Bitte beachten Sie: Diese archivierte Version des BaSiGo-Wikis wird nicht mehr aktualisiert. Das BaSiGo-Wiki wurde im Rahmen des BMBF-Forschungsprojektes 'Bausteine für die Sicherheit von Großveranstaltungen' (BaSiGo) entwickelt und stellt den Stand zum Projektende im Juni 2015 dar.
Datenschutz
I. Einführung
In allen Phasen von Großveranstaltungen fließen Daten und Informationen zwischen den Sicherheitsakteuren, dem Veranstalter und dem Besucher. Soweit es sich dabei um perso-nenbezogene Daten handelt, ist deren Erhebung, Speicherung, Nutzung und Übermittlung nur innerhalb datenschutzrechtlicher Grenzen möglich.
II. Anwendungsbereich
Nach §§ 1, 2 des Bundesdatenschutzgesetzes (im Folgenden: BDSG) sind öffentliche Stellen, also Behörden, die Organe der Rechtspflege und andere öffentlich organisierte Einrichtun-gen verpflichtet, bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten den Einzelnen davor zu schützen, dass durch den Umgang mit diesen Daten sein Persönlich-keitsrecht beeinträchtigt wird. Diese Pflichten werden für Behörden des Bundes im Bundes-datenschutzgesetz näher ausgestaltet und für Behörden des Landes in dem jeweiligen Lan-desdatenschutzgesetz oder in speziellen – den Aufgabenbereich konkretisierenden – Geset-zen, wie z.B. den Landespolizeigesetzen.
Der Veranstalter ist wie andere Private auch als nicht-öffentliche Stelle im Sinne des § 2 Abs. 4 BDSG an das Bundesdatenschutzgesetz gebunden. Personenbezogene Daten sind nach § 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimm-ten oder bestimmbaren natürlichen Person.
III. Schutzbereich
Ausgangspunkt jeder datenschutzrechtlichen Überlegung ist dabei das Recht auf informati-onelle Selbstbestimmung aus Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG. Danach kann jeder Ein-zelne selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestim-men und ist befugt, grds. selbst zu entscheiden, wann und innerhalb welcher Grenzen per-sönliche Lebenssachverhalte offenbart werden. In dieses Grundrecht greift derjenige ein, der Daten der betroffenen Person gegen ihren Willen verarbeitet – unabhängig davon, ob dies eine staatliche Behörde oder ein privates Unternehmen ist. Das Bundesverfassungsge-richt hat in seinem Urteil zur Vorratsdatenspeicherung aus dem Jahr 2010 Leitlinien für den Schutz von Daten entwickelt, die staatliche und private Institutionen zur Datenerhebung, -verarbeitung, -weitergabe und –nutzung zu beachten haben. Dem Einzelnen erwächst da-nach aus dem Recht auf informationelle Selbstbestimmung gem. Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs.1 GG ein gegen den Staat gerichteter Anspruch auf Sicherung seiner Daten vor unbe-fugter Nutzung oder Veränderung durch Dritte. Es sollte ein hoher Sicherheitsstandard gewährleistet werden, der die spezifischen Besonderheiten des entsprechenden Datenbe-standes berücksichtigt. Dieser Standard müsse sich dabei an dem Stand der Technik orien-tieren, neue Erkenntnisse und Einsichten fortlaufend aufnehmen und nicht unter dem Vor-behalt einer freien Abwägung mit allgemeinen wirtschaftlichen Gesichtspunkten stehen.
IV. Grundsatz der Zweckbindung
Für den sensiblen Umgang mit Daten ist das Gebot der Zweckbindung essentiell. Es soll si-cherstellen, dass Daten nur für den Zweck verarbeitet werden, für den sie erhoben worden sind, die sog. Zweckidentität. Dies gilt auch dann, wenn die Daten innerhalb der Behörde an eine andere Stelle mit einer anderen, über bloße Hilfsfunktionen hinausgehenden Aufga-benstellung weitergegeben werden sollen. Insbesondere in Datenverarbeitungsprozessen, wie die im Rahmen von Genehmigungsverfahren, muss sichergestellt werden, dass eine Datenverarbeitung zu einem anderen als dem ursprünglich festgelegten Zweck nur aufgrund einer gesetzlichen Grundlage nach dem Bundes- bzw. Landesdatenschutzgesetz oder nach § 4a BDSG mit Einwilligung des Betroffenen möglich ist. Damit die Verarbeitungsvorgänge für den Betroffenen transparent bleiben, muss er den Zweck der Datenverwendung kennen. Hat er hingegen keine Kenntnis davon, dass seine personenbezogenen Daten verarbeitet werden, ist er nicht in der Lage, das ihm verfassungsrechtlich garantierte Recht auf informa-tionelle Selbstbestimmung in Anspruch zu nehmen. Der Grundsatz der Zweckbindung ist in den jeweils einschlägigen Vorschriften zur Erhebung, Speicherung, Nutzung und Übermittlung personenbezogener Daten ausdrücklich geregelt; diese Datenverarbeitungsvorgänge sind in der Regel nur zur Aufgabenerfüllung der jeweili-gen Behörde möglich. Außerhalb der Zweckbindung dürfen Daten nur aufgrund expliziter Ausnahmeregelungen verarbeitet werden. Zweckänderungen sind nur unter engen Voraus-setzungen zulässig.
