Personenbezug von Geodaten

Gliederung

A. Eintlihrung
I. Geodaten
II. Ursprung, Ziele und Rechtsquellen des Datenschutzes

B. Personenbezug von Geodaten
I. Einzelangabe
1. Einzelangabe i.S.d. § 3 I BDSG
2. Bedeutung im Hinblick auf Geodaten
II. Natiirliche Person
1. Natiirliche Person i.S.d. § 3 I BDSG
2. Bedeutung im Hinblick auf Geodaten
III. Bestimmtheit / Bestimmbarkeit
1. Bestimmtheit / Bestimmbarkeit i.S.d. § 3 I BDSG
a. Bestimmtheit
b. Bestimmbarkeit
aa.) Relativer Personenbezug
bb.) Objektiver Personenbezug
cc.) Diskussion
(1) Pro relativer Personenbezug
(2) Pro objektiver Personenbezug
(3) Europthscher Kontext
(a) „Dritte"
(b) „Verniinftigerweise"
dd.) Ergebnis
2. Bedeutung im Hinblick auf Geodaten
a. Punktdaten
b. Flachendaten
c. Satellitenbilder/Orthophotos/StraBenansichten
d. Andere Systeme
e. Bewegliche Sachen
IV. Persönliche oder sachliche Verhaltnisse
1. Persönliche oder sachliche Verhaltnisse i.S.d. § 3 I BDSG
2. Bedeutung im Hinblick auf Geodaten
V. Persönlichkeitsrelevanz
1. Notwendigkeit einer Persönlichkeitsrelevanz
a. Erste Ansicht
b. Zweite Ansicht
c. Gegenauffassung
d. Diskussion
aa.) Anforderungen nach deutschem Recht
bb.) Europäischer Kontext
e. Ergebnis
2. Feststellung der Persönlichkeitsrelevanz
a. Inhaltselement
b. Zweckelement
c. Ergebniselement
d. Zusammenfassung
3. Ergebnis
4. Bedeutung im Hinblick auf Geodaten
a. Lokalisierung einer Person
b. Lokalisierung einer Sache
aa.) Wohnung/Adresse
bb.) Eigentum

C. Fazit

A. Einftihrung.

Die rasante technische Entwicklung ermöglicht eine immer umfassendere Datenspeicherung, Verarbeitung und Verknfip fung. Diese wird von den Menschen häufig als vorteilhaft angesehen. Wird durch die Technik und allgegenwärtige Informatisierung doch viel fach das Leben erleichtert. In der Tat ist es verheiBungsvoll, wenn ein Handy einem den Weg zum nächsten Taxistand oder Supermarkt weist. In der Tat ist es verheiBungsvoll, wenn man bei Diensten wie Google Earth einen Blick in den Garten des Vorgesetzten werfen kann. In der Tat ist es verheiBungsvoll, zu wissen wo sich die eigenen Kinder oder Freunde derzeit aufhalten (GPS-Nanny/Google Latitude). So wird im Tausch gegen die Verlockungen der modernen Lebensweise oft allzu leichtfertig akzeptiert, dass persönliche Angaben preisgegeben werden. Es wird vernachlässigt, dass mit jeder Information, die man zur Verffigung stellt, die Erstellung von persönlichen Pro filen ermöglicht wird. Viele solcher Profile sind Bewegungs- und (Konsum-)Verhaltenspro file und werden zu kommerziellen oder anderen Zwecken genutzt. Die persönlichkeitsrechtlichen Konsequenzen sind den wenigsten bewusst, der Hintergrund des Datenschutzes den meisten unbekannt.

Auch in Bezug auf Geodaten ist das Interesse nicht nur privater, sondern viel fach wirtschaftlicher Natur. Mit dem seit Februar diesen Jahres geltenden Geodatenzugangsgesetz (GeoZG), das eine Umsetzung der INSPIRE-Richtlinie (2007/2/EG) ist, soll ein einfacherer Zugang zu ö ffentlichen und nicht-ö ffentlichen geore ferenzierten Datensätzen ermöglicht werden. Ziel ist, das Marktpotenzial solcher Informationen besser nutzen zu können. Gleichzeitig stellt sich auch hier die Frage, inwieweit datenschutzrechtliche Bedenken entgegenstehen.

