In den vergangenen rund 30 Jahren hat die Institution des Datenschutzbeauftragten eine bemerkenswerte Karriere gemacht. In der Einsicht, dass das Ziel eines hohen Datenschutzniveaus ohne Kontrollinstanzen nicht zu erreichen ist, wurde zunächst im nicht-öffentlichen Bereich die Figur des DSB eingeführt. Zugleich wurde mit dieser Entscheidung auch dem dualen Kontrollsystem, bestehend aus einer internen Kontrollinstanz und einer externen Kontrollinstanz, der Aufsichtsbehörde, der Vorzug gewährt.
Der in jedem Unternehmen und jedem Betrieb anders strukturierte Umgang mit personenbezogenen Daten lässt sich von einer zum Betrieb gehörenden Person sehr viel besser erschließen, steuern und kontrollieren, als allein von einer externen Aufsichtsbehörde. Dass diese Einschätzung zutrifft, ist vor dem Hintergrund der in jüngster und jüngerer Zeit zahlreich bekannt gewordenen Datenschutzverstöße in Unternehmen fraglich geworden. Das Konzept setzte sich zunächst dennoch durch, so dass im Laufe der Zeit immer mehr Länder dazu übergingen, auch behördliche DSB fakultativ oder obligatorisch vorzusehen. Einen wirklich verbesserten Stellenwert erfuhr der DSB jedoch im Zuge der Umsetzung der RL 95/46/EG (EG-Datenschutzrichtlinie)in deutsches Recht. Die deutsche Delegation bei den Verhandlungen zur EGDSRL bewirkte, dass die Person des DSB Eingang in die EG-DSRL fand. Andernfalls hätte die stark am französischen Modell der datenschutzrechtlichen Kontrolle orientierte EG-DSRL zur Abschaffung des deutschen dualen Kontrollsystems geführt. So aber konnte der betriebliche DSB beibehalten werden. Mehr noch: Im Zuge der Umsetzung der EG-DSRL wurde im Bundesdatenschutzgesetz mit kleinen Ausnahmen die Bestellung eines bDSB für alle Bundesbehörden obligatorisch vorgeschrieben. Auch in den allermeisten Ländern ist mittlerweile die Bestellung mindestens eines bDSB je Behörde Pflicht. Seitdem haben die Aufgaben des bDSB weiter an Kontur gewonnen, so dass mittlerweile sogar von einem Berufsbild gesprochen werden kann. Der bundesdeutsche Gesetzgeber hat erst im letzten Jahr die Stellung des DSB erneut gestärkt, indem er im Zuge der BDSG-Novelle II den Abberufungs- bzw. Kündigungsschutz des DSB nach vielfacher Forderung gestärkt hat, um seine Unabhängigkeit zu garantieren.
Inhaltsverzeichnis
A. Einführung
I. Gegenstand der Untersuchung
II. Gang der Untersuchung
B. Behördlicher DSB vor der EG-Datenschutzrichtlinie
I. Aufgaben des bDSB
1. Beratung der öffentlichen Stelle
2. Kontrolle und Überwachung der Einhaltung datenschutzrechtlicher Regelungen
a) Überwachung der ordnungsgemäßen Anwendung der DV-Programme
b) Kontrolle der Verarbeitung aller personenbezogenen Daten
3. Schulung und Ausbildung der Mitarbeiter
4. Ansprechpartner für Betroffene
II. Person und Stellung des bDSB
1. Qualifikation
2. Stellung
C. Behördlicher DSB nach der EG-Datenschutzrichtlinie
I. Das Kontrollsystem der EG-DSRL
1. Kontrollstellen
2. Kontrollinstrumente
a) Meldung und Meldepflicht
b) Vorabkontrolle
II. Zusätzliche Aufgaben des bDSB
1. Meldung und Verzeichnisführung
2. Publikation
3. Vorabkontrolle
III. Gewandelte Stellung des bDSB
1. Bestellung und Abberufung
2. Funktionsausübung
3. Unterstützung
4. Weitere Vorkehrungen
D. Behördlicher DSB und die Anforderungen der EG-Datenschutzrichtlinie
I. Anrufungsrecht des bDSB gegenüber dem BfDI
1. Anrufung des BfDI
2. Exkurs: Unabhängigkeit der Aufsichtsbehörden für den nicht-öffentlichen Bereich
3. Anrufung des BfDI im Rahmen der Vorabkontrolle
II. Publikationspflicht und Transparenz
III. Kontrollbereich des bDSB
E. Résumé
Zielsetzung & Themen
Die Arbeit analysiert die Stellung, die Aufgaben und die Befugnisse des behördlichen Datenschutzbeauftragten (bDSB) im Kontext der EU-Datenschutzrichtlinie 95/46/EG sowie deren Umsetzung in das deutsche Bundesdatenschutzgesetz, mit besonderem Fokus auf die Anforderungen an seine Unabhängigkeit innerhalb des dualen Kontrollsystems.
