Hans-Hermann Schild *Stellungnahme zu dem Referentenentwurf für den Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes (BDSG) und anderer Gesetze (Stand: 6. Juli 1999) (1. und 2. Teil)JurPC Web-Dok. 2/2000, |
Vorbemerkung |
Im Rahmen der Anhörung zum vorliegenden Entwurf wurde durch das Bundesminsterium des Innern u.a. der Bund Deutscher Verwaltungsrichter und Verwaltungsrichterinnennicht angehört, und dies, obwohl in weiten Bereichen über die Vorschriften des BDSG, den öffentlich-rechtlichen Teil betreffend, die Verwaltungsgerichte zu richten haben werden. Auch wurde von einer Beteiligung der sonstigen Fachöffentlichkeit ohne Verbandsfunktion abgesehen. | JurPC Web-Dok. 2/2000, Abs. 1 |
Teil I: Zum Wege der zwei Schritte |
Am 24. Oktober des Jahres 1999 jährt sich nunmehr zum zweiten Male die fehlende Umsetzung der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl.EG vom 23.11.1995, L 281 S. 31) - kurz genannt EG-Datenschutzrichtlinie (RiLi) - welche bis zum 24. Oktober 1997 hätte erfolgen müssen (Art. 32 EG-Datenschutzrichtlinie; zur Fristenberechnung siehe Schild, EuZW 1996 S.549, 554). Auch war bis zu diesem Datum die Richtlinie 97/66/EG des Europäischen Parlaments und des Rates vom 15.12.1997 über die Verarbeitung personenbezogener Daten und den Schutz der Privatphäre im Bereich der Telekommunikation (ABl.EG Nr. L 25 vom 30.1.1998, S. 1) umzusetzen gewesen (siehe im einzelnen hierzu Schild, EuZW 1999 S. 69 ff.). | Abs. 2 |
1. Erster Schritt |
Ohne eine frist- und ordnungsgemäße Umsetzung ging die 13. Wahlperiode ins Land und in der jetzigen 14. Wahlperiode wird nunmehr ein neuer Versuch der Umsetzung begonnen. Dabei haben sich auf politischer Ebene Vertreter der Bundesregierung und Abgeordnete der Koalition offenbar auf eine Zweistufigkeit (sog. "zwei Schritte") geeinigt, welche auf Arbeitsebene bei der alten Bundesregierung bereits einmal angesprochen, dann aber wegen diverser Bedenken verworfen wurde. Das jetzige Konzept sieht wegen der "Eilbedürftigkeit" nur die Novellierung des BDSG und SGB X vor - wobei in den sogenannten Sicherheitsgesetzen wiederum neu zu schaffende Regelungen im BDSG gleich wieder ausgeschlossen werden sollen. | Abs. 3 |
Der gesamte Bereich einer ordentlichen Neukonzeption des BDSG und damit z.B. eines Wegfalls des sogenannten Dreigestirns "erheben, verarbeiten, nutzen" (vgl. dazu Schild, DuD 1997 S. 444f.) soll, ebenso, wie eine Überarbeitung und Anpassung des gesamten bereichsspezifischen Rechts an die EG-Datenschutzrichtlinien, erst in einem zweiten Schritt, aber noch in dieser Legislaturperiode erfolgen. | Abs. 4 |
Nach dem bisherigen Herangehen, anknüpfend an der Entwurf des BDSG aus Zeiten der alten Bundesregierung, an die Gesamtnovellierung des Datenschutzrechts, erscheinen diese Wünsche eher fromme zu sein, ohne, daß man wohl ernsthaft von einer entsprechenden Umsetzung innerhalb dieser Zeitspanne ausgehen kann. Dies auch, wenn derzeit offensichtlich nicht daran gedacht ist, zumindest im ersten Schritt zeitgleich die Richtlinie 97/66/EG des Europäischen Parlaments und des Rates vom 15.12.1997 über die Verarbeitung personenbezogener Daten und den Schutz der Privatphäre im Bereich der Telekommunikation wenigstens mit umzusetzen, obwohl der Bund auch hier seit nunmehr fast zwei Jahren umsetzungspflichtig ist. | Abs. 5 |
Hinzu kommt, daß selbst wenn es gelingen würde, diese numehr politisch vereinbarten zwei Schritte in dieser Legislaturperiode zu verwirklichen, es für den betroffenen Anwender kaum noch zumutbar sein dürfte - von heute an gerechnet - für maximal 2 ½ Jahre ein neues Übergangs-BDSG anzuwenden, um dann ein noch neueres BDSG mit neuem Aufbau und neuen Begrifflichkeiten zu erlernen. Hieran zeigt sich, daß die neue Bundesregierung wohl ebenfalls nicht gewillt ist, das verfassungsrechtlich gewährte Grundrecht auf informationelle Selbstbestimmung als Querschnittsmaterie, welche in alle Bereiche des täglichen Lebens eingreift, Ernst zunehmen, dies obwohl zumindest mit dem "Eckwerte-Papier" der SPD-Bundestagsfraktion vom Dezember 1998 ein erster positiver Schritt erfolgte. Vielmehr wird der Gutwilligste in tiefe Verzweiflung gestürzt, wenn er seine Loseblatt-Sammlung nach zwei Jahren wieder komplett austauschen kann; von den Kosten eines solchen Unternehmens einmal ganz abgesehnen (vgl. dazu Schild, StAnz. Hessen 1997 S. 980). Die Kosten, die der Verwaltung und Wirtschaft durch kurzfristige Novellierungen von Gesetzen entstehen, sind nach Ziffer 10 der Prüffragen zur Notwendigkeit, Wirksamkeit und Verständlichkeit von Rechtsetzungsvorhaben des Bundes (§ 22 a GGO II; gleiches gilt nach § 40 für die Haushalte der öffentlichen Hände) ebenfalls zu berücksichtigen und dürften bei den Folgekosten eines solchen "Zwei-Schritte-Vorhabens" wohl nicht unbedeutend sein. | Abs. 6 |
2. Zweiter Schritt |
2.1 Erster Step |
Wenn nun jedoch eine "ordentliche" Novellierungerst im zweiten Schritt erfolgen soll, erscheint es äußerst dringend, daß die Bundesregierung eineBestandsaufnahme aller Normen mit Datenverwendungsbezug macht. Denn nur so besteht die Möglichkeit, das gesamte Datenschutzrecht in den Bundesgesetzen zu durchforsten und im Sinne einer Normreduzierung das Datenschutzrecht auf eine schlanke und klare Struktur zurück zu fahren (vgl. Schild, DuD 1997 S. 720). Dabei kann das Bundesdatenschutzgesetz als Querschnittsmaterie im öffentlichen, wie nicht-öffentlichen Bereich nur einen allgemeinen Rahmen bilden, welcher durch differenzierte Regelungen in den jeweiligen bereichsspezifischen Gesetzen ausgefüllt werden muß (so schon Bericht der Datenschutzkommission des Deutschen Juristentages, 1974, S. 21). | Abs. 7 |
