Staatliche Durchsetzung von Datenschutz

Die Institution der Landes- (und Bundes-)Datenschutzbeauftragten unter besonderer Berücksichtigung der Einsetzung des ersten Datenschutzbeauftragten in Hessen im Jahr 1971


Bachelorarbeit, 2018

58 Seiten, Note: 14,00


Leseprobe

Inhaltsverzeichnis

A. Einleitung

B. Hauptteil
I. Der Landesdatenschutzbeauftragte am Beispiel Hessens
1. Rechtsstellung
2. Zuständigkeit
a) Sachliche Zuständigkeit
b) Örtliche Zuständigkeit
3. Aufgaben
a) Kontrolle
b) Beratung
c) Eingaben
d) Gewaltenteilung und Informationsgleichgewicht
4. Rechte und Pflichten
a) Auskunftsrecht
b) Parlamentarische Teilnahme- und Äußerungsrecht
c) Gutachten und Untersuchungen
d) Verschwiegenheitspflicht
5. Beanstandung
6. Sanktionen
a) Nicht öffentlicher Bereich
b) Öffentlicher Bereich
7. Zwischenfazit
II. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
1. Rechtsstellung
2. Zuständigkeit
3. Aufgaben
a) Kontrolle
b) Beratung
c) Eingaben
4. Rechte und Pflichten
5. Beanstandung
6. Sanktionen
7. Zwischenfazit
III. Die Zusammenarbeit der Kontrollinstanzen
1. Landesebene
2. Bundesebene
a) Konferenz der Datenschutzbehörden des Bundes und der Länder (DSK)
b) Düsseldorfer Kreis
3. Europäische Ebene
a) Europäischer Datenschutzausschuss (EDSA)
b) Zentrale Anlaufstelle
c) One-Stop-Shop-Mechanismus
4. Internationale Ebene
5. Zwischenfazit

C. Fazit und Ausblick

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

A. Einleitung

„Hessen hat als erstes Land der Welt ein Datenschutzgesetz geschaffen, das die Privatsphäre vor den Wirkungen der maschinellen Datenverarbeitung absichert. [...] Die Orwellsche Vision des allmächtigen Staates, der die intimsten Winkel menschlicher Lebens-formen ausforscht und die Entscheidungen seiner Bürger manipuliert, wird in unserem Land nicht Wirklichkeit werden.“

Anlass dieser vom damaligen hessischen Ministerpräsidenten Albert Osswald stammenden Aussage im Rahmen seiner Regierungserklärung vom 16.12.1970 war das Hessische Daten-schutzgesetz (HDSG) vom 7.10.1970.[1]

Bereits in den frühen 1970er-Jahren erkannte Hessen die Heraus-forderungen durch die Digitalisierung. Mit Hilfe einer zentralen Sammlung und breiten Verfügbarkeit von Bevölkerungsdaten sollte damals der Bedarf an infrastrukturellen Investitionen vom Wohnungsbau über Krankenhäuser und Schulen bis hin zum Ausbau des öffentlichen Personennah- und Individualverkehrs genau ermittelt und effizienter gedeckt werden.[2] Die damit verbundene umfassende Speicherung und Verarbeitung persön-licher Informationen in digitalen Datenbanken rief aber auch Kritiker auf den Plan.[3]

Anknüpfend an Debatten in den USA wiesen sie auf die Gefahren einer zentralen Datenspeicherung und -auswertung durch staatliche und privatwirtschaftliche Stellen hin.[4] Um einen ähn-lichen Widerstand wie in den Vereinigten Staaten zu vermeiden, beauftragte der damalige hessische Ministerpräsident Georg-August Zinn sein Staatsministerium unter der Leitung von Spiros Simitis mit der Ausarbeitung von Lösungsansätzen.[5] Dadurch entstand das Hessische Datenschutzgesetz, als zugleich erstes Datenschutzgesetz der Welt.[6] Vier Jahre später folgten Rheinland-Pfalz[7] und 1977 schließlich der Bund[8].

Der Mann, der in Hessen darüber wachen sollte, dass Herrschaftswissen des Staates nur zum Wohl des Bürgers und nicht gegen ihn verwendet wurde, war Willi Birkelbach.[9] Damit war er, als Ombudsmann für Datenschutz, der erste Datenschutz-beauftragte (DSB) der Welt.[10] Heute, knapp 50 Jahre später, hat Deutschland ein europaweit einmaliges föderales System mit der Datenschutzbeauftragten des Bundes (BfDI)[11] und den 17 Daten-schutzbeauftragten der Länder (LfD)[12].[13]

Mit der seit dem 25.5.2018 geltenden EU-Datenschutzgrund-verordnung (DS-GVO)[14] wird die Institution des Datenschutz-beauftragten nun europaweit etabliert.[15] Die Vorgaben für den Datenschutz und damit einhergehend für das Amt des Datenschutzbeauftragten kommen heutzutage nicht mehr aus Wiesbaden oder Berlin, sondern vorrangig aus Brüssel.[16]

Im Folgenden sollen in dieser Arbeit die Institution des Landesdatenschutzbeauftragten am Beispiel Hessens (B.I.), sowie die der Bundesdatenschutzbeauftragten (B.II.) dargestellt werden. Dabei werden insb. die Entwicklung seit den Anfängen 1970 und die zentralen Neuerungen durch die DS-GVO herausgearbeitet. Dem folgt, darauf aufbauend, eine Darstellung der Kooperation der Datenschutzbehörden auf nationaler und europäischer Ebene (B.III.). Abschließend wird ein Fazit gezogen und ein Ausblick gegeben (C.).