- Stellung des behördlichen Datenschutzbeauftragten (bDSB)
- Duales Kontrollsystem: Zusammenspiel von bDSB und Aufsichtsbehörden
- Anforderungen der EG-Datenschutzrichtlinie an Unabhängigkeit und Kontrollinstrumente
- Vorabkontrolle und Meldepflicht als Instrumente des Datenschutzes
- Problematik der Unabhängigkeit bei Sicherheitsbehörden und Personalvertretungen
Auszug aus dem Buch
I. Gegenstand der Untersuchung
In den vergangenen rund 30 Jahren hat die Institution des Datenschutzbeauftragten eine bemerkenswerte Karriere gemacht. In der Einsicht, dass das Ziel eines hohen Datenschutzniveaus ohne Kontrollinstanzen nicht zu erreichen ist, wurde zunächst im nicht-öffentlichen Bereich die Figur des DSB eingeführt. Zugleich wurde mit dieser Entscheidung auch dem dualen Kontrollsystem, bestehend aus einer internen Kontrollinstanz und einer externen Kontrollinstanz, der Aufsichtsbehörde, der Vorzug gewährt. So wäre es durchaus möglich gewesen, allein auf eine externe, staatliche Kontrolle zu setzen, wie es mit Ausnahme Schwedens alle übrigen Mitgliedstaaten der Europäischen Union (EU) handhaben. Die Entscheidung, ein duales System zu etablieren, erklärt sich vor dem Hintergrund der damaligen Positionierung der betroffenen Wirtschaftsakteure, eine unternehmensinterne Kontrolle einer externen, staatlichen zu bevorzugen. Aber auch die Länder sahen in dieser Lösung einen Weg, den Verwaltungsaufwand gering zu halten. Schließlich sah man in der internen Kontrolle aber auch einen besonders flexiblen und vermeintlich effizienten Weg der datenschutzrechtlichen Kontrolle. Der in jedem Unternehmen und jedem Betrieb anders strukturierte Umgang mit personenbezogenen Daten lässt sich von einer zum Betrieb gehörenden Person sehr viel besser erschließen, steuern und kontrollieren, als allein von einer externen Aufsichtsbehörde. Dass diese Einschätzung zutrifft, ist vor dem Hintergrund der in jüngster und jüngerer Zeit zahlreich bekannt gewordenen Datenschutzverstöße in Unternehmen fraglich geworden. Das Konzept setzte sich zunächst dennoch durch, so dass im Laufe der Zeit immer mehr Länder dazu übergingen, auch behördliche DSB fakultativ oder obligatorisch vorzusehen.
Zusammenfassung der Kapitel
A. Einführung: Definition des Untersuchungsgegenstandes und Einordnung der Rolle des Datenschutzbeauftragten in das duale Kontrollsystem.
B. Behördlicher DSB vor der EG-Datenschutzrichtlinie: Darstellung der Aufgaben, Qualifikationsanforderungen und Stellung des bDSB vor der unionsrechtlichen Harmonisierung.