Mit einem zweiten Schritt besteht damit die einmalige Chance, unnötige und doppelte Regelungen zu vermeiden. Dies setzt jedoch eine Bestandsaufnahme der bisherigen Erfüllung der "Hausaufgaben" nach der Entscheidung des Bundesverfassungsgerichts zum Recht auf informationelle Selbstbestimmung (BVerfGE 65, 1 ff.) voraus. Sie würde eine unnötige Zersplitterung datenschutzrechtlicher Regelungen in den unmöglichsten Gesetzen aufzeigen. Sie würde jedoch auch aufzeigen, daß die Hausaufgaben bis heute nicht in allen Bereichen und zum Teil nur bruchstückhaft gemacht worden sind. | Abs. 8 |
Hierbei zeigt sich dann auch, in welchen Bereichen es einer weitergehenden Umsetzung der EG-Datenschutzrichtlinie bedarf. Denn nicht nur in einzelnen bereichsspezifischen Gesetzen bedarf es gegebenfalls Regelungen, welche von denen des BDSG abweichen, sondern insbesondere auch in Querschnittsgesetzen, wie der Abgabenordnung (AO), ist eine richtlinienkonforme Novellierung notwendig. Denn wie das SGB X als Verfahrensgesetz für den Bereich der Sozialverwaltung eine abschließende Querschnittsregelung beinhaltet (nicht jedoch für die Sozialgerichtsbarkeit), gilt dies auch für die Abgabenordnung, welche als solche auch unter die EG-Datenschutzrichtlinie fällt. Denn Zölle und zumindest die Umsatzsteuer unterliegen der ersten Säule des EU-Vertrages und damit auch die auf diese anzuwendende Verfahrensordnung. | Abs. 9 |
Hinzu kommt, daß auch Sozialleistungen im Sinne des EG-Rechts nach der AO (hier Kindergeld als Steuer) geleistet werden. Dies mit der Folge, daß zum strafrechtlichen Schutze und zur Vermeidung von Steuerstraftaten ein Kindergeldbezieher alle fünf Jahre - ohne spezielle Rechtsgrundlage, sondern aufgrund der Dienstanweisung des Bundesamtes der Finanzen - neu zu erklären hat, ob er ledig, verheiratet, dauernd getrenntlebend, geschieden oder verwitwet sei und seit wann dieser Zustand vorliegt; ferner ob das Kind außerhalb des Haushaltes lebe - ja/nein und seit wann. Dies um die Haushaltsangehörigkeit des Kindes zu überprüfen und den Bezieher vor einer Steuerstraftat zu bewahren. Unter letzterem Gesichtspunkt müßte der Bezieher von Kindergeld wohl monatlich befragt werden. Andererseits liegen diese Daten zumindest bei den Angehörigen des öffentlichen Dienstes, auf welche das Personalaktenrecht nach dem Beamtenrechtsrahmengesetz, dem Bundesbeamtengesetz und dem Recht der Länder Anwendung findet, immer aktuell vor. Jedoch findet in diesem Bereich noch immer für die Kindergeldakten das SGB X entsprechend Anwendung und wohl nicht die AO (siehe ausführlich zu dieser Problematik Demke/Schild, Kommentar zum Hessischen Datenschutzgesetz, Stand Januar 1998, § 34 Erl. VII.; ferner Schild, NJW 1996, S. 2414 ff.). Unabhängig von der damit fehlenden Normenklarheit und Ermächtigungsnorm - auch hinsichtlich mehrfacher Datenerhebungen - verstößt ein solches Verhalten gegen den Grundsatz der Datensparsamkeit (§ 3 a BDSG-Entwurf). | Abs. 10 |
Damit bedarf es bei einer Gesamtnovellierung im zweiten Schritt auch der Überprüfung von Dienstanweisungen und Erlassen der Ministerien und Behörden des Bundes, da sie mögliche Probleme bei der Datenverwendung erst richtig offen legen. Dies gilt auch für die sogenannten Kontrollmitteilungen bei der Finanzverwaltung (vgl. Demke/Schild, a.a.O. § 14 Erl. V.) und bei Bezügeempfängern nach dem Bundesbesoldungsgesetz (siehe Demke/Schild, a.a.O., § 34 Erl. II. c) aa) ). | Abs. 11 |
Die bisher in die Öffentlichkeit gekommen Erklärungen lassen nicht erkennen, daß mit der notwendigen systematischen Erfassung bereits begonnen wurde, und wenn, von wem diese Arbeit geleistet wird. Dürfte doch das zuständige Referat beim BMI allein schon wegen der ständigen Beschäftigung mit dem ersten Schritt für eine solche Arbeit derzeit nicht zur Verfügung stehen. | Abs. 12 |
Auch ist nicht ersichtlich, daß das Justizministerium, welches als Querschittsressort am geeignetsten erschiene, mit dem zuständigen Referat personell dazu in der Lage wäre, auch wenn eine erhebliche Zahl von bereichsspezifischen Normen dort bereits in einem Referat betreut werden. | Abs. 13 |
Leider steht jedoch auch das Justizressort mit der Materie des Rechts auf informationelle Selbstbestimmung nicht auf gutem Fuße, wie bereits der x-te Entwurf eines Gesetzes zur Änderung und Ergänzung des Strafverfahrensrechts - Strafverfahrensänderungsgesetz 1999 (StVÄG) , BT-Drs. 14/1484, zeigt. Dieser kennt keine personenbezogenen Daten, sondern personenbezogene Informationen und Informationsübermittlungen. Warum hier von der Begriffsdefinition des BDSG und den Landesdatenschutzgesetzen abgewichen wurde und was darunter abweichend zu verstehen ist, bleibt unklar. So dürfen nach § 483 Abs. 2 StPO-Entwurf Daten für andere Strafverfahren, die internationale Rechtshilfe in Strafsachen und Gnadensachen genutztwerden. Gemeint ist damit aber eine zulässige Zweckänderung innerhalb der datenverarbeitenden Stelle, welche auch als Übermittlung (als Form der