Refine
Document Type
- Article (6)
- Public lecture (4)
- Book (1)
- Report (1)
Keywords
- DSGVO (3)
- Personenkennziffer (3)
- Datenschutz (2)
- Digitalisierung (2)
- Art. 58 Abs. 2 DSGVO (1)
- Art. 83 Abs. 7 DSGVO (1)
- Art. 83 Abs. 8 DSGVO (1)
- Art. 84 DSGVO (1)
- Bundesdatenschutzgesetz (1)
- Datenschutz-Grundverordnung (1)
Eine Personenkennziffer für jeden deutschen Bürger galt lange Zeit als rechtliche Tabuzone. Ein
genauer Blick auf die unions- und verfassungsrechtlichen Rahmenbedingungen offenbart jedoch: Die
Einführung einer Personenkennziffer verstößt im digitalen Zeitalter nicht zwangsläufig gegen das Recht
auf informationelle Selbstbestimmung. Der Programmbereich „Digitalisierung“ am FÖV Speyer
analysierte die rechtliche Zulässigkeit als Teil des Gutachtens des Nationalen Normenkontrollrats „Mehr
Leistung für Bürger und Unternehmen: Verwaltung digitalisieren. Register modernisieren“.
„Gelbe Karte“ von der Aufsichtsbehörde: die Verwarnung als datenschutzrechtliches Sanktionenhybrid
(2017)
Das Datenschutzrecht leidet bisher weniger an einem Norm- als vielmehr einem Umsetzungsdefizit. Sein Sanktionsregime will der Unionsgesetzgeber daher zu einem wirksamen Arsenal gegen Rechtsverstöße ausbauen. Im Schatten der Geldbuße (Art. 83, 58 Abs. 2 lit.i) DSGVO) und der sonstigen Sanktionen des Art. 84 DSGVO etabliert die DSGVO eine dritte Sanktionsform: die Verwarnung (Art. 58 Abs. 2 lit. B) DSGVO). Ihren Anwendungsbereich und ihre Wirkweise analysieren die Autoren.
Eine Personenkennziffer für jeden deutschen Bürger galt lange Zeit als rechtliche Tabuzone. Ein genauer Blick auf die unions- und verfassungsrechtlichen Rahmenbedingungen offenbart jedoch: Die Einführung einer Personenkennziffer verstößt im digitalen Zeitalter nicht zwangsläufig gegen das Recht auf informationelle Selbstbestimmung. Der Programmbereich „Digitalisierung“ am FÖV Speyer analysierte die rechtliche Zulässigkeit als Teil des Gutachtens des Nationalen Normenkontrollrats „Mehr Leistung für Bürger und Unternehmen: Verwaltung digitalisieren. Register modernisieren".
Der Beitrag macht es sich zur Aufgabe, einen normativ gangbaren Weg aus dem terminologischen Irrgarten des Sanktionsregimes der DSGVO zu weisen und die innere Sanktionssystematik zu enträtseln. Darauf aufbauend analysiert er das Zusammenspiel zwischen den sanktionsrechtlichen Normen der DSGVO und den Vorschriften des nationalen Rechts, mit denen der deutsche Gesetzgeber die Öffnungsklauseln der Art. 83 Abs. 7,8 und Art. 84 DSGVO inhaltlich auszufüllen gedenkt – und klopft sie darauf ab, inwieweit sie sich konsequent und folgerichtig in das unionsrechtliche Sanktionsregime einfügen.
Die deutsche Verwaltung schöpft die Potenziale des digitalen Zeitalters noch nicht aus. Nicht nur der Föderalismus, sondern auch datenschutzrechtliche Bedenken erweisen sich oftmals als Hemmschuh.1 Ein Vergleich mit anderen Ländern, die eine Vorreiterrolle bei der Digitalisierung ihrer staatlichen Leistungen einnehmen, legt für Deutschland Entwicklungsperspektiven offen.2 Als Ausgangsbasis für die Erfolge vieler Länder im E-Government identifiziert der Nationale Normenkontrollrat ein „modernes, digitales und vernetztes Registerwesen“3. Damit trifft er einen neuralgischen Punkt: Register sind eine wichtige Grundlage für automatisierte digitale Verwaltungsverfahren4 – allerdings nur, wenn die bestehenden unterschiedlichen Register bestmöglich vernetzt und ihre Datenbestände miteinander verzahnt sind.
Zu diesem Ziel können eine allgemeine Personen- (PKZ; unten A.) und Unternehmenskennziffer (UKZ; unten B.) beitragen, sofern sie den datenschutzrechtlichen Anforderungen genügen, welche das nationale Recht und das Unionsrecht an die Datenverarbeitung öffentlicher Stellen richten. Die Potenziale und Risiken einer allgemeinen Kennzahl – insbesondere für den Datenabgleich staatlicher Register und für Datenabfragen für statistische Zwecke in den Blick zu nehmen, macht sich dieses Werk zur Aufgabe.