Zusammenfassung
In dem vorherigen Teil dieser Arbeit ist auf den allgemeinen rechtlichen Rahmen des eGovernment mit dem Schwerpunkt auf dem Recht auf informationelle Selbstbestimmung ausführlich eingegangen worden. Der Schwerpunkt, nämlich die datenschutzrechtlichen Bestimmungen, wird in diesem Teil weiter ausgeführt. In den folgenden Ausführungen geht es daher um die Anforderungen aus dem BDSG und dem TDDSG, die, ganz unabhängig von dem Medium der Datenverarbeitung, in jedem Fall erfüllt werden müssen. Insoweit kommt diesen Bestimmungen im eGovecoment eine zentrale Bedeutung zu.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literature
Der Begriff der „personenbezogenen Daten“ ist kein dem BDSG spezifisches Merkmal. Auch in anderen Gesetzen wie z.B. § 12 des Gesetzes über Statistik fir Bundeszwecke, § 203 StGB sowie § 35 Abs. 1 SGB I, § 67 Abs. 1 SGB X wird diese Formulierung wieder aufgenommen.
Richtlinie 95/46/EG vom 24.10.1995, EG Abl. L 281/31.
Terwangne/Louveaux, MMR 1998, 452.
Tinnefeld/Ehmann 1998, 184.
Gola/Schomerus, BDSG, § 3 Rn. 11; In Österreich werden juristische Personen vom geschützten Personenkreis erfasst. Dies fordem Roßnagel/Pfetzmann/Garstka 2001, 64 ff. künftig auch für den Schutzkreis des BDSG. Ablehnend allerdings Tinnefeld, NJW 2001, 3079 f. Bsz Wiederum anders verhält es sich im Bereich des Telekommunikationsdatenschutzrechts, vgl. § 89 Abs. 1 Satz 4 TKG, § 1 Abs. 1 Satz 2 TDSV.
Das TDDSG hatte jedoch in seiner Erstfassung noch keine ausdrückliche Beschränkung des Schutzkreises auf natürliche Personen. Vgl. BT-Drs. 14/6098, 27: „Zur Vermeidung von Missverständnissen werden die juristischen Personen aus dem Nutzerbegriff herausgenommen, da diese nicht Inhaber personenbezogener Daten sein können.“ Allerdings sollte auch die ursprüngliche Fassung des TDDSG keine Ausweitung des geschützten Personenkreises auf juristische Personen haben, da der Anwendungsbereich des Gesetzes weiterhin auf personenbezogene Daten abgestellt hat, Schulz, in: Roßnagel (Hrsg.), RMD, § 2 TDDSG Rn. 19 und Gola/Müthlein, RDV 1997, 195. Eine andere Meinung vertritt dagegen Ihde, CR 2000, 415.
So auch Scholz 2003. 186 f.
Dies wird jedoch von Brennecke 1980, 158 und Bizer 1992, 150 ff. und v.a. 152 angenommen, die Daten ohne Personenangaben als „total anonymisierte Daten“ oder „absolut anonym” bezeichnen.
So z.B. Steinmüller 1980, 111 und Bizer 1992, 151.Zutreffend und ablehnend Scholz 2003, 186 Fn. 23, da das Gegenteil von personenbezogenen Daten solche ohne Personenangaben sind.
In den Datenschutzgesetzen von Bund und Ländern ist Anonymisierung unterschiedlich definiert. So stellen einige Landesdatenschutzgesetze wie z.B. § 3 Abs. 7 Nr. 5 LDSG MV und § 3 Abs. 2 Nr. 4 SächsDSG, § 2 Abs. 2 Nr. 7 LDSG SH höhere Anforderungen an die Anonymisierung von Daten, indem sie fordern, dass Einzelangaben über persönliche oder sachliche Verhältnisse einer Person nicht mehr zugeordnet werden können. So jedenfalls der Arbeitskreis Technik der Datenschutzbeauftragten, DuD 1997, 710.
Dammann, in: Similis, BDSG, § 3 Rn. 202 ff.; Gola/Schomerus, BDSG, § 3 Rn. 44; Dittrich/Schlörer, DuD 1987, 30. Auch das Bundesverfassungsgericht fordert im Volkszählungsurteil eine möglichst frühzeitige Anonymisierung der Daten, BVerfGE 65, 49 und 68 sowie in einer späteren Entscheidung mit ausdrücklicher Forderung nach einer faktischen Anonymität in BVerfG, NJW 1987, 2807 und NJW 1988, 963.
Möncke, DuD 1998, 565; Tinnefeld/Ehmann 1998, 187; BVerfG, NJW 1987, 2807.
Scholz 2003, 188. Häufig wird darüber diskutiert, ob aus dem Recht auf informationelle Selbstbestimmung, etwa aus seiner Negation, ein Recht auf Anonymität hergeleitet werden kann. Siehe hierzu Golembiewski; DuD 2003, 129; Bäumler, DuD 2003, 160, der ein Recht auf Anonymität durch die Verfassung garantiert sieht.
Siehe zu Gestaltungsmöglichkeiten und zum Inhalt von Zertifikaten Kapitel 5.2.6 und 5.2.7.
Gundermann, K&R 2000, 232.
Arbeitskreis Technik der Datenschutzbeauftragten, DuD 1997, 711.
Arbeitskreis Technik der Datenschutzbeauftragten, DuD 1997, 711.
Scholz 2003, 190.
So auch Scholz 2003, 191, der in diesem Zusammenhang von „anonymen Pseudonymen“ spricht. Sao Arbeitskreis Technik der Datenschutzbeauftragten, DuD 1997, 711.
Siehe hierzu die Begründung zum TDDSG, BT-Drs. 13/7385. 23.
Siehe auch Gola/Schomerus, BDSG, § 3 Rn. 43; Tinnefeld/Ehmann 1998, 187; Weichen, in: Kilian/Heussen (Hrsg.), CompHdB, Rn. 147 f.; Gundermann, K&R 2000, 232; Roßnagel/Scholz, MMR 2000, 727; Scholz 2003, 198; Roßnagel,in: Roßnagel/Banzhaf/Grimm (Hrsg.), Datenschutz im Electronic Commerce 2003, 149 f.; a.A. Schaar, DuD 2000, 276.
Dammann, in: Similis, BDSG, § 3 Rn. 202 ff.; Bizer 1992, 152; Auernhammer, BDSG, § 3 Rn. 47; Möncke, DuD 1998, 565. Möncke möchte die Wahrscheinlichkeit der Reidentifizierung im Rahmen der Interessenabwägung nach § 28 Abs. 1 Nr. 1 BDSG berücksichtigen lassen, ebenda.
Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG Rn. 176; Ladeur, MMR 2000, 718; Schaar, DuD 2000, 277; ders., DuD 2001, 385 f.; Hillenbrand-Beck/Greß, DuD 2001, 391. sas So jedenfalls Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG Rn. 176.
Schaar, DuD 2000, 277.
Gemeint ist hier TDDSG 1997.
M.m.N. siehe Hillenbrand-Beck/Greß, DuD 2001, 391.
Hillenbrand-Beck/Greß, DuD 2001, 391 mit dem Verweis auf BT-Drs. 13/7385, 23.
So auch Scholz 2003, 197.
Scholz 2003, 197.
