14. 10. 2016. 04:22
Pet 1-18-06-298-024857
Datenschutz
Der Deutsche Bundestag hat die Petition am 22.09.2016 abschließend beraten und
beschlossen:
Das Petitionsverfahren abzuschließen, weil dem Anliegen nicht entsprochen werden
konnte.
Begründung
Mit der Eingabe soll erreicht werden, dass sich die Bundesregierung bei den
Verhandlungen zur EU-Datenschutzgrundverordnung für ein Verbot einer
"personalisierten Datenweitergabe ohne ausdrückliche explizite und
einzelfallbezogene Zustimmung des Betroffenen" einsetzt.
Zur Begründung des Anliegens wird im Wesentlichen ausgeführt, dass
Medienberichten zufolge in den Entwürfen der EU-Datenschutzgrundverordnung eine
personalisierte Datenweitergabe vorgesehen sei, ohne dass der Betroffene dieser
persönlich ausdrücklich und explizit zugestimmt habe. Eine solche Praxis
widerspräche dem bestehenden deutschen Recht. Zudem drohe ein Missbrauch von
Daten.
Hinsichtlich der weiteren Einzelheiten zu dem Vorbringen wird auf die eingereichten
Unterlagen verwiesen.
Zu der auf der Internetseite des Deutschen Bundestages veröffentlichten Eingabe
liegen 161 Mitzeichnungen und 5 Diskussionsbeiträge vor. Es wird um Verständnis
gebeten, dass nicht auf alle der vorgetragenen Aspekte im Einzelnen eingegangen
werden kann.
Der Petitionsausschuss hat der Bundesregierung Gelegenheit gegeben, ihre Ansicht
zu der Eingabe darzulegen. Das Ergebnis der parlamentarischen Prüfung lässt sich
unter Einbeziehung der seitens der Bundesregierung angeführten Aspekte wie folgt
zusammenfassen:
Der Petitionsausschuss stellt zunächst fest, dass es bei der Petition um die Frage geht,
unter welchen rechtlichen Voraussetzungen die Weitergabe personenbezogener
Daten durch eine verantwortliche Stelle an einen Dritten zulässig ist und nach der
zukünftig geltenden EU-Datenschutzgrundverordnung zulässig sein sollte.
Zur Klarstellung weist der Ausschuss zunächst darauf hin, dass nach geltendem
deutschem Recht die Einwilligung des Betroffenen nicht – anders als in der Petition
angenommen – die einzig mögliche Rechtsgrundlage für eine Datenweitergabe ist.
Eine Datenübermittlung kann vielmehr unter verschiedensten Gesichtspunkten
zulässig sein. Das Gesetz unterscheidet hierbei zunächst zwischen
Datenübermittlungen durch öffentliche Stellen (also insbesondere Behörden) und
durch nicht-öffentliche Stellen (also insbesondere private Unternehmen, aber auch
Privatpersonen).
Eine Datenübermittlung durch öffentliche Stellen an andere öffentliche Stellen ist unter
verschiedenen Voraussetzungen zulässig, u. a., wenn die Übermittlung zur Erfüllung
der in der Zuständigkeit einer der beiden Stellen liegenden Aufgaben erforderlich ist,
wenn die Übermittlung durch Rechtsvorschrift vorgesehen ist, wenn Angaben des
Betroffenen überprüft werden müssen, wenn die zu übermittelnden Daten allgemein
zugänglich sind, wenn die Übermittlung zur Abwehr einer Gefahr für die öffentliche
Sicherheit dient, usw. (vgl. §§ 14 Abs. 2, 15 Abs. 1 Bundesdatenschutzgesetz –
BDSG). Eine Datenübermittlung durch öffentliche Stellen an nicht-öffentliche Stellen
ist ebenfalls unter verschiedenen Voraussetzungen zulässig (vgl. § 16 Abs. 1 BDSG).
Des Weiteren ist auch eine Datenübermittlung durch nicht-öffentliche Stellen, also
Private, für die Erfüllung eigener Geschäftszwecke unter verschiedenen
Voraussetzungen zulässig, z. B. im Rahmen eines Rechtsgeschäftes oder wenn die
Daten allgemein zugänglich sind (§ 28 Abs. 1 BDSG). Eine Datenübermittlung durch
nicht-öffentliche Stellen ist schließlich für die Erfüllung anderer als eigener
Geschäftszwecke unter verschiedenen Voraussetzungen zulässig, z. B. zur Wahrung
des berechtigten Interesses der verantwortlichen Stelle, zur Wahrung berechtigter
Interessen eines Dritten oder im Interesse wissenschaftlicher Forschung (§ 28 Abs. 2
und 3 BDSG). Besondere Vorschriften gelten für die Datenübermittlung für Zwecke der
Werbung, der Tätigkeit von Auskunfteien und des Adresshandels (§§ 28 Abs. 3, 28a,
29 BDSG).
Die Übersicht zeigt, dass nach geltendem Recht Datenübermittlungen nicht nur auf die
Einwilligung gestützt werden können, sondern unter besonders geregelten
Voraussetzungen auch ohne Einwilligung im Interesse des Betroffenen, im öffentlichen
Interesse, im Interesse des Datenverarbeiters oder im Interesse eines Dritten zulässig
sein können.
