Begründung zu §§ 1 + 2 BDSG Reg-Entw
  [ « ][ ‹ ][ » ]  

Zu Nummer 1 (Inhaltsübersicht)

Die Inhaltsübersicht stand bei der Verabschiedung des Bundesdatenschutzgesetzes vor der Eingangsformel und nahm damit nicht am Gesetzesrang teil. Um dem Anwender die Übersicht und die Orientierung nicht nur für den Zeitpunkt des Inkrafttretens des Gesetzes, sondern für seine gesamte Geltungsdauer zu erleichtem, wird die Inhaltsübersicht in das Gesetz aufgenommen.

Zu Nummer 2 (Überschrift vor § 1)

Der erste Abschnitt enthält nunmehr vermehrt Vorschriften, die sowohl für den öffentlichen als auch für den nicht-öffentlichen Bereich gelten. Die Überschrift war dementsprechend zu erweitem.

§§§

Zu Nummer 3 (§ 1)

Zu Absatz 2 Nr.3

Während der bisherige Absatz 2 Nr.3 positiv die Tätigkeiten benannte, bei deren Vorliegen das Bundesdatenschutzgesetz zur Anwendung gelangte, schließt die Richtlinie in Artikel 3 Abs.2 zweiter Spiegelstrich generell (zum Anwendungsbereich der Richtlinie, insbesondere zum Dateibegriff, vgl die Begründung zu § 3) nur solche Datenverarbeitungen von ihrem Anwendungsbereich aus, die von einer "natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen werden". Alle übrigen Datenverarbeitungen durch nicht öffentliche Stellen werden daher - soweit es sich um automatisierte Verarbeitungen oder um nicht automatisierte Dateien handelt (vgl hierzu die Begründung zu § 3 Abs.2) - vom Anwendungsbereich der Richtlinie erfasst. Die Vorschrift des Absatzes 2 Nr.3 war dementsprechend zu ändern.

Zu Absatz 3:

Absatz 3 war in Umsetzung von Artikel 3 Abs.1 der Richtlinie aufzuheben, da die Richtlinie eine entsprechende Einschränkung des Anwendungsbereichs nicht vorsieht.

Zu Absatz 5:

Artikel 4 der Richtlinie geht hinsichtlich des Anwendungsbereichs nationalen Datenschutzrechts im grenzüberschreitenden Datenverkehr - anders als das derzeit geltende Bundesdatenschutzgesetz - im Grundsatz nicht vom Territorialprinzip, sondern vom Sitzprinzip aus. Danach richtet sich das insoweit anzuwendende nationale Recht nicht nach dem Ort der Verarbeitung, sondern nach dem Sitz der verantwortlichen Stelle.

Als Ausnahme hiervon gilt aber wieder das Territorialprinzip, wenn die verantwortliche Stelle aus einem Mitgliedstaat der Europäischen Union eine Niederlassung in einem anderen Mitgliedstaat der Europäischen Union unterhält. Für die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch diese Niederlassung gilt dann das nationale Datenschutzrecht des Landes, in dem sie belegen ist.

Diese Regelung der Richtlinie stellt einen Kompromiss dar zwischen den Belangen der Wirtschaft einerseits: Diese soll ihr gewohntes nationales Datenschutzrecht "exportieren" dürfen und sich nicht durch unbekannte Datenschutzvorschriften in ihrer unternehmerischen Tätigkeit eingeschränkt sehen müssen. Andererseits wird dem Gesichtspunkt der Rechtssicherheit insbesondere im Zusammenhang mit den Schutzrechten der von derartigen Datenverarbeitungen Betroffenen Rechnung getragen. Dieser zweite Gesichtspunkt führte zur Ausnahmeregelung für Niederlassungen. Absatz 5 Satz 1 setzt daher insoweit Artikel 4 Abs.1 Buchstabe a der Richtlinie um.