B. Hauptteil

Der hessische Gesetzgeber hat im Jahr 1970 als erster die Einrichtung eines unabhängigen Datenschutzbeauftragten geschaffen und damit die Gesetzgebung im Bund, in den Bundesländern, in der damaligen EG und auch außerhalb Europas maßgeblich beeinflusst.[17] Die Notwendigkeit dieser frühen Entscheidung hat das BVerfG mehr als zehn Jahre später in seinem Volkszählungsurteil[18] bestätigt:[19]

„Wegen der für den Bürger bestehenden Undurchsichtigkeit der Speicherung und Verwendung von Daten unter den Bedingungen der automatischen Datenverarbeitung und auch im Interesse eines vorgezogenen Rechtsschutzes durch rechtzeitige Vorkehr-ungen ist die Beteiligung unabhängiger Datenschutzbeauftragter von erheblicher Bedeutung für einen effektiven Schutz des Rechts auf informationelle Selbstbestimmung.“[20]

I. Der Landesdatenschutzbeauftragte am Beispiel Hessens

Die Institution des Landesdatenschutzbeauftragten gibt es in jedem deutschen Bundesland.[21] Die Rechtsstellung und die Befugnisse sind in den jeweiligen Landesgesetzen geregelt.[22] In Hessen war es 1971 Willi Birkelbach, der als erster in das neu geschaffene Amt des DSB eingesetzt wurde.[23] Mit Silvia Liebaug war Thüringen das letzte Bundesland, das 1994 dieses Amt einrichtete.[24] Trotz der unterschiedlichen Startpositionen, haben sich das Datenschutzrecht wie auch die Rechtsstellung und die Aufgaben der LfD in den letzten Jahren immer mehr ange-glichen.[25] Dies ist nicht zuletzt darauf zurückzuführen, dass aktuelle Datenschutzbestimmungen auf EU-Ebene getroffen werden.[26]

Seit dem 1. Oktober 2003 ist Prof. Dr. Michael Ronellenfitsch der Hessische Datenschutzbeauftragte. Dem HDSB stehen bei der Wahrnehmung seiner Aufgaben derzeit 43 Mitarbeiter zur Seite. Sitz der Behörde ist in Wiesbaden. Der HDSB wird auf Vorschlag der Landesregierung vom Landtag mit mehr als der Hälfte der gesetzlichen Zahl seiner Mitglieder gewählt. Die Amtszeit beträgt fünf Jahre.[27]

1. Rechtsstellung

Der EuGH und das BVerfG haben in ihren Urteilen mehrfach die Bedeutung unabhängiger Datenschutzbeauftragter für einen effektiven Schutz des Rechts auf informationelle Selbst-bestimmung gem. Art. 2 I i.V.m. Art. 1 I GG betont.[28]

Bereits das erste Hessische Datenschutzgesetz von 1970 sah für den DSB die Weisungsfreiheit vor.[29] Mit der Weisungsfreiheit wurde damals der Grundstein für die später noch weiter ausgestaltete Unabhängigkeit gelegt.[30] Zur Stärkung der unabhängigen Position wurde daher bereits im weiteren Gesetz-gebungsgang des ersten HDSG die ursprünglich vorgeschlagene Ernennung des DSB durch den Ministerpräsidenten abgelehnt und stattdessen dem Landtag das Wahlrecht zur Ernennung des DSB eingeräumt.[31]

Mit der Überarbeitung des HDSG 1998 zur Umsetzung der EG-Datenschutzrichtlinie (DS-RL)[32] von 1995 erhielt die Vorschrift zur Unabhängigkeit ihre heutige Fassung.[33] Demgemäß fordert die Richtlinie in Art. 28 I 2, dass die Datenschutzkontrollstellen die ihnen zugewiesenen Aufgaben in „völliger Unabhängigkeit“ wahrnehmen. Die „völlige Unabhängigkeit“ ist dabei mehr als nur die Unabhängigkeit von den zu kontrollierenden Stellen.[34] Vielmehr ist es zwingend, dass den von der Kontrollstelle zu überwachenden Stellen sowohl die direkte, wie die indirekte Einflussnahme auf diese verwehrt sein muss.[35]

Dementsprechend hat der BGH auch Versuche der Einfluss-nahme auf den sächsischen Datenschutzbeauftragten eine Absage erteilt.[36] Dieser teilte nicht die Meinung des bean-standeten Justizministers, der in der Veröffentlichung dieser datenschutzrechtlichen Beanstandung einen Verstoß gegen § 353 lit. b StGB (Offenbarung von Dienstgeheimnissen) sah.[37] Der BGH beendete das Strafverfahren mit einem Freispruch.[38]

Die „völlige Unabhängigkeit“ erfordert folglich nicht nur die Freiheit von Einwirkungen der zu Kontrollierenden, sondern darüber hinaus von jeder äußeren Einflussnahme auf die Meinungs-bildung und das Vorgehen der Kontrollstelle.[39] Die Grenzen ihrer unabhängigen Amtsausführung sind die klaren gesetzlichen Regelungen, die sich aus ihrer Bindung an das Gesetz ergeben.[40]