Datenverarbeitung) an andere datenverarbeitende Stellen (z.B. Strafverfolgungsbehörden) nach § 488 Abs. 1 StPO-Entwurf im Rahmen der Erforderlichkeit zulässig wäre. Daß die Daten nach § 483 Abs. 2 StPO-Entwurf für die anderen Verfahren auch erforderlich sein müssen fehlt. Im Kontext zu § 488 Abs. 1 StPO-Entwurf - welcher die Erforderlichkeit fordert - könnte man daher meinen, eine Erforderlichkeit sei hier nicht notwendig, dabei ist der Grundsatz der Erforderlichkeit verfassungsrechtliches Gebot. Hier bedarf es genauso der Nachbesserung, wie es in dem Entwurf an Löschungsfristen für Strafakten fehlt (siehe dazu OLG Frankfurt am Main, Beschluß vom 12.08.1998, Az. 3 Vas 9/98). So beinhaltet die für die Löschungsfristen relativ einheitliche Aktenordnung der Länder wohl noch immer Vorschriften zur Aufbewahrung von Personalakten, welche gegen die geltenden Beamtengesetze verstoßen (siehe dazu Demke/Schild, a.a.O., § 34 Erl. III. b) hh) ). | Abs. 14 |
Auch sind in derzeit im Bundestag anhängigen Gesetzentwürfen wie im Entwurf eines Gesetzes zur Reform der gesetzlichen Krankenversicherung ab dem Jahr 2000 (BT-Dr. 14/1245) neue Verwendungsformen mit personenbezogenen Daten geplant, welche nicht ganz unbedenklich erscheinen und spätestens mit dem zweiten Schritt wieder eingefangen werden müßten. | Abs. 15 |
Hinsichtlich des weiteren Handlungsbedarfs nehme ich auf meine Stellungnahme vom 14. Januar 1998 bezug (veröffentlicht in JurPC, Web-Dok. 38/1998) - wobei es sich nur um einen Bruchteil handelt. | Abs. 16 |
Eine gutachterliche Hilfe durch einen einzelnen Gutachter dürfte im Hinblick auf die Unübersehbarkeit und Vielfältigkeit von versteckten Regelungen zum Umgang mit personenbezogenen Daten kaum möglich sein. So beschwerte sich ja gerade der Gutachter Prof. Dr. Klöpfer beim Deutschen Juristentag in Bremen, daß es keine Sammlung der bereichsspezifischen datenschutzrechtlichen Normen gäbe (also 1/100 HBG, 1/6 StVG, 1/10 BRRG usw.). Unabhängig davon, daß ein solches Aneinanderreihen von Normen nur zu unverständlichen Normen führt, da sie in dem Kontext des jeweils restlichen Gesetzes usw. zu sehen sind, ist das Fehlen des großen Überblickes ja gerade das vorliegende Problem, welches nur mit einem schlagkräftigen Sachverstand derer zu lösen ist, welche für die vielfältigen Normen zuständig sind: die Fachressorts der BReg für die Normen im einzelnen, der BfD und der Bundestag, der die Gesetze ja verabschiedet und damit als Verfassungsorgan - auch bei wechselnden Beteiligten - wissen muß, was er geregelt hat. | Abs. 17 |
Betrachtet man die Sache jedoch ernsthaft, käme damit im Hinblick auf den Versuch einer Sammlung aller datenschutzrelevanten Normen und damit dem ersten Step für den "Zweiten Schritt" nur ein sachverständiges Gremium mit längerer Erfahrung aus der Querschnittsmaterie des Datenschutzrechts in Betracht, welches offensichtlich bis heute nicht einberufen ist. Will man den Zeitplan auch nur im Ansatz einhalten, bedarf dieses Gremium einer ca. halbjährigen Klausur. Auch bedürfte es darüber hinaus, wie bei der Erstellung des Einigungsvertrages, der tatkräftigen Unterstützung der jeweiligen Ressorts. | Abs. 18 |
Insoweit ist hier die Bundesregierung und insbesondere der Bundeskanzler berufen, ggf. im Rahmen einer Änderung des Organisationserlassesein Ressort mit dieser ressortübergreifenden Aufgabe zu betrauen, will nicht das Bundeskanzleramt die notwendigen Rahmenbedingungen selbst schaffen und diese Aufgabe übernehmen. Denn die Dimension der Aufgabe geht weit über die derzeitigen Zuständigkeiten des BMI hinaus und ist mit der rechtshistorischen Ansiedlung des Datenschutzrechts in diesem Ressort nicht mehr begründbar. Andernfalls wäre der Bundestag gefordert, den fehlenden "Regelungskompetenzwillen" zu ersetzen, etwa in der Form einer Enquêtekommission. | Abs. 19 |
2.2. Zweiter Step |
Mit einer Bestandsaufnahme der bundesgesetzlichen Normen und Regelungen ist es jedoch nicht getan. Um auf Bundesebene die Normenflut sinnvoll beschränken zu können, bedarf es ferner in einem zweiten Step des zweiten Schrittes bei allen Bundesgesetzen, welche von Landesbehörden vollzogen werden und damit nicht vom BDSG, sondern von dem jeweiligen Landesdatenschutzgesetzen ergänzt werden, einer Prüfung, ob die landesgesetzliche Auffangnorm hier auch weiterhilft (zu dieser komplizierten Verweisungstechnik sei nur auf das Beispiel zum Ausländergesetz in Demke/Schild, a.a.O, § 3 Erl. III. a) verwiesen). Andernfalls ergäben sich Lücken, welche nur schwer zu schließen sind. | Abs. 20 |
Dies sei am Beispiel des § 19 Schornsteinfegergesetz(SchfG) für den Bereich der Schornsteinfeger als Beliehene im Bereich der
Datenübermittlung zu Forschungszwecken dargestellt: § 19 Abs. 3 SchfG läßt als bereichsspezifische Regelung eine Übermittlung von Daten der Schornsteinfeger an öffentliche Forschungseinrichtungen (Stellen) im Rahmen eines abschließenden Aufgabenkataloges zu. Nach § 19 Abs. 4 SchfG wäre eine solche Übermittlung an private Forschungseinrichtungen wegen fehlenden rechtlichen Interesses jedoch nicht möglich. | Abs. 21 |
