Vom 4. April 2001
Deutscher Bundestag Drucksache 14/5793
14. Wahlperiode 04. 04. 2001
Beschlussempfehlung und Bericht
des Innenausschusses (4. Ausschuss)
zu dem Gesetzentwurf der Bundesregierung
– Drucksachen 14/4329, 14/4458 –
Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes
und anderer Gesetze
A. Problem
Der Gesetzentwurf dient der Anpassung des Bundesdatenschutzgesetzes und
anderer Gesetze an die Richtlinie 95/46/EG des Europäischen Parlaments und
des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Ver-
arbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG
L Nr. 281 vom 23. November 1995, S. 31 ff.). Die Richtlinie war bis zum
24. Oktober 1998 in deutsches Recht umzusetzen. Sie stärkt die Informations-
rechte des Bürgers und verpflichtet die Mitgliedstaaten zur Einrichtung staatli-
cher Kontrollstellen, die die Einhaltung der in Umsetzung der Richtlinie ge-
schaffenen nationalen Vorschriften überwachen. Durch die Richtlinie wird ein
einheitliches Datenschutzniveau für die Ausführung und Anwendung des Ge-
meinschaftsrechts durch die Mitgliedstaaten der EU geschaffen. Daher ist der
innergemeinschaftliche Datenverkehr künftig dem inländischen gleichzustel-
len. Für den Austausch personenbezogener Daten mit Drittstaaten sieht die
Richtlinie ebenfalls die grundsätzliche Geltung der gemeinschaftlichen Stan-
dards vor, ohne den Wirtschaftsverkehr unangemessen zu beeinträchtigen.
Ferner wird mit dem Gesetzentwurf die Phase der Modernisierung und Verein-
fachung des Datenschutzrechts durch Vorgaben an eine datenminimierende Ge-
staltung und Auswahl von Kommunikationstechnik eingeleitet.
B. Lösung
Mit dem Gesetz wird die Richtlinie im Rahmen der Bundeskompetenzen in in-
nerstaatliches Recht umgesetzt.
Annahme des Gesetzentwurfs in der Ausschussfassung mit den Stimmen
der Fraktionen SPD und BÜNDNIS 90/DIE GRÜNEN gegen die Stimmen
der Fraktionen der F.D.P. und PDS bei Stimmenthaltung der Fraktion der
CDU/CSU
Drucksache 14/5793 – 2 – Deutscher Bundestag – 14. Wahlperiode
C. Alternativen
Keine
D. Kosten der öffentlichen Haushalte
Kosteneffekte für die öffentlichen Haushalte lassen sich derzeit nicht abschät-
zen. Der Gesetzentwurf ist darauf ausgerichtet, die Richtlinie in dem zwingend
erforderlichen Umfang umzusetzen und dabei von den zur Verfügung stehen-
den Optionen in einer für Bund, Länder, Gemeinden und Wirtschaft möglichst
kostengünstigen Weise Gebrauch zu machen. Die aufgrund von Artikel 11 der
Richtlinie in das Bundesdatenschutzgesetz einzuführende Benachrichtigungs-
pflicht des Betroffenen im öffentlichen Bereich über die Speicherung bzw.
Übermittlung seiner Daten wird sich angesichts des weitgehenden Ausnahme-
katalogs (vgl. § 19a Abs. 2) für die öffentlichen Stellen nahezu kostenneutral
auswirken. Die vorgesehene Pflicht zur Bestellung behördlicher Datenschutz-
beauftragter kann bei einzelnen Behörden zu zusätzlichem Personalaufwand
und damit erhöhten Kosten führen. Ferner können die im Zuge der geplanten
Modernisierung des Datenschutzrechts bereits eingeführten Anforderungen zur
datenminimierenden Gestaltung und Auswahl von Kommunikationstechnik
Mehrausgaben der Bundesbehörden erfordern.