Zwar ergibt sich aus der Gesetzesbegründung zum ersten HDSG, dass die Schaffung der Dienststelle des Datenschutzbeauftragten als eine neue Behörde vermieden werden sollte.[41] Da sie aufgrund ihrer Unabhängigkeit jedoch weder in den Regierungs-apparat eingegliedert war, noch einer anderen Stelle des Landes zugeteilt werden konnte, war sie schon damals eine Behörde sui generis.[42] Im Rahmen der Novelle 1998 wurde die Rechtsstellung des HDSB als oberste Landesbehörde auch gesetzlich festgeschrieben.[43] Folglich unterliegt er weder einer Rechts-, Dienst- oder Fachaufsicht durch die Regierung oder eine andere Behörde.[44] So auch in Baden-Württemberg, Bayern, Berlin, Bremen, Hamburg, Niedersachsen, Nordrhein-Westfalen, Sachsen, Sachsen-Anhalt, Schleswig-Holstein und Thüringen.[45]

Anders in Brandenburg, Mecklenburg-Vorpommern, Rheinland-Pfalz und Saarland.[46] Dort untersteht der LfD der Dienstaufsicht der Präsidentin oder des Präsidenten des Landtags. Dienst-aufsicht ist vor allem ein personalwirtschaftliches Instrument und bezieht sich auf die internen Angelegenheiten der Behörde, bspw. Entscheidungsbefugnisse in Personalangelegenheiten und bei der Ausstattung mit Sachmitteln.[47]

Der EuGH hat diesbezüglich festgestellt, dass die Dienstaufsicht möglich ist, solange sie die Unabhängigkeit der Datenschutz-aufsicht nicht beeinträchtigt.[48] Der deutsche Gesetzgeber hat in § 8 III BDSG daher den Ländern die Möglichkeit gegeben, die Aufgaben der Personalverwaltung und -wirtschaft an andere Stellen abzugeben, soweit sie die Unabhängigkeit des LfD nicht beeinträchtigen.

Inwiefern eine solche Regelung allerdings mit der Prämisse der „völligen Unabhängigkeit“ zu vereinbaren ist, ist durchaus kritisch zu sehen.[49] Denn über die Dienstaufsicht kann für Mitglieder oder Bedienstete der Datenschutzaufsichtsbehörde ein Anreiz gesetzt werden, abweichend von den datenschutzrechtlichen Vorgaben Maßnahmen zu treffen, um eine günstige Beurteilung zu erhalten und so das berufliche Fortkommen zu fördern.[50] Damit kann schon bei der Dienstaufsicht die „völlige Unabhängigkeit“ zumindest gefährdet sein.[51] Des Weiteren steht einer Dienstaufsicht die Regelung des Art. 52 V DS-GVO entgegen, wonach den Aufsichtsbehörden die „völlige Personalhoheit“ obliegt.

2. Zuständigkeit

Um tätig werden zu können, muss der HDSB sowohl sachlich, als auch örtlich zuständig sein.

a) Sachliche Zuständigkeit

1970 wurde der HDSB als Kontrollinstanz staatlicher Stellen, wie bspw. Länderbehörden und öffentlich-rechtlich organisierter Einrichtungen im Landes- und Kommunalbereich, eingesetzt.[52] Der nicht öffentliche Bereich, d.h. Wirtschaftsunternehmen, Vereine, Verbände oder Parteien, wurde von anderen Aufsichtsbehörden kontrolliert.[53] So waren in Hessen die regional zuständigen Regierungspräsidien die Aufsichtsbehörden, und seit März 2005 war für ganz Hessen nur noch das Regierungs-präsidium in Darmstadt zuständig.[54] Oberste Aufsichtsbehörde war stets das Landesinnenministerium.[55]

Die Beibehaltung der Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich im nachgeordneten Bereich des hessischen Innenministeriums warf allerdings die Frage auf, ob damit eine „völlige unabhängige Kontrollbehörde“ nach Art. 28 I 2 der DS-RL in Hessen existiert.[56] Konkret ging es um die Frage, ob die Datenschutzkontrollstellen in eine Rechts-, Dienst- und Fachaufsicht eingebunden sein durften.[57]

Die EU-Kommission vertrat entgegen der Auffassung der Innenministerien des Bundes und der Länder die Ansicht, dass die Wahrnehmung der Aufgaben in „völliger Unabhängigkeit“ bei einer Behörde, die der Aufsicht der Regierung unterliege, nicht gegeben sei und leitete ein Vertragsverletzungsverfahren ein.[58] Mit Entscheidung vom 9.3.2010 stellte der EuGH fest, dass eine Rechts- und Fachaufsicht durch die Regierung über die Kontrollstelle nicht mit dem Wortlaut der DS-RL vereinbar und daher unzulässig ist.[59] Die „völlige Unabhängigkeit“ verlange die Einrichtung der Kontrollstellen in ministerialfreiem Raum.[60]

Aus diesem Grund musste eine andere Organisation gefunden werden. Naheliegend war dabei, die Aufgabe dem HDSB zu übertragen, der als oberste Landesbehörde bereits mit entsprech-ender Unabhängigkeit ausgestattet war.[61]