Allerdings könnte der Schornsteinfeger in Hessen nach § 33 HDSG als Auffangnorm jederzeit zu Forschungszwecken (im Rahmen der Vorgaben der Norm) Daten übermitteln, ohne, daß es auf die Frage ankommt, ob eine öffentliche oder nicht-öffentliche Stelle vorliegt oder der Aufgabenkatalog erfüllt ist. Ein Schornsteinfeger in Baden-Württemberg dürfte jedoch nicht über § 19 Abs. 3 SchfG hinaus und erst recht nicht an nicht-öffentliche Stellen Daten zu Forschungszwecken übermitteln, da dort die im LDSG enthaltene allgemeine Übermittlungsregelung durch § 19 SchfG verdrängt wurde und § 30 BaWüLDSG dem § 40 BDSG - auch in der Fassung des Entwurfes - entsprechend eine Übermittlungsregelung entgegen der Hessischen nicht enthält. | Abs. 22 |
Fazit, Baden-Würtemberg wäre forschungsfeindlich - nein, es liegt vorliegend an der wenig durchdachten bereichsspezifischen Regelung des Bundes im Schornsteinfegergesetz, welche Landesrechtdatenschutzrecht nicht in seinen Auswirkungen berücksichtigt hat. | Abs. 23 |
Damit liegt offen, daß nur unter Berücksichtigung aller datenschutzrelevanten Normen eine Normenklarkeit hergestellt werden kann. Das vorliegende Beispiel zeigt jedoch auch, daß wenn die Länder - bis auf Hessen und Brandenburg - nach dem ersten Schritt ihr Landesdatenschutzrecht novelliert haben, überprüfungsbedarf bei den Bundesnormen besteht. Nur so kann das Ziel eines normenklaren Datenschutzrechts, wie dies das Bundesverfassungsgericht seit 1983 fordert, einen wesentlichen Schritt vorangebracht werden. | Abs. 24 |
Ist der Gesetzgeber an einem gelungenen zweiten Schritt ernsthaft interessiert, ist ferner während der Phase des zweiten Schrittes sicherzustellen, daß derzeit laufende Gesetzesvorhaben in die anstehende Novellierung gleich mit einbezogen werden. Hierbei wäre dann eine alsbaldige neuerliche Änderung einzelner Normen nicht auszuschließen. | Abs. 25 |
2.3 Dritter Step des zweiten Schrittes oder gar dritter Schritt ? |
Sollte es unter Aufbringung aller Energien wirklich gelingen, das derzeitige babylonisch wirre Datenschutzrecht mit erfolgreichem Abschluß des zweiten Schrittes zugunsten eines schlanken und normenklaren Datenschutzrechts zu beseitigen, bleibt die Frage nach der dann notwendigen Qualitätssicherung bei einer schnellebigen Normenflut. | Abs. 26 |
Teil II: Zum BDSG-Entwurf |
1. Allgemeine Ausführungen |
Alle Beteiligten müssen sich darüber im klaren sein, daß bei dem jetzt geplanten ersten Schritt auf einem Gesetzeswortlaut aufgebaut wird, der bereits durch den Versuch des Aufsetzens der Vorgaben des Bundesverfassungsgerichts von 1983 auf das BDSG von 1977 in der nunmehr geltenden Fassung von 1990 schon nicht ganz klar ist. Der nunmehrige Entwurf verstärkt damit die ohnehin schon schwierige Lesbarkeit, insbesondere aber Verständlichkeit, und fordert Hochleistungsdenkfähigkeiten, welche einer Normenklarheit, wie sie seit 1983 vom Bundesverfassungsgericht gefordert wird, in keinster Weise entspricht. Nur unter der Beachtung der politischen Erklärung, daß unverzüglich in einem zweiten Schritt das Gesetz insgesamt und ohne (geheime) Vorbehalte auf den Prüfstand kommt, erscheint das vorliegende Werk überhaupt noch vertretbar. | Abs. 27 |
In § 46 BDSG-Entwurf werden Begriffsbestimmungen entsprechend den bisherigen bereichsspezifischen Normen übergangsweise mit aufgenommen. Der Entwurf folgt dabei dem Hessischen Datenschutzgesetz (§ 2 Abs. 8 HDSG). Dabei wurde entgegen dem hessischen Recht erkannt, daß die Begriffe unterschiedliche Folgen für die Anwendung von Normen des BDSG haben (dazu für Hessen Schild, Kommentar zum Hessischen Datenschutzgesetz, Stand Aug. 1999, Einführung, Rdnr. 79 ff.), mit der Folge, daß im einzelnen versucht wurde, dies in die jeweilige Norm einzubauen. | Abs. 28 |
Dieser positive Ansatz ist aber nicht vollständig gelungen. So bleibt z.B. offen, ob bei den nach den bereichsspezifischen Normen neu einzurichtenden Dateien entsprechend der Altregelung (vgl. § 18 Abs. 2 BDSG) ein Dateiverzeichnis oder aber ein Verfahrenverzeichnis zu erstellen ist. § 18 Abs. 2 Satz 1 BDSG-Entwurf kennt nur automatisierte Verarbeitungen. Insoweit wäre es sinnvoll, wenn die alten Begriffe den nunmehr geltenden zugeordnet würden. | Abs. 29 |
2. Zu den Regelungen des BDSG-Entwurfes in Einzelnen: |
Im Hinblick auf ständige Änderungen in dem Entwurf, welche Folgeänderungen und neue Probleme aufweisen, sind die nachfolgenden Ausführungen nur eine unvollständige Momentaufnahme. Ergänzend wird auf die bisherigen in JurPC veröffentlichten Stellungnahmen bezug genommen. Hinsichtlich der Sinnlosigkeit des Dreigestirns wird ferner auf den Beitrag in DuD 1997, S. 444 f. Bezug genommen. | Abs. 30 |
2.1 Zu § 1 Abs. 2 Nr. 3 BDSG-Entwurf |
Durch die Aufnahme des Wortes "verarbeitet" hinter dem Wort "automatisiert" wird gerade nicht, wie die Begründung glauben machen will, auch die Erhebung und Nutzung umfaßt. Der Zusatz "verarbeitet" reduziert die Definition von § 3 Abs. 2 Satz 1, da er ausdrücklich in § 3 Abs. 4 abschließend definiert ist. | Abs. 31 |
Wenn man schon systemwidrig den Begriff "automatisierte Verarbeitung" mit dem gesamten Dreigestirn belegen will, müßte es richtig heißen: "in automatisierter Verarbeitung oder in oder aus Dateien ...". | Abs. 32 |
2.2.Zu § 3 Abs. 2 BDSG-Entwurf |
Hier wird in Satz 1 entgegen den bisherigen Entwürfen
eine neue Definition der automatisierten Verarbeitung aufgenommen. Dabei
wird systemwidrig unter Verarbeitung die Erhebung, Verarbeitung und Nutzung
verstanden, was im vollen Widerspruch zu den nachfolgenden Absätzen steht.
