Es wurde leider kein Ergebnis gefunden. Bitte versuchen Sie es erneut.

keine Ergebnisse
Affiliate-Marketing
Afterbuy
Amazon
Apotheken-Online-Shop
Apps (Datenschutzerklärung)
Argato
Avocadostore
Azoo
Booklooker
Branchbob
Brick Owl
BrickLink
Cardmarket
Cdiscount.com
Check24
Chrono24
Coaching
commerce:seo
Conrad
Consulting
CosmoShop
Decathlon
Delcampe
Dienstleistungen
Discogs
Dropshipping
Dropshipping-Marktplatz
eBay
ecwid
eGun
Einkaufsbedingungen (B2B)
ePages
Etsy
Etsy (digitale Inhalte)
Facebook
Facebook (Warenverkauf)
Fairmondo
Fernunterricht
For-vegans
Fotografie und Bildbearbeitung
Freizeitkurse
Galaxus
Galeria
Gambio
Gambio-Cloud
Gastro-Lieferservice (Restaurants)
German Market
Germanized for WooCommerce
GTC for Shopify
GTC-Kaufland.de
Handmade at Amazon
home24
Homepage
Hood
Hornbach
Hosting
Hosting B2B
Individuelle Kundenkommunikation (B2B)
Individuelle Kundenkommunikation (B2C)
Instagram
Instagram (Warenverkauf)
Jimdo
Joomla
JTL
Kasuwa
Kaufland
Kaufland - alle Sprachen
Kleinanzeigen.de
Kleinanzeigen.de (Vermietung)
Lightspeed
LinkedIn
Lizenzo
Magento
Manomano
Mediamarkt
MeinOnlineLager
metro.de
modified eCommerce-Shops
Online-Shop
Online-Shop (digitale Inhalte)
Online-Shop - B2B
OpenCart
Otto
Oxid-Shops
Palundu
Pinterest
plentymarkets
Praktiker
Prestashop
Printkataloge
Productswithlove
RAIDBOXES
Restposten
Restposten24
Ricardo.ch
Selbstbedienungsläden
Seminare
SHOMUGO
Shop - Online-Kurse (live oder on demand)
Shop - Verkauf von eigener Software
Shop - Verkauf von fremder Software
Shop - Vermietung von Waren
Shop Apotheke
Shopify
Shopware
Shpock
Shöpping
Smartvie
Snapchat
Spandooly
Squarespace
Stationärer Handel
STRATO
Teilehaber.de
Threads
TikTok
Tumblr
Twitch
TYPO3
Verkauf von Veranstaltungstickets
Vermietung Ferienwohnungen
Vermietung von Shops (inkl. Hosting)
VersaCommerce
VirtueMart
voelkner
webador
Webdesign
Webflow
Webshop Factory
Werky
WhatsApp Business
WhatsApp Business (Warenverkauf)
Wix
WooCommerce
WordPress
Wordpress (Warenverkauf)
wpShopGermany
X (ehemals Twitter)
Xanario
XING
xt:Commerce
XXXLutz
YouTube
zalando
Zen-Cart
ZVAB

Datenschutz: Gesetzlicher Rahmen für Körperschaften des öffentlichen Rechts

08.12.2011, 14:45 Uhr | Lesezeit: 4 min
von Dr. Sebastian Kraska
Datenschutz: Gesetzlicher Rahmen für Körperschaften des öffentlichen Rechts

Körperschaften des öffentlichen Rechts (wie zum Beispiel die Industrie- und Handelskammern) sind solche Organisation, deren Rechtssubjektivität auf einem öffentlich-rechtlichen Hoheitsakt beruht. Auch diese Körperschaften verarbeiten und nutzen personenbezogene Daten. Der nachfolgende Beitrag stellt in groben Zügen die für Körperschaften des öffentlichen Rechts geltenden Datenschutzbestimmungen dar.