Mit der Novellierung des HSDG 2011 einigten sich die Fraktionen von CDU, FDP, SPD und Bündnis 90/Die Grünen in der sog. „Wiesbadener Erklärung“ auf die Zusammenlegung der Datenauf-sicht im öffentlichen und nicht öffentlichen Bereich beim HDSB.[62] Diese Zusammenführung und die damit einhergehende Ausweitung der Zuständigkeit der LfD vollzog sich in weiteren Bundesländern. So ist der LfD nun sowohl für den öffentlichen als auch den nicht öffentlichen Bereich zuständig.[63] Einzig in Bayern gibt es mit dem Landesamt für Datenschutzaufsicht (BayLDA) noch eine eigenständige Aufsichtsbehörde für den nicht öffent-lichen Bereich.[64]

Des Weiteren sind die LfD von Berlin, Brandenburg, Bremen, Hamburg, Hessen, Mecklenburg-Vorpommern, Nordrhein-Westfalen, Rheinland-Pfalz, Sachen-Anhalt, Schleswig-Holstein und Thüringen außer für den Datenschutz auch für die Informationsfreiheit bzw. für das Akteneinsichtsrecht zuständig.[65]

b) Örtliche Zuständigkeit

Die örtliche Zuständigkeit wird insb. im nicht öffentlichen Bereich relevant, wenn ein Unternehmen mehrere Betriebe in verschie-denen Bundesländern hat.[66] Folglich ist zu bestimmen, welche Aufsichtsbehörde zuständig ist. Nach § 3 I Nr. 2 HVwVfG[67] ist grundsätzlich die Behörde zuständig, in deren Bezirk das Unternehmen oder die Betriebsstätte betrieben wird. Mangels abschließender Zuständigkeit einer Behörde, hat dies in der Praxis zu einer Übung geführt.[68] Demgemäß ist die Aufsichts-behörde des Bundeslandes zuständig, an welchem das Unter-nehmen seinen Sitz hat.[69] Diese Regelung wurde durch die Novel-lierung des BDSG 2017 in § 19 I BDSG auch gesetzlich normiert.[70]

Zur Klarstellung wäre eine entsprechende Änderung der Verwaltungsverfahrensgesetze des Bundes und der Länder zu empfehlen, zumal eine unterschiedliche Zuständigkeitsverteilung für Fälle der grenzüberschreitenden Datenverarbeitung nach Art. 56 I i.V.m. Art. 4 Nr. 16 DS-GVO einerseits und für Fälle der rein innerdeutschen Datenverarbeitung nach § 3 I Nr. 2 VwVfG andererseits vermieden werden sollte.[71] Unionsrechtlich geboten ist eine solche Änderung allerdings nicht.[72]

3. Aufgaben

Die Aufgaben der LfD sind in den jeweiligen Landesgesetzen festgelegt. Die des HDSB sind in § 13 HDSG festgeschrieben.

a) Kontrolle

Bereits im ersten Datenschutzgesetz waren wesentliche Teile der Aufgaben des HDSB beschrieben. So stammt die Überwachungs-funktion bereits aus dieser Zeit.[73]

Die Überwachung der Einhaltung der Datenschutzvorschriften durch den DSB bezieht sich inhaltlich auf die Beachtung aller Datenschutzvorschriften.[74] Maßstab ist somit nicht allein das HDSG, sondern auch datenschutzrelevante Regelungen in Fachgesetzen, Verwaltungsvorschriften und Rechtsvorschriften des Bundes und der EU.[75]

Die Auswahl der zu kontrollierenden Stellen sowie der inhaltlichen Bestimmungen, wie Zeitpunkt, Gegenstand, Umfang und Vorgehensweise bei der Kontrolle, obliegen dabei ausschließlich dem HDSB.[76] Zudem sind zur wirksamen Erfüllung seiner Kontrollfunktion auch Durchführungen von Kontrollen ohne Anlass möglich.[77] Zwar finden in der Praxis Betriebsprüfungen in der Regel angekündigt statt, allerdings stellt die Möglichkeit einer unangekündigten Prüfung für die verantwortlichen Stellen einen wichtigen Anreiz dar, datenschutzrechtliche Vorschriften einzuhalten.[78]

Eine Einschränkung der Kontrollrechte des LfD für die Gerichte folgt unmittelbar aus der Stellung der Dritten Gewalt in der Verfassung.[79] Sowohl Art. 97 I GG als auch Art. 126 II HV schreiben die Unabhängigkeit der Richter vor. Aus diesem Grund darf eine Kontrolle der richterlichen Tätigkeit nach § 13 V HDSG nur stattfinden, insoweit die Gerichte dadurch nicht in ihrer richter-lichen Unabhängigkeit betroffen sind.[80]

b) Beratung

Im Laufe der Zeit hat sich der Schwerpunkt der Tätigkeit von der Kontrollaufgabe immer mehr hin zur Beratungstätigkeit entwickelt. Mit der Gesetzesnovelle 1978 wurde die Beratungsfunktion deshalb auch in den Gesetzestext aufgenommen.