Die vorliegende Arbeit beschäftigt sich mit der Frage, ob und wann bei Geodaten ein Personenbezug vorliegen kann. Die Auseinandersetzung mit dieser Frage ist deshalb von Bedeutung, da das Vorliegen eines Personenbezugs fiber die Anwendung des Datenschutzrechts entscheidet. Im folgenden wird daher zunächst der Begri ff „Geodatum" konkretisiert, bevor anschlieBend der Fokus auf

Studienarbeit im IT-Recht — Personenbezug von Geodaten

den Ursprung, die Ziele und die Rechtsquellen des Datenschutzrechts gelenkt wird. Der Hauptteil der Arbeit setzt sich schlieBlich mit der konkreten Fragestellung auseinander, ob, und bejahendenfalls unter welchen Voraussetzungen, Geodaten personenbezogene Daten sind und damit dem Datenschutzrecht unterliegen. Das Ergebnis der Untersuchung wird abschlieBend zusammenge fasst dargestellt.

I. Geodaten.

Geodaten sind Informationen, die einen direkten oder indirekten räumlichen Bezug aufweisen. D.h. anhand der in den Daten enthaltenen Informationen kann auf der Erdoberfläche ein Bezug zu einem bestimmten Ort hergestellt werden.^[1] Da eine Lokalisierung nur stattfinden kann, wenn mindestens zwei Raumangaben vorhanden sind, ist die logische Schluss folgerung, dass Geodaten zumindest Zweidimensionalität aufweisen.^[2] Das kleinste mögliche Geodatum ist ergo ein bestimmter Punkt (x und y Koordinaten). Doch Geodaten können auch Flächen, Oberflächen, Satellitenbilder und Orthophotos sein. Verbunden mit einem Zeitstempel können Geodaten unter Umständen also bis zu 4 Dimensionen aufweisen. Die genaue Lokalisierung kann auf mannigfaltige Art und Weise erfolgen wie z.B. durch Längen- und Breitengrade oder andere Gitter, aber auch durch Adressen, PLZ-Bezirke, Mobil funkzellen o.ä.. Eine Verkniip fung der Daten untereinander ist ohne weiteres möglich. So kann eine Adresse immer einem PLZ-Bezirk zugeordnet, durch Längen- und Breitengraden oder andere Gittersysteme bestimmt oder durch das Global Positioning System (GPS) geortet werden.^[3]

Geodaten können reine Vermessungsdaten sein, d.h. topographische Verhältnisse darstellen. Sie können auBer bloBen Koordinaten aber auch weitere Informationen beinhalten, die sich auf den einzelnen geographischen Standpunkt beziehen und/oder diesen beschreiben.^[4] Dies können Informationen iiber Eigentumsverhältnisse von Grundstiicken sein, aber auch Umwelt-, Verkehrs-, Wirtschaftsinformationen, Statistiken aller Arten, sowie diverse Ergebnisse von Uberwachung verschiedenster Prozesse, Werte, Bewegungen oder Personen. Geodaten in Verbindung mit solchen Metadaten sind sowohl für ö ffentlich-rechtliche, als auch für private Einrichtungen von höchstem Interesse. Uber sogenannte Geoinformationssysteme (GIS) lassen sich die Daten ortsbezogen kombinieren, analysieren und grafisch aufbereiten. Der so entstehende Mehrwert ist enorm und kann von Wissenschaft, Forschung, Verwaltung und Privatwirtschaft e ffektiv genutzt werden.

Auch für Privathaushalte haben sich durch die rasante Entwicklung der Informationstechnologien vielerlei Nutzungsmöglichkeiten für Geodaten ergeben. So steht diverses Kartenmaterial online zur Verfügung (z.B. Google Earth, Google Maps, Microsoft Virtual Earth etc.) mit dem z.B. Lage, Art und Zustand von Gebäuden, StraBen u.ä. teilweise genau bestimmt werden kann. Zahlreiche Metadaten lassen sich auf Knop fdruck anzeigen oder können vom Nutzer selbst hinzuge fügt werden. Zudem lassen sich mittlerweile ganze StraBenzüge aus dem Passantenblickwinkel virtuell betrachten (Google Street View).

II. Ursprung, Ziele und Rechtsquellen des Datenschutzes.

„Zweck dieses Gesetzes ist es, den Einzelnen davor zu schiitzen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeintr a chtigt wird # " (§ 1 I BDSG)