Rechtsquellen

Als für eine Körperschaft des öffentlichen Rechts relevante Datenschutzvorschriften kommen zunächst die Datenschutzgesetze der Länder und das Bundesdatenschutzgesetz (BDSG) in Betracht. Die für das Verhältnis beider Rechtsquellen maßgebliche Norm ist § 1 Abs. 2 BDSG. Grob vereinfacht ist das BDSG hiernach stets anwendbar für nicht-öffentliche Stellen (sprich: Unternehmen). Öffentliche Stellen unterliegen dem BDSG nur soweit sie dem Bund unterstehen. In den übrigen Fällen sind im Grundsatz die Landesdatenschutzgesetze anwendbar.

1

Öffentliche vs. nicht-öffentliche Stelle

Maßgeblich ist damit zunächst, ob die jeweilige Körperschaft des öffentlichen Rechts als öffentliche oder nicht-öffentliche Stelle anzusehen ist. Diese Frage ist in vielen Fällen nicht unumstritten. Hintergrund ist, dass unter die Kategorie der Körperschaften des öffentlichen Rechts nicht nur Gebietskörperschaften oder Behörden fallen, die offenkundig als öffentliche Stelle agieren. Einordnungsschwierigkeiten bestehen insbesondere bei Stiftungen, Handwerksinnungen oder Unternehmen, an denen der Staat beteiligt ist. Soweit eine herrschende Meinung überhaupt auszumachen ist, muss in diesen Grenzfällen allein die Struktur der Mitgliedschaft maßgeblich sein (so Gola/Schomerus, Bundesdatenschutzgesetz, 10. Auflage, 2010, § 2 Rn. 14). Mithin ist diese Frage häufig nur im Einzelfall zu klären.

Rechtsquellen für die Körperschaften des öffentlichen Rechts

Damit steht als Zwischenergebnis fest: Körperschaften des öffentlichen Rechts, deren Mitgliedschaftsstruktur privatrechtlich ist oder die dem Bund unterstehen müssen das BDSG beachten. Körperschaften des öffentlichen Rechts, die einem Bundesland unterstehen (z.B. Kreis- und Stadtverwaltungen) müssen das jeweilige Landesdatenschutzgesetz befolgen. Nach ganz herrschender Auffassung ist auf die Industrie- und Handelskammern das Landesdatenschutzrecht anwendbar, da sie zumindest der Landesaufsicht unterstehen (Gola/Schomerus, Bundesdatenschutzgesetz, 10. Auflage 2010, § 2 Rn. 18).

„Verbot mit Erlaubnisvorbehalt“ und „Abschottungsgebot“

Grundsätzlich gilt für alle Körperschaften des öffentlichen Rechts das so genannte „Verbot mit Erlaubnisvorbehalt“, wonach jede Erhebung, Verarbeitung und/oder Nutzung personenbezogener Daten grundsätzlich verboten ist (Regel), es sei denn der Betroffene hat eingewilligt oder ein Gesetz erlaubt die Datenverarbeitung oder ordnet diese an (Ausnahme). Für die Körperschaften des öffentlichen Rechts des Bundes folgt dies aus § 4 Abs. 1 BDSG, für diejenigen der Länder aus den entsprechenden Landesdatenschutzgesetzen (z.B. § 6 BlnDSG, Art. 15 BayDSG).

Für die Körperschaften des öffentlichen Rechts wird das Verbot mit Erlaubnisvorbehalt zudem durch das sog. „Abschottungsgebot“, das auch als „informationelle Gewaltenteilung“ bezeichnet wird, ergänzt. Hierzu hat das Bundesverfassungsgericht (BVerfG NJW 1988, 959-961) entschieden, dass die öffentliche Hand keine einheitliche verantwortliche Stelle ist, sondern aus vielen einzelnen verantwortlichen Stellen besteht. Das heißt, dass der datenschutzrechtlich relevante Kontakt zwischen einer Körperschaft des öffentlichen Rechts und einer anderen Körperschaft oder Behörde ebenfalls grundsätzlich verboten ist, soweit kein Erlaubnistatbestand eingreift.