Dies hat auch der Gesetzgeber so gesehen, BT-Drs. 13/7385, 23 ff.
Vgl. auch Gola/Schomerus, BDSG, § 3 Rn. 44; Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG, Rn. 69 und 168; Der Landesbauftragte für den Datenschutz Schleswig-Holstein, 1998, 40.
Im Ergebnis auch Gundermann, K&R 2000, 233.
Gundermann, K&R 2000, 233.
Scholz 2003, 196 f.
Mit weiteren Verweisen siehe Scholz 2003, 193 ff.
Siehe auch Schaar, DuD 2001, 386, der die Widerspruchsmöglichkeit für angemessener als die Einwilligungsmöglichkeit hält.
Gundermann, K&R 2000, 233; Scholz 2003, 197.
Seit 1977 ist dieser Grundsatz im BDSG bereits enthalten, dazu näher Tinnefeld/Ehmann 1998, 99 ff.; LAG Düsseldorf, RDV 1989, 147.
Die Datenschutzgesetze stellen rechtliche Voraussetzungen für den Umgang personenbezogener Daten auf. Alternativ dazu hätte der Gesetzgeber technologische Anforderungen definieren können, um einen effektiven Datenschutz zu erreichen. Die Datenschutzgesetze stellen auch Anforderungen an den technischen Datenschutz, indem sie Maßnahmen der Datensicherheit berücksichtigen, vgl. zum Verhältnis Datenschutz und Technik Bäumler, ÖVD 1985, 123; Leib, ÖVD 1986, 80 f.
Lübking 1992, 115.
Zum Begriff siehe Maurer 2001, 550.
Die Verarbeitung von Daten nicht-öffentlicher Stellen bestimmt sich nach den §§ 28, 35 BDSG und für die geschäftsmäßige Datenverarbeitung nach den §§ 29, 30, 35 BDSG.
Zur Kritik hierzu siehe Roßnagel/Pfitzmann/Garstka 2001, 71 ff., die zutreffend präzise Regelungstatbestände fordern, die den Zweck und Umfang der Datenverarbeitung regeln.
BVerfGE 87, 234 (263); 93, 274 (325f.); Papier/Möller, AÖR 1997, 177 ff.
Lübking 1992, 118; Gola/Schomerus, BDSG, § 4 Rn. 14; Tinnefeld/Ehmann 1998, 210 f.
Lübking 1992, 119.
Die sog. Wesentlichkeitstheorie ist durch das BVerfGE aus dem Rechtsstaats-und Demokratieprinzip hergeleitet worden, siehe BVerfG 61, 260 (275).
BVerfGE 73, 261 (268); BAG, NJW 1987, 674; Bergmann/Möhrle/Herb, BDSG, § 4 Rn. 26; Tinnefeld/Ehmann 1998, 221.
§ 4 Abs. 1 BDSG selbst trifft keine Regelung über die Qualität der Rechtsvorschrift, also über die Frage, ob diese dem Datenschutzniveau äquivalent sein muss. Zutreffend bejahend Similis, RDV 1989, 60; Wohlgemuth, BB 1991, 340; Gola/Schomerus, BDSG, § 1 Rn. 23. Ablehnend dagegen das BAG, NJW 1987, 674, DuD 1989, 100.
§ 6 Abs. 1 Satz 2 BDSG bestimmt dies ausdrücklich.
Lübking 1992, 120.
Holznagel/Sonntag, in: Rofinagel (Hrsg.), HBDS 2003, 687.
Holznagel/Sonntag, in: Roßnagel (Hrsg.), HBDS 2003, 687 f.
Kritisch zur Gleichsetzung der Einwilligung mit einem gesetzlichen Erlaubnistatbestand Similis, NJW 1984, 401; ders., JZ 1986, 188; ders., DuD 2000, 721, der die Einwilligung einer bloßen Fiktion gleichstellt. Siehe auch Schmidt, JZ 1974, 247; Bull, ZRP 1975, 10; ders., RDV 1999, 150; Vogelgesang 1987, 150f.; Bergmann/Möhrle/Herb, BDSG, § 4 Rn. 33 f.; Geis, CR 1995, 174; Rofinagel/Bizer 1995, 48f.; Walz, DuD 1998, 153; Weichert 2000, 147f.
BVerfGE 65, 1 (48).
BVerfGE 65, 1 (42).
Bizer 1992, 139 f.; ders., in: Rofinagel (Hrsg.), RMD, § 3 TDDSG Rn. 84; Similis, in: ders., BDSG § 4a Rn. 1; Weichert, in: Kilian/Heussen, CompHB, Kap. 132, Rn. 150; Geiger, NVwZ 1989, 37; Podlech/Pfeiffer, RDV 1998, 144. Eine andere Bewertung der Einwilligung, nämlich als Grundrechtsverzicht, findet sich bei Robbers, JuS 1985, 930 und Stern 1994, § 86 I 5.
BVerfGE 65, 1 (42).
Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG Rn. 76, 84 und 96 ff.
Siehe Simitis, JZ 1986, 188.
Vgl. Schulz, Verw. 1999, 158, der auf das soziale Umfeld bei der Beurteilung der Gefahren für das informationelle Selbstbestimmungsrecht abstellt.
Gola/Schomerus, BDSG, § 4a Rn. 10; Wohlgemuth, BB 1996, 693.
Auernhammer, BDSG 1993, § 4 Rn. 11; Gola/Schomerus, BDSG, § 4a Rn. 10; a. A. Weichert, in: Kilian/Heussen (Hrsg.), CompHB, Kap. 132, Rn. 154; Bergmann/Möhrle/Herb, BDSG, § 4 Rn. 28; Podlech/Pfe(er, RDV 1998, 152; Simitis, in: ders., BDSG, § 4a Rn. 23, der für die Einwilligung zwar keine Geschäftsfähigkeit fordert, zugleich aber in ihr eine rechtsgeschäftliche Erklärung sieht.
Tinnefeld/Ehmann 1998, 214 f.; zur Problematik der Einwilligung durch Minderjährige siehe Bizer, DuD 1999, 346 und Scholz 2003, 281 m.w.N.
Roßnagel/Pfitzmann/Garstka 2001, 95.
Als Beispielsregelungen finden der Children’s Online Privacy Protection Act der USA von 1998 und Art. 24 und 25 der Guidelines des Electronic Commerce Promotion Council of Japan (ECOM) vom März 1998 Erwähnung; Grimm/Roßnagel, DuD 2000, 446 f.; ECOM, Guidelines Concerning the Protection of Personal Data in electronic Commerce in the Private Sector, March 1998, www.ecom.or.jp/ecome/guide/personal.pdf; siehe ferner Roßnagel/Pfitzmann/Garstka 2001, 95. Voraussetzungen knüpfen, Brühann, DuD 1996, 69. Im Übrigen enthalten auch einige Landesdatenschutzgesetze Regelungen, die eine elektronische Einwilligung zulassen, § 4 Abs. 3 BbgDSG; § 6 Abs. 6 BDSG.
Engel-Flechsig, DuD 1997, 13.
Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG Rn. 263; Engel-Flechsig, DuD 1997, 13.
Anders dagegen Geis, RDV 2000, 212.
Scholz 2003, 284.