Die dem BDSG entnommene Zweckbestimmung lässt sich als solche ohne weiteres auf den Begri ff des Datenschutzes generell übertragen. Ziel sämtlicher datenschutzrechtlicher Bestimmungen und Bestrebungen ist es, den Einzelnen vor Beeinträchtigungen in seinem in Art. 2 I i.V.m Art. 1 I GG garantierten allgemeinen Persönlichkeitsrecht zu schützen. Die Bedeutsamkeit dieses Unterfangens erschlieBt sich bei genauerer Betrachtung des Grundrechts. Das Recht auf freie Entfaltung der Persönlichkeit ergibt sich zuvörderst aus der Achtung gegenüber der Menschenwürde, dem höchsten Gut deutschen Verfassungsrechts.^[5] Der Wert des Art. 1 GG iiberragt alle anderen Verfassungsgiiter und wirkt in diese hinein.^[6] Geschiitzt ist das „Menschsein" und der sich hieraus ergebende „Wert- und Achtungsanspruch".^[7] Somit ist auch die Einzigartigkeit des einzelnen Menschen und dessen Entfaltung geschiitzt. Spezieller findet dies Ausprägung in Art. 2 I GG. Dieser garantiert explizit jedermann eine autarke Sphäre zur Entwicklung und Bewahrung seiner Individualität.^[8] Legt man dieses zu Grunde, wird klar, dass Art.

2 I GG und das darin formulierte allgemeine Persönlichkeitsrecht Aus fluss und Konkretisierung der in Art. 1 I GG geschiitzten Menschenwiirde ist.^[9] Weiterhin umfasst das allgemeine Persönlichkeitsrecht das Recht, selbst dariiber zu entscheiden, welche Bereiche des privaten Lebens ö ffentlich dargestellt werden und in welchem MaBe dies geschieht.^[10] Das BVerfG hat zudem mit seiner Rechtssprechung im „Volkszählungsurteil" (1983) das Recht auf „informationelle Selbstbestimmung" aus dem allgemeinen Persönlichkeitsrecht hergeleitet.^[11] Jeder solle grundsätzlich selbst bestimmen können, ob und wie viele Informationen zu ihm im Umlauf sind. Derjenige, der nicht abschätzen könne in welchem Umfang in seinem sozialen Umfeld Informationen iiber ihn kursieren, könne auch seine Freiheitsrechte nicht mehr unbe fangen ausleben.^[12] Auch vermeintlich unwesentliche Informationen hätten mit der Entwicklung der computergestiitzten Datenverarbeitung ein neues Gewicht bekommen. Mittels moderner Technik stehe nahezu unbegrenzt Speicher fiir Daten zur Verfiigung. Diese könnten leicht ohne groBen Aufwand verkniip ft werden und somit auch einem kleinen, scheinbar unwichtigem Datum einen neuen Wert verschaffen. Es könne daher kein „belangloses" Datum mehr geben.^[13] Mit dem „Volkszählungsurteil" hat das BVerfG das allgemeine Persönlichkeitsrecht somit den Gegebenheiten moderner Datenverarbeitung angepasst und die Bedeutsamkeit des Schutzes personenbezogener Daten betont. Im sog. Quellensteuerurteil spricht das BVerfG dann auch zum ersten Mal explizit von einem Grundrecht auf Datenschutz aus Art. 2 I i.V.m. Art 1 I GG.^[14]

Die Regelungen des Datenschutzes haben also das gemeinsame Ziel das Grundrecht aus Art. 2 I i.V.m. Art 1 I GG zu schützen.

Der Terminus „Datenschutz" ist, obwohl allgemein gebräuchlich, bei genauerer Betrachtung irre führend. Suggeriert er doch, dass es einzig um den Schutz von Daten ginge. Datenschutzrechtliche Bestimmungen sollen zwar auch Daten vor unbe fugtem Zugri ff schützen, jedoch ist, wie gezeigt, die primäre Absicht der Schutz des

Einzelnen vor missbräuchlicher Verwendung seiner
personenbezogenen Daten.^[15]

Rechtsquellen des Datenschutzes finden sich auf allen Ebenen der Normenhierarchie. Im deutschen Recht liegt der Datenschutz, wie bereits dargelegt, im Verfassungsrecht des Art. 2 1 i.V.m. Art 1 I GG und dem daraus hergeleiteten „Recht auf informationelle Selbstbestimmung" begründet. Zwar sind Grundrechte grundsätzlich Abwehrrechte des Bürgers gegen den Staat und finden daher im nicht-ö ffentlichen Bereich keine direkte Anwendung. Jedoch strahlen sie über das unmittelbare Verfassungsrecht hinaus in andere Rechtsgebiete hinein. So ist eine mittelbare Drittwirkung von Grundrechten über die Generalklauseln allgemein anerkannt.^[16] In jedem Fall ist der Gesetzgeber auch bei der Ausgestaltung der einfachen Gesetzgebung an die Beachtung der Grundrechte gebunden. Hauptrechtsquellen der einfachen Gesetzgebung im Datenschutzrecht sind das Bundesdatenschutzgesetz (BDSG) und die Landesdatenschutzgesetze. Sie enthalten sowohl Regelungen für den ö ffentlich-rechtlichen Bereich, als auch solche für den nicht-ö ffentlichen. Allerdings ist die Anwendung des BDSG/LDSG

