Datenschutz

Gesetz zur Anpassung des allgemeinen Datenschutzrechts und sonstiger Vorschriften an die Verordnung (EU) 2016/679

Berechne Lesezeit
  • Teilen

Zur Anpassung an europäisches Recht muss das Landesdatenschutzgesetz neu gefasst werden. Der Gesetzentwurf enthält ergänzende Regelungen zur EU-Verordnung. Hierbei wird das Recht auf informationelle Selbstbestimmung in Einklang gebracht mit den sonstigen grundrechtlich geschützten Freiheiten einerseits und den Anforderungen der Sicherheit und der Verwaltung andererseits.

In allen Mitgliedstaaten der Europäischen Union gilt ab dem 25. Mai 2018 die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Datenschutz-Grundverordnung unmittelbar.

Die Verordnung schafft damit ein verbindliches Schutzniveau für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung von personenbezogenen Daten in allen Mitgliedstaaten, das auch alle öffentlichen Stellen zu beachten haben, soweit sie personenbezogene Daten im Anwendungsbereich der Verordnung verarbeiten.

Wegen des Anwendungsvorrangs des europäischen Rechts ergibt sich die Notwendigkeit, die landesrechtlichen Datenschutzregelungen an die Verordnung (EU) 2016/679 anzupassen. Das bisherige Landesdatenschutzgesetz wird daher aufgehoben.

Landesdatenschutzgesetz wird neu gefasst

Das Gesetz zur Anpassung des allgemeinen Datenschutzrechts und sonstiger Vorschriften an die Verordnung (EU) 2016/679 enthält im neu gefassten Landesdatenschutzgesetz (LDSG) ergänzende Regelungen zur EU-Verordnung, sofern diese im Rahmen der Öffnungsklauseln zulässig und nach Auffassung des Landesgesetzgebers geeignet, erforderlich und verhältnismäßig sind. Die europäischen Standards werden nur soweit wie nötig eingeschränkt. Geregelt werden im Wesentlichen folgende Bereiche:

  • Zulässigkeit der Datenverarbeitung, insbesondere zu anderen Zwecken,
  • Einschränkungen der Betroffenenrechte,
  • Besondere Verarbeitungssituationen, soweit sie nicht bereichsspezifisch geregelt sind – zu diesen zählt auch die Videoüberwachung durch öffentliche Stellen und der Beschäftigtendatenschutz, und
  • Sanktionen bei Verstößen.

Hierbei wird das Recht auf informationelle Selbstbestimmung, wie von der Verordnung (EU) 2016/679 und verfassungsrechtlich gefordert, in Einklang gebracht mit den sonstigen grundrechtlich geschützten Freiheiten (beispielsweise Rundfunkfreiheit, Berufsfreiheit, Freiheit von Forschung und Lehre) einerseits und den Anforderungen der öffentlichen Sicherheit und der Funktionsfähigkeit der Verwaltung andererseits.

Sie konnten den Gesetzentwurf bis zum 31. Januar 2018 kommentieren.

Gesetzentwurf zur Anpassung des allgemeinen Datenschutzrechts und sonstiger Vorschriften an die Verordnung (EU) 2016/679 mit Vorblatt (PDF)

Begründung zum Gesetzentwurf (PDF)

Kommentare : zur „Neufassung des Landesdatenschutzgesetzes“

Die Kommentierungsphase ist beendet. Vielen Dank für Ihre Kommentare!

9. Kommentar von :Ohne Name

Klinische Studien mit der Schweiz

Wie im § 1 Abs. 6 BDSG (neu), in welchem steht: „Bei Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679 stehen die Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum und die Schweiz den Mitgliedstaaten der Europäischen Union gleich. Andere Staaten gelten insoweit als Drittstaaten.“ sollte auch dieser Passus

Wie im § 1 Abs. 6 BDSG (neu), in welchem steht:
„Bei Verarbeitungen zu Zwecken gemäß Artikel 2 der Verordnung (EU) 2016/679 stehen die Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum und die Schweiz den Mitgliedstaaten der Europäischen Union gleich. Andere Staaten gelten insoweit als Drittstaaten.“

sollte auch dieser Passus als §2 Abs. 8 LDSG-BW (neu) eingefügt werden.
Gründe:
- Förderung der Wissenschaft in Baden-Württemberg (z. B. bei grenzübergreifenden/internationalen klinischen Studien der Unikliniken z. B. zusammen mit der Schweiz)
- Verringerung der Fragmentierung des Datenschutzrechtes in Deutschland

