Datenschutzrecht: Rechtliche Grundlagen
An oberster Stelle steht in Deutschland das Bundesdatenschutzgesetz, das durch zahlreiche Landesdatenschutzgesetze ergänzt wird, die sich aber auf spezielle Regelungen für die Behörden des jeweiligen Bundeslandes konzentrieren. Hinzu kommen einzelne Regelungen in Spezialgesetzen sowie Vorgaben durch EG-Richtlinien, wodurch letztlich eine Zersplitterung der datenschutzrechtlichen Regelungen festzustellen ist. Eine Übersicht über die wichtigsten gesetzlichen Vorgaben:
- Bundesdatenschutzgesetz (hier als PDF)
- EG-Richtlinie 95/46/EG (hier als PDF)
- EG-Transparenz-Richtlinie, 80/723/EWG (hier als PDF)
- EG-Richtlinie 2006/24/EG (“Vorratsdatenspeicherung”) (hier als PDF)
- Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (hier als PDF)
- Spezialgesetzliche Regelungen u.a. im: TMG, TKG, SGB X und VII, Gesetze der Landesrundfunkanstalten (etwa WDR-Gesetz), Landesschulgesetze, Polizeigesetze der Länder sowie des Bundes (BKA-Gesetz etc.)
Beachten Sie bitte: Die Kirchen haben eigene Regelungen zum Datenschutz und überwachen diese auch selber. Die kirchlichen Regelungen sind allerdings stark an das BDSG angelehnt wobei zahlreiche, für den kirchlichen Betrieb notwendige, Spezialregelungen vorhanden sind.
Ausgewählte Entscheidungen des EUGH zum Datenschutzrecht
Im Folgenden finden Sie ausgewählte Entscheidungen des EuGH zum Thema Datenschutz:
EuGH, C-518/07 – Begriff der “Unabhängigkeit staatlicher Aufsichtsbehörden”
Mehr hierzu unter folgendem Link…
EuGH, T-179/02 – Begriff der “personenbezogenen Daten”
Es ging um E-Mails innerhalb der EZB und die Frage, ob die Verordnung 45/2001 Anwendung findet im konkreten Fall. Hier nutzte der EuGH folgende Abgrenzungskriterien:
- Der Betroffene wußte, dass Mails gesammelt werden
- Die betroffenen Mails wurden von den Empfängern vorgelegt
- Der Inhalt war rein dienstlich und keiner privaten Natur
Somit wurde die Anwendbarkeit der Verordnung 45/2001 verneint.
EuGH, C-101/01 – “Lindqvist”
Die Lindqvist-Entscheidung ist die “Mutter” der Datenschutz-Entscheidungen des EuGH und muss in jedem Fall für jeden der im Bereich Datenschutz tätig ist, ein Begriff sein. Die Entscheidung sollte man selbst vollständig lesen. Ich möchte die wesentlichen Aussagen dieser Entscheidung wie folgt zusammen fassen:
- Die Verwendung personenbezogener Daten auf einer Webseite ist eine automatisierte Verarbeitung im Sinne der EG-Richtlinie 95/46/EG (Urteil Rn.26, 27), so dass grundsätzlich die Richtlinie Anwendung findet – Beachte aber sogleich Punkt 3.
- Der Begriff der personenbezogenen Daten ist weit zu verstehen, dazu nur exemplarisch die Ausführungen ab Rn.49 im Urteil
- Im Bereich der familiären Tätigkeit gibt es eine Privilegierung (siehe im Urteil ausdrücklich Rn.47), davon nicht erfasst ist aber eine ehrenamtliche Tätigkeit. Hierzu in der Richtlinie Artikel 3 nachlesen, dort steht der Anwendungsbereich der Richtlinie.
- Das Anbieten von Informationen im Internet ist nicht gleichzeitig eine Übermittlung von Daten in Drittländern (Drittländer sind Länder außerhalb der EU). Dies verneint der EuGH bei Rn.69 ausdrücklich mit der Argumentation, dass ansonsten der Rahmen der Richtlinie gesprengt werden würde.
- Das Zusammenspiel aus Datenschutz und Pressefreiheit ist durch die Mitgliedsstaaten zu lösen, wobei die herausragende Bedeutung der Pressefreiheit für eine funktionierende Demokratie zu beachten ist.
EuGH, C‑317/0 – “Flugdatenübermittlung”
Die Entscheidung ist insofern exemplarisch, weil bei der EG meistens darüber gestritten wird, ob überhaupt die Kompetenz zum Erlaß einer Richtlinie bestanden hat. Hier ging es um die Übermittlung von Passenger-Name-Records (PNR), die an die USA übermittelt werden sollten auf Grund eines Abkommens zwischen den USA und der EG. Im Ergebnis wurde die Kompetenz verneint.
EuGH, C-301/06 – “Vorratsdatenspeicherung”
Ebenso wie bei der Flugdatenübermittlung ging es in der vielbeachteten Entscheidung um Kompetenzen. Diesmal um die Frage, ob ein EU-Rahmengesetz auf Art.95 EGV gesetützt werden konnte, dessen Sinn es war, Telekommunikations-Verbindungsdaten “auf Vorrat” zu speichern. Der EuGH bejahte die Frage.
EuGH, T‑194/04 – “Bavarian Lager”
Diese Entscheidung ist nicht so bekannt, sollte aber stärkere Beachtung finden. Zum einen vertritt das Gericht erneut einen sehr weiten Begriff der “personenbezogenen Daten” (bei Rn.104), der speziell mit Blick auf die in Deutschland immer noch existierende Lehre vom “relativen Personenbezug” kritisch stimmen sollte. Besonders lesenswert ist die Darstellung des Zusammenspiels mit dem Art.8 EMRK ab Rn.113. Wichtig ist dabei die bei Rn.119, 123 getroffene Feststellung, dass nicht jedes personenbezogene Datum in gleichem Maße geeignet ist, die Betroffenheit des Privatlebens zu eröffnen.
EuGH, C‑73/07 – “Markkinapörssi”
In erster Linie gibt es hier nochmals Grundlagen ohne Überraschung. Interessant ist nochmals die Auseinandersetzung mit dem Zusammenspiel der Pressefreiheit, wobei der EuGH ebenso wie bei Lindqvist die Mitgliedsstaaten anruft.
EuGH, C‑524/06 – Zum Begriff der Erforderlichkeit
Es geht hier um die Sammlung von Daten in einem deutschen Ausländerzentralregister (ein Österreicher war Betroffen) und die Frage, wann eine Verarbeitung erforderlich ist. Der EuGH beantwortet dies sehr ausführlich ab Rn.47.
EUGH, C-212/13 – Zum Familiären Bereich
Wer Videoaufnahmen des öffentlichen Raums in massivem Maße vornimmt handelt nicht mehr im rein persönlichen-/familiären Bereich
- Steuerhinterziehung und Einziehung im Kontext von Cum-Ex-Geschäften - 2. Dezember 2024
- Abrechnungsbetrug und Scheingestaltungen - 2. Dezember 2024
- Verwertung der dienstlichen Erklärung der Sitzungsvertreterin der Staatsanwaltschaft - 2. Dezember 2024