subsidiär zu allen spezielleren Vorschriften mit datenschutzrechtlichem Bezug.^[17] Diese lassen sich in nahezu jedem Rechtsgebiet finden, eine Aufzählung wurde den Rahmen sprengen. Gem. § 1 II BDSG ist entscheidend dar0ber, ob das Datenschutzrecht Anwendung findet, die Frage ob es sich im konkreten Fall um personenbezogene Daten handelt. Ist dies der Fall, so ist gem. § 4 I BDSG eine Erhebung, Verarbeitung oder Nutzung der Daten nur mit Einwilligung des Betroffenen oder durch einen gesetzlichen Erlaubnistatbestand möglich.

Im Europarrecht findet der Datenschutz primärrechtlich Berücksichtigung durch Verankerung im „Vertrag fiber die europäische U nion" (Anerkennung des Grundrechtsschutzes aus Art. 6 EUV) und im EG-Vertrag (Anwendung des Datenschutzes auf EU-Organe, Art. 286 EGV). Auf sekundärrechtlicher Ebene ist zuerst die EG-Datenschutzrichtlinie 95/46 zu nennen, die im Mai 2001 mit der Novellierung des BDSG in Deutschland umgesetzt wurde. Ziel der Richtlinie ist es, den Schutz personenbezogener Daten innerhalb der EU zu vereinheitlichen und freien Datenverkehr im europäischen Binnenverkehr zu ermöglichen. Weiterhin gibt es eine Richtlinie far den „Datenschutz in der elektronischen Kommunikation" (RL 2002/58). Die Verordnung EG 24/2001 sichert den Schutz personenbezogener Daten bei Verarbeitung durch die Organe der EU. Völkerrechtlich zu nennen ist weiterhin die Anerkennung des

allgemeinen Persönlichkeitsrechts in der UN-
Menschenrechtserklärung (Art. 12) und in Art. 8 EMRK, sowie die Konvention 108 des Europarates („ U bereinkommen zum Schutze des Menschen bei der automatischen Verarbeitung personenbezogener Daten").

B. Personenbezug von Geodaten.

Der Begri ff „Personenbezug" impliziert, dass ein Bezug zu einer Person bestehen muss. Gem. § 3 I GeoZG und Art. 3 Nr. 2 der INSPIRE-Richtlinie sind Geodaten „alle Daten mit direktem oder indirektem Bezug zu einem bestimmten Standort oder geografischen Gebiet". Der Bezug besteht hier folglich zunächst nicht zu einer Person, sondern zu einer Sache. Fraglich ist, ob und inwieweit bei Geodaten auch ein Personenbezug bestehen kann.

Im deutschen Recht finden sich in verschiedenen Rechtsquellen mehr oder weniger präzise De finitionen des Begri ffs „personenbezogene Daten". Die Genaueste hierunter ist die des § 3 I BDSG, nach der personenbezogene Daten solche sind, die „Einzelangaben fiber persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natfirlichen Person" enthalten. Aber auch §§ 16 BStatG und 203 II 2 StGB sprechen z.B. von „Einzelangaben fiber persönliche und sachliche Verhältnisse". Das BDSG ist zwar subsidiär zu allen Spezialgesetzen, aber als „Auffanggesetz" zum Datenschutz im Zweifels falle richtungsweisend.^[18]

Das Geodatenzugangsgesetz (GeoZG) vom 14. Februar 2009 verweist in § 12 II bezfiglich des Datenschutzes im Zusammenhang mit der Verö ffentlichung von Geodaten auf die Bestimmungen der §§ 8 I und 9 des Umweltinformationsgesetzes (UIG). Gem. § 9 I UIG sind personenbezogene Geodaten vor einer Verö ffentlichung geschfitzt. Um datenschutzrechtliche Relevanz zu erlangen, muss das betre ffende Geodatum also einen Personenbezug aufweisen. Eine Definition des Begri ffes „Personenbezug" wird jedoch an dieser Stelle nicht gegeben. Da das speziellere Gesetz hier folglich keine Detaillierung vornimmt, sind jedenfalls die Begri ffsbestimmungen des BDSG anzuwenden.