Dies wird in der Gesetzesbegründung als ausreichend betrachtet, siehe BT-Drs. 13/7385, 23. Allerdings kann der auf dem Bildschirm zu sehende Einwilligungstext von dem in Wirklichkeit zugestimmten divergieren, siehe zu dieser Problematik Pordesch, DuD 1993, 565; ders., DuD 2000, 89.
Engel-Flechsig, DuD 1997, 13.
Anders dagegen Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG Rn. 298, der es ausreichen lässt, dass lediglich der Inhalt der elektronischen Einwilligung als standardisierter Text unabhängig von der Einwilligung des Nutzers vom Diensteanbieter abrufbar gehalten wird. So auch Schaar, MMR 2001, 646; ders., RDV 2002, 11.
Diese werden auch in der Gesetzesbegründung zu § 3 Abs. 7 Nr. 2 TDDSG a.F. als Beispiele aufgefiihrt, BT-Drs. 13/7385, 23.
Grimm/Löhndorf/Scholz, DuD 1999, 275; Eichler, K&R 1999, 80; Gundermann, K&R 2000, 230.
Denkbar wären beispielsweise PIN-/TAN-Verfahren, die ebenfalls eine sichere Identifikation des Urhebers ermöglichen. Diese Verfahren kommen allerdings nur dann in Betracht, wenn zwischen den Kommunikationspartnern bereits eine Geschäftsbeziehung besteht. Nachteilig an diesen Verfahren ist außerdem, dass beide, Absender und Empfänger der Nachricht, über den gemeinsamen Schlüssel und PIN verfügen. Siehe Gundermann, K&R 2000, 230.
BT-Drs. 14/6098, 28; Rasmussen, DuD 2002, 408.
Schaar, MMR 2001, 646; Rasmussen, DuD 2002, 408.
BT-Drs. 14/6098, 28; Rasmussen, DuD 2002, 408.
So auch Scholz 2003, 289.
Scholz 2003, 290.
Gola/Schomerus, BDSG, § 4a Rn. 13; Simitis, in: ders., BDSG, § 4a Rn.35.
Podlech/Pfeiffer, RDV 1998, 152.
Siehe Gesetz zur Anpassung der Formvorschriften des Privatrechts und anderer Vorschriften an den modernen Rechtsverkehr vom 13. Juli 2001, BGBl. I 2001, 1542. Siehe dazu außerdem Kapitel 5.1.2.4.
Neben der elektronischen Form war ferner die Textform als gegenüber der Schriftform erleichterten Formvorgabe enthalten, die die eigenhändige Unterschrift sowohl für elektronische Dokumente als auch für Papierdokumente ersetzt. Gegen die Textform hatte der Bundesrat Bedenken, siehe BR-Drs. 283/01 vom 11.5.2001.
BT-Drs. 14/4987, 15.
Zur Definition von qualifizierten Signaturen siehe Kapitel 5.2.3.2.
So auch Schaar, MMR 2001, 647.
Schaar, MMR 2001, 647.969 Simitis, in: ders., BDSG, § 4a Rn. 46.
Gola/Schomerus, BDSG, § 4a Rn. 14; BT-Drs. 11/4306, 35 ff.
Roßnagel/ltzmann/Garstka 2001, 97; Schapper/Dauer, RDV 1987, 170.
So jedenfalls Roßnagel/Pfitzmann/Garstka 2001, 97.
Lübking 1992, 132 ff.
Dörr, RDV 1992, 168.
Siehe Schaar, MMR 2001, 647; ders., RDV 2002, 11.
Zur Problematik der zumutbaren Kenntnisnahme von AGB im Internet siehe Scholz 2003, 292 f. m.w.N.
BVerfGE 65, 1 (42).
Schulz 1998, 65; Geiger, NVwZ 1989, 37; Jarass, NJW 1989, 860; $Ve g rfG, NJW 1982, 375.987 Insbesondere bei dem Merkmal der Freiwilligkeit der Einwilligung zweifeln einige Literaturstimmen an der Gleichstellung der Einwilligung mit einer gesetzlichen Ermächtigungsgrundlage oder lehnen dies gar ab. Siehe für das Arbeitsverhältnis Gola, RDV 2002, 109; TinnefeldlEhmann 1998, 212; Wedde, DuD 2004, 169.
Vor seiner Novellierung allerdings § 4 Abs. I BDSG, siehe LG Stuttgart, DuD 1999, 295.
So auch Geiger, NVwZ 1989, 37.
Schmidt, JZ 1974, 246; Rothe, DuD 1996, 594; Schulz, 1998, 63; frir das Arbeitsverhältnis außerdem Wohlgemuth, BB 1996, 693.
Missverständlich insoweit Vogelgesang 1987, 150 f.
Vgl. auch Scholz 2003, 300 ff., der die Einwilligung in Parallele zur Vertragsfreiheit bestimmten Kriterien unterordnen möchte.
So auch Schaar, MMR 2001, 647.
Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG Rn. 113.
Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG Rn. 112 f.
Schaar, MMR 2001, 648.
Siehe BT-Drs. 13/7934; Engel-Flechsig, DuD 1997, 8 ff.
Bizer, in: Rollnagel (Hrsg.), RMD, § 3 TDDSG Rn. 123.
Dix, in: Roßnagel (Hrsg.), RMD, § 5 TDDSG Rn. 54. vn Schmitz 2000, 110.
Engel-Flechsig, DuD 1997, 474; Engel-Flechsig/Maennel/Tettenborn, NJW 1997, 2987.
Siehe m.w.N. Scholz 2003, 303 ff.
Für die Aufnahme eines Koppelungsverbotes in das BDSG siehe Roßnagel/Pftzmann/Garstka 2001, 92 f.; Similis, DuD 2000, 722. woo Bereits als Wirksamkeitsvoraussetzung für eine Einwilligung bejahend Schaar, MMR 2001, 647 und ausdrücklich fordernd Roßnagel/Pfitzmann/Garstka 2001, 92 f.; Similis, DuD 2000, 722.
Scholz 2003, 298.
Sog. Doppelfunktion eines Grundrechts, siehe Simitis, DuD 2000, 721: „Je deutlicher ein systematischer, formal durch das Einverständnis der betreffenden Person durchaus abgedeckter Verkauf der eigenen Daten die informationelle Selbstbestimmung unterläuft, damit aber auch die Kommunikations-und Partizipationsfähigkeit der betroffenen Personen mehr und mehr zur Fiktion erstarren lässt, desto nachhaltiger wird die Schutzpflicht des Staates aktiviert“.
BVerfGE 101, 361, (385).
Vor allem sind damit genetische Daten gemeint. Siehe Simitis, NJW 1998, 2477 f.; Steinmüller, DuD 1993, 6 ff.; Weichen, DuD 2002, 133. Diese Überlegungen finden sich des Weiteren auch in der DSRL in Art. 8 Abs. 2 lit. a wieder. Zu einem Verbot von Genomanalysen ferner Fisahn, ZRP 2001, 49 ff.
Roßnagel/l tzmann/Garstka 2001, 96.
Zur datenschutzrechtlichen Problematik der Profilbildung siehe Roßnagel/Bizer 1995, 42 f.; Schaar, CR
; Engel-Flechsig/Maennel/Tettenborn, NJW 1997, 2887; Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG Rn. 136; Schmitz 2000, 131 ff.; Ladeur, MMR 2000, 715; Schaar, DuD 2001, 383.