Ziel war und ist es, Wege zur Vermeidung von Datenschutz-verstößen aufzuzeigen.[81] Deshalb wird der HDSB häufig schon bei der Entwicklung und Implementierung von Datenverar-beitungsverfahren, aber auch bei der Organisation und prak-tischen Anwendung, wie bspw. der Einrichtung von Bürgerbüros, eingebunden.[82]

Gem. § 7 I 1 Nr. 4 HDSG kann sich zudem der betriebliche oder behördliche DSB an die Aufsichtsbehörde wenden, z.B. zum Zweck der Beratung im Zusammenhang mit der Anwendung der DS-GVO.[83] Die Tätigkeit der jeweiligen Aufsichtsbehörde ist dabei unentgeltlich.[84] Umgekehrt kann sich die Aufsichtsbehörde im Rahmen ihrer Kontroll- und Überwachungsfunktion direkt an den internen DSB wenden, um datenschutzrelevante Auskünfte zu erhalten.[85]

c) Eingaben

§ 13 II Nr. 5 HDSG verleiht jeder natürlichen Person, die sich durch die Verarbeitung ihrer personenbezogenen Daten in ihren Rechten verletzt fühlt, das Recht, sich an den HDSB zu wenden. Damit soll sie angesichts der fortschreitenden Technisierung und seiner immer komplexer werdenden Verwaltung Hilfe bei der Umsetzung ihrer Rechte durch eine unabhängige Institution erhalten.[86]

Waren es 1972 noch „einige Zuschriften von Bürgern, die nur zum geringsten Teil als Anrufungen im Sinne des § 11 HDSG a.F. behandelt werden konnten“[87], so waren es 2017 7.997 schriftliche und telefonische Eingaben von Bürger*innen.[88] Die Anrufung des Datenschutzbeauftragten ist allerdings kein Rechtsschutz, son-dern eher vergleichbar mit dem Petitionsrecht nach Art. 17 GG (Art. 16 HV).[89]

d) Gewaltenteilung und Informationsgleichgewicht

Die Beobachtung der Erhaltung des Informationsgleichgewichtes ist bis heute weitgehend unveränderter Bestandteil des HDSG geblieben.[90] Lediglich in Hessen ist die Überwachung der Erhaltung des Informationsgleichgewichts zwischen Legislative und Exekutive neben der Überwachung des Schutzes des Rechts auf informelle Selbstbestimmung Aufgabe des DSB.[91]

4. Rechte und Pflichten

a) Auskunftsrecht

Ohne Mitwirkung der Stellen, die seiner Kontrolle unterliegen, kann der HDSB nicht wirksam seine Aufgaben erfüllen.[92] Ausgehend davon schreibt das Gesetz deshalb den Daten verarbeitenden Stellen die Pflicht zur umfassenden Unterstützung des HDSB bei seiner Aufgabenerfüllung vor.[93] Bereits 1970 enthielt das HDSG daher in § 13 HDSG ein Auskunftsrecht des Datenschutzbeauftragten. Das Auskunfts- und Einsichtsrecht bezieht sich dabei auf alle für die Beurteilung der Umsetzung der Datenschutzanforderungen relevanten Unterlagen.[94] Dies können bspw. Akten, Verträge, Logdateien und auch Unterlagen zu Datenorganisation bzw. -verarbeitungsprozessen sein.[95] Des Weiteren hat der HDSB ein Zutrittsrecht zu Diensträumen, in denen die Verarbeitung oder Aufbewahrung von personen-bezogenen Daten erfolgt.[96] Eine Verweigerung der Unterstützung ist ein Verstoß gegen die HDSG und kann beanstandet werden.[97]

[...]


[1] Ziegler, Zeit-Artikel vom 21.5.1971, abrufbar unter: https://www.zeit.de/1971/21/ wiesbadener-weltpremiere (zuletzt aufgerufen am 20.7.2018).

[2] Dazu Ronellenfitsch, LKRZ 2009, 450 (452); N.N., Spiegel-Artikel vom 10.5.1971, abrufbar unter: http://www.spiegel.de/spiegel/print/d-43176393.html (zuletzt aufgerufen am 20.7.2018).

[3] Ziegler, Zeit-Artikel vom 21.5.1971, abrufbar unter: https://www.zeit.de/1971/21/ wiesbadener-weltpremiere (zuletzt aufgerufen am 20.7.2018).

[4] Ausführlich dazu Westin, Privacy and Freedom.

[5] Fittkau, Deutschlandfunk-Artikel vom 30.1.2018, abrufbar unter: https://www.deut-schlandfunkkultur.de/pionier-beim-datenschutzgesetz-eine-originaer-hessische.976.de. html?dram:article_id=409621 (zuletzt aufgerufen am 20.7.2018).

[6] Ziegler, Zeit-Artikel vom 21.5.1971, abrufbar unter: https://www.zeit.de/1971/21/ wiesbadener-weltpremiere (zuletzt aufgerufen am 20.7.2018).

[7] Erstes rheinland-pfälzische Datenschutzgesetz (Rh.-Pf. DSG) vom 24.1.1974.

[8] Erstes Bundesdatenschutzgesetz (BDSG) vom 27.1.1977.

[9] Siehe Der Hessische Datenschutzbeauftragte (HDSB), abrufbar unter: https://daten-schutz.hessen.de/ueber-uns/geschichte-des-datenschutzes (zuletzt aufgerufen am 20.7.2018).

[10] Der Hessische Datenschutzbeauftragte (HDSB), abrufbar unter: https://daten-schutz. hessen.de/ueber-uns/geschichte-des-datenschutzes (zuletzt aufgerufen am 20.7.2018).