Weiterhin ist das GeoZG eine Umsetzung der INSPIRE-Richtlinie (2007/2/EG). Diese verp flichtet die Mitgliedsstaaten in Art. 13 III zur Gewährleistung der Anforderungen der Datenschutzrichtlinie 95/46/EG. Die Datenschutzrichtlinie findet ihre Umsetzung ins deutsche Recht im BDSG.

Ffir die Frage, ob und wann Personenbezug bei Geodaten vorliegt, ist daher § 3 I BDSG maBgeblich.

Es zeigt sich, dass die Frage nach dem Personenbezug von Geodaten zuerst eine Frage nach dem Personenbezug generell ist. Ist diese beantwortet, kann auf Geodaten im Speziellen geblickt werden.

Im Folgenden werden daher schrittweise die einzelnen Voraussetzungen des § 3 I BDSG betrachtet, aktuelle Streitstande dargelegt und gegebenenfalls geklart. AnschlieBend wird mit Blick auf verschiedene Bereiche von Geodaten geschaut, ob die jeweilige Voraussetzung Uberhaupt bei Geodaten vorliegen kann und gegebenenfalls welche Auswirkungen dies zur Folge hat.

Gem. § 3 I BDSG sind personenbezogene Daten Einzelangaben Uber persönliche oder sachliche Verhaltnisse einer bestimmten oder bestimmbaren natUrlichen Person.

I. Einzelangabe.

Damit ein Datum personenbezogen sein kann, muss es sich um eine

Einzelangabe handeln.

1. Einzelangabe i.S.d. § 3 I BDSG.

Einzelangabe ist jede Information, die einer einzelnen Person zugeordnet werden kann.^[19] Aggregierte, also zusammenge fasste Daten, fallen folglich nicht unter den Begri ff Einzelangabe.^[20] Eine Ausnahme hiervon ist in Fallen zu sehen, in denen zusammenge fasste Daten RUckschlUsse auf einzelne Personen zulassen. Die Aussage A, B und C sind Mitglieder der D-Partei ist demzufolge zwar eine zusammenge fasste, enthalt aber konkrete Angaben zum Einzelnen und ist daher als Einzelangabe zu A, B und C einzustufen. Als Gegenbeispiel kann hier die Zusammenfassung der Intelligenzquotienten der drei genannten Personen dienen: A, B und C haben zusammen einen Intelligenzquotienten von 330. Diese Aussage lasst keine direkten RUckschlUsse auf den Einzelnen mehr zu. Bei aggregierten Daten muss es sich stets um mindestens drei zusammenge fasste Personen handeln. Ansonsten wUrde der Einzelne leicht durch Subtraktion seiner eigenen Daten RUckschlUsse auf den jeweils anderen ziehen konnen.^[21] In Einzelfallen kann es aber sogar erforderlich sein, dass Angaben zu mehr als drei Personen zusammenge fasst werden mUssen. Dies ist der Fall, wenn eine Angabe sehr dominant ist und daher trotz Aggregierung eine Aussage zum Einzelnen enthalten kann. Zur Veranschaulichung der sog. Dominanz-Regel fungiert folgendes Beispiel: Bankvorstand A, sein Fahrer B und seine Vorzimmerdame C verdienen zusammen 200.000 Euro monatlich. Hierbei handelt es sich um eine Einzelangabe bezUglich A.^[22]

Angaben Uber Personengruppen sind folglich grundsatzlich keine Einzelangaben. Eine Ausnahme besteht nur, wenn die Daten der Gruppe auch Aussagen Uber einzelne Mitglieder enthalten und diesbezUglich Bestimmbarkeit der Person vorliegt.^[23] In solchen Fallen „schlagen" die Daten Uber die Gruppe auf den Einzelnen „durch".^[24] Hierzu kann es unter Umstanden bereits bei einfachen statistischen Daten kommen, die lediglich Durchschnittswerte darstellen.^[25]

Eine Einzelangabe liegt nur vor, wenn die Angabe einer einzelnen Person zugeordnet werden kann.

2. Bedeutung im Hinblick auf Geodaten.

Damit Personenbezug bei einem Geodatum vorliegen kann, muss es sich also zunachst einmal um eine Einzelangabe handeln.

Ein einzelnes Punktdatum auf dem GrundstUck einer Person bezieht sich ausschlieBlich auf diese Person. Es handelt sich folglich um eine Einzelangabe. Diesen Status verliert das Datum bei der statistischen Aggregierung mit anderen Punktdaten, so fern dadurch die Aussage zum Einzelnen entfallt bzw. nicht mehr herstellbar ist.

