Begründung | zu § 3 SDSG | Reg-Entw |
---|---|---|
[ « ][ » ] | [ ] | |
Begründung des Entwurfs SDSG-93 (10/526) |
§ 3 enthält alle für das Saarl. Datenschutzgesetz wesentlichen Begriffsbestimmungen. Die bisherigen Definitionen sind unter Berücksichtigung der Rechtsprechung zum informationellen Selbstbestimmungsrecht zum Teil erweitert oder neu formuliert worden.
Der bisherige Begriff der Einzelangabe wurde beibehalten. Damit sind alle Angaben über persönliche und sachliche Verhältnisse gemeint, die über eine natürliche Person etwas aussagen, unabhängig davon, in welcher technischen Form (zB Bildaufnahme) dies geschieht. Der Begriff ermöglicht die Einbeziehung neuer technischer Verfahren in den Geltungsbereich des SDSG.
§§§
Das SDSG hat die bisherige Beschränkung auf vier Phasen der Datenverarbeitung (Speichern, Verändern, Übermitteln und Löschen) als zu eng aufgegeben Auch das BVerfG bindet das Recht auf informationelle Selbstbestimmung nicht an bestimmte Phasen der Datenverarbeitung, sondern spricht ganz allgemein von der "Verwendung" personenbezogener Daten. Datenverarbeitung umfaßt jetzt auch die wichtige Datenerhebung und die Nutzung personengebundener Daten. Dadurch wird eine beachtlich Lücke im Datenschutzrecht geschlossen und vermieden, daß unbeabsichtigt Verarbeitungsarten aus dem Geltungsbereich des Gesetzes ausgeschlossen werden. Das war bisher mit dem Datenschutzrechtlich prisanten Datenabgleich der Fall. Die Definition der Nutzung von personengebundener Daten in § 3 Abs.2 Nr.7 als jede sonstige Verwendung personengebundener Daten stellt ein Auffangtatbestand dar der eine empfindliche Lücke schließt und andererseits als Dynamisierungsklausel die Chance bietet auch noch nicht absehbaren technischen Entwicklungen datenschutzrechtlich gerecht zu werden.
Das Erheben (Nr.1) umfaßt jede Form gezielt mbetriebener Gewinnung personenbezogener Daten unter Mitwirkung des Betroffenen, anderer Behörden oder privater Dritter, sowie durch zweckgerichtete Beobachtung. Nicht darunter fallen Daten, die vom Betroffenen selbst oder von Dritten ohne Aufforderung geliefert werden ("aufgedrängte Information")
Der Übermittlungsbegriff (Nr.4) wurde inhaltlich geändert. Das Bereithalten von Daten zum Abruf wird nicht mehr wie bisher im Wege der Fiktion schon als Übermittlung angesehen. Eine Übermittlung findet erst statt, wenn bereitgehaltene Daten tatsächlich abgerufen werden. Da das automatisierte Abrufverfahren in § 10 SDSG besonders geregelt ist, besteht keine Notwendigkeit mehr, die Übermittlung auf das Bereithalten vpm Daten auszudehnen.
§§§
Der bisherige enge Begriff "speichernde Stelle" wird durch den weiteren, den Normadressaten des Gesetzes kennzeichnenden, Begriff der "datenverarbeitenden Stelle" ersetzt. Einzelne Pflichten wie die Meldung zum Dateienregister oder die Auskunftspflicht gelten auch zukünftig nur für die speichernde Stelle, weil nur diese in der Lage sind, sie zu erfüllen. Eine besondere Begriffsbestimmung ist nicht erforderlich, da sich der Begriff der Stelle aus Absatz 3 ergibt und das Speichern in Absatz 2 S.2 Nr.2 definiert ist.
Zu späteren Änderungen der Abs.2 + 3 siehe weiter unten.
§§§
Absatz 4 entspricht inhaltlich dem bisherigen Recht. Lediglich der Begriff "speichernde Stelle" wurde durch "datenverarbeitende Stelle" ersetzt.