[11] Die oder der Bundesdatenschutzbeauftragte.

[12] Die oder der Landesdatenschutzbeauftragte.

[13] Dazu von Lewinski, NVwZ 2017, 1483 (1484).

[14] Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.

[15] Vgl. Art. 51 I DS-GVO; ausführlich Klug, RDV 2013, 143 (143 ff.); Niklas/Faas, NZA 2017, 1091 (1091).

[16] Vgl. Fittkau, Deutschlandfunk-Artikel vom 30.1.2018, abrufbar unter: https://www.deutschlandfunkkultur.de/pionier-beim-datenschutzgesetz-eine-originaer-hessische.976.de. html?dram:article_id=409621 (zuletzt aufgerufen am 20.7.2018).

[17] So Nungesser, HDSG, § 21 Rn. 1.

[18] BVerfG, Urteil vom 15.12.1983 ­– 1 BvR 209/83.

[19] Nungesser, HDSG, § 21 Rn. 1.

[20] BVerfGE 65, 46.

[21] Übersicht aller Institutionen der Landesdatenschutzbeauftragten, abrufbar unter: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html (zuletzt aufgerufen am 20.7.2018).

[22] LDSG Baden-Württemberg vom 4.12.1979, zuletzt geändert durch Gesetz vom 21.6.2018 (GBI. S. 173); Bayerisches LDSG vom 28.4.1978, zuletzt geändert durch § 6 des Gesetzes vom 18.5.2018 (GVBI. S. 301); (West-) Berliner LDSG vom 12.6.1978, zuletzt geändert durch Gesetz vom 24.6.2018 (GVBI. S. 418); Brandenburgisches LDSG vom 20.1.1992, zuletzt geändert durch Gesetz vom 8.5.2018 (GVBl. S. 18); Bremisches LDSG vom 19.12.1977, zuletzt geändert durch Gesetz vom 8.5.2018 (Brem.GBl. S. 131); Hamburger LDSG vom 31.3.1981, zuletzt geändert durch Gesetz vom 18.5.2018 (HmbGVBl. S. 145); Hessisches LDSG vom 7.11.1970, zuletzt geändert durch Art. 3 des Gesetzes vom 3.5.2018 (Hess.GVBl. S. 82); LDSG Mecklenburg-Vorpommern vom 24.7.1992, zuletzt geändert durch Gesetz vom 22.5.2018 (GVBl. M-V S. 193); Niedersächsisches LDSG vom 26.5.1978, zuletzt geändert durch Gesetz vom 16.5.2018 (Nds. GVBI. S. 66); LDSG Nordrhein-Westfalen vom 19.12.1978, zuletzt geändert durch Art. 1 des Gesetzes vom 17.5.2018 (GV. NRW. S. 244); LDSG Rheinland-Pfalz vom 24.1.1974, zuletzt geändert durch Gesetz vom 8.5.2018 (GVBl. S. 93); Saarländisches LDSG vom 17.5.1978, zuletzt geändert durch Gesetz vom 16.5.2018 (ABl. S. 293); Sächsisches LDSG vom 11.12.1991, zuletzt geändert durch Gesetz vom 26.4.2018 (SächsGVBl. S. 193); LDSG Sachsen-Anhalt vom 12.3.1992, zuletzt geändert durch Gesetz vom 13.1.2016 (GVBl. LSA S. 24); LDSG Schleswig-Holstein vom 1.6.1978, zuletzt geändert durch Gesetz vom 2.5.2018 (GVBl. S. 162); LDSG Thüringen vom 29.11.1991, zuletzt geändert durch Gesetz vom 6.6.2018 (GVBl. S. 229).

[23] Ziegler, Zeit-Artikel vom 21.5.1971, abrufbar unter: https://www.zeit.de/1971/21/ wiesbadener-weltpremiere (zuletzt aufgerufen am 20.7.2018).

[24] Siehe dazu Thüringischer LDSB, Erster Tätigkeitsbericht– Berichtszeitraum vom 1. März 1994 bis 31. Dezember 1995, S. 1.

[25] Im Rahmen der DS-GVO wurden alle Landesdatenschutzgesetze novelliert.

[26] Vgl. Fittkau, Deutschlandfunk-Artikel vom 30.1.2018, abrufbar unter: https://www.deutschlandfunkkultur.de/pionier-beim-datenschutzgesetz-eine-originaer-hessische.976.de. html?dram:article_id=409621 (zuletzt aufgerufen am 20.7.2018).

[27] Weiteres dazu auf der Internetseite des HDSB, abrufbar unter: https://daten-schutz.hessen.de/ueber-uns/biografie-der-hessische-datenschutzbeauftragte (zuletzt aufgerufen am 20.7.2018).

[28] EuGH, Urteil vom 9.2.2010 – C-518/07; Urteil vom 16.10.2012 – C-614/10; Urteil vom 8.4.2014 – C-288/12; BVerfGE 65, 46; 120, 274.

[29] Vgl. dazu die Gesetzesbegründung zu § 8 HDSG vom 7.10.1970 (Hess. GVBl. I Nr. 4, S. 625 ff.): „Damit der Datenschutzbeauftragte sowohl das Vertrauen der Bevölkerung als auch der Organe des Staates und der Kommunen erringen kann, muß ihm eine unabhängige Stellung eingeräumt werden. [...] Mit Ausnahme der ihm durch das Datenschutzgesetz auferlegten Verpflichtungen ist er frei von Weisungen.“; dazu auch Nungesser, HDSG, § 21 Rn. 2.