Genauso verhalt es sich mit anderen Formen von Geodaten. Eine einzelne Adresse ist eine Einzelangabe. Eine Luft-, Satelliten- oder Orthoaufnahme eines einzelnen GrundstUcks ebenso. Sobald keine konkreten RUckschlUsse mehr auf den Einzelnen moglich sind, kann nicht mehr von einer Einzelangabe gesprochen werden. So kann bei einem Satellitenfoto mit einer kleinen Auflösung, die eine Zuordnung einzelner Grundstiicke nicht zulasst, wohl kaum von Einzelangabe gesprochen werden. Auch bei einem PLZ-Bezirk wird man nicht von einer Einzelangabe sprechen können, zu grog ist hier die Zusammenfassung. Eine Aussagekraft iiber die Verhaltnisse eines Einzelnen besteht nicht mehr. Generell ist festzustellen, dass je enger oder naher die Verbindung zum Einzelnen ist, desto eher handelt es sich auch um eine Einzelangabe.^[26] Einzelne Geodaten werden daher in den meisten Fallen wohl als Einzelangaben einzustufen sein, zusammenge fasste statistische Geodaten dagegen nicht. Die Entscheidung muss im Einzel fall erfolgen.

Geodaten können folglich Einzelangaben i.S.d. § 3 I BDSG sein.

II. Nattirliche Person.

Damit ein Datum personenbezogen ist, muss es eine natiirliche Person betre ffen.

1. Nattirliche Person i.S.d. § 3 I BDSG.

Die Einzelangabe muss sich auf eine natiirliche Person beziehen,^[27] juristische Personen sind vom Gesetzgeber bewusst nicht einbezogen worden^[28]. Eine Ausnahme besteht, wie bei Personengruppen, wenn die Daten der juristischen Person Auskunft iiber einzelne Mitglieder oder Beteiligte geben.^[29] In diesem Fall liegt ebenso ein „Durchschlagen" der Daten iiber juristische Person auf den Einzelnen vor.^[30] Das Argument, dass die Daten der juristischen Person immer auf Beteiligte z.B. den Geschaftsfiihrer oder den Vorstand oder Mitarbeiter als natiirliche Personen durchschlagen, kann nicht gelten. Dies ware dann letztlich bei allen juristischen Personen der Fall. Die Beschrankung des Gesetzes auf natiirliche Personen ware somit iiberfliissig. Denkbar ist dies einzig bei einer „Ein-Mann-GmbH" oder einer sehr engen Verknüp fung des Geschäfts führers mit der juristischen Person.^[31]

2. Bedeutung im Hinblick auf Geodaten.

Geodaten, die Bezug auf juristische Personen nehmen, sind grundsätzlich nicht personenbezogen. D.h. Angaben zu Grundstücken, Adressen oder andere ortsbezogene Merkmale von juristischen Personen sind nicht vom Schutz des Gesetzes erfasst. Ausnahme fälle sind auch hier nur beim oben genannten „durchschlagen" auf den Einzelnen denkbar.

III. Bestimmtheit / Bestimmbarkeit.

Personenbezug liegt nur dann vor, wenn die Informationen sich direkt auf eine bestimmte Person beziehen oder die Person zumindest bestimmbar ist.

1. Bestimmtheit / Bestimmbarkeit i.S.d. § 3 I BDSG.

Es ist zu klären, wann Bestimmtheit oder Bestimmbarkeit i.S.d. § 3 I

BDSG vorliegt.

a. Bestimmtheit.

Ersteres ist der Fall, wenn die Person unmittelbar identi fizierbar ist, also wenn sich die Identität direkt aus dem Inhalt oder Zusammenhang des Datensatzes ergibt, ohne das komplizierte Zusatzschritte zur Identitäts feststellung von Nöten sind.^[32] Es muss sicher sein, dass sich die Angaben auf diese eine Person beziehen und nicht aufjemand anderes.^[33] Die Deutung des Terminus „Bestimmtheit" gibt sich vergleichsweise einfach im Gegensatz dem der „Bestimmbarkeit".

b. Bestimmbarkeit.

Bestimmbarkeit liegt vor, wenn ein Personenbezug nicht direkt, aber mittelbar hergestellt werden kann.^[34]

Die Daten geben also nicht direkt den Betro ffenen preis, sondern es besteht lediglich die Möglichkeit, den Bezug herzustellen.^[35] Wann genau dies der Fall ist, wird unterschiedlich beurteilt.

aa.) Relativer Personenbezug.