Scholz 2003, 311; Schaar, DuD 2001, 383. Anders dagegen Podlech/Pfeiffer, RDV 1998, 149, die eine Profilbildung bereits nach geltendem Recht für verboten halten. ims BVerfGE 65, 1 (6) und (53).
Ein solches Verbot ist ausdrücklich in § 12 Abs. 16 SächsDSG normiert und war in § 9 Abs. 2 Satz 2 des Entwurfs eines BDSG von Bündnis 90/Die Grünen vorgesehen, siehe BT-Drs. 13/9082.
Roßnagel/Pfitzmann/Garstka 2001, 118 ff.
Roßnagel/Pfitzmann/Garstka 2001, 119. iozz Also auch auf jede Datenverarbeitung im nicht-öffentlichen Bereich, siehe Roßnagel/Pfitzmann/Garstka 2001, 98.
Sokol, in: Simitis, BDSG, § 13 Rn. 19; BVerfGE 65, 1 (46); BVerfG, NJW 1984, 419.
Das BVerfG hat gerade vor dem Hintergrund automatisierter Datenverarbeitung zum Ausdruck gebracht, dass es kein belangloses Datum gibt, BVerfGE 65, 1 (43 und 45). ozs Schweinoch, BayDSG, Art. 16 Rn. 7.
Darin sehen Tinnefeld/Ehmann 1998, 308 einen bedeutenden Vorteil dieser Auffassung, da sie auch die Qualität der Aufgabenerfüllung, die zeitliche Momente einschließe, berücksichtigt.
Sokol, in: Simitis, BDSG, § 13 Rn. 26; Gola/Schomerus, BDSG, § 13 Rn. 3; Auernhammer, BDSG, § 13 Rn. 6.
So auch Globig, in: Roßnagel (Hrsg.), HBDS 2003, 647, der bei der Geeignetheit zwar von einer notwendigen, nicht aber hinreichenden Bedingung der Etfiillung des Erforderlichkeitsprinzips ausgeht. 5029 Sokol, in: Simitis, BDSG, § 13 Rn. 26.
BVerfGE 65, 1 (46); Die Unzulässigkeit einer Datenerhebung auf Vorrat hat bereits Simitis, NJW 1977, 734 betont; Dörr/Schmidt, BDSG, § 13 Rn. 4.
Bei der Gesetzesentstehung wurde vorgeschlagen, in Parallele zu § 28 Abs. 1 Nr.1 BDSG die Begriffe „im Rahmen“ der rechtmäßigen Aufgabenerfüllung einzufügen. Diesen Vorschlag hat der Bundestag abgelehnt, da er nicht mit dem Normzweck übereinstimmt siehe BT-Drs. 7/1027; Bull, ZRP 1975, 11 ff. 1034 Auernhammer, BDSG, § 3 Rn. 29; Denninger, CR 1988, 59 zur Speicherung auf Vorrat.
BVerfGE 65, 1 (43, 46).
Dammann, in: Simitis, BDSG (1994), § 14 Rn. 17.
So auch Art. 6 Abs. 1 lit. e DSRL, wonach die Daten nicht länger in der Form aufbewahrt werden, die eine Identifizierung der betroffenen Person ermöglicht, als dies für den bestimmten Zweck erforderlich ist.
Dammann, in: Similis, BDSG (1994), § 14 Rn. 18. 40 Bergmann/Möhrle/Herb, BDSG, § 14 Rn. 24.
Dammann, in: Similis, BDSG (1994), § 14 Rn. 19.
Siehe dazu Denninger, CR 1988, 51 ff; Hassemer, ZRP 1991, 121; Riegel, ZRP 1991, 286.
Roßnagel/Pfitzmann/Garstka 2001, 99, die ferner im Rahmen einer allgemeinen Regelung des BDSG zur Festlegung und Durchsetzung dieser Fristen ein Datenschutzmanagementsystem fordem.
Nach dem BVerfG ist bereits die Datenerhebung an sich ein Eingriff in das Recht auf informationelle Selbstbestimmung, BVerfGE 65, 1 (43). Dem zustimmend Schwan, VerwArch 1975, 131 f. Ablehnend dagegen Vogelgesang 1987, 61; kritisch und teilweise zustimmend mit Ausnahmen Baumann, DVB1. 1984, 612 f.
BVerfGE 65, 1 (46); Mallmann, CR 1988, 97.
V. Zezschwitz, in: Roßnagel (Hrsg.), HBDS 2003, 223.
BVerfGE 65, 1 (43).
BVerfGE 65, 1 (43).
Kritisch dazu, ob der Zweckbindungsgrundsatz den in ihn gestellten Anforderungen tatsächlich entspricht Bull, RDV 1999, 151. Bull weist darauf hin, dass die Zwecke so allgemein und abstrakt formuliert werden können, dass sie praktisch keine Grenzen setzen. Dem zustimmend Gola/Schomerus, BDSG, § 14 Rn. 9. Zu den Erwartungen an die Zweckbindung siehe Dammann, in: Simitis, BDSG (1994), § 14 Rn. 37. Zur Verstärkung der Zweckbindung Kutscha, ZRP 1999, 160.
Tinnefeld/Ehmann 1998, 173.
So jedenfalls Dörr/Schmidt, BDSG, § 14 Rn. 2; im Ergebnis ebenfalls offen gelassen, aber einschränkend Schaffland/Wiltfang, BDSG, § 14 Rn. 19. Zu Recht ablehnend Bergmann/Möhrle/Herb, BDSG, § 14 Rn. 37.
Dammann, in: Simitis, BDSG (1994), § 14 Rn. 39; v. Zezschwitz, in: Rognagel (Hrsg.), HBDS 2003, 223.
Dammann, in: Simitis, BDSG (1994), § 14 Rn. 40.
Roßnagel/Pfitzmann/Garstka 2001, 111 ff., die dafiir plädieren, dass für bestimmte Zwecke „insbesondere“ eine Einwilligung gefordert werde, wie z.B. fir die Zwecke der Marktforschung, der Werbung und des Marketing. Dies ist bereits in den Regelungen des TKG, TDDSG und MDStV so enthalten.
Roßnagel/Pfitzmann/Garstka 2001, 112. Diese differenzieren bei der Bestimmung des Verarbeitungszwecks zwischen Daten mit gezieltem und ohne gezielten Personenbezug.
Die Formulierungen in mehreren Landesdatenschutzgesetzen sind hiervon abweichend, vgl. § 13 Abs. 1 HDSG.
Dammann, in: Similis, BDSG (1994), § 14 Rn. 46.
Bergmann/Mährle/Herb, BDSG, § 14 Rn. 37.
Roßnagel/Pfitzmann/Garstka 2001, 115.
Gola/Schomerus, BDSG, § 14 Rn. 12.
So beispielsweise § 76 Abs. 1 AuslG oder § 71 Abs. 2 SGB X, siehe hierfür ferner Gola/Schomerus, BDSG, § 14 Rn. 13.
Dammann, in: Similis, BDSG (1994), § 14 Rn. 55; Auernhammer, BDSG, § 14 Rn. 10; BT-Drs. 11/4306, 44.