Der Ausschuss macht darauf aufmerksam, dass sich die Bundesregierung bei den
Verhandlungen zur EU-Datenschutzgrundverordnung dementsprechend für eine
Beibehaltung der im geltenden deutschen Recht bestehenden Möglichkeit eingesetzt
hatte, Datenübermittlungen auch ohne Einwilligung des Betroffenen zu den genannten
Zwecken zu ermöglichen.
Die Verhandlungen zur Datenschutzgrundverordnung sind inzwischen abgeschlossen.
Im Ergebnis werden auch weiterhin verschiedene Rechtsgrundlagen für die
Verarbeitung von personenbezogenen Daten bestehen. Gemäß Artikel 6 Abs. 1 der
Datenschutzgrundverordnung dürfen Daten auf der Basis einer Einwilligung, eines
Vertrages, einer gesetzlichen Grundlage, im vitalen Interesse des Betroffenen, auf der
Basis eines öffentlichen oder auch eines überwiegenden berechtigten Interesses des
Verarbeiters verarbeitet werden.
Der Ausschuss merkt an, dass dieser Ansatz in der Sache auch der Rechtsprechung
des Bundesverfassungsgerichts entspricht, wonach Datenübermittlungen nicht nur auf
die Einwilligung des Betroffenen gestützt werden können. Im Volkszählungsurteil vom
15. Dezember 1983 (Az. 1 BvR 209/83 u. a., Rz. 174) führte das
Bundesverfassungsgericht aus, dass das Recht auf informationelle Selbstbestimmung
nicht schrankenlos gewährleistet ist und dass der Einzelne keine absolute Herrschaft
über „seine“ Daten hat. Der Schutz der Privatsphäre könne daher nur kontextbezogen
erfolgen. Personenbezogene Informationen seien gemeinschaftsbezogen
und -gebunden, so dass ihr Schutz durch das Allgemeininteresse beschränkt werden
kann. Hinzu kommt im Verhältnis von Privatrechtssubjekten, dass das Grundrecht des
Betroffenen auf informationelle Selbstbestimmung beschränkt wird durch die
Grundrechte Dritter (z. B. die Meinungs-, Presse- und Informationsfreiheit) und die
Grundrechte des Datenverarbeiters (z. B. das Grundrecht auf eingerichteten und
ausgeübten Gewerbebetrieb).
Weiterhin hebt der Ausschuss hervor, dass einem etwaigen Missbrauch der
Befugnisse zur Datenübermittlung sowohl nach geltendem Recht als auch durch die
zukünftig geltende Datenschutzgrundverordnung auf verschiedenen Ebenen
entgegengewirkt wird. So sollen z. B. verstärkte Transparenzerfordernisse den
Betroffenen über die ihn betreffenden Datenverarbeitungen aufklären, damit er von
seinen Rechten auf Löschung, Berichtigung und Vervollständigung sowie von seinem
Widerspruchsrecht besser Gebrauch machen kann. Auch werden die
Datenschutzaufsichtsbehörden gestärkt, damit sie die Datenverarbeiter besser
kontrollieren können. Die Datenschutzgrundverordnung sieht zudem auch die
Befugnis zum Erlass hoher Bußgelder für den Fall vor, dass ein Verarbeiter Daten
rechtswidrig verarbeitet hat.
Die Datenschutzgrundverordnung wird voraussichtlich im Sommer 2016 in Kraft treten
und nach einem zweijährigen Übergangszeitraum im Sommer 2018 anwendbar sein.
Vor diesem Hintergrund vermag der Petitionsausschuss nach umfassender Prüfung
der Sach- und Rechtslage im Ergebnis keinen parlamentarischen Handlungsbedarf zu
erkennen und die mit der Petition erhobene Forderung nicht zu unterstützen.
Er empfiehlt daher, das Petitionsverfahren abzuschließen, weil dem Anliegen nicht
entsprochen werden konnte.
Begründung (PDF)