Uberwiegend wird die Ansicht vertreten, dass der Personenbezug von Daten relativ zu sehen sei.^[36] Eine Person sei dann „bestimmbar", wenn sie zwar nicht anhand der Daten selbst, jedoch unter Zuhil fenahme anderer zur Verfiigung stehender Hil fsmittel oder allgemein zuganglicher Daten (Internet, Tele fonbuch etc.) oder aus dem Zusammenhang identi fiziert werden konne.^[37] Es komme daher bei der Feststellung des Personenbezuges eines Datums auf die „Kenntnisse, Mittel und Möglichkeiten" der verarbeitenden Stelle an, also darauf, ob diese in der Lage ware den Bezug im Rahmen ihrer normalen Fahigkeiten herzustellen. Hierbei diirfe der Aufwand zur Identi fizierung nicht unverhaltnismaßig hoch sein.^[38] Dies hat zur Folge, dass die gleiche Information fiir die eine Stelle Personenbezug aufweisen kann, wahrend dieser bei einer anderen verarbeitenden Stelle nicht vorliegt, da hier die Mittel oder Kenntnisse fehlen, um den Bezug herzustellen.^[39] Dieser Auffassung zufolge kommt es folglich nicht auf die generelle Eignung der Daten an sich an, sondern darauf, ob die verarbeitende Stelle in der Lage ware eine Verbindung zum Einzelnen herzustellen, also auf die Relation zwischen Datum und verarbeitender Stelle.^[40] Unbedeutend sei die Frage, ob die zur Identi fizierung benotigten Informationen (z.B. aus allgemein zuganglichen Quellen) bereits vorliegen oder erst noch besorgt werden miissen und ob diesbeziiglich iiberhaupt eine Absicht besteht.^[41] Weiterhin miisse, den Vertretern des relativen Personenbezugs zufolge, die Identi fizierung wohl auf legalem Wege

Studienarbeit im IT-Recht — Personenbezug von Geodaten moglich sein, damit Personenbezug vorliegt.^[42]

bb.) Objektiver Personenbezug.

Wesentlich restriktiver wird die Problematik von anderen Teilen der Literatur betrachtet. Es müsse bereits auf die objektive Eignung der Daten an sich abgestellt werden. Der Theorie des relativen Personenbezugs fehle es an festen Abgrenzungskriterien, sie könne daher keine Rechtssicherheit bieten und führe unweigerlich zu Beliebigkeit.^[43] Folglich könne es nicht auf den Kenntnisstand und die Mittel der verarbeitenden Stelle ankommen, sondern der Personenbezug müsse rein objektiv anhand des Datums ermittelt werden.^[44] Es müsse jeder nur mogliche Personenbezug berücksichtigt werden und das Datenschutzrecht umgehend zur Anwendung bringen.^[45] D.h. auch „Umwege" über Dritte, ursprünglich Unbeteiligte, sind erfasst, solange die Möglichkeit besteht, hierüber einen Personenbezug herzustellen.^[46] Der Zwang zu dieser objektiven Betrachtungsweise ergebe sich schon direkt aus dem Schutzzweck des informationellen Selbstbestimmungsrechts und der Rechtssprechung des BVerfG, nach der es heutzutage kein unwichtiges Datum mehr geben konne.^[47] Die Anzahl der zu vollziehenden Schritte zur Identi fizierung des Betro ffenen sei unbedeutend, letztlich komme es lediglich darauf an, ob theoretisch die Möglichkeit besteht, den Betro ffenen zu ermitteln.^[48] Unbedeutend sei zudem die Frage, ob die Zuordnung auf legalem Wege moglich sein müsse.^[49] Somit wären auch Daten erfasst, deren Personenbezug nur mit sehr hohem Aufwand hergestellt werden kann.

cc.) Diskussion.

Beide Ansichten führen berechtigte Aspekte auf, haben aber auch streitbare Komponenten. Das Problem ist viel diskutiert und lässt sich ohne weiteres nicht entscheiden, fuBen die Ansichten doch auf den datenschutzrechtlichen Zielen der Anhanger der jeweiligen Meinung. Im Wortlaut des Gesetzes lasst sich keine grofiere Klarheit finden. § 3 I BDSG lasst beide Ansichten insoweit zu.

[...]

---

^[1] Vgl. § 3 I GeoZG; Art. 3 Nr. 2 INSPIRE-RL 2007/2/EG.

^[2] Weichert, in: DuD 2007, 113 (113).

^[3] Ebenda.

^[4] Vgl. § 3 I GeoZG.

^[5] BVerfGE 35, 202 (221); Murswiek, in: Sachs, Grundgesetz, Art. 2, Rn. 11.

^[6] Antoni, in: Nomos-GG-Kommentar, Art. 1, Rn.2.

