Bitte beachten Sie: Diese archivierte Version des BaSiGo-Wikis wird nicht mehr aktualisiert. Das BaSiGo-Wiki wurde im Rahmen des BMBF-Forschungsprojektes 'Bausteine für die Sicherheit von Großveranstaltungen' (BaSiGo) entwickelt und stellt den Stand zum Projektende im Juni 2015 dar.

Datenschutz

Aus BaSiGo - Bausteine für die Sicherheit von Großveranstaltungen
< Sicherheitsbausteine/RechtlGrundlagen
Version vom 12. Januar 2015, 14:58 Uhr von Rainer Könnecke (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „{{DISPLAYTITLE:Datenschutz}} Innerhalb des Genehmigungsverfahrens von Großveranstaltungen fließen stetig Daten der beteiligten Behörden und Bürger und auch…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Innerhalb des Genehmigungsverfahrens von Großveranstaltungen fließen stetig Daten der beteiligten Behörden und Bürger und auch kommerziellen Veranstalter, welche mit einem ausreichendem Datenschutzniveau behandelt werden müssen.

Anwendungsbereich

Nach §§ 1, 2 des Bundesdatenschutzgesetzes sind öffentliche Stellen, also Behörden, die Organe der Rechtspflege und andere öffentlich organisierte Einrichtungen, verpflichtet bei der Erhebung, Verarbeitung und Nutzung Personenbezogener Daten den Einzelnen davor zu schützen, dass durch den Umgang mit diesen Daten sein Persönlichkeitsrecht beeinträchtigt wird.

Schutzbereich

Ausgangspunkt jeder datenschutzrechtlichen Überlegung ist dabei das informationelle Selbstbestimmungsrecht, welches Ausfluss des allgemeinen Persönlichkeitsrechts aus Art. 2I i. V. m. Art. 1I GG ist. Danach kann jeder Einzelne selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen und ist befugt, grds. eigenhändig zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden. In dieses Grundrecht greift derjenige ein, der Daten der betroffenen Person gegen ihren Willen verarbeitet – unabhängig davon, ob dies eine staatliche Behörde oder ein privates Unternehmen ist. Das Bundesverfassungsgericht hat in seinem Urteil zur Vorratsdatenspeicherung aus dem Jahr 2010 Leitlinien für den Schutz von Daten entwickelt, die staatliche und private Institutionen zur Datenerhebung, -verarbeitung, -weitergabe und –nutzung ermächtigt werden. Dem Einzelnen erwachsen danach aus dem Recht auf informationelle Selbstbestimmung gem. Art.2 Abs.1 GG i.V.m. Art. 1 Abs.1 GG ein gegen den Staat gerichteter Anspruch auf Sicherung seiner Daten vor unbefugter Nutzung oder Veränderung durch Dritte. Es sollte ein hoher Sicherheitsstandard gewährleistet werden, der die spezifischen Besonderheiten des entsprechenden Datenbestandes berücksichtigt. Dieser Standard müsse sich dabei an dem Stand der Technik orientieren, neue Erkenntnisse und Einsichten fortlaufend aufnehmen und nicht unter dem Vorbehalt einer freien Abwägung mit allgemeinen wirtschaftlichen Gesichtspunkten stehen.

Grundsatz der Zweckbindung

Für den sensiblen Umgang mit Daten ist das Gebot der Zweckbindung essentiell. Es soll sicherstellen, dass Daten nur für den Zweck verarbeitet werden, für den sie erhoben worden sind, die sog. Zweckidentität. Dies gilt auch dann, wenn die Daten innerhalb der Behörde an eine andere Stelle mit einer anderen, über bloße Hilfsfunktionen hinausgehenden Aufgabenstellung weitergegeben werden sollen. Insbesondere in Datenverarbeitungsprozessen, wie die im Rahmen von Genehmigungsverfahren, muss sichergestellt werden, dass eine Datenverarbeitung zu einem anderen als dem ursprünglich festgelegten Zweck nur aufgrund einer gesetzlichen Grundlage oder Einwilligung des Betroffenen möglich ist. Damit die Verarbeitungsvorgänge für den Betroffenen transparent bleiben, muss er den Zweck der Datenverwendung kennen. Hat er hingegen keine Kenntnis davon, dass seine personenbezogenen Daten verarbeitet werden, ist er nicht in der Lage, das ihm verfassungsrechtlich garantierte Recht auf informationelle Selbstbestimmung in Anspruch zu nehmen.

Technische Voraussetzungen: Intranet

Als technische Vorkehrung sollte ein System innerhalb der Behörden geschaffen werden, in dem Informationen innerhalb der gesamten Staatsverwaltung i. S. eines breit zugänglichen integrierten Informationssystems wie z. B. einem Intranet – ein Rechnernetz, welches nicht öffentlich ist – offen verfügbar gemacht werden und z.B. der einheitliche Ansprechpartner befugt ist, die Daten an die zuständigen Behörden zu übermitteln. Dazu müssen die Verwaltungsentscheidungen anonymisiert werden, insbesondere dann, wenn nicht alle verfügbaren personenbezogenen Daten für das Anliegen erforderlich sind. Dadurch ist der Veranstalter und die beteiligten Behörden davor bewahrt, dass personenbezogene Sachentscheidungen „im Netz öffentlich” verhandelt werden und außerdem die Gefahr gebannt, dass durch Zusammenführung anderer Datenbestände ein Persönlichkeitsprofil des Bürgers erstellt werden kann.

Betriebs- und Geschäftsgeheimnis

Nicht selten ist der Veranstalter gewerblich. Dessen Daten stehen insbesondere aus Wettbewerbsgründen unter einem besonderen Schutz, dem sog. Betriebs- und Geschäftsgeheimnis. Darunter werden „alle auf ein Unternehmen bezogenen Tatsachen, Umstände und Vorgänge verstanden, die nicht offenkundig, sondern nur einem begrenzten Personenkreis zugänglich sind und an deren Nichtverbreitung der Rechtsträger ein berechtigtes Interesse hat“. (BVerfG NVwZ 2006, 1041 (1042)) Das Betriebs- und Geschäftsgeheimnis ist durch Art. 12 I und 14 GG geschützt. Auch durch das Verwaltungsverfahrensrecht kann in diese Rechte eingegriffen werden, so dass das Verfahren diesen Geheimnisschutz sicherzustellen hat. Bei dieser Gewährleistung ist der Veranstalter zu beteiligen, da vielfach nur das betroffene Unternehmen (als Geheimnisträger) selbst beurteilen kann, ob ein Bekanntwerden der erbetenen Informationen nachteilige Auswirkungen auf die Geschäftstätigkeit hat und daher aus geschäftlichen Gründen ein Interesse an deren Nichtverbreitung besteht.