Roßnagel/Pfitzmann/Garstka 2001, 115.
Siehe hierzu ausführlich Schlink, NVwZ 1986, 249 ff., der Datenschutz und Amtshilfe nicht in einem Konflikt-, sondern vielmehr in einem sich ergänzenden Verhältnis zueinander betrachtet. Das BVerfG lässt es bei einem präzisen Verwendungszweck personenbezogener Daten nicht bewenden, sondern fordert darüber hinaus einen „amtshilfefesten Schutz gegen Zweckentfremdung durch Weitergabe-und Verwertungsverbote“; BVerfGE 65, 1 (46). Siehe zur Amtshilfe als Eingriff in das informationelle Selbstbestimmungsrecht VG Schleswig-Holstein, RDV 1990, 268; Siehe auch Baumann, DVB1. 1984, 617.
Dies ist in § 13 Abs. 7 DSG-SH bereits festgehalten.
Roßnagel/Pfitzmann/Garstka 2001, 116.
Roßnagel/Pfitzmann/Garstka 2001, 116.
Roßnagel/Pfitzmann/Garstka 2001, 116.
Auch die DSRL geht mit Art. 10 und 11 hiervon aus. Anders Bull, RDV 1999, 150, der daran zweifelt und ein Informationsbedürfnis des Betroffenen nur bei einer Benachteiligung in Betracht zieht.
Tinnefeld/Ehmann 1998, 132 ff; BT-Drs. 11/4306, 37, 46.
Tinnefeld/Ehmann 1998, 132.
Ob die Auskunft selbst aus dem Recht auf informationelle Selbstbestimmung herleitbar ist, wird nicht einheitlich beurteilt. Bejahend OVG Bremen, NJW 1987, 2393; SozG Stuttgart, RDV 1990, 269;
Roßnagel/Pfitzmann/Garstka 2001, 116.
BVerfGE 65, 1 (43).
Simitis/Fuckner, NJW 1990, 2713; Vassilaki, CR 1998, 632; Malimann, GewArch. 2000, 354; Gola/Schomerus, BDSG, § 19 Rn. 2.
Bizer 1992, 221; Malimann, in: Simitis, BDSG, § 19 Rn. 2.
Zum Teil wird in der Rechtsprechung eine schlüssige Darlegung eines schützenwerten Auskunftsinteresses zumindest fair die nach Ermessen zu erteilende Auskunft gefordert, BVerwGE 30, 160 f.; 69, 279.
Vgl. BVerfGE 65, 1 (45), dass es in Zeiten der automatisierten Datenverarbeitung kein belangloses Datum gibt.
Zeugnis-oder Auskunftsverweigerungstatbestände vor Gericht legitimieren also nicht auch die Verkürzung einer Auskunft an den Betroffenen, Malimann, in: Simitis, BDSG, § 19 Rn. 23.
Der Auskunftsanspruch ist zu unterscheiden von entsprechenden Ansprüchen in bereichsspezifischen Regelungen, zu denen der Auskunftsanspruch nach dem BDSG in Konkurrenz steht. Zu nennen sind beispielsweise § 29 VwVfG, § 25 SGB X, wonach ein solcher Anspruch als Rechtsanspruch den am Verfahren Beteiligten zusteht. rosa Nach der bisherigen Regelung war die Auskunftspflicht über die Herkunft und den Empfänger in einer Vorschrift geregelt (§ 19 Abs. 1 Nr. 1 BDSG 90). Die Unterteilung in verschiedene Regelungen erwies sich in Anpassung an die DSRL (Art. 2 lit. f und g) als notwendig, siehe Gola/Schomerus, BDSG, § 19 Rn. 6. Zu den Begriffen „Herkunft“ und „Empfänger” nach der DSRL siehe Ehmann/Helfrich, EGDSRL, Art. 12 Rn. 42 ff.
Malimann, in: Simitis, BDSG, § 19 Rn. 25; BT-Drs. 11/4306, 46. ws° Diese Verpflichtung wurde erst durch die Novellierung des BDSG 1990 zur Stärkung der Position des Betroffenen aufgenommen, vgl. BT-Drs. 11/4306, 46.
So auch Scholz 2003, 330. Einschränkend Schaar, in: Roßnagel (Hrsg.), RMD, § 7 TDDSG Rn. 37. Ablehnend Schmitz 2000, 135 f., ders., in: Hoeren/Sieber (Hrsg,), HBMMR, Teil 16.4 Rn. 111, der die Aufdeckungsmöglichkeit auf diesem Weg nicht erkennt und daher eine
Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Datenschutzgerechtes eGovernment 2002, 16. Teilweise wird Art. 15 DSRL als Verbot bestimmter automatisierter Einzelentscheidungen, so Brühann/Zerdick, CR 1996, 433, oder aber als eine Begrenzung der Zulässigkeit automatisierter Einzelentscheidungen, so Ehmann/Hell rich, EG-DSRL, Art. 15 Rn. 7 verstanden.
Petri, DuD 2001, 291; Scholz 2003, 99. Werden dagegen Bewerberdaten in einem Programm zwecks „Rankings“ der Bewerber nach vorgegebenen Kriterien gespeichert, um dem Arbeitgeber eine Auswahl zwischen den Bewerbern zu ermöglichen, kommt dagegen keine „ausschließlich” auf automatisierte Verarbeitung gestützte Entscheidung vor, Gola/Schomerus, BDSG, § 6a Rn. 5.
Schaar, in: Roßnagel (Hrsg.), RMD, § 7 TDDSG, Rn. 7
Roßnagel/Pßtzmann/Garstka 2001, 172. Vgl. auch Gola/Schomerus, BDSG, § 6a Rn. 9.
Kritisch Koch, MMR 1998, 461 mit dem Hinweis auf das Geschäftsgeheimnis.
Roßnagel/Pfitzmann/Garstka 2001, 172.
Die Regelung des Abs. 3 ist in das BDSG 1990 neu aufgenommen worden, vgl. zur früheren Rechtslage nach § 13 Abs. 3 Nr. 4 BDSG 1977. Für eine Einschränkung der Ausnahmeregelungen, da sie „das Datenschutzrecht unnötig verkomplizieren“, Roßnagel/Pfitzmann/Garstka 2001, 172.
Satz 3 ist in das BDSG 1990 neu aufgenommen wurden.
Lübking 1992, 96.
Im Gegensatz hierzu sieht § 34 Abs. 3 BDSG für die Auskunftserteilung durch nicht-öffentliche Stellen die Schriftform vor, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. 1102 Gola/Schomerus, BDSG, § 19 Rn. 12; Auernhammer, BDSG, § 19 Rn. 18.
Bergmann/Möhrle/Herb, BDSG, § 34 Rn. 95
In dem Forschungsprojekt „Datenschutz in Telediensten (DASIT)“ ist eine Online-Einsicht im Rahmen einer prototypischen Realisierung eines Online-Shops mit Hilfe eines Java-Applets mit Betroffenenfunktionen ermöglicht worden, siehe dazu Enzmann, DuD 2000, 535 ff.; Enzmann/Roßnagel, CR 2002, 141 ff.
Gola/Schomerus, BDSG, § 34 Rn. 7; Roßnagel/Pfitzmann/Garstka 2001, 174.