§§§
Da die Anwendbarkeit des Gesetzes nicht mehr wie früher vom Dateibegriff abhängig ist, hat dieser wesentlich an Bedeutung verloren. Als Anknüpfpunkt für bestimmte Folgeregelungen ist er jedoch noch erforderlich und bedarf daher der Definition. Die Definition unterscheidet zwischen automatisierten und nicht automatisierten Dateien.
Bei automatisierten Dateien wird nicht mehr gefordert, daß die Datensammlung gleichartig aufgebaut sein muß, da durch diese Beschränkung neue Verfahren wie der Bildschirmtext nicht erfaßt wurden. Es muß sich lediglich um eine auswertbare automatisierte Datensammlung handeln. Hierunter fallen werder Fernkopierer, da sie keine Daten-sammlung enthalten, noch Schreibautomaten, soweit mit ihnen keine Daten ausgewertet werden können.
Nicht automatisierte Dateien müssen nach wie vor gleichartig aufgebaut sein, um den Dateibegriff zu erfüllen. Nicht automatisierte Dateien, aus denen keine Daten übermittelt werden, sind nicht mehr wie bisher weitgehend von der Geltung des Gesetzes ausgenommen, da bereits die Speicherung personenbezogener Daten einen Eingriff in das Persönlichkeitsrecht darstellen kann, selbst wenn keine Übermittlung erfolgt. Auch Daten, die nur zum internen Gebrauch gespeichert wrden, können Grundlage für Entscheidungen sein, die den Betroffenen belasten. Lediglich die Anwendung einzelner Vorschriften auf diese Dateien wird ausgeschlossen (Dateibeschreibung, Meldung zum Dateienregister), weil sie zu unpraktikablen Ergebnissen führen würde,ohne den Schutz des Persönlichkeitsrechts zuerhöhen.
Zu späteren Änderungen der Abs.4 + 5 siehe weiter unten.
§§§
Der Aktenbegriff umfaßt nicht nur die Zusammemfassung von Unterlagen in einem Ordner, sondern jede einzelne amtliche oder dienstliche Unterlage, soweit sie fpr die Erfüllung einer öffentlichen Aufgabe bestimmt ist, im Regelfall also als Grundlage für konkrete Verwaltungsmaßnahmen dient. Dazu gehören auch Tonbänder, Filme und Fotos.
Der frühere Abs.6 wurde Abs.7. Zur Ergänzung des neuen Abs.7 siehe weiter unten
§§§
Das Anonymisieren ist nicht als eingene Phase der Datenverarbeitung (Absatz 2) definiert. Durch die Umkehrung der Beschreibung von personenbezogenen Daten (Absatz 1), soll deutlich gemacht werden, daß anonymisierte Daten keine personenbezogenen Daten mehr sind und damit nicht unter dieses Gesetz fallen.
Ein Sonderfall der (Teil-)anonxmisierung wird in § 27 Abs.4 (wissenschaftliche Forschung ) zugelassen. Das Zusatzwissen (Merkmale), mit dem doch noch eine natürliche Person bestimmbar ist, darf getrennt eine Zeitlang bei der forschenden Stelle aufbewahrt werden, wenn der Forschungszweck dies erfordert.
Der frühere Abs.7 wurde Abs.8. Zur Ergänzung des Satzes 2 siehe weiter unten.
(Auszug aus der LT-Drucksache 10/526)
§§§
Begründung des Entwurfs SDSG-ÄndG (12/399) |
---|
Artikel 2 Buchstabe d der EG-DSRL definiert die für die Verarbeitung personenbezogener Daten "verantwortlichen Personen" bzw "Stellen". Materiell ist dies genauer, da hier auf die Entscheidungskompetenz und somit auch auf die Verantwortung für die Entscheidung abgestellt wird. Der nunmehr verwandte Begriff ist auch insoweit deutlicher, als er - im Gegensatz zum bisher verwandten - auch untechnisch nicht als Synonym für den der "speichernden Stelle" (s § 9 SDSG) gebraucht werden kann. Somit wird klargestellt, dass sich der Begriff "speichernde Stelle" nur auf diejenige beziehen kann, die den physikalischen Vorgang der Datenspeicherung vollzieht, sie ist nicht zwangsläufig identisch mit der verantwortlichen Stelle.