Wenn man dies so will, sollte zumindest in der Begründung darauf ordentlich
hingewiesen werden. Der in der Begründung noch vorhandene Bezug zum automatisierten Dateibegriff bedarf der redaktionellen Überarbeitung. | Abs. 33 |
In Satz 2 wird als Merkmal einer "Datei" die Auswertung mit aufgenommen. Dies ist nicht richtlinienkonform. Die Definition der Richtlinie fordert gerade keine Auswertbarkeit. | Abs. 34 |
2.3 Zu § 3 Abs. 10 BDSG-Entwurf |
Hier soll eine Regelung für Chipkarten geschaffen werden, wenn von Speicher- und Verarbeitungsmedien die Rede ist. Speichern ist nur eine Teilmenge der Verarbeitung. Demgegenüber fehlt die Erhebung (was derzeit wohl so noch nicht gehen mag) und insbesondere die Nutzung, was bei den schon vorhanden Kleinprozessoren möglich ist. Insoweit bedarf es auch hier der Aufnahme zumindest des Nutzungsmediums, dafür kann Speichermedium entfallen, da im Verarbeitungsmedium enthalten. | Abs. 35 |
Speichermedien können nach der Definition des Entwurfes auch CD-ROM's und Disketten sein. Ist das wirklich gewollt? | Abs. 36 |
2.4 Zu § 3 a BDSG-Entwurf |
Hier wird in Satz 1 nunmehr von "Datenverarbeitungssystemen"gesprochen, wohingegen in § 3 Abs. 2 Satz 1 von "Datenverarbeitungsanlagen"die Rede ist. Falls dasselbe gemeint sein sollte, wäre ein einheitlicher Sprachgebrauch sehr sinnvoll. Wenn nicht, sollte es erklärt werden. | Abs. 37 |
Insgesamt sollte aus der Norm auch ersichtlich werden, an wen sie sich wendet, die verantwortliche Stelle oder? | Abs. 38 |
2.5 Zu § 4 Abs. 2 Satz 2 Nr. 1 BDSG-Entwurf |
Soweit hier noch immer die Worte "oder zwingend voraussetzt" aufgenommen wurden, sind diese spätestens mit dem zweiten Schritt zu streichen (siehe dazu Geiger in S/D/G/M/W, Kommentar zum BDSG, § 13 Rdnr. 42; Demke/Schild, a.a.O., § 12 Erl. II. 1. b)). | Abs. 39 |
Im übrigen wird auf Ziffer 2.4 der Stellungnahme vom 14.01.1998 bezug genommen. | Abs. 40 |
2.6 Zu § 4 a BDSG-Entwurf |
Hier fehlt weiterhin die Aufnahme einer abgestuften Einwilligung (vgl. Ziffer 2.6 der Stellungnahme vom 14.01.1998). | Abs. 41 |
2.7 Zu § 4 b BDSG-Entwurf |
Bezüglich der Aufnahme der Worte "nach Maßgabe der für die Übermittlung geltenden Gesetze und Vereinbarungen"in Abs. 1 und 2 wird auf Ziffer 2.7 der Stellungnahme vom 14.01.1998 Bezug genommen. | Abs. 42 |
2.8 Zu § 4 c BDSG-Entwurf |
Hier ist weiterhin keine Übermittlungserlaubnis außerhalb des Anwendungsbereichs der Richtlinie vorgesehen (vgl. Ziffer 2.8 der Stellungnahme vom 14.01.1998), weshalb es dann außerhalb des Anwendungsbereichs der Richtlinie jeweils bereichsspezifischer Regelungen bedarf. Eine Prüfaufgabe für den zweiten Schritt. | Abs. 43 |
2.9 Zu § 4 d BDSG-Entwurf |
Bei Absatz 3 wird noch immer auf besondere Schutzvorschriften bezug genommen, was zu unbestimmt ist (vgl. Ziffer 2.10 der Stellungnahme vom 14.01.1998). | Abs. 44 |
Bei Absatz 4 fehlt weiterhin die Pseudonymisierung (vgl. Ziffer 2.11 der Stellungnahme vom 29.03.1999). | Abs. 45 |
Bei Absatz 4 und 5 wird offensichtlich weiter davon ausgegangen, daß eine Vorabkontrolle nur durchzuführen ist, wenn eine Meldepflicht tatsächlich besteht (vgl. Ziffer 2.11 der Stellungnahme vom 29.03.1999). Dies ist nicht richtlinienkonform nach Art. 20 RiLi.Sinn und Zweck der Vorabkontrolle werden hier völlig ad absurdum geführt. Es verbleibt bei dem Vorschlag in Ziffer 2.11 der Stellungnahme vom 29.03.1999. | Abs. 46 |
2.10 Zu § 4 e BDSG-Entwurf |
Satz 2 ist weiterhin zu streichen (vgl. Ziffer 2.12 der Stellungnahme vom 29.03.1999) und in einem neuen Satz 2 eine Regelung aufzunehmen, die der bisherige Regelung des § 32 Abs. 4 entspricht. | Abs. 47 |
2.11 Zu § 4 f BDSG-Entwurf |
Der Ansatz im neuen Satz 5 des Absatzes 1 ist zu begrüßen. Da jedoch jede öffentliche Stelle einen Datenschutzbeauftragten zu bestellen hat, sollte es richtigerweise heißen: | Abs. 48 |
"Mehrere öffentliche Stellen können gemeinsam einen ihrer Beschäftigten zum Datenschutzbeauftragten bestellen, wenn dadurch die Erfüllung seiner Aufgaben nicht beeinträchtigt wird." | Abs. 49 |
Begründung: Eine Bestellung im Rahmen von Befehl und Gehorsam läuft der Aufgabe des Datenschutzbeauftragten entgegen. Da der jeweilige Leiter der Stelle durch den Datenschutzbeauftragten zu beraten ist, bedarf es hier einer vertrauensvollen Zusammenarbeit, welche nur gewährleistet ist, wenn der Leiter der Stelle selbst Einfluß auf seine Bestellung nehmen kann. Dies schließt eine Bestellung mit der Mittelbehörde nicht aus, läßt jedoch auch zu, daß der Datenschutzbeauftragte dieser ansonsten nicht angehört. | Abs. 50 |
Im übrigen wird begrüßt, daß Absatz 6entfallen ist. | Abs. 51 |
Die Neuregelung in Absatz 3 Satz 2 zementiert die Rechtsprechung des BAG (vgl. Ziffer 2.13 der Stellungnahme vom 29.03.1999). Darüberhinaus verstößt sie gegen Art. 18 Abs. 2 2. Spiegelstrich, welcher eine "unabhängige Überwachung" durch den Datenschutzbeauftragten fordert, um die Meldepflicht entfallen lassen zu können, und ist daher zu streichen. | Abs. 52 |
2.12 Zu § 4 g BDSG-Entwurf |