[30] Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 22 Rn. 1.

[31] Siehe Hess. LT-Drs. 6/3376; ausführlicher Fuckner, CR 1988, 144 (146).

[32] Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

[33] Siehe Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 22 Rn. 3.

[34] Diesen Standpunkt vertraten die Innenministerien der Länder bei dem, von der Europäischen Kommission eingeleiteten, Vertragsverletzungsverfahren gegen Deutschland.

[35] So Dammann, in: Dammann/Simitis, EG-Datenschutzrichtlinie, Art. 28 Rn. 6; Albrecht/Jotzo, Das neue Datenschutzrecht der EU, S. 114.

[36] BGHSt 48, 126.

[37] BGHSt 48, 126.

[38] BGHSt 48, 126.

[39] Dammann, in: Dammann/Simitis, EG-Datenschutzrichtlinie, Art. 28 Rn. 6; Nungesser, HDSG, § 31 Rn. 2; Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/ Piendl, HDSG, § 22 Rn. 6.

[40] Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 21 Rn. 8.

[41] Vgl. § 15 HDSG vom 7.10.1970: „zur Vermeidung der Schaffung einer neuen Behörde“; siehe Hess. LT-Drs. 6/3065, S. 12.

[42] Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 22 Rn. 3; Wedde, EU-Datenschutzgrundverordnung, S. 260.

[43] Siehe § 8 HDSG; § 22 HDSG vom 5.11.1998 (Hess. GVBl. I, S. 421); Hess. LT-Drs. 14/3830, S. 25; dazu Schild, RDV 1999, 52 (54).

[44] So Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 22 Rn. 8.

[45] Siehe dazu § 19 I DSG BaWü; Art. 15 I Bay. DSG; § 7 Bln. DSG; § 16 I Brem. DSG; § 21 I Hmb. DSG; § 18 I Nds. DSG; § 25 I DSG NRW; § 23 Sachs. DSG; § 21 I DSG Sachs.-Anh.; § 17 I DSG Schl.-Hol.; § 4 I Thür. DSG.

[46] Siehe § 14 I Bbg. DSG; § 16 DSG MeVo; § 14 I DSG Rh.-Pf.; § 16 DSG Saarl.

[47] Erbguth/Guckelberger, Allgemeines Verwaltungsrecht, § 6 Rn. 25.

[48] EuGH, Urteil vom 16.10.2012 – C-614/10, Rn. 50, 65; von Lewinski, in: Auernhammer, DS-GVO/BDSG, § 38 Rn. 111.

[49] Kritisch dazu Selmayr, in: Ehmann/Selmayr, Art. 52 Rn. 17; Körffer, in: Paal/Pauly, DS-GVO, Art. 52 Rn. 3; Hofmann, in: Roßnagel, Das neue Datenschutzrecht, § 6 Rn. 7; Nguyen, ZD 2015, 265 (266).

[50] So Selmayr, in: Ehmann/Selmayr, Art. 52 Rn. 17; Körffer, in: Paal/Pauly, DS-GVO, Art. 52 Rn. 3; Hofmann, in: Roßnagel, Das neue Datenschutzrecht, § 6 Rn. 7.

[51] Nguyen, ZD 2015, 265 (266).

[52] Siehe § 1 HDSG vom 7.10.1970; Der Begriff „öffentliche Stelle“ ist in § 2 I HDSG definiert.

[53] Siehe Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 24 Rn. 4.

[54] Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 24 Rn. 4.

[55] Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 24 Rn. 4.

[56] Bull, EuZW 2010, 488 (490); Frenzel, DÖV 2010, 925 (925 ff.); Petri/Tinnefeld, MMR 2010, 157 (160); Schild, DuD 2010, 549 (550).

[57] Bull, EuZW 2010, 488 (490); Schild, DuD 2010, 549 (550).

[58] Gola, in: Gola/Schomerus, BDSG, § 38 Rn. 30 ff.

[59] EuGH, Urteil vom 9.3.2010 – C-518/07.

[60] Dazu Gola, in: Gola/Schomerus, BDSG, § 38 Rn. 32.

[61] So auch Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 24 Rn. 4.

[62] Siehe Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 24 Rn. 4.

[63] Siehe § 24 I DSG BaWü; § 8 I Bln. DSG; § 18 I, III Bbg. DSG; § 21 I, II Brem. DSG; § 19 II Hmb. DSG; § 13 HDSG; § 20 I, II DSG MeVo; § 19 I Nds. DSG; § 26 DSG NRW; § 42 I Rh.-Pfl. DSG; § 16 I Saarl. DSG; § 27 I Sachs. DSG; § 22 I, II DSG Sachs.-Anh.; § 17 I DSG Schl.-Hol.; § 4 I Thür. DSG.

[64] Die Zuständigkeit des Bay. DSB ergibt sich aus Art. 15 Bay. DSG; die des BayLDA aus Art. 18 Bay. DSG.

[65] Siehe § 19 DSG BaWü; § 7 Bln. DSG; § 29 Bbg. DSG; § 16 Brem. DSG; § 19 Hmb. DSG; § 16 DSG MeVo; § 25 DSG NRW; § 40 Rh.-Pfl. DSG; § 16 Saarl. DSG; § 20 DSG Sachs.-Anh.; § 6 DSG Schl.-Hol.; § 3 Thür. DSG.

