1.2
Wichtige Einzelaspekte der Datenschutz-Grundverordnung
Die insgesamt positive Entwicklung setzt sich aus vielen Bausteinen zusammen, von denen die wichtigsten im
Folgenden genauer betrachtet werden.
1.2.1 Die Datenschutz-Grundverordnung soll auch für die öffentliche Verwaltung gelten!
Die Frage, ob auch die öffentliche Verwaltung - soweit es sich nicht um Behörden im Bereich der Strafverfolgung handelt - in den Anwendungsbereich der Datenschutz-Grundverordnung einbezogen werden soll, scheint
nunmehr positiv beantwortet zu sein.
Wie bereits in meinem 24. Tätigkeitsbericht unter Nr. 2.1.1 erläutert, hat die Europäische Kommission die Regelungsstruktur der Europäischen Datenschutzrichtlinie von 1995 aufgegriffen und den öffentlichen Bereich
grundsätzlich mit in den Anwendungsbereich der Datenschutz-Grundverordnung (DSGVO) einbezogen. Auch
das Europäische Parlament hat diesen Ansatz in seinem Beschluss vom März 2014 nicht in Frage gestellt.
Wie sich jedoch bei den Verhandlungen im Rat gezeigt hat, stehen einige Mitgliedstaaten dieser Einbeziehung
kritisch gegenüber. Hier hat insbesondere Deutschland eine zentrale Rolle gespielt. Dies ist insofern verständlich, als Deutschland vor allem im öffentlichen Bereich über ein in Jahrzehnten gewachsenes ausdifferenziertes
bereichsspezifisches Datenschutzrecht verfügt, das Bund und Länder weitgehend erhalten wollen.
Ich habe das Ziel immer unterstützt, das bereichsspezifische Datenschutzrecht in Deutschland möglichst zu erhalten, soweit es sich um notwendige Präzisierungen auf im Vergleich zur DSGVO gleichem oder höherem Da tenschutzniveau handelt. Allerdings war ich gegen ein Herausnehmen des öffentlichen Bereichs aus der
DSGVO, stattdessen habe ich mich dafür ausgesprochen, den öffentlichen Bereich in die DSGVO einzubeziehen und die notwendigen Spielräume innerhalb der DSGVO zu schaffen, um das Gelingen der Reform insgesamt nicht zu gefährden (vgl. 24. TB Nr. 2.1.1).
Ob ein Erhalt des bereichsspezifischen Datenschutzrechts angesichts einer europäischen Verordnung europarechtlich überhaupt möglich sei, war lange unklar. Anders als die geltende Richtlinie von 1995 ist eine Verord nung unmittelbar anwendbares europäisches Recht, das keiner Umsetzung in nationales Recht mehr bedarf und
eine solche auch nicht zulässt. Die Kommission hatte in ihrem Entwurf bereits Spielräume für das mitgliedstaatliche Recht vorgesehen, um bestimmte Einzelheiten der Verarbeitung personenbezogener Daten im öffentlichen
Bereich regeln zu können. Diesen Ansatz hat das Europäische Parlament in seinem Vorschlag vom März 2014
aufgegriffen und den Spielraum für die nationalen Gesetzgeber konkretisiert. Auch im Rat zeichnete sich ab,
dass die grundsätzliche Einbeziehung des öffentlichen Bereichs in den Anwendungsbereich der Verordnung von
einer großen Mehrheit der Mitgliedstaaten akzeptiert wird.
Um den Bedenken der Bundesregierung und der Länder Rechnung zu tragen, hat die italienische Ratspräsidentschaft ebenfalls den grundsätzlichen Ansatz von Kommission und Parlament weiterverfolgt und für Artikel 1
der DSGVO eine generelle Öffnungsklausel vorgeschlagen. Diese soll es den Mitgliedstaaten ermöglichen, bei
der Datenverarbeitung im öffentlichen Interesse oder durch Behörden zur Erfüllung öffentlicher Aufgaben spezifische Regelungen beizubehalten oder neue zu erlassen. Bedenken gegen die europarechtliche Zulässigkeit einer solchen Öffnungsklausel konnten ausgeräumt werden. Das von mir unterstützte Petitum der Bundesregierung, die Mitgliedstaaten auch zu solchen Regelungen zu ermächtigen, mit denen ein über die DSGVO hinausgehendes Datenschutzniveau geschaffen wird, hat der Rat aber bedauerlicherweise nicht aufgegriffen.
Weiterhin sollen in Kapitel IX für besondere Situationen weiterhin spezielle Öffnungsklauseln geschaffen werden, angesichts der allgemeinen Öffnungsklausel allerdings nur noch für den Ausgleich zwischen Datenverar beitung und Meinungsfreiheit (vgl. Nr. 1.2.2), für das Verhältnis zu Informationsfreiheitsgesetzen und zur Infor-
BfDI 25. Tätigkeitsbericht 2013-2014
– 25 –