Schaar, in: Roßnagel (Hrsg.), RMD, § 7 TDDSG Rn. 39.
Schaar, in: Roßnagel (Hrsg.), RMD, § 7 TDDSG Rn. 39.
Siehe dazu Schaar, in: Roßnagel (Hrsg.), RMD, § 7 TDDSG Rn. 40.
Roßnagel/Pfitzmann/Garstka 2001, 174.
Einige Landesdatenschutzgesetze enthalten ausdrückliche Einsichtsrechte wie z.B. § 18 HDSG, § 18 DSG NW. Da die Verfassung Brandenburgs in Art. 21 Abs. 4 ein subjektives Recht auf Einsicht in Akten und sonstige Unterlagen enthält, hat Brandenburg 1998 ferner ein Akteneinsichts-und Informationszugangsgesetz verabschiedet, AIG vom 10. März 1998, GVBI. Brbg. I, 46. Siehe zum AIG LDA Brandenburg, Tätigkeitsbericht 2000, 130 ff. Gola/Schomerus, BDSG, § 19 Rn. 15; zu den Voraussetzungen des gesetzlich nicht geregelten, im Ermessen der gewährenden Behörde stehenden allgemeinen Akteneinsichtsrechts siehe BVerwGE 30, 154 ff.; VG Braunschweig, RDV 1986, 213.
Lübking 1992, 96. “ Siehe ausführlich zu einem Akteneinsichtsrecht nach § 29 VwVfG Knirsch, DÖV 1988, 25; Pardey, NJW 1989, 1647; Simitis/Fuckner, NJW 1990, 2714.
Lübking 1992, 96.
So z.B. § 25 SGB X.
In den Landesdatenschutzgesetzen ist eine Berichtigungspflicht z.B. in § 16 Abs. 1 BInDSG, § 16 Abs. I BremDSG, § 19 Abs. 1 HmbDSG enthalten. Gola/Schomerus, BDSG, § 20 Rn. 2.
Auernhammer, BDSG, § 20 Rn. 5; Schaffland/Wiltfang, BDSG, § 35 Rn. 5 ff.
BVerwG, MDR 1992, 419.
Lübking 1992, 104.
Gola/Schomerus, BDSG, § 20 Rn. 7; BVerfG, NJW 1983, 2135. Dieser Grundsatz gilt auch für Stasi-Unterlagen, die häufig unrichtige Informationen beinhalten. Vgl. OVG Hamburg, DuD 1993, 703. Grundsätzlich ist der Datenschutz in dem Stasi-Unterlagen-Gesetz gesondert geregelt (StUG), BGBI. I 1992, 2272.
Tinnefeld/Ehmann 1998, 205; Schaar/Schulz, in: Roßnagel (Hrsg.), RMD, § 4 TDDSG Rn. 81. Bei einer logischen Löschung werden lediglich die Daten auf die Verweise gelöscht, während die Daten selbst — als Binärinformation-auf dem Datenträger gespeichert bleiben. Bei einer physikalischen Löschung dagegen werden die Daten auf dem Datenträger unwiderruflich überschrieben
Dammann/Simitis, EG-DSRL, Art. 12 Rn. 16.
Gola/Schomerus, BDSG, § 20 Rn. 12.
Zur Problematik, ob § 20 Abs. 3 BDSG auch auf in Akten gespeicherte Daten Anwendung findet, siehe bejahend Dörr/Schmidt, BDSG, § 20 Rn. 8; ablehnend Auernhammer, BDSG, § 20 Rn. 24; Bergmann/Herb/Möhrle, BDSG, § 20 Rn. 70; widersprüchlich Schomerus/Cola, BDSG, § 20 Rn.
Bei Kaufleuten gilt nach § 257 Abs. 4 HGB zur Aufbewahrung von Handelsbüchern eine Frist von 10 Jahren, zur Aufbewahrung von Handelsbriefen und Buchungsbelegen eine Frist von 6 Jahren.
„Die Löschung hat unverzüglich, also ohne schuldhaftes Zögern, zu erfolgen.“, so die Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Datenschutzgerechtes eGovernment 2002, 15. Bergmann/Möhrle/Herb, BDSG, § 35 Rn. 39 dagegen hält eine Frist von drei Monaten filz angemessen.
Scholz 2003, 338.
Breinlinger, RDV 1997, 247; Gola, DuD 2001, 278.
Gola/Schomerus, BDSG, § 20 Rn. 22.
Siehe Schomerus, ZRP 1981, 191; Bull, RDV 1999, 148 zur Einordnung des Widerspruchsrechts mehr als erfahrensrecht.
Für die Änderungdes Widerspruchs in „Einwand“ in Abgrenzung zum Widerspruch nach § 69 VwGO und mit dem Hinweis auf § 29 Abs. 1 LDSG- SH Roßnagel/Pfitzmann/Garstka 2001, 177.
Gola/Schomerus, BDSG, § 20 Rn. 23. Bei der Beurteilung, ob sich die Datenverwendung auf den Betroffenen nachteilig auswirkt, ist ein strenger Maßstab anzulegen, siehe BT-Drs. 14/4329.
Insoweit käme eine Anfechtungsklage in Betracht. Im Gegensatz dazu ist die Berichtigung, Löschung und Sperrung ein Realakt. nas Im Gegensatz zu einer Opt-in Lösung betrifft die Opt-out Lösung ein Verfahren, in dem der Betroffene gegen eine Datenverarbeitung widerspricht, die nur erlaubt ist, wenn die verantwortliche Stelle keinen Anhaltspunkt dafür hat, dass schutzwürdige Interessen der betroffenen Person überwiegen. Bei einer OptIn-Lösung ist die Datenverarbeitung zulässig, soweit der Betroffene keinen Gebrauch von seinem Widerspruchsrecht gemacht hat. Letztere wird insbesondere vor dem Hintergrund der steigenden Gefahren für das informationelle Selbstbestimmungsrecht von Roßnagel/Pfitzmann/Garstka 2001, 176 favorisiert.
Roßnagel/Pfitzmann/Garstka 2001, 177. 14’ Diese Vorschrift ist in Anpassung des Art. 12 lit. c DSRL leicht verändert worden, indem eine Nachberichtigungspflicht bei einer regelmäßigen Datenübermittlung zur Speicherung entfallen ist. „wer nicht mit Sicherheit überschauen kann, welche ihn betreffenden Informationen in bestimmten 1148 BVerfGE 65, 1 (43).
Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG Rn. 88 und 187.
Eine solche Pflicht zur Anbieterkennzeichnung ist im MDStV in § 6 und in § 6 TDG bereits enthalten. Ilse Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Datenschutzgerechtes eGovernment 2002, 15.
Die Pflicht zur Information über den Zweck der Datenverarbeitung ist ein Grundsatz der Safe Harbor Principles; siehe dazu EG-ABL. L 215 vom 25.8.2001.
Gola/Schomerus, BDSG, § 4 Rn. 20.
Im Gegensatz zu § 33 Abs. 2 Nr. 1 BDSG ist ein Wegfall der Hinweispflicht nicht gesetzlich geregelt.
Gola/Schomerus, BDSG, § 4 Rn. 29.