C. Behördlicher DSB nach der EG-Datenschutzrichtlinie: Analyse des durch die Richtlinie beeinflussten Kontrollsystems und der erweiterten Aufgaben sowie der gewandelten Stellung des bDSB.
D. Behördlicher DSB und die Anforderungen der EG-Datenschutzrichtlinie: Kritische Auseinandersetzung mit der Unabhängigkeit des bDSB, insbesondere im Verhältnis zum BfDI und bei speziellen Sicherheitsbehörden.
E. Résumé: Zusammenfassende Bewertung der deutschen Umsetzung der Richtlinienvorgaben und Ausblick auf notwendige gesetzgeberische Anpassungen.
Schlüsselwörter
Datenschutzbeauftragter, bDSB, EG-Datenschutzrichtlinie, EG-DSRL, Bundesdatenschutzgesetz, BDSG, duales Kontrollsystem, Unabhängigkeit, Vorabkontrolle, Aufsichtsbehörde, BfDI, Datenschutz, Datenverarbeitung, Meldepflicht, Kontrollinstanz.
Häufig gestellte Fragen
Worum geht es in dieser wissenschaftlichen Arbeit grundlegend?
Die Arbeit befasst sich mit der Entwicklung und der rechtlichen Stellung des behördlichen Datenschutzbeauftragten (bDSB) in Deutschland vor und nach der Umsetzung der EG-Datenschutzrichtlinie.
Was sind die zentralen Themenfelder der Untersuchung?
Im Zentrum stehen die Aufgaben des bDSB, sein Zusammenwirken mit externen Aufsichtsbehörden wie dem BfDI sowie die Frage, ob die deutsche Gesetzgebung die Anforderungen an eine unabhängige Datenschutzkontrolle erfüllt.
Welches primäre Ziel verfolgt der Autor?
Das Hauptziel ist es, die Ausgestaltung des bDSB im Bundesdatenschutzgesetz kritisch zu prüfen, insbesondere im Hinblick auf die Anforderungen der Richtlinie bezüglich der Unabhängigkeit des Beauftragten.
Welche wissenschaftliche Methode wird primär angewandt?
Es handelt sich um eine rechtswissenschaftliche Analyse, die den Gesetzestext im Lichte der europäischen Vorgaben, der einschlägigen Fachliteratur und der Rechtsprechung auslegt.
Welche Aspekte werden im Hauptteil behandelt?
Der Hauptteil gliedert sich in die Darstellung der Aufgaben vor und nach der EG-Datenschutzrichtlinie, die Analyse des dualen Kontrollsystems sowie die Untersuchung spezifischer Problematiken wie der Konsultationssperre bei Sicherheitsbehörden.
Welche Schlagworte charakterisieren diese Arbeit am besten?
Datenschutzrecht, EG-DSRL, Behördlicher Datenschutzbeauftragter, Unabhängigkeit, Kontrollsystem und BDSG.
Inwieweit beeinträchtigt das deutsche Recht die Unabhängigkeit des bDSB?
Der Autor argumentiert, dass pauschale Ausnahmeregelungen, wie etwa die Einschränkung des Anrufungsrechts bei Sicherheitsbehörden, die vom Unionsrecht geforderte Unabhängigkeit des bDSB untergraben.
Warum sind Personalräte laut Autor ein Problem für die Datenschutzkontrolle?
Da das Bundespersonalvertretungsgesetz kein explizites Mitbestimmungsrecht der Personalräte hinsichtlich des bDSB vorsieht, wird die Unabhängigkeit des Datenschutzkontrollprozesses in diesem Bereich als mangelhaft eingestuft.
- Arbeit zitieren
- Anastasios Sivridis (Autor:in), 2010, Der behördliche und betriebliche Datenschutzbeauftragte nach der RL 95/46/EG (EU-DSRL), München, GRIN Verlag, https://www.hausarbeiten.de/document/154812
