Eine Personenkennziffer für jeden deutschen Bürger galt lange Zeit als rechtliche Tabuzone. Ein genauer Blick auf die unions- und verfassungsrechtlichen Rahmenbedingungen offenbart jedoch: Die Einführung einer Personenkennziffer verstößt im digitalen Zeitalter nicht zwangsläufig gegen das Recht auf informationelle Selbstbestimmung. Der Programmbereich „Digitalisierung“ am FÖV Speyer analysierte die rechtliche Zulässigkeit als Teil des Gutachtens des Nationalen Normenkontrollrats „Mehr Leistung für Bürger und Unternehmen: Verwaltung digitalisieren. Register modernisieren".
Formulare begleiten das Leben des Bürgers von der Wiege
bis zur Bahre, heißt es im Volksmund. Dass die Verwaltung
ihm Informationen abverlangt, die ihr bereits bekannt sind,
nimmt der Citoyen ebenso mürrisch wie klaglos hin. Das
sog. Once-only-Prinzip setzt dem einen regulatorischen
Gegenentwurf entgegen: Die Verwaltung soll grundsätzlich
alle ihr vorliegenden Daten nutzen, bevor sie diese dem
Bürger erneut abringt. Die Implementierung des Prinzips
hat sich gegenwärtig die Europäische Kommission auf die
Fahnen geschrieben. So attraktiv der Grundgedanke auch
ist: Er steht in einem Spannungsverhältnis zum datenschutzrechtlichen
Zweckbindungsgrundsatz. Dieser ist von
einem gegenläufigen Ansatz, dem Leitmotiv »only once«,
getragen. Wie sich der Konflikt in dem Regime der DSGVO
und des BDSG-neu sinnvoll auflösen lässt, analysieren die
Autoren.
„Gelbe Karte“ von der Aufsichtsbehörde: die Verwarnung als datenschutzrechtliches Sanktionenhybrid
(2017)
Das Datenschutzrecht leidet bisher weniger an einem Norm- als vielmehr einem Umsetzungsdefizit. Sein Sanktionsregime will der Unionsgesetzgeber daher zu einem wirksamen Arsenal gegen Rechtsverstöße ausbauen. Im Schatten der Geldbuße (Art. 83, 58 Abs. 2 lit.i) DSGVO) und der sonstigen Sanktionen des Art. 84 DSGVO etabliert die DSGVO eine dritte Sanktionsform: die Verwarnung (Art. 58 Abs. 2 lit. B) DSGVO). Ihren Anwendungsbereich und ihre Wirkweise analysieren die Autoren.
