Refine
Document Type
- Article (5)
- Public lecture (4)
- Book (1)
- Report (1)
Keywords
- DSGVO (3)
- Datenschutz (2)
- Digitalisierung (2)
- Personenkennziffer (2)
- Art. 58 Abs. 2 DSGVO (1)
- Art. 83 Abs. 7 DSGVO (1)
- Art. 83 Abs. 8 DSGVO (1)
- Art. 84 DSGVO (1)
- Bundesdatenschutzgesetz (1)
- Datenschutz-Grundverordnung (1)
Die deutsche Verwaltung schöpft die Potenziale des digitalen Zeitalters noch nicht aus. Nicht nur der Föderalismus, sondern auch datenschutzrechtliche Bedenken erweisen sich oftmals als Hemmschuh.1 Ein Vergleich mit anderen Ländern, die eine Vorreiterrolle bei der Digitalisierung ihrer staatlichen Leistungen einnehmen, legt für Deutschland Entwicklungsperspektiven offen.2 Als Ausgangsbasis für die Erfolge vieler Länder im E-Government identifiziert der Nationale Normenkontrollrat ein „modernes, digitales und vernetztes Registerwesen“3. Damit trifft er einen neuralgischen Punkt: Register sind eine wichtige Grundlage für automatisierte digitale Verwaltungsverfahren4 – allerdings nur, wenn die bestehenden unterschiedlichen Register bestmöglich vernetzt und ihre Datenbestände miteinander verzahnt sind.
Zu diesem Ziel können eine allgemeine Personen- (PKZ; unten A.) und Unternehmenskennziffer (UKZ; unten B.) beitragen, sofern sie den datenschutzrechtlichen Anforderungen genügen, welche das nationale Recht und das Unionsrecht an die Datenverarbeitung öffentlicher Stellen richten. Die Potenziale und Risiken einer allgemeinen Kennzahl – insbesondere für den Datenabgleich staatlicher Register und für Datenabfragen für statistische Zwecke in den Blick zu nehmen, macht sich dieses Werk zur Aufgabe.
Formulare begleiten das Leben des Bürgers von der Wiege
bis zur Bahre, heißt es im Volksmund. Dass die Verwaltung
ihm Informationen abverlangt, die ihr bereits bekannt sind,
nimmt der Citoyen ebenso mürrisch wie klaglos hin. Das
sog. Once-only-Prinzip setzt dem einen regulatorischen
Gegenentwurf entgegen: Die Verwaltung soll grundsätzlich
alle ihr vorliegenden Daten nutzen, bevor sie diese dem
Bürger erneut abringt. Die Implementierung des Prinzips
hat sich gegenwärtig die Europäische Kommission auf die
Fahnen geschrieben. So attraktiv der Grundgedanke auch
ist: Er steht in einem Spannungsverhältnis zum datenschutzrechtlichen
Zweckbindungsgrundsatz. Dieser ist von
einem gegenläufigen Ansatz, dem Leitmotiv »only once«,
getragen. Wie sich der Konflikt in dem Regime der DSGVO
und des BDSG-neu sinnvoll auflösen lässt, analysieren die
Autoren.
„Gelbe Karte“ von der Aufsichtsbehörde: die Verwarnung als datenschutzrechtliches Sanktionenhybrid
(2017)
Das Datenschutzrecht leidet bisher weniger an einem Norm- als vielmehr einem Umsetzungsdefizit. Sein Sanktionsregime will der Unionsgesetzgeber daher zu einem wirksamen Arsenal gegen Rechtsverstöße ausbauen. Im Schatten der Geldbuße (Art. 83, 58 Abs. 2 lit.i) DSGVO) und der sonstigen Sanktionen des Art. 84 DSGVO etabliert die DSGVO eine dritte Sanktionsform: die Verwarnung (Art. 58 Abs. 2 lit. B) DSGVO). Ihren Anwendungsbereich und ihre Wirkweise analysieren die Autoren.
Der Beitrag macht es sich zur Aufgabe, einen normativ gangbaren Weg aus dem terminologischen Irrgarten des Sanktionsregimes der DSGVO zu weisen und die innere Sanktionssystematik zu enträtseln. Darauf aufbauend analysiert er das Zusammenspiel zwischen den sanktionsrechtlichen Normen der DSGVO und den Vorschriften des nationalen Rechts, mit denen der deutsche Gesetzgeber die Öffnungsklauseln der Art. 83 Abs. 7,8 und Art. 84 DSGVO inhaltlich auszufüllen gedenkt – und klopft sie darauf ab, inwieweit sie sich konsequent und folgerichtig in das unionsrechtliche Sanktionsregime einfügen.