Gleiches gilt für die Aufnahme der Wörter "im Benehmen mit dem Leiter der verantwortlichen Stelle" in Absatz 1 Satz 2 und der neuen Regelung des Absatzes 6. Die hier gemachte Einschränkung ist nicht richtlinienkonform und führt zwingend zur Meldepflicht an den BfD, da die Voraussetzung der Unabhängigkeit damit in gar keinem Fall mehr gegeben ist. | Abs. 53 |
Die Neuregelung von Satz 4 in Absatz 2 ist wohl vom "Sicherheitswahn" geprägt und kann sich ernsthaft wohl nur auf Verfahren im Sicherheitsbereich mit Sicherheitsbezug beziehen. Andernfalls ist die Regelung nicht richtlinienkonform, da im Anwendungsbereich der Richtlinie (man denke nur an Personaldatenverarbeitung) jedermann ein Einsichtsrecht zumindest im Rahmen von Art 21 Abs. 2 RiLi zusteht. Insoweit können nur Verfahren, welche nicht in den Anwendungsbereich der Richtlinie fallen, ausgeschlossen werden. Insoweit sollte eine Regelung wie in § 6 Abs. 2 Satz 2 HDSG aufgenommen werden und es der jeweiligen Stelle überlassen bleiben, die Einsichtnahme mit der Aufgabenstellung für unvereinbar zu erklären. | Abs. 54 |
2.13 Zu § 6 Abs. 1 BDSG-Entwurf |
Hier fehlen die Rechte auf Widerspruch gegen die Verarbeitung, Schadensersatz und Anrufung der jeweiligen Kontrollstelle(vgl. nur § 8 HDSG - auch hinsichtlich Chipkarten). | Abs. 55 |
2.14 Zu § 6 Abs. 2 BDSG-Entwurf |
Soweit in Satz 4 auch Behörden der Länderangesprochen sind, kann § 6 Abs. 2 jedoch nur Anwendung finden, wenn bei einem automatisierten Verfahren Bundes- und Landesbehörden beteiligt sind. Wenn eine speichernde Stelle den Betroffen nicht unterrichten will, es sich hierbei jedoch um eine Landesbehörde handelt, erscheint es wegen der fehlenden Möglichkeiten des BfD nur konsequent, auch eine Unterrichtung des jeweiligen Landesdatenschutzbeauftragten zuzulassen und diesen mit einzubeziehen. | Abs. 56 |
Insoweit sind nach den Worten "den Bundesbeauftragten für den Datenschutz" die Worte "oder den für die Landesbehörde zuständigen Landesdatenschutzbeauftragten"einzufügen. | Abs. 57 |
Im übrigen ist auch § 19 Abs. 6 insoweit redaktionell anzupassen. Denn bezüglich einer Landesbehörde kann eine oberste Bundesbehörde im Regelfall keine Feststellung treffen. Auch kann durch Bundesrecht eine eventuell weitergehende Prüfungskompetenz des Landesdatenschutzbeauftragten mangels Gesetzgebungskompetenz in dieser Allgemeinheit nicht ausgeschlossen werden. | Abs. 58 |
2.15 Zu § 6 b BDSG-Entwurf |
Hier wird auf Ziffer 2.14 der Stellungnahme vom 29.03.1999 Bezug genommen. | Abs. 59 |
2.16 Zu § 6 c BDSG-Entwurf |
Hier wird auf Ziffer 2.15 der Stellungnahme vom 29.03.1999 sowie der obigen zu § 3 Abs. 10 Bezug genommen. | Abs. 60 |
Auch ist nicht klar, wann solche Medien überhaupt eingesetzt werden dürfen. Hier liegt wohl eine Regelungslücke vor. Im Geltungsbereich des SGB V gibt es zumindest eine Rechtsvorschrift für die Krankenversicherungschipkarte. | Abs. 61 |
2.17 Zu § 7 und § 8 BDSG-Entwurf |
Hier wird auf Ziffer 2.13meiner Stellungnahme vom 14.01.1998 und Ziffer 2.16meiner Stellungnahme vom 29.03.1999 bezug genommen. | Abs. 62 |
2.18 Zu § 9 und Anlage zu § 9 BDSG-Entwurf |
Hier gilt das bereits früher ausgeführte (vgl. Ziffer 2.16 der Stellungnahme vom 29.03.1999). | Abs. 63 |
2.19 Zu § 9 a BDSG-Entwurf |
Die Regelung zum Datenschutzaudit enthält einen Arbeitsauftrag für den zweiten Schritt. | Abs. 64 |
2.20 Zu § 10 BDSG-Entwurf |
Da automatisierte Abrufverfahren auch im nicht-öffentlichen Bereich besondere Gefahren bergen können, sollte hier, wie bei öffentlichen Stellen eine Mitteilungspflicht an die zuständige Kontrollbehörde vorgesehen werden. Andernfalls kann man auch Absatz 3 gänzlich streichen, ohne ihn nur formell zu ändern. | Abs. 65 |
Absatz 5 ist ersatzlos zu streichen. Denn es kann ja wohl nicht angehen, daß sämtliche zuvor aufgebauten Sicherungen entfallen, wenn man die Daten für alle, z.B. über das Internet, als offenstehende Datenbank zugänglich macht. Auch hier ist auf die schutzwürdigen Interessen der Betroffenen abzustellen, deren Daten in eine solche "Datenbank" eingestellt werden. | Abs. 66 |
Im übrigen sollte überlegt werden, ob nicht eine Regelung wie in § 15 HDSG aufgenommen werden sollte (siehe dazu Schild, a.a.O., Einführung, Rdnrn. 119 ff.). | Abs. 67 |
2.21 Zu § 11 Abs. 5 BDSG-Entwurf |
So begrüßenswert die Aufnahme der Regelung erscheinen mag, dürfte sie wohl an rein praktische Schwierigkeiten stoßen (siehe im einzelnen dazu meine schriftliche Stellungnahme zu dem Entwurf der Landesregierung für ein Drittes Gesetz zur Änderung des Hessischen Datenschutzgesetzes, JurPC Web-Dok. 124/1998, Abs. 35; ferner Schild, Hessisches Datenschutzgesetz novelliert, JurPC Web-Dok. 45/1999, Abs. 10) und sollte daher im Interesses eines praktikablen Datenschutzes nachgebessert werden. | Abs. 68 |
Auch scheint die bisherige Regelung nicht sehr praktikabel, z.B. bei Vergabe von Aufgaben an Einzelpersonen oder Gutachtenvergabe. | Abs. 69 |
2.22 Zu § 12 Abs. 4 BDSG-Entwurf |
Hier ist immer noch kein ordentlicher Datenschutz für Beschäftigte im öffentlichen Dienst geschaffen worden. Wieso z.B. die Übermittlung von Arbeitnehmerdaten zu Markt- und Meinungsforschungszweckenzulässig sein soll, ist mir nicht nachvollziehbar. Das BRRG und BBG läßt dies jedenfalls für Daten von Beamten nicht zu. Insoweit wird auf Ziffer 2.15 meiner Stellungnahme vom 14.01.1998 verwiesen. | Abs. 70 |