^[7] Antoni, in: Nomos-GG-Kommentar, Art. 2, Rn.4.

^[8] BVerfGE 35, 202 (220); Antoni, in: Nomos-GG-Kommentar, Art. 2, Rn.2.

^[9] Jarass, in: Jarass/Pieroth, Art. 2 Rn. 39.

^[10] BVerfGE 56, 37 (41 f.); Schoch, JURA 2008, 352 (353); Hillgruber, in: Umbach/ Clemens, Art. 2 I, Rn. 52.

^[11] BVerfGE 65, 1 (41 f.).

^[12] BVerfGE 65, 1 (43).

^[13] BVerfGE 65, 1 (45).

^[14] BVerfG, NJW 1991, 2129 (2132)

^[15] Gola/Schomerus, § 1, Rn. 2.

^[16] Petz, in: JA 1987, 634 (634 f.).

^[17] Gola/Schomerus, § 1, Rn. 24.

^[18] Weichert, in: Basiskommentar zum BDSG § 1, Rn. 12f.

^[19] Gola/Schomerus, § 3, Rn. 3.

^[20] Gola/Schomerus, § 3, Rn. 3; Dammann, in: § 3, Rn. 16.

^[21] Abel, Praxishandbuch Datenschutz, Teil 8, 4.1.1., S. 2; Dammann, in: Simitis, § 3, Rn. 16.

^[22] Dammann, in: Simitis, § 3, Rn. 16.

^[23] Simitis, in: RDV 1989, 49, (56); Dammann, in: Simitis, § 3, Rn. 19.

^[24] BAG, RDV 1986, 138 (141); BAG, NZA 1995, 185 (187).

^[25] Gola/Schomerus, § 3, Rn. 3.

^[26] Vgl. auch: Beschluss der 75. Konferenz der DSB, S.1.

^[27] Weichert, in: Basiskommentar zum BDSG, § 3, Rn. 9; Dammann, in: Simitis § 3, Rn. 17.

^[28] Dammann, in: Simitis, § 3, Rn. 17.

^[29] Dammann, in: Simitis, § 3, Rn. 19.

^[30] BAG, RDV 1986, 138 (141); BAG, NZA 1995, 185 (187).

^[31] Vgl. BGH, RDV 1986, 81 (81).

^[32] Tinne feld/Ehmann/Gerling, S. 279 f.; Gola/Schomerus, § 3, Rn. 10.

^[33] Abel, Praxishandbuch Datenschutz, Teil 8, 4.1.1., S. 8; Dammann, in: Simitis, § 3, Rn. 21.

^[34] Dammann, in: Simitis, § 3, Rn. 22.

^[35] Saeltzer, in: DuD 2004, 218 (219).

^[36] Roßnagel/Scholz, in: MMR 2000, 721 (723); Gola/Schomerus, § 3, Rn. 10; vgl. Dammann, in: Simitis § 3, Rn. 33; Roßnagel, Hdb. Datenschutzrecht, Kap. 4.1, Rn. 22.

^[37] Schaffland/Wildtfang, 5001 § 3, Rn. 17; Gola/Schomerus, § 3, Rn. 10; Dammann, in: Simitis § 3, Rn. 33.

^[38] Gola/Schomerus, § 3, Rn. 10.

^[39] Harting, in: CR 2008, 743 (744); Gola/Schomerus, § 3, Rn. 10; Eckhardt, in: K&R 2007, 602 (602); kritisch: Pahlen-Brandt, in: K&R 2008, 288 (288).

^[40] Roßnagel/Scholz, in: MMR 2000, 721 (723).

^[41] Dammann, in: Simitis, § 3, Rn. 36.

^[42] So jedenfalls: Dammann, in: Simitis, § 3, Rn. 37.

^[43] Pahlen-Brandt, in: DuD 2008, 34 (34).

^[44] Weichert, in: Basiskommentar zum BDSG, § 3, Rn. 3.

^[45] Taeger, in: CR 1991, 685 (686); Weichert, in: Basiskommentar zum BDSG, § 3, Rn. 3.

^[46] Schaar, Datenschutz im Internet, Rn. 174.

^[47] Pahlen-Brand, in: DuD 2008, 34 (36, 39).

^[48] Weichert, in: Kilian/Heussen, Computerrechts- Handbuch, Nr. 131, Rn. 53; Weichert, in: Basiskommentar zum BDSG, § 3, Rn. 4; Weichert, in: DuD 2007, 113 (115).

^[49] So jedenfalls: Weichert, in: DuD 2007, 113 (115).