V. Relevanz des Datenschutz für Großveranstaltungen
1. Planungsphase Den verfahrensrechtlichen Anfang der Planungsphase bildet der Genehmigungsantrag des Veranstalters. Die dadurch preisgegebenen Daten können ohne Zweckänderung an die be-teiligten Behörden übermittelt werden, da dies zu ihrer Aufgabenwahrnehmung in der Regel notwendig ist. Gerade in dieser Phase der Veranstaltung erfolgt ein intensiver Informations-austausch zwischen den beteiligten Sicherheitsakteuren. Das Genehmigungsverfahren, in dem je nach Veranstaltungstypus mehrere Sicherheitsbehörden bei der Erstellung des Ge-nehmigungsbescheids zusammenwirken, erfordert einen steten Informations- und Daten-austausch im Wege kooperativer Kommunikation. Innerhalb des Genehmigungsverfahrens bildet die Erstellung des Sicherheitskonzepts den Kern der kooperativen Sicherheitsgewährleistung. Die Abstimmung zwischen den Akteuren erfordert eine enge Kooperation zwischen öffentlichen Stellen (Ordnungsbehörden, Polizei, der Brandschutzdienststelle und den Rettungsdiensten) und nicht-öffentlichen Stellen (Pri-vater). Im Hinblick auf die Übermittlung personenbezogener Daten gelten jeweils die landes- oder bundesrechtlichen Vorgaben.
2. Veranstaltungsphase In der Veranstaltungsphase erfolgen zahlreiche Informationsflüsse. Zwischen den Sicher-heitsakteuren werden sicherheitsrelevante Informationen ausgetauscht. Dies sind zumeist Daten, die keinen Personenbezug haben. Zur Vermeidung eines Krisenfalls oder bei dem Aufkommen einer Krise sind auch dem Besucher sicherheitsrelevante Informationen mitzu-teilen. Rechtliche Relevanz gewinnen diese Informationen nicht vorrangig aus datenschutz-rechtlicher Perspektive, sondern aus Haftungsgesichtspunkten. Denn ein Fehlen von Infor-mationen bei der Übermittlung oder eine Übermittlung von unzutreffenden Daten kann zur Haftung führen. Daten fließen auch durch die Besucher der Veranstaltung. Dies kann durch die einfache Er-hebung von Besucherzahlen anhand der verkauften Tickets oder Zählungen beim Einlass erfolgen. Die Datenerhebung nicht-öffentlicher Stellen richtet sich nach §§ 27 ff. BDSG, so-weit Datenverarbeitungsanlagen genutzt werden. Zudem werden durch Sicherheitsmaß-nahmen Daten generiert, die unter Umständen einen Personenbezug aufweisen und damit datenschutzrechtliche Verantwortung nach den oben genannten Darstellungen hervorrufen können, z.B. Videotechnik.