Der Bund sollte sich hier ein Beispiel an Hessen nehmen (§ 34 Abs. 1 HDSG) und es vielleicht sogar noch besser machen (siehe dazu Schild, a.a.O., Einführung, Rdnrn. 148). | Abs. 71 |
2.23 Zu § 13 BDSG-Entwurf |
Wieso es bei Erhebungen für wissenschaftliche Forschung nach Abs. 2 Ziffer 5 keiner Abwägung entsprechend der Regelung in § 14 Absatz 5 Satz 2 für die Verarbeitung und Nutzung nach § 14 Absatz 5 Satz 1 Ziffer 2 bedarf, ist leider nicht nachvollziehbar und zeigt, daß man auf Satz 2 des Absatzes 5 von § 14 gut verzichten kann. | Abs. 72 |
In übrigen wird auf Ziffer 2.16 meiner Stellungnahme vom 14.01.1998 verwiesen. | Abs. 73 |
2.24 Zu § 15 Abs. 6 BDSG-Entwurf |
Da die Weitergabe eine Form der Nutzung im Sinne des Dreigestirns ist, sollte der Begriff "weitergegeben" durch "genutzt" ersetzt werden. | Abs. 74 |
2.25 Zu § 18 Abs. 2 BDSG-Entwurf |
Zum Wegfall einer automatisierten Verfahrensmeldung bei allgemeinen Verwaltungszwecken dienenden automatisierten Verfahren wird auf Ziffer 2.22 meiner Stellungnahme vom 29.03.1999 verwiesen. | Abs. 75 |
Das in der Begründung nunmehr aufgenommene Beispiel der Geburtstagslisten ist nicht sehr gelungen, handelt es sich doch bei Beamten um Personalaktendaten, welche den Regelungen des BRRG und BBG unterliegen. | Abs. 76 |
Andererseits wird vom Hessischen Ministerium des Innern ernsthaft die (meines Erachtens irrige) Meinung vertreten, daß bei Einsatz von Standardprogrammen zur Erstellung von Texten aller Art usw., es in Hessen keines Verfahrensverzeichnisses (hier Meldung) bedarf (kritisch dazu Schild, a.a.O., Einführung, Rdnr. 84 ff.). | Abs. 77 |
Wenn dies auch auf Bundesebene gewollt wäre - und vieles spricht bei dem Entwurf dafür - bedürfte es so gut wie keiner Anfertigung einer Verfahrensmeldung in der öffentlichen Verwaltung. | Abs. 78 |
In diesem Fall müßte man dann auch konsequent sein und eine gleiche Regelung für den nicht-öffentlichen Bereich vorsehen. | Abs. 79 |
2.26 Zu § 20 BDSG-Entwurf |
Hier sollte an die Begrifflichkeit des § 3 angeknüpft
werden und bei den jeweils neuen Textstellen Formuliert werden: "die in
automatisierter Verarbeitung oder in Dateien". Andernfalls würde bei Verwendung des Beriffs "verarbeitet" die Legaldefinition von § 3 Abs. 4 greifen. Insoweit gilt das oben auch zu § 1 Abs. 2 ausgeführte. | Abs. 80 |
2.27 Zu §§ 22 ff. BDSG-Entwurf |
Die Vorschriften über die Rechtsstellung des Bundesbeauftragten für den Datenschutz sind nichtrichtlinienkonform. Eine völlige Unabhängigkeit fehlt. Eine Rechtsaufsicht der Bundesregierung und eine Dienstaufsicht durch das BMI ist mit der Forderungen der Richtlinie nach völliger Unabhängigkeit nicht zu vereinbaren. Auch erscheint die organisatorische Angliederung des BfD an das BMI höchst problematisch. | Abs. 81 |
2.28 Zu § 23 Abs. 8 BDSG-Entwurf |
Da nach § 1 Abs. 2 BDSG (und nochmals in § 12 Abs. 2 BDSG wiederholt) das BDSG keine Anwendung bei den Ländern findet, welche über ein eigenes Datenschutzgesetz verfügen (was überall der Fall ist), kann es zu einer entsprechenden Anwendung für die Landesdatenschutzbeauftragten gar nicht kommen. | Abs. 82 |
Auch die bereits in § 12 Abs. 3 BDSG enthaltene Verweisung für Landesbeauftragte für den Datenschutz auf § 23 Abs. 4 findet - auch wenn sie wohl zu begrüßen ist - durch die Bestimmung des Geltungsbereichs des BDSG in § 1 BDSG keine Anwendung. Eine Rückfallklausel ist nicht aufgenommen worden, zumal der Bundesgesetzgeber bei reiner Landesverwaltung kraft Verfassungsrechts nun einmal keine Regelungsbefugnis hat. Wo ein Gesetz nicht gilt, kann es eben nichts wirksam regeln. | Abs. 83 |
Gleiches gilt auch für § 24 Abs. 6 BDSG. | Abs. 84 |
2.29 Zu § 24 BDSG-Entwurf |
Die Streichung von Satz 2 in Absatz 1 wird ausdrücklich begrüßt (vgl. Ziffer 2.21 meiner Stellungnahme vom 14.01.1998). | Abs. 85 |
Bei Absatz 2 wird weiter auf Ziffer 2.21 meiner Stellungnahme vom 14.01.1998 voll inhaltlich Bezug genommen (siehe auch Ziffer 2.27 meiner Stellungnahme vom 29.03.1999). | Abs. 86 |
Die Widerspruchsregelung bei Sicherheitsakten ist einfach nicht sachgerecht. | Abs. 87 |
2.30 Zu § 26 BDSG-Entwurf |
Hier wird auf Ziffer 2.22meiner Stellungnahme vom 14.01.1998 voll inhaltlich Bezug genommen. Es ist zwar zu begrüßen, daß der BfD nunmehr in dem Entwurf einer neuen GGO berücksichtigt wird, eine gemeinsame Geschäftsordnung hat aber keinen Gesetzesrang und wird nur von der Bundesregierung und nicht vom Gesetzgeber erlassen. Letzterer ist aber berufen, eine solche Entscheidung im vorliegenden Fall zu treffen. | Abs. 88 |
2.31 Zu § 27 BDSG-Entwurf |
Hier ist in beiden Absätzen die Definition von § 3 Abs. 2 Satz 1 einzuhalten (siehe schon oben zu § 1) und sind die Worte "automatisiert verarbeitet" durch die Worte "in automatisierter Verarbeitung" zu ersetzen, wie dies ja in Absatz 2 richtig gemacht wurde. | Abs. 89 |
Ferner wurde in Absatz 1 die Regelung der Videoüberwachungin § 6 b BDSG-Entwurf nicht in den Anwendungbereich mit aufgenommen. | Abs. 90 |
In Absatz 2 ist jedoch zum einen der Bereich der
automatisierten Verarbeitung und zum anderen der der Datei nicht enthalten.