Einwilligung als Rechtsgrundlage

Mithin ist ein wesentlicher Erlaubnistatbestand zur Verarbeitung personenbezogener Daten die Einwilligung des Betroffenen. Sie muss freiwillig, widerruflich und informiert erfolgen. Im BDSG folgt dies aus etwa aus § 4a, in den Landesgesetzen gibt es vergleichbare Normen (z.B. § 6 Abs. 3 – 6 BlnDSG, Art. 15 Abs. 2 – 4 BayDSG).

Einwilligungsunabhängige Erlaubnistatbestände

Daneben stellt für die Datenverarbeitung durch Körperschaften des öffentlichen Rechts der häufigste Erlaubnisgrund die Annahme einer Pflichtaufgabe dar, soweit die Interessen des Betroffenen nicht entgegenstehen (z.B. für den Bund: § 13 Abs. 1 BDSG; für die Länder z.B. § 10 Abs. 1 BlnDSG, Art. 16 BayDSG).

Im Beispiel der Industrie- und Handelskammern (mit einer gesetzlich normierten Zwangsmitgliedschaft; vgl. § 2 Abs. 1 IHKG) folgt hieraus, dass eine Erhebung, Verarbeitung und/oder Nutzungen personenbezogener Daten regelmäßig nur dann zulässig ist, wenn dies der Aufgabenerfüllung des IHKG entspricht. Ansonsten muss eine Datenverarbeitung im Grundsatz auf eine Einwilligung der Betroffenen gestützt werden.

Fazit

Es zeigt sich, dass auch Körperschaften des öffentlichen Rechts wie bspw. die Industrie- und Handelskammern den Datenschutzbestimmungen unterliegen. Hervorzuheben ist hierbei der Grundsatz der so genannten „informationellen Gewaltenteilung“, der auch kleinste öffentliche Einheiten zur Abschottung gegenüber anderen öffentlichen Stellen zwingt.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook.

Bildquelle:
© Bobo - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

0 Kommentare

weitere News

Datenschutz: Vorratsdatenspeicherung durch Domain-Name-Registrare?
(01.09.2012, 16:16 Uhr)
Datenschutz: Vorratsdatenspeicherung durch Domain-Name-Registrare?
Das Infomationsfreiheitsgesetz – scharfe Waffe oder Papiertiger?
(06.05.2011, 08:47 Uhr)
Das Infomationsfreiheitsgesetz – scharfe Waffe oder Papiertiger?
Datenschutz und Satellitenrecht: das deutsche Satellitendatensicherheitsgesetz (SatDSiG)
(17.08.2010, 08:22 Uhr)
Datenschutz und Satellitenrecht: das deutsche Satellitendatensicherheitsgesetz (SatDSiG)
Datenschutz: Der elektronische Personalausweis – was erwartet Sie ab dem 1.11.2010?
(02.07.2010, 11:57 Uhr)
Datenschutz: Der elektronische Personalausweis – was erwartet Sie ab dem 1.11.2010?
Datenschutz Eckpunktepapier der Aufsichtsbehörden – ein modernes Datenschutzrecht für das 21. Jahrhundert?
(18.06.2010, 10:38 Uhr)
Datenschutz Eckpunktepapier der Aufsichtsbehörden – ein modernes Datenschutzrecht für das 21. Jahrhundert?
Die neue „Cookie-Richtlinie“ der EU – worauf sich Unternehmen bereits heute einstellen sollten
(14.05.2010, 08:03 Uhr)
Die neue „Cookie-Richtlinie“ der EU – worauf sich Unternehmen bereits heute einstellen sollten
Kommentar
verfassen
Ihre Meinung zu unserem Beitrag.
* mit Sternchen gekennzeichnete Felder sind Pflichtfelder
speichern

Vielen Dank für Ihren Kommentar

Wir werden diesen nach einer kurzen Prüfung
so schnell wie möglich freigeben.
Ihre IT-Recht Kanzlei
Vielen Dank!

Ihr Kommentar konnte nicht gespeichert werden!

Bitte versuchen Sie es zu einem späteren Zeitpunkt noch einmal.
Ihre IT-Recht Kanzlei
Vielen Dank!
© 2004-2024 · IT-Recht Kanzlei