Diese Regelung entspricht den Vorgaben des Art. 10 DSRL. use Ehmann/Helfrich, EG-DSRL, Art. 10 Rn. 2. 1159 1162 Gola/Schomerus, BDSG, § 4 Rn. 44.
Gola/Schomerus, BDSG, § 4 Rn. 47; Bergmann/Mdhrle/Herb, BDSG, § 13 Rn. 20; a. A. Schaftland/Wi4fang, BDSG 1990, § 13 Rn. 27.
Gola/Schomerus, BDSG, § 4 Rn. 46.
Ehmann/Helfrich, EG-DSRL, Art. 19 Rn.31.
Hinsichtlich der Hinweispflicht interner Datenflüsse könnten Bedenken bestehen, da die Regelung nach hrem Wortlaut lediglich die Übermittlung fordert. Der Wortlaut ist insoweit missverständlich. Gemeint
Eine entsprechende Vorschrift bestand nur für den nicht-öffentlichen Bereich mit § 33 BDSG. Kritisch dazu Bull, RDV 1999, 152, da eine Benachrichtigung aufwändig und von den Betroffenen nicht zwingend erwünscht ist.
Dies erfordert der Transparenzgrundsatz, Gola/Schomerus, BDSG, § 19a Rn, 4. Ins Gola/Schomerus, BDSG, § 19a Rn. 5. 1176
Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG Rn. 194.
BT-Drs. 14/6098, 28.
Scholz 2003, 314.
Automatisierte Abrufverfahren ermöglichen einer anderen als der speichernden Stelle aus dem Datenbestand der speichernden Stelle bestimmte Daten über ein Terminal selbstständig abzurufen und die Daten über eine Leitung zu empfangen, ohne dass ihre Weitergabe auf einer individuellen Entscheidung der verantwortlichen Stelle beruht, Lübking 1992, 236.
Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG Rn. 206.
Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG Rn. 187.
BT-Drs. 13/7385, 22.
Roßnagel, NVwZ 1998, 4; Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG Rn. 184.
BT-Drs. 13/7385, 22.
Vgl. § 3 Abs. 5 TDDSG a.F.
BT-Drs. 14/6098, 28.
Scholz 2003, 317.
Siehe hierzu Gounalakis/Mand, CR 1997, 497, die mit dem Hinweis auf das BVerfG, BVerfGE 65, 1 (43), eine Umsetzung des Art. 10 lit. c DSRL für erforderlich halten.
Ehmann/Heiich, EG-DSRL, Art. 10 Rn.31.
Scholz 2003, 318.
BVerfGE 65, 1 (43).
Gounalakis/Mand, CR 1997, 497. Vgl. auch Scholz 2003, 318 f., der auf „die weite Formulierung“ des § 4 Abs. 1 TDDSG abstellt und ebenfalls zu dem hier vertretenen Ergebnis kommt.
BT-Drs. 14/6098, 28.
So auch Albers 1996, 136.
Cranor, DuD 2000, 479; Wenning/Köhntopp, DuD 2001, 139 ff.; Greß, DuD 2001, 144 ff.; Siehe zur Entwicklung von P3P Grimm/Roßnagel 2000, 293 ff.
BT-Drs. 14/4329, 38.
Dadurch ist die im BDSG 1990 enthaltene Ursachenvermutung entfallen.
Der Gesetzgeber hat von einer verschuldensunabhängigen Haftung für den öffentlichen und nichtöffentlichen Bereich abgesehen. Für den öffentlichen Bereich ist in der Spezialregelung des § 8 BDSG eine verschuldensunabhängige Haftung vorgesehen. Zum Schutz des Betroffenen bei der Haftung von Datenschutzverletzungen siehe Gola, DuD 1982, 259.
Lübking 1992, 113.
Diese Interpretation entspricht Art. 23 DSRL, der rechtswidrige Verarbeitung und sonstige gegen das inzelne Recht verstoßende Handlungen erfasst. Gola/Schomerus, BDSG, § 7 Rn. 3.
Gola/Schomerus, BDSG, § 7 Rn. 3.
Für die nicht-öffentlichen Stellen finden bei Ersatzansprüchen immaterieller Schäden die allgemeinen Haftungsregelungen des § 847 BGB (entsprechende) Anwendung.
Teilweise wird vertreten, dass Art. 23 DSRL auch einen immateriellen Schaden umfasse. Bejahend Dammann/Simitis, EG-DSRL, Art. 23, Rn. 5; Kopp, RDV 1993, 8; Warmling, DB 1996, 670. Ablehnend Ehmann/Helfrich, EG-DSRL, Art. 23 Rn. 20 ff.; Brühann/Zerdick, CR 1996, 434 f.; Schneider, CR 1993, 39
Ähnliche Haftungsnormen finden sich in § 7 StVG, § 33 LuftVG, §§ 1, 2 HPflG, §§ 25 ff. AtG.
Lübking 1992, 114; Gola/Schomerus, BDSG, § 8 Rn. 11. 1211 Gola/Schomerus, BDSG, § 8 Rn. 11.
Einige Landesdatenschutzgesetze normieren keine Begrenzung wie beispielsweise § 18 BInDSG. Nach § 30 DSG-SH gilt die gleiche Haftungshöchstgrenze pro Schadenereignis für jeden Geschädigten. 1213 Von den unter Fn. 1201 aufgezählten Haftungstatbeständen unterscheidet sich insofern § 22 WHG. Diese Vorschrift stellt auf das besondere Schutzbedürfnis des Umweltmediums Wasser ab.
Auch die amtliche Begründung liefert zur Unterscheidung keine Begründung, vgl. BT-Drs. 14/4329, 38. Kritisch dazu auch Simitis, in: ders., BDSG, § 7 Rn. 5 und Roßnagel/Pfitzmann/Garstka 2001, 180.
Roßnagel/Pfitzmann/Garstka 2001, 182.
Auch Art. 23 DSRL sieht eine solche Unterscheidung nicht vor. Siehe Dammann/Simitis, EG-DSRL, Art. 23 Rn. 5; Brühann/Zerdick, CR 1996, 435; Lütkemeier, DuD 1995, 600; Roßnagel/Pftzmann/Garstka 2001, 180.
Gola/Schomerus, BDSG, § 3a Rn. 1; Roßnagel/Pfitzmann/Garstka 2001, 39.
Siehe zur Förderung datenschutzfreundlicher Technologien bereits Hassemer, DuD 1995, 448; Simitis, NJW 1997, 281; 54. Konferenz der Datenschutzbeauftragten des Bundes und der Länder, RDV 1998, 40 f.; Bäumler 1998, 1; ders., RDV 1999, 5 ff.; Bull, ZRP 1998, 310; ders. RDV 1999, 148 ff.; Ehmann, RDV 1998, 235 ff.; Lutterbeck, DuD 1998, 129 ff.; Kutscha, ZRP 1999, 156 ff. Zum technischen Selbstdatenschutz siehe auch Roßnagel/Wedde/Hammer/Pordesch 1990, 240 ff. und 297 ff.
Bizer, in: Roßnagel (Hrsg.), RMD, § 3 TDDSG Rn. 132 ff.
Roßnagel, ZRP 1997, 26.
Roßnagel, ZRP 1997, 27.
Jäger/Collardin, CR 1996, 236 ff.
Siehe Damker/Federrath/Schneider, DuD 1996, 286 ff.