Richtig müßte es vollständig heißen: " Die Vorschriften dieses Abschnittes gelten nicht für die Verarbeitung und Nutzung personenbezogener Daten außerhalb von automatisierten Verfahren und Dateien, soweit es sich nicht um personenbezogene Daten handelt, die offensichtich aus einer automatisierten Verarbeitung oder einer Datei entnommen worden sind." | Abs. 91 |
Der letzte Satzteil ließe sich auch abkürzen: "handelt, die offensichtlich hieraus entnommen worden sind". | Abs. 92 |
2.32 Zu § 28 und § 29 BDSG-Entwurf |
Hier wird auf Ziffern 2.23 und 2.24 meiner Stellungnahme vom 14.01.1998 und Ziffern 2.30 und 2.31der Stellungnahme vom 29.03.1999 voll inhaltlich Bezug genommen. | Abs. 93 |
Spätestens in der zweiten Stufe bedarf es hier einer völligen Neukonzeption. | Abs. 94 |
2.33 Zu § 33 BDSG-Entwurf |
Hier wird auf Ziffer 2.25meiner Stellungnahme vom 14.01.1998 und Ziffern 2.32 der Stellungnahme vom 29.03.1999 voll inhaltlich Bezug genommen. | Abs. 95 |
2.34 Zu § 34 BDSG-Entwurf |
Die Einschränkung der Auskunftspflicht zur Wahrung des Betriebs- und Geschäftsgeheimnisses ist nicht vertretbar. Sie überspannt die nach Art. 13 RiLi möglichen Ausnahmen der Auskunft und schränkt somit in unverhältnismäßiger Weise die Rechte des Betroffenen ein. | Abs. 96 |
Im übrigen wird auf Ziffer 2.26 meiner Stellungnahme vom 14.01.1998 Bezug genommen. | Abs. 97 |
2.35 Zu § 35 BDSG-Entwurf |
Hier wird zur Vermeidung von Wiederholungen auf Ziffer 2.34 meiner Stellungnahme vom 29.03.1999 Bezug genommen. | Abs. 98 |
2.36 Zu § 38 BDSG-Entwurf |
In Absatz 1 wurde zwar die Unabhängigkeit der
Kontrollstelle aufgenommen (dazu bereits Schild, EuZW 1996 S. 549, 554),
diese jedoch durch einen neuen Satz 3 in Absatz 1 der Rechtsaufsicht der
Landesregierung oder der zuständigen obersten Landesbehörde
unterworfen. Dies erscheint verfassungsrechtlich bedenklich, da es einen unzulässigen
Eingriff in die Organisationshoheit der Länder darstellt. Die hier aufgenommene Regelung ist auch unter Berücksichtigung des Gutachtens des BMJ in keinster Weise erforderlich. | Abs. 99 |
Auch ist bei Absatz 3 und 4 nicht klar, warum der Aufsichtsbehörde nicht die gleichen Rechte wie der Börsenaufsicht zustehen sollen (vgl. Ziffer 2.35 meiner Stellungnahme vom 29.03.1999). | Abs. 100 |
2.37 Zu § 41 BDSG-Entwurf |
Hier wird auf die einleitenden Ausführungen meiner Stellungnahme vom 14.01.1998 und deren Ziffer 2.30 und 2.31voll inhaltlich Bezug genommen. | Abs. 101 |
Zumindest die Regelungen bezüglich der Deutschen Welle müssen standortbezogen bei dem zweiten Schritt in das bereichsspezifische Fachgesetz übernommen werden. | Abs. 102 |
Inhaltlich sind sie bereits jetzt zu novellieren. | Abs. 103 |
2.38 Zu § 43 BDSG-Entwurf |
Hier wird auf Ziffer 2.39meiner Stellungnahme vom 29.03.1999 voll inhaltlich Bezug genommen. | Abs. 104 |
Teil III: Zu den Folgeartikeln |
1. Zu den Sicherheitsgesetzen (Art. 2 bis 7) |
Bei den vorgesehenen Änderungen für die Sicherheitsgesetze ist in jedem Einzelfall genau zu prüfen, warum eine spezielle Norm des BDSG keine Anwendung finden soll. Insoweit wird auf meine Stellungnahme vom 14.01.1998 Bezug genommen. | Abs. 105 |
So leuchtet es weiterhin nicht ein, warum die Verpflichtung zur Sicherstellung des Datenschutzes durch die obersten Bundesbehörden (§ 18 BDSG) durchweg keine Anwendung mehr finden soll. Soll hier die politische Verantwortung auf den Leiter der jeweiligen Sicherheitsbehörde verlagert werden? Will das der Gesetzgeber wirklich? | Abs. 106 |
2. Zum SGB X |
Von einer Stellungnahme zu den hier vorgesehen Änderungen
wird zum derzeitigen Zeitpunkt abgesehen, zumal jede Änderung im
BDSG-Entwurf auch hier zu neuen Änderungen führt.
| JurPC Web-Dok. 2/2000, Abs. 107 |
* Hans-Hermann Schild ist Vorsitzender Richter am Verwaltungsgericht Gießen. |
[Abs. 1 - 26 online seit: 04.02.2000, Abs. 27 - 107 online seit: 11.02.2000] |
Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs. |
Zitiervorschlag: Schild, Hans-Hermann, Stellungnahme zu dem Referentenentwurf für den Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes (BDSG) und anderer Gesetze (Stand: 6. Juli 1999) (1. Teil) - JurPC-Web-Dok. 0002/2000 |