Meine Daten, die Verwaltung und ich ... Meine Daten, die Verwaltung und ich Wegweiser durch die Welt

  • View
    0

  • Download
    0

Embed Size (px)

Text of Meine Daten, die Verwaltung und ich ... Meine Daten, die Verwaltung und ich Wegweiser durch die Welt

  • Der Bayerische Landesbeauftragte für den Datenschutz

    Thomas Petri | Kai Engelbrecht

    Meine Daten, die Verwaltung und ich

    Wegweiser durch die Welt der Datenschutz-Grundverordnung für bayerische Bürgerinnen und Bürger

  • Meine Daten, die Verwaltung und ich Wegweiser durch die Welt der Datenschutz-Grundverordnung für bayerische Bürgerinnen und Bürger

    von Thomas Petri und Kai Engelbrecht

  • Herausgeber:

    Der Bayerische Landesbeauftragte für den Datenschutz 80538 München | Wagmüllerstraße 18 Telefon: +49 89 21 26 72-0 E-Mail: poststelle@datenschutz-bayern.de https://www.datenschutz-bayern.de

    Autoren:

    Prof. Dr. Thomas Petri Dr. Kai Engelbrecht

    2. Auflage Dezember 2019

  • III

    Geleitwort des Bayerischen Landesbeauftragten für den Datenschutz zur 1. Auflage Geleitwort

    München, im Juli 2019

    Sehr geehrte Leserinnen und Leser,

    die Datenschutz-Grundverordnung – ein bürokratisches Monster und Vorlagenge- ber für absurde Verwaltungsentscheidungen oder vielleicht doch eine überfällige Antwort des Europäischen Gesetzgebers auf Risiken der Digitalisierung? Beide Ein- schätzungen treffen möglicherweise zu, aber irgendwie auch nicht. Vielleicht liegt die Wahrheit zwischen diesen beiden Polen. In den letzten Monaten habe ich einige kluge Analysen, leider aber auch viel Unausgereiftes darüber gelesen, was das neue EU-Datenschutzrecht angeblich verlangt. Die meisten Hilfestellungen richten sich dabei an Juristinnen und Juristen, Unternehmen, Vereine und öffentliche Verwaltun- gen.

    Was ich zumeist vermisse, sind werthaltige Informationen für Bürgerinnen und Bür- ger, deren Alltag nicht von einer beruflichen Beschäftigung mit dem Thema „Daten- schutz“ bestimmt ist. Was bringt die Datenschutz-Grundverordnung für sie, welche Betroffenenrechte gibt es und wie kann man sie zweckmäßig ausüben? Solche In- formationen sind jedenfalls in Bezug auf die Betroffenenrechte gegenüber Behör- den und öffentlichen Stellen rar. Dabei soll die Datenschutz-Grundverordnung das Grundrecht auf Datenschutz ausgestalten. Und das Grundrecht auf Datenschutz soll in erster Linie Ihre Freiheit gewährleisten – es dient in allererster Linie dem Schutz der Menschen, die in der Europäischen Union leben!

    Natürlich: Ein EU-weit einheitlicher Datenschutz soll auch dafür sorgen, dass perso- nenbezogene Daten leichter zwischen den Behörden und Unternehmen der Mit- gliedstaaten fließen können. Im EU-Jargon nennt man das „freien Datenverkehr“.

    Insgesamt glaube ich persönlich, dass die Datenschutz-Grundverordnung etwas we- niger strenge Voraussetzungen an die Verarbeitung personenbezogener Daten ver- langt als es das bisherige deutsche Datenschutzniveau vorgesehen hat. Dafür hat das neue EU-Datenschutzrecht die Rechte der betroffenen Personen gestärkt.

  • Geleitwort

    IV

    Mir ist es wichtig, dass Sie als eine von Datenverarbeitung betroffene Person die Ihnen zustehenden Betroffenenrechte wirksam ausüben können. Dieses Buch soll Ihnen einen verständlichen Überblick über das neue Datenschutzrecht geben und Sie vor allem über Ihre Betroffenenrechte informieren.

    Zur Veranschaulichung enthält dieses Buch viele Beispiele, insbesondere aus der Rechtsprechung. Diesen Beispielen folgt oft eine Begründung, warum ein Fall nach einer bestimmten Vorschrift zu beurteilen ist. Wenn Sie wollen, können Sie also zu- nächst versuchen, die Erklärung eines Beispiels selbst zu finden.

    Das Buch betrifft im Grundsatz nur die Datenverarbeitung durch bayerische Behör- den und sonstige öffentliche Stellen. Soweit ich aus Gründen der Verständlichkeit Beispiele wähle, die sich auf Unternehmen oder Vereine beziehen, weise ich hier aus- drücklich darauf hin, dass ich mit meinen Ausführungen keine verbindlichen Rechts- auskünfte erteilen kann und will – dies können nur die für den nicht-öffentlichen Be- reich zuständigen Datenschutz-Aufsichtsbehörden. In Bayern ist dies das Bayerische Landesamt für Datenschutzaufsicht.

    Tipp:

    Viele nützliche Datenschutzinformationen für Unternehmen, Vereine und freiberufliche Datenverarbeiter finden Sie unter https://www.lda.bayern.de.

    Im öffentlichen Sektor sind Fragen des Datenschutzes häufig in Fachgesetzen gere- gelt (siehe Abschnitte 1.3 und 4.1.5). Das Buch kann die Vielfalt dieser Regelungen nicht darstellen, geht aber punktuell auf einige bedeutsame Vorschriften ein. Weitge- hend ausgespart bleibt auch der Datenschutz im Anwendungsbereich der Daten- schutz-Richtlinie für Polizei und Strafjustiz (siehe Abschnitt 3.3.3), also insbesondere die Tätigkeit der Strafverfolgungsbehörden.