Mit Hilfe von Steganografie können Nachrichten in anderen Nachrichten derart versteckt werden, dass sie nicht erkannt werden. Dies kann beispielsweise dadurch realisiert werden, dass die zu verbergenden Inhalte in bestimmten Farbpixeln eines Bilddokuments oder in den Hintergrundgeräuschen eines Telefongesprächs versteckt gehalten werden. Nur derjenige, fiir den die Information bestimmt ist, ist in der Lage, die geheimen Daten zu decodieren. Siehe Huhn/Pfitzmann, DuD 1996, 23 ff.
Roßnagel, ZRP 1997, 27. 1226 Roßnagel 1996.
Siehe hierzu Hoffmann-Riem, AöR 1998, 534 f. Zu den unterschiedlichen Verantwortungskonzepten vgl. Schmidt-Aßmann, in: Hoffmann-Riem/Schmidt-Aßmann/Schuppert (Hrsg.) 1993, 11 und 43 f.; HoffmannRiem, in: Schmidt-Aßmann/Hoffmann-Riem (Hrsg.) 1997, 362 ff.
Vgl. zum Prinzip der Technikgestaltung durch Recht und der Wechselwirkung zwischen Recht und Technik, Roßnagel 1993, 241 ff.
Hoffmann-Riem, AöR 1998, 534.
Hoffmann-Riem, AöR 1998, 535. Vgl. auch Hassemer, FR-Dokumentation vom 13.7.2001, der darauf hinweist, dass durch Selbstschutz auch das Verhältnis zwischen staatlicher Sicherheitsgewährung und Freiheitssicherung entspannt werden kann.
Bizer in: Bäumler (Hrsg.), Datenschutzgesetze der dritten Generation 1999, 54 f.
Roßnagel/Pfitzmann/Garstka 2001, 41.
Grimm, DuD 1996, 27 ff.
Zu elektronischen Signaturen siehe Kapitel 5.2.
Vgl. Roßnagel/Wedde/Hammer/Pordesch 1990, 240 ff., 297 ff.
Zu den Zahlungsverfahren im Internet siehe Kapitel 7.6.
Roßnagel, ZRP 1997, 29.
Roßnagel, ZRP 1997, 29.
Vgl. Hoffmann-Riem, AöR 1998, 536, 537.
Borking, DuD 1996, 654; ders., DuD 1998, 636; ders., DuD 2001, 411; Roßnagel, ZRP 1997, 26; Hoffinann-Riem, AöR 1998, 532 ff; Schneider/Pordesch, DuD 1998, 645; Schrader, DuD 1998, 128; ders., 1998, 206.
Zur Anonymität und Pseudonymität siehe 6.1.2 und 6.1.3.
Roßnagel/Pfitzmann/Garstka 2001, 42.
Fox 1998, 81; Federrath/Pfitzmann 1998, 166.
Weicherz 1998, 213.
Siehe zum Verhältnis Datenschutz und Datensicherheit Geiger, in: Simitis, BDSG, § 9 Rn. 3. Häufig wird eine Unterscheidung zwischen Datenschutz und Datensicherheit insofem vorgenommen, als Datenschutz den Schutz personenbezogener oder personenbeziehbarer Daten gegen Eingriffe eines im Grunde genommen Berechtigten betreffe, dagegen Datensicherheit einen Schutz gegen äußere unbefugte Eingriffe gewährleiste. Diese Auffassung ist irreführend und falsch. lzaa Konferenz der Datenschutzbeauftragten des Bundes und der Länder, Datenschutzgerechtes eGovemment 2002, 16.
Im Sinne des § 11 BDSG, wenn die öffentliche Stelle Auftraggeber ist. zso Das BDSG 2001 hat den weiten Verarbeitungsbegriff des Art. 2 lit. b DSRL nicht übernommen, so dass die Datensicherungsverpflichtung nach dem BDSG nicht weit gefasst ist. Siehe zum Begriff der Verarbeitung Gola/Schomerus, BDSG, § 3 Rn. 1. Art. 2 lit. b DSRL versteht unter dem Begriff der Verarbeitung sämtliche Handlungen von der Erhebung bis zur Löschung. Die Richtlinie will sicherstellen, dass von der Verarbeitung auch interne Vorgänge der Organisation und des Unternehmens erfasst werden, Ehmann/Hefrich, EG-DSRL, Art. 2 lit. b Rn. 27 ff.
Das BDSG erwähnt den Begriff der Datensicherung nur an einer Stelle und zwar im Rahmen der Zweckbindung der gespeicherten Daten nach § 31 BDSG. Datensicherung darf nicht mit Datenschutz gleichgesetzt werden, die Begriffe sind nicht identisch. Zum Verhältnis Datenschutz und Datensicherheit Geiger, in: Simitis, BDSG, § 9 Rn. 2 ff.; siehe auch Pütter, DuD 1991, 67; ders., DuD 1991, 227; Lübking 1992, 220.
Dies anders als im Rahmen des § 5 BDSG, wo die Verpflichtung auf das Datengeheimnis lediglich die physisch Beschäftigten betrifft.
Lübking 1992, 222.
Allgemein werden personenbezogene Daten je nach dem Grad der möglichen Beeinträchtigung schutzwürdiger Belange in fünf Schutzstufen unterteilt, Lübking 1992, 223.
Als Telearbeit wird die telekommunikative Dezentralisierung von betrieblichen Arbeitsstätten bis in den privaten Wohnbereich bezeichnet. Wesentlich hierbei ist, dass die Aufgabenerfüllung mittels Bildschirm auch in zeitlicher Hinsicht die gesamte Tätigkeit prägt und der Arbeitsplatz durch die Möglichkeit multimedialer Kommunikationsverbindungen nicht mehr an Betriebsräume oder an ein spezielles Büro gebunden ist, Fischer/Schierbaum, CR 1998, 321. Zu den unterschiedlichen Formen der Telearbeit und ihre Bewertung sowohl aus individual-als auch kollektivrechtlicher Sicht unter Berücksichtigung des BDSG siehe Wedde, NJW 1999, 527 ff.; zu den Gestaltungsformen siehe auch Eiermann, DuD 1997, 624. Zum Datenschutz und zur Datensicherheit bei Telearbeit in der Kommunalverwaltung siehe Zielkens, RDV 1999, 60 ff.
Siehe hierzu mit weiteren Nachweisen Gola/Schomerus, BDSG, § 9 Rn. 16 ff.
Zur Diskussion dieser Problematik siehe Albers, DuD 1985, 201; Leidner, RDV 1991, 71 ff..
Rights and permissions
Copyright information
© 2004 Deutscher Universitäts-Verlag/GWV Fachverlage GmbH, Wiesbaden
About this chapter
Cite this chapter
Yildirim, N. (2004). Datenschutzrechtliche Anforderungen des BDSG und TDDSG. In: Datenschutz im Electronic Government. DuD-Fachbeiträge. Deutscher Universitätsverlag. https://doi.org/10.1007/978-3-322-81242-1_6
Download citation
DOI: https://doi.org/10.1007/978-3-322-81242-1_6
Publisher Name: Deutscher Universitätsverlag
Print ISBN: 978-3-8244-2184-8
Online ISBN: 978-3-322-81242-1
eBook Packages: Springer Book Archive