§§§
Die EG-DSRL unterscheidet bei der übermittlung personenbezogener Daten zwischen "Empfängern" (Art.2 Buchstabe g) und "Dritten" (Art.2 Buchstabe f) "Empfänger" ist hierbei der Oberbegriff. Er bezieht sich auf jede Person oder Stelle, die, unabhängig davon, wo sie organisatorisch angesiedelt ist, personenbezogene Daten erhält. Neu ist folglich, dass die EG-DSRL auch die Datenweitergabe innerhalb einer Behörde im organisationsrechtlichen Sinne regelt, soweit es sich hierbei um funktional unterschiedliche Stellen handelt. Die Definition des Begriffes "Dritter" hingegen entspricht weitestgehend dem auch bisher verwandten Begriffsinhalt (§ 3 Abs.4 SDSG)
§§§
Die Vorschrift ersetzt den bisherigen Absatz 5, der den Begriff der "Datei" definierte. Artikel 3 Abs.1 der EG-DSRL hingegen bezieht sich auf die automatisierte Verarbeitung personenbezogener Daten. Dies erfordert eine Definition der "automatisierten Datenverarbeitung". Dadurch wird verdeutlicht, dass es für die Anwendbarkeit der Vorschriften des SDSG ausreicht, wenn personenbezogene Daten mit Hilfe automatisierter Verfahren verarbeitet werden.
§§§
Die Erweiterung der bisherigen Vorschrift soll verdeutlichen, dass die Vorschriften des SDSG auch dann Anwendung finden, wenn Akten in Ausnahmefällen lediglich "dienstlichen", nicht jedoch "amtlichen" Zwecken - im engeren Sinn — dienen.
§§§
Die Definition des "Pseudonymisierens" war bislang im SDSG nicht enthalten. Die neue Vorschrift des § 3 Abs.8 Satz 2 SDSG schließt diese Lücke. Das "Pseudonymisieren" wird vordringlich als Instrument der Speicherkontrolle angesehen, die im Rahmen technischer und organisatorischer Maßnahmen Anwendung findet.
§§§
Die hier verwandte Formulierung entspricht der des Bundes im Entwurf eines Gesetzes zur Novellierung des Bundesdatenschutzgesetzes. Die Definition der "mobilen personenbezogenen Speicher- und Verarbeitungsmedien" zielt vor allem auf die sog "Chipkarten" ab, beschränkt sich jedoch nicht auf diese, sondern ist offen auch für weitere technische Entwicklungen. Gemeint sind hier jedoch nur Medien, die mit einem Prozessorchip oder einer entsprechenden technischen Vorrichtung ausgestattet sind. Reine Speichermedien wie Magnetkarten oder CD-Roms sind nicht erfasst. Ebenso wenig sind Mobiltelefone oder tragbare Personalcomputer oä betroffen, da bei diesen Geräten der Benutzer die Verarbeitungsvorgänge selbst steuern kann.
(Siehe LT-Drucksache 12/399 S.22 f)
§§§
[ « ] | zu § 3 SDSG | [ ][ » ] |
Saar-Daten-Bank (SaDaBa) - Frisierte Gesetzestexte - © H-G Schmolke 1998-2005
K-Adenauer-Allee 13, 66740 Saarlouis, Tel: 06831-988099, Fax: 06831-988066, Email: hgs@sadaba.de
Der schnelle Weg durch's Paragraphendickicht!
www.sadaba.de