8. Kommentar von :Ohne Name
Dieser Kommentar wurde durch den Nutzer gelöscht.
7. Kommentar von :Ohne Name

Wissenschaftliche Forschung

Wie in § 27 Abs. 2 BDSG (neu) sollte auch § 13 Abs. 4 LDSG-BW (neu) der Satz "Das Recht auf Auskunft gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht darüber hinaus nicht, wenn die Daten für Zwecke der wissenschaftlichen Forschung erforderlich sind und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde." hinzugefügt

Wie in § 27 Abs. 2 BDSG (neu) sollte auch § 13 Abs. 4 LDSG-BW (neu) der Satz
"Das Recht auf Auskunft gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht darüber hinaus nicht, wenn die Daten für Zwecke der wissenschaftlichen Forschung erforderlich sind und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde."
hinzugefügt werden, so dass es ingesamt in § 13 Abs. 4 LDSG-BW (neu) lautet:
"Die in den Artikeln 15, 16, 18 und 21 der Verordnung (EU) 2016/679 vorgesehenen Rechte der betroffenen Person sind insoweit beschränkt, als diese Rechte voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich machen oder ernsthaft beinträchtigen und die Beschränkung für die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist. Das Recht auf Auskunft gemäß Artikel 15 der Verordnung (EU) 2016/679 besteht darüber hinaus nicht, wenn die Daten für Zwecke der wissenschaftlichen Forschung erforderlich sind und die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde."

Gründe:
Förderung der Wissenschaft in Baden-Württemberg
Verringerung der Fragmentierung des Datenschutzrechtes in Deutschland

6. Kommentar von :Bürger2915

Hochschulen fallen unter Art. 5 GG; Semesterbeitrag/Drittmttel

Ohne Name 4542 meint, die besondere Regelung des Datenschutzbeauftragten für den SWR beruhe auch auf Art. 5 GG und der Eigenfinanzierung durch den Rundfunkbeitrag. Allerdings wird dabei übersehen, dass Art. 5 Abs. 3 GG sowohl die Hochschulen als auch die Lehrenden besonders schützt. Art. 20 Abs. 1 und 2 der Verfassung des Landes Baden-Württemberg

Ohne Name 4542 meint, die besondere Regelung des Datenschutzbeauftragten für den SWR beruhe auch auf Art. 5 GG und der Eigenfinanzierung durch den Rundfunkbeitrag. Allerdings wird dabei übersehen, dass Art. 5 Abs. 3 GG sowohl die Hochschulen als auch die Lehrenden besonders schützt. Art. 20 Abs. 1 und 2 der Verfassung des Landes Baden-Württemberg regeln für die Hochschulen und die Lehrenden ebenfalls einen weitreichenden Schutz vor Eingriffen. § 12 LHGebG legt einen Verwaltungskostenbeitrag für die Studierenden (als Mitglieder der Körperschaft Hochschule) fest, der jährlich 140 Euro beträgt. Die Drittmittelfinanzierung von Hochschulen wurde leider auch nicht berücksichtigt. Das zeigt, dass die Datenschutzbeauftragten der Hochschulen eine dem Datenschutzbeauftragten des SWR vergleichbare Rechtsstellung erhalten sollten.

5. Kommentar von :Ohne Name

Datenschutzbeauftragte Hochschulen

Bürger 2915 schlägt vor, auch anderen behördlichen Datenschutzbeauftragten, insbesondere denen an den Hochschulen einen unabhängigen Status zuzubilligen. Zunächst ist festzustellen, dass auch behördliche Datenschutzbeauftragte unabhängig und weisungsfrei sind. Dies ergibt sich bereits aus der vorrangigen EU-Datenschutz-Grundverordnung (Art. 38 Abs.