3. Nachbereitungsphase Großveranstaltungen werden vielfach wiederholt veranstaltet. Erkenntnisse des Vorjahres können dem Veranstalter und auch den Sicherheitsbehörden die Möglichkeit geben, reali-sierte oder nicht realisierte Sicherheitsrisiken/-lücken zu identifizieren und aufzuklären, um für die nächste Veranstaltung Vorkehrungen zu treffen. Oft geben in diesem Zusammenhang Datenauswertungen Aufschlüsse, z.B. über das Ausmaß des Besucheraufkommens, die Auswahl der An- und Abreisewege und die Analyse der Besucherströme auf dem Gelände. Daten, die eines sensiblen Umgangs bedürfen, können durch Anonymisierungsverfahren nutzbar gemacht werden. In § 3 Abs. 6 BDSG ist Anonymisieren als „das Verändern perso-nenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Ver-hältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kos-ten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können“ definiert. Automatisierte Dateien können so anonymisiert werden, dass die einzelnen Daten, die zur Bestimmbarkeit führen, gelöscht werden, insbesondere direkte Identifikationsmerkmale wie Namen, Anschriften und Personenkennzeichen. Eine weitere Möglichkeit ist, dass ein neuer Datenbestand hergestellt wird, der die bestimmbaren Daten nicht enthält. Die Verfahren nehmen den Daten die „Personenbezogenheit“, so dass bei-spielsweise ohne datenschutzrechtliche Restriktionen Statistiken aufgestellt werden könn-ten.
VI. Technische Voraussetzungen: Intranet
Als technische Vorkehrung sollte ein System innerhalb der Behörden geschaffen werden, in dem Informationen innerhalb der staatlichen Verwaltung i. S. eines breit zugänglichen, in-tegrierten Informationssystems, wie z. B. eines Intranets – also eines Rechnernetzes, das nicht öffentlich ist – offen verfügbar gemacht werden und z.B. der einheitliche Ansprech-partner (SIEHE SICHERHEITSBAUSTEIN EINHEITLICHER ANSPRECHPARTNER) befugt ist, die Daten an die zuständigen Behörden zu übermitteln. Dazu müssten die Verwaltungsentscheidungen anonymisiert werden, insbesondere dann, wenn nicht alle verfügbaren personenbezogenen Daten für das Anliegen erforderlich sind. Dadurch sind der Veranstalter und die beteiligten Behörden davor bewahrt, dass personenbezogene Sachentscheidungen „im Netz öffentlich” verhandelt werden und außerdem die Gefahr gebannt, dass durch Zusammenführung ande-rer Datenbestände ein Persönlichkeitsprofil des Bürgers erstellt werden kann. (SIEHE SICHERHEITSBAUSTEIN E-GOVERNMENT)
VII. Betriebs- und Geschäftsgeheimnis
Nicht selten ist der Veranstalter gewerblich. Dessen Daten stehen insbesondere aus Wett-bewerbsgründen unter einem besonderen Schutz, dem sog. Betriebs- und Geschäftsge-heimnis. Darunter werden „alle auf ein Unternehmen bezogenen Tatsachen, Umstände und Vorgänge verstanden, die nicht offenkundig, sondern nur einem begrenzten Personenkreis zugänglich sind und an deren Nichtverbreitung der Rechtsträger ein berechtigtes Interesse hat“. [2] Das Betriebs- und Geschäftsgeheimnis ist grundrechtlich durch Art. 12 Abs. 1 und Art. 14 GG geschützt. Auch durch das Verwaltungsverfahrensrecht kann in diese Rechte eingegriffen werden, so dass das Genehmigungsverfahren den Geheimnisschutz sicherzu-stellen hat. Bei dieser Gewährleistung ist der Veranstalter zu beteiligen, da vielfach nur das betroffene Unternehmen (als Geheimnisträger) selbst beurteilen kann, ob ein Bekanntwer-den der erbetenen Informationen nachteilige Auswirkungen auf die Geschäftstätigkeit hat und daher aus geschäftlichen Gründen ein Interesse an deren Nichtverbreitung besteht.
Abkürzungsverzeichnis und Erläuterungen
BDSG = Bundesdatenschutzgesetz
GG = Grundgesetz
Literatur:
Eine Reihe von Inhalten dieses Sicherheitsbausteins beruht auf den Beiträgen in: Kugelmann (Hrsg.), Verfahrensrecht der Sicherheit von Großveranstaltungen, Baden-Baden, 1. Auflage 2015.
- Veranstalter
- Veranstaltungsleitung
- Betreiber
- Behörden
- Genehmigungsbehörde
- Ordnungsamt
- Fachdienststelle Verkehr
- Fachdienststelle Bau
- Fachdienststelle Umwelt
- Polizeiliche Gefahrenabwehr
- Landespolizei
- Bundespolizei
- Nichtpolizeiliche Gefahrenabwehr
- Feuerwehr / Brandschutzdienststelle
- Katastrophenschutz
- Rettungsdienst / öffentliche Träger
- Ideenphase
- Planungsphase
- Umsetzungsphase
- Durchführungsphase
- Nachbereitungsphase
- Regelfall