[66] Dazu Hofmann, in: Roßnagel, Das neue Datenschutzrecht, § 6 Rn. 44 ff.

[67] § 3 HVwVfG ist dabei wortgleich mit dem VwVfG und den übrigen länderspezifischen VwVfG.

[68] Gola, in: Gola/Schomerus, BDSG, § 38 Rn. 34.

[69] Hofmann, in: Roßnagel, Das neue Datenschutzrecht, § 6 Rn. 44; Brink, in: Wolff/Brink, Beck-OK Datenschutzrecht, § 38, Rn. 89.

[70] Dazu Kranig, ZD 2013, 550 (556).

[71] So auch Hofmann, in: Roßnagel, Das neue Datenschutzrecht, § 6 Rn. 45; Brink, in: Wolff/Brink, Beck-OK Datenschutzrecht, § 38, Rn. 89; Kranig, ZD 2013, 550 (550 ff.).

[72] Dazu auch BVerwGE, 142, 195 Rn. 19; Boehm, in: Kühling/Buchner, DSGVO, Art. 57 Rn. 20.

[73] Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 24 Rn. 1.

[74] Nungesser, HDSG, § 24 Rn. 1.

[75] Siehe Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 24 Rn. 5.

[76] Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 24 Rn. 7.

[77] Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 24 Rn. 7.

[78] Nguyen, ZD 2015, 265 (269).

[79] Ronellenfitsch, DuD 2005, 354 (354 ff.).

[80] Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 24 Rn. 13.

[81] Siehe Anlage Interview mit dem Hessischen Datenschutzbeauftragten, Antwort zu Frage 4.

[82] Schriever-Steinberg, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/ Piendl, HDSG, § 27 Rn. 8.

[83] Jaspers/Reif, RDV 2016, 61 (67); Klug, RDV 2013, 14 (16 f.); Voßhoff, DuD 2015, 434 (434).

[84] Vgl. Art. 39 I lit. e DS-GVO und § 7 I 1 Nr. 5 BDSG.

[85] Ausführlich Kort, ZD 2017, 3 (7).

[86] Siehe Schriever-Steinberg, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/ Piendl, HDSG, § 28 Rn. 1.

[87] Der Hessische Datenschutzbeauftragte (HDSB), Zweiter Tätigkeitsbericht vom 31.3.1973, S. 28.

[88] Der Hessische Datenschutzbeauftragte (HDSB), 46. Tätigkeitsbericht vom 31.12.2017, S. 29.

[89] So Schriever-Steinberg, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/ Piendl, HDSG, § 28 Rn. 1.

[90] Siehe Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 24 Rn. 19.

[91] Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 24 Rn. 20.

[92] Vgl. Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 29 Rn. 1.

[93] Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 29 Rn. 1.

[94] So Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 29 Rn. 5 ff.

[95] Vgl. Sächsisches OVG, Beschluss vom 17.7.2013 - 3 B 470/12.

[96] Arlt, in: Schild/Ronellenfitsch/Arlt/Dembowski/Wellbrock/Topp/Piendl, HDSG, § 29 Rn. 8.

[97] Weichert, in: Däubler/Klebe/Wedde/Weichert, BDSG, § 24 Rn. 12.

Ende der Leseprobe aus 58 Seiten

Details

Titel
Staatliche Durchsetzung von Datenschutz
Untertitel
Die Institution der Landes- (und Bundes-)Datenschutzbeauftragten unter besonderer Berücksichtigung der Einsetzung des ersten Datenschutzbeauftragten in Hessen im Jahr 1971
Hochschule
EBS Universität für Wirtschaft und Recht  (Law School)
Note
14,00
Autor
Jahr
2018
Seiten
58
Katalognummer
V448430
ISBN (eBook)
9783668829114
ISBN (Buch)
9783668829121
Sprache
Deutsch
Anmerkungen
In meiner Bachelorarbeit habe ich mich mit der Institution der Landes- (und Bundes-)Datenschutzbeauftragten beschäftigt. Dabei habe ich die Entwicklung seit dem ersten Datenschutzbeauftragten in Hessen 1971 dargestellt. Schwerpunkt war die Zusammenarbeit der Kontrollinstanzen untereinander auf nationaler wie auch auf europäischer Ebene. Dabei habe ich vor allem Bezug auf die neue DS-GVO genommen, welche seit Mai 2018 in Kraft getreten ist. Darüber hinaus habe ich auch die Wichtigkeit einer unabhängigen Datenschutzaufsicht in unserer digitalen Zeit herausgearbeitet.
Schlagworte
Bundesdatenschutzbeauftragte, Landesdatenschutzbeauftragte, HDSB, DS-GVO, EDSA, One-Stop-Shop-Mechanismus, Aufgaben, Zuständigkeit, Rechte, Sanktionen, Beanstandungen, Datenschutz, DS-RL, BDSG, HDSG
Arbeit zitieren
Alexander Gleixner (Autor:in), 2018, Staatliche Durchsetzung von Datenschutz, München, GRIN Verlag, https://www.grin.com/document/448430

Kommentare

  • Noch keine Kommentare.
Im eBook lesen
Titel: Staatliche Durchsetzung von Datenschutz



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden