinhaltet in ihrem zweiten Teil eine teilweise Zusammenfassung von Nummern 2 und 3 aF; die Überschneidungen dieser Nummern der alten Fassung werden beseitigt. Auf den Begriff "Löschung" in Nummern 3 und 9 aF konnte verzichtet werden, da er im informationstechnischen Sinn vom Begriff "Veränderung" mit umfasst wird.


  4. Nummer 4 fasst sämtliche Aspekte der Weitergabe personenbezogener Daten, also elektronische Übertragung, Datenträgertransport und Übermittlungskontrolle, unter dem Begriff "Weitergabekontrolle" zusammen. Zu ergänzen war Nummer 4 um den Begriff der "elektronischen Übertragung". Der zweite Teil von Nummer 4 entspricht im Wesentlichen Nummer 6 aF.

    Die in der neuen Fassung von Nummer 4, zweiter Teil durch die vorgenommene Änderung ("vorgesehen" anstelle von "werden können") gegenüber Nummer 6 aF erfolgte Eingrenzung ist angesichts der technischen Entwicklung - weitgehend unbegrenzte Möglichkeit zur Datenübertragung als Normalfall - notwendig.


  5. Nummer 5 stellt im Gegensatz zur bisherigen Fassung (Nummer 7 aF) nicht mehr in erster Linie auf die eingegebenen Daten ab ("welche"), sondern maßgeblich auf den Zugang ("ob"). Dies war erforderlich, da die Praxis erwiesen hat, dass die bisherige Fassung überzogene, nicht praktikable Anforderungen stellte. Gleichzeitig wurde der Anwendungsbereich der Nummer 5 um die nachträgliche Überprüfung und Feststellung der Veränderung oder Entfernung ergänzt.


  6. Nummer 6 entspricht unverändert Nummer 8 aF.


  7. Die in Nummer 7 neu aufgenommene Verfügbarkeitskontrolle beruht auf Artikel 17 Abs.1 der Richtlinie. Schutz vor zufälliger Zerstörung oder Verlust meint beispielsweise Schutz vor Wasserschäden, Blitzschlag oder Stromausfall. Beispiel für eine insoweit zu treffende Sicherungsmaßnahme ist etwa das Erstellen zusätzlicher Sicherungskopien, die an besonders geschützten Orten gelagert werden.


  8. Die Regelung in Nummer 8 beinhaltet in Anlehnung an die Regelung des § 4 Abs.2 Nr.4 TDDSG ein grundsätzliches Trennungsgebot zu unterschiedlichen Zwecken erhobener Daten. Dieses Trennungsgebot findet in den Fällen eine Einschränkung, in denen ein Informationssystem daraufhin konzipiert ist, dass gesetzlich im Regelfall zugelassenen Zweckänderungen Rechnung getragen werden soll.

§§§



Zu Artikel 2 (Änderung des Bundesverfassungsschutzgesetzes)

Die Neufassung der Konkurrenzklausel ist überwiegend durch die im Rahmen der Novellierung geänderte Zählweise der Vorschriften im Bundesdatenschutzgesetz bedingt.

Da die Geltung der Richtlinie auf das EG-Recht (1. Säule des EU-Vertrages) begrenzt ist und der Bereich der öffentlichen Sicherheit dort ausdrücklich ausgenommen ist (Artikel 3 Abs.2), betreffen die Ausnahmen teilweise auch solche Vorgaben der Richtlinie, die im Anwendungsbereich der Sicherheitsgesetze nicht gelten sollen oder dort speziell geregelt sind. Der Entwurf sieht vor, dass einige gemäß der Richtlinie neu gefasste Vorschriften des Bundesdatenschutzgesetzes grundsätzlich auch im Sicherheitsbereich Anwendung finden (Bestellung behördlicher Datenschutzbeauftragter, §§ 4f und 4g; Regelung zur automatisierten Einzelentscheidung, § 6a). Noch in dieser Legislaturperiode wird das gesamte bereichspezifische Datenschutzrecht umfassend daraufhin zu überprüfen sein, ob weitere Anpassungen an die Richtlinie geboten sind, auch soweit keine europarechtliche Umsetzungspflicht besteht. Nur so kann vermieden werden, dass auf Dauer zweierlei Datenschutzrecht mit unterschiedlichem Schutzniveau besteht.

§§§

Zu Artikel 3 (Änderung des MAD-Gesetzes)

Auf die Begründung zu Artikel 2 wird verwiesen.

§§§

Zu Artikel 4 (Änderung des BND-Gesetzes)

Auf die Begründung zu Artikel 2 wird verwiesen.

§§§


[ « ] zu §§ 41 - 46 BDSG [ ][ ]

Saar-Daten-Bank (SaDaBa)   -   Frisierte Gesetzestexte   -   © H-G Schmolke 1998-2005
K-Adenauer-Allee 13, 66740 Saarlouis, Tel: 06831-988099, Fax: 06831-988066, Email: hgs@sadaba.de
Der schnelle Weg durch's Paragraphendickicht!
www.sadaba.de