Ausweislich des Erwägungsgrundes 19 der Richtlinie "setzt eine Niederlassung im Hoheitsgebiet eines Mitgliedstaats die effektive und tatsächliche Ausübung einer Tätigkeit mittels einer festen Einrichtung voraus. Die Rechtsform einer solchen Niederlassung, die eine Agentur oder eine Zweigstelle sein kann, ist in dieser Hinsicht nicht maßgeblich." Zur Erläuterung des Begriffs Niederlassung kann auf die Definition der Niederlassung in § 42 Abs.2 Gewerbeordnung verwiesen werden. Dieser zufolge ist eine Niederlassung vorhanden, wenn der Gewerbetreibende einen zum dauernden Gebrauch eingerichteten, ständig oder in regelmäßiger Wiederkehr von ihm benutzten Raum für den Betrieb seines Gewerbes besitzt.

Zur Ersetzung des Begriffs "speichernde Stelle" durch den Begriff der "verantwortlichen Stelle" wird auf die Begründung zu § 3 Abs.7 verwiesen.

Artikel 4 Abs. 1 Buchstabe c der Richtlinie will - vom Grundsatz des Sitzprinzips ausgehend - verhindern, dass ein möglicherweise geringerer Datenschutzstandard als der in den Mitgliedstaaten der Europäischen Union vorhandene in den Fällen zur Geltung kommt, in denen Datenerhebungen, -Verarbeitungen oder -nutzungen innerhalb der Europäischen Union durch außerhalb der Europäischen Union belegene speichernde Stellen vorgenommen werden. Die Richtlinie erklärt daher für diese Fälle - als Ausnahme - das Territorialprinzip für anwendbar.

Mit Blick auf das im Bundesdatenschutzgesetz im übrigen geltende Territorialprinzip ist der Artikel 4 Abs.1 Buchstabe c der Richtlinie umsetzende Absatz 5 Satz 2 daher lediglich deklaratorisch. Er ist gleichwohl notwendig als Anknüpfungspunkt zum einen für die Artikel 4 Abs.2 der Richtlinie umsetzende Verpflichtung der speichernden Stelle zur Benennung eines Vertreters in diesen Fällen (Absatz 5 Satz 3). Zum anderen ist Absatz 5 Satz 2 erforderlich für die Umsetzung der aus deutscher Sicht ausnahmsweisen Geltung des Sitzprinzips in den Fällen, in denen Datenträger nur zum Zweck der Durchfuhr durch das Inland eingesetzt werden (Absatz 5 Satz 4).

Die Verpflichtung zur Benennung eines Vertreters will Transparenz in den Fällen sicherstellen, in denen die speichernde Stelle in einem Drittstaat belegen ist. Sowohl Betroffene als auch Aufsichtsbehörden sollen einen geeigneten Ansprechpartner haben, dem insoweit Mittlerfunktion zukommt.

Absatz 5 Satz 4 findet Anwendung, wenn Übertragungswege benutzt werden, ohne dass von den personenbezogenen Daten Kenntnis genommen wird.

Von einer Artikel 4 Abs.1 Buchstabe b der Richtlinie umsetzenden Regelung konnte mit Blick auf die einschlägigen Regelungen des Völkerrechts abgesehen werden.

Absatz 5 Satz 5 stellt klar, dass sich das Kontrollrecht der Aufsichtsbehörden auch auf die Fälle erstreckt, in denen aufgrund der Regelung des Absatzes 5 das Recht anderer Mitgliedstaaten der Europäischen Union zur Anwendung gelangt.

§§§

Zu (§ 2)

(Durch die Novellierung wurde diese Vorschrift nicht geändert)

§§§

[ « ] zu §§ 1 + 2 BDSG [ ][ » ]

Saar-Daten-Bank (SaDaBa)   -   Frisierte Gesetzestexte   -   © H-G Schmolke 1998-2005
K-Adenauer-Allee 13, 66740 Saarlouis, Tel: 06831-988099, Fax: 06831-988066, Email: hgs@sadaba.de
Der schnelle Weg durch's Paragraphendickicht!
www.sadaba.de