Bürger 2915 schlägt vor, auch anderen behördlichen Datenschutzbeauftragten, insbesondere denen an den Hochschulen einen unabhängigen Status zuzubilligen. Zunächst ist festzustellen, dass auch behördliche Datenschutzbeauftragte unabhängig und weisungsfrei sind. Dies ergibt sich bereits aus der vorrangigen EU-Datenschutz-Grundverordnung (Art. 38 Abs. 3). In der EU-Grundverordnung ist in Art. 85 aber auch festgehalten, dass die Medien, namentlich die öffentlich-rechtlichen Rundfunkanstalten aufgrund ihrer besonderen verfassungsrechtlichen Stellung (Art. 5 GG) und ihrer Staatsferne eigene unabhängige und dem Landesdatenschutzbeauftragten gleichgestellte so genannte Rundfunkbeauftragte für den Datenschutz zu bestellen haben. Der SWR-Datenschutzbeauftragte ist kein behördlicher Datenschutzbeauftragter, sondern Aufsichtsbehörde im Sinne von Art. 51 ff. EU-Datenschutz-Grundverordnung. Dies galt bereits bislang im alten LDSG BW (§ 38) in Verbindung mit der zu Grunde liegende Rechtsgrundlage § 39 SWR Staatsvertrag (abgeschlossen zwischen dem Land Baden-Württemberg und Rheinland-Pfalz). Deshalb kann zu der reizvollen Idee, Hochschulen (jede einzelne oder als Verbund?) kein Berufen auf § 26 des Entwurfs erfolgen. Hier müsste eine eigenständige Begründung erfolgen, wobei zu berücksichtigen ist, dass der SWR eine eigenständige Finanzierung über die Rundfunkbeiträge hat, während die Hochschulen am "Tropf" des Landes hängen.

4. Kommentar von :Bürger2915

Unabhängigkeit Datenschutzbeauftragte; Koalitionspartner Hochschule

Im Gesetzesentwurf ist in § 26 Abs. 5 die Unabhängigkeit des Rundfunkbeauftragten des SWR geregelt. Dies sollte auch für alle anderen behördlichen Datenschutzbeauftragte ausdrücklich geregelt werden, um die Durchsetzung des Datenschutzes in Behörden effektiv zu gewährleisten. Es sollte klargestellt werden, dass die an der jeweiligen Hochschule

Im Gesetzesentwurf ist in § 26 Abs. 5 die Unabhängigkeit des Rundfunkbeauftragten des SWR geregelt. Dies sollte auch für alle anderen behördlichen Datenschutzbeauftragte ausdrücklich geregelt werden, um die Durchsetzung des Datenschutzes in Behörden effektiv zu gewährleisten.

Es sollte klargestellt werden, dass die an der jeweiligen Hochschule mitgliederstärkste Interessenvertretung der Professorenschaft und der gem. § 100 Abs. 1 Nr. 1 LPVG ausgeschlossenen Personen der Koalitionspartner der Hochschule i.S.d Art. 88 Abs. 1 DSGVO ist. Der Personalrat der jeweiligen Hochschule vertritt gem. § 100 Abs. 1 Nr. 1 LPVG diese Personenkreis nicht, insbesondere auch nicht die Professorenschaft. Das macht auch Sinn, da die Professoren etc. den Hochschulpersonalrat nicht wählen dürfen.

3. Kommentar von :ohne Name 4501

Präzisierung des Begriffs "öffentliche Stellen als Unternehmen mit eigener Rechtspersönlichkeit"

Der Begriff „Öffentliche Stellen als Unternehmen mit eigener Rechtspersönlichkeit am Wettbewerb“ in § 27 sollte präzisiert werden. Was ist mit "Wettbewerb" gemeint? Unklar bleibt nämlich z.B., ob öffentliche Schulen und Hochschulen im Wettbewerb sowohl untereinander als auch mit Privatschulen und Privathochschulen stehen. Eltern, Schüler und

Der Begriff „Öffentliche Stellen als Unternehmen mit eigener Rechtspersönlichkeit am Wettbewerb“ in § 27 sollte präzisiert werden. Was ist mit "Wettbewerb" gemeint? Unklar bleibt nämlich z.B., ob öffentliche Schulen und Hochschulen im Wettbewerb sowohl untereinander als auch mit Privatschulen und Privathochschulen stehen.
Eltern, Schüler und Studenten können im Grunde frei wählen, an welche Schule sie möchten. Die Schulen stehen somit im Wettbewerb um Schüler, aber auch um Drittmittel von Firmen, Spendern usw. Kann gegen Schulen und Hochschulen somit Bußgeld verhängt werden? Es wäre nicht im Sinne der DSGVO, wenn Privatschulen und öffentliche Schulen bzw. Öffentliche Hochschulen und Private Hochschulen in Bezug auf Bußgelder unterschiedlich behandelt werden.