    Besonders wichtige Gesetze zitiere ich im Text gerne wörtlich. Meistens allerdings enthält das Buch nur Quellenhinweise. Die zitierten Vorschriften der Datenschutz- Grundverordnung (DSGVO) und des Bayerischen Datenschutzgesetzes (BayDSG) sind im Anhang abgedruckt. Sie werden mit einem Pfeil gekennzeichnet. Finden Sie einen solchen Pfeil, dann können Sie die Vorschrift in einem der Anhänge nachlesen.

    Beispiel:

     Art. 4 Nr. 1 DSGVO. Diese Vorschrift beschreibt, was die Datenschutz-Grundverord- nung unter einem „personenbezogenen Datum“ versteht.

    Andere Informationsquellen sind nicht unbedingt notwendig, um das im Text Ge- sagte zu verstehen. Sie sind für Sie aber vielleicht trotzdem interessant. Viele dieser Informationen sind im World Wide Web frei verfügbar. Im nachfolgenden Abschnitt „Zugang zu weiterführenden Informationen“ erhalten Sie Hinweise zur Recherche.

  • Geleitwort

    V

    Informationen, die Sie auf den dort angegebenen Datenbanken und Internetpräsen- zen abrufen können oder die sich leicht mit Hilfe der gängigen Suchmaschinen auf- finden lassen, sind im Text mit eckigen Klammern gekennzeichnet.

    Beispiel:

    [Europäischer Gerichtshof, Urteil vom 10. Juli 2018, C-25/17, Rn. 52 ff.]. – Der Europäi- sche Gerichtshof ist das Gericht, das letztverbindlich über die Auslegung von EU-Recht entscheidet.

    Viele der vorgestellten Entscheidungen betreffen übrigens noch die Richtlinie 95/46/EG, weil das Gericht Verarbeitungen zu beurteilen hatte, die vor dem 25. Mai 2018 und damit vor der Geltung der Datenschutz-Grundverordnung lagen. Die Richtlinie 95/46/EG war das Vorgängergesetz zur Datenschutz-Grundverordnung. Sie enthält viele Vorschriften, die nahezu wortgleich mit Vorschriften der Daten- schutz-Grundverordnung sind. Die Rechtsprechung ist dann zumeist auf die heutige Rechtslage übertragbar.

    Falls Sie nach der Lektüre Verständnisfragen oder Anregungen haben, würde ich mich über Ihre Rückmeldung freuen.

    Mit freundlichen Grüßen

    Ihr Thomas Petri Bayerischer Landesbeauftragter für den Datenschutz

  • VII

    Zugang zu weiterführenden Informationen Zugang zu weiterführenden Informationen

    Da das vorliegende Buch datenschutzrechtliche Fragen behandelt, kommt es nicht ohne die Erwähnung von Vorschriften aus. Vorschriften, die mit einem Pfeil () ver- sehen sind, finden Sie im Anhang. Andere Bestimmungen sind über die einschlägi- gen Datenbanken zugänglich. Entsprechende Links finden Sie auf

    https://www.datenschutz-bayern.de in der Rubrik „Recht und Normen“.

    Unter diesem Link steht auch eine vollständige Fassung der Datenschutz-Grundver- ordnung bereit.

    Viele Entscheidungen deutscher Gerichte können bequem über ein freies Portal abgerufen werden:

    https://openjur.de

    Entscheidungen des Europäischen Gerichtshofs sind in einem mehrsprachigen Portal verfügbar:

    https://curia.europa.eu

    Als Suchkriterium eignet sich jeweils das Aktenzeichen, das bei den Nachweisen im Buch nach dem Entscheidungsdatum angegeben ist.

    Weiterführende Informationen zum Datenschutz können Sie auf den Internet- präsenzen der zuständigen Datenschutz-Aufsichtsbehörden abrufen. Dort ha- ben Sie insbesondere Zugang zu den Tätigkeitsberichten dieser Behörden, weiterhin zu Orientierungshilfen, die wichtige Fragen des Datenschutzes ausführlich behan- deln. Darüber hinaus finden Sie eine Vielzahl von Arbeitspapieren. Diese Internetprä- senzen sind wie folgt erreichbar:

    Bayerischer Landesbeauftragter für den Datenschutz (Datenschutz-Aufsichts- behörde für den öffentlichen Sektor in Bayern):

    https://www.datenschutz-bayern.de

    Bayerisches Landesamt für Datenschutzaufsicht (Datenschutz-Aufsichtsbe- hörde für den nicht-öffentlichen Sektor in Bayern):

    https://www.lda.bayern.de

  • Zugang zu weiterführenden Informationen

    VIII

    Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (Daten- schutz-Aufsichtsbehörde für die öffentlichen Stellen des Bundes):

    https://www.bfdi.bund.de

    Auch die Konferenz der Datenschutz-Aufsichtsbehörden des Bundes und der Länder hat mittlerweile eine Internetpräsenz, auf der Orientierungshilfen, Entschlie- ßungen und Beschlüsse sowie zahlreiche weitere Materialien eingestellt sind:

    https://www.datenschutzkonferenz-online.de

    Der Europäische Datenschutzausschuss, in dem die Datenschutz-Aufsichtsbe- hörden aus den Mitgliedstaaten der Europäischen Union ihre Arbeit koordinieren, bietet insbesondere mit den unionsweit einheitlichen „Leitlinien“ („Guidelines“) wert- volle Hilfen für das Verständnis der Datenschutz-Grundverordnung sowie der Daten- schutz-Richtlinie für Polizei und Strafjustiz:

    https://edpb.europa.eu/edpb_d