2. Kommentar von :ohne Name 4501

Präzisierung in § 27

Öffentliche Stellen nehmen oft auch nur in Teilbereichen unternehmerisch am Wettbewerb teil und erfüllen hierbei keine Aufgaben von öffentlichem Interesse. Für diese Bereichen fallen dann z.B. Kundendaten durch Einwilligung und zur Erfüllung eines Vertrages an. Zumindest für Tätigkeiten in diesem Teilbereich sollen öffentlichen Stellen die selben

Öffentliche Stellen nehmen oft auch nur in Teilbereichen unternehmerisch am Wettbewerb teil und erfüllen hierbei keine Aufgaben von öffentlichem Interesse. Für diese Bereichen fallen dann z.B. Kundendaten durch Einwilligung und zur Erfüllung eines Vertrages an.
Zumindest für Tätigkeiten in diesem Teilbereich sollen öffentlichen Stellen die selben Geldbußen drohen wie für die privatwirtschaftliche Konkurrenz.
Die bisherige Formulierung stellt nur auf die öffentliche Stelle als ganze ab, nicht jedoch auf privatwirtschaftlich organisierte Teilbereiche. Hier erhalten öffentliche Stellen eine Wettbewerbsvorteil, weil kein drohendes Bußgeld bei vernachlässigtem und sorglosem Umgang mit personenbezogenen Daten droht.

Es sollte daher in § 27 ein Passus ergänzt werden, den ich in Klammern eingefügt habe:

"Gegen öffentliche Stellen im Sinne des § 2 Absatz 1 und 2 dürfen keine Geldbußen verhängt werden, es sei denn, die öffentlichen Stellen nehmen als Unternehmen mit eigener Rechtspersönlichkeit (oder unternehmerisch in Teilbereichen) am Wettbewerb teil."

Konkrete Beispiele zur Verdeutlichung dieser Bereiche:

http://heiup.uni-heidelberg.de
http://www.tuebingen-unishop.de
https://shop.lgl-bw.de/lvshop2/start_ns.asp
https://www.swfr.de/fileadmin/user_upload/2017_ws_flyera4_studitours_02.pdf
https://www.vhs-goeppingen.de

1. Kommentar von :ohne Name 4501

Bußgelder auch für öffentliche Stellen

Die DSVO gestattet bei Verstößen prinzipiell auch Bußgelder gegen öffentliche Stellen. Eine Öffnungsklausel gestattet (leider) den Staaten jedoch, davon abzusehen. Da solch eine Option für öffentliche Verwaltungen ein Einschnitt in das bisherige Rechtskonstrukt wäre, haben der Bund und jetzt wohl auch Baden-Württemberg die Öffnungsklausel genutzt

Die DSVO gestattet bei Verstößen prinzipiell auch Bußgelder gegen öffentliche Stellen. Eine Öffnungsklausel gestattet (leider) den Staaten jedoch, davon abzusehen. Da solch eine Option für öffentliche Verwaltungen ein Einschnitt in das bisherige Rechtskonstrukt wäre, haben der Bund und jetzt wohl auch Baden-Württemberg die Öffnungsklausel genutzt und auf Bußgelder gegen öffentliche Stellen verzichtet.
Ich arbeite selbst in der öffentlichen Verwaltungen und erlebe tagtäglich, wie lasch mit den Datenschutzvorschriften umgegangen wird. Spricht man es an, erntet man ein Schulterzucken und ein Schmunzeln nach dem Motto "Was soll schon passieren außer evtl. schlechte Publicity, wenn es rauskäme". Von daher fände ich es gut, wenn die Aufsichtsbehörde durchaus auch gegen Behörden Bußgelder verhängen könnte. Das wäre für einen Behördenleiter peinlich, karriereschadend (evtl. auch mit disziplinarrechtlichen Folgen) und für die Behörde aus finanziellen Gründen schmerzlich.
Ich plädiere daher dafür, einen neuen Weg in der Öffentlichen Verwaltung einzuschlagen, die Chance zu nutzen und auch öffentliche Stellen bei Verstößen gegen die DSGVO und das LDSG mit Bußgeldern belegen zu können - so wie es die DSGVO ermöglichen würde.