E. Sonstige Kosten
Die Auswirkungen auf die Wirtschaft sind nicht quantifizierbar. Die geplante
Regelung wird voraussichtlich durch folgende Änderungen zu Mehrbelastun-
gen der Wirtschaft führen:
Durch die Einführung von Informationspflichten im Rahmen der Erhebung per-
sonenbezogener Daten beim Betroffenen auch im nicht öffentlichen Bereich so-
wie durch die Einführung der sog. Vorabkontrolle für bestimmte automatisierte
Verarbeitungen sind Mehrbelastungen zu erwarten. Ferner kann die nach dem
Gesetzentwurf gebotene Auswahl von Kommunikationstechnik am Maßstab
des Prinzips der Datenvermeidung und -sparsamkeit Mehrausgaben verursa-
chen.
Messbare Auswirkungen auf das Preisniveau, insbesondere auf das Verbrau-
cherpreisniveau, sind nicht zu erwarten.
Durch die Folgeänderungen der Richtlinie im Sozialdatenschutz des Ersten und
Zehnten Buches Sozialgesetzbuch (Artikel 8 des Entwurfs) entstehen für die
sozialen Sicherungssysteme durch den Vollzug des Gesetzes wie bei öffentli-
chen Haushalten derzeit nicht abschätzbare Kosteneffekte.
Deutscher Bundestag – 14. Wahlperiode – 3 – Drucksache 14/5793
Beschlussempfehlung
Der Bundestag wolle beschließen,
den Gesetzentwurf auf Drucksache 14/4329 in der aus der anliegenden Zusam-
menstellung ersichtlichen Fassung anzunehmen.
Berlin, den 4. April 2001
Der Innenausschuss
Ute Vogt (Pforzheim)
Vorsitzende
Gisela Schröter
Berichterstatterin
Beatrix Philipp
Berichterstatterin
Grietje Bettin
Berichterstatterin
Dr. Edzard Schmidt-Jortzig
Berichterstatter
Petra Pau
Berichterstatterin
Drucksache 14/5793 – 4 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f
—
B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
—
Zusammenstellung des
Entwurfs eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes
und anderer Gesetze
– Drucksache 14/4329 –
mit den Beschlüssen des Innenausschusses (4. Ausschuss)
Der Bundestag hat mit Zustimmung des Bundesrates das
folgende Gesetz beschlossen:
Artikel 1
Änderung des Bundesdatenschutzgesetzes
Das Bundesdatenschutzgesetz vom 20. Dezember 1990
(BGBl. I S. 2954), zuletzt geändert durch Artikel 2 Abs. 5
des Gesetzes vom 17. Dezember 1997 (BGBl. I S. 3108),
wird wie folgt geändert:
1. Nach der Überschrift wird folgende Inhaltsübersicht ein-
gefügt:
„Inhaltsübersicht
Erster Abschnitt
Allgemeine und gemeinsame Bestimmungen
§ 1 u n v e r ä n d e r t
§ 2 u n v e r ä n d e r t
§ 3 u n v e r ä n d e r t
§ 3a u n v e r ä n d e r t
§ 4 u n v e r ä n d e r t
§ 4a u n v e r ä n d e r t
§ 4b u n v e r ä n d e r t
§ 4c u n v e r ä n d e r t
§ 4d u n v e r ä n d e r t
§ 4e u n v e r ä n d e r t
§ 4f u n v e r ä n d e r t
§ 4g u n v e r ä n d e r t
§ 5 u n v e r ä n d e r t
§ 6 u n v e r ä n d e r t
§ 6a u n v e r ä n d e r t
§ 6b u n v e r ä n d e r t
§ 6c Mobile personenbezogene Speicher- und Verarbei-
tungsmedien
§ 7 u n v e r ä n d e r t
Der Bundestag hat mit Zustimmung des Bundesrates das
folgende Gesetz beschlossen:
Artikel 1
Änderung des Bundesdatenschutzgesetzes
Das Bundesdatenschutzgesetz vom 20. Dezember 1990
(BGBl. I S. 2954), zuletzt geändert durch Artikel 2 Abs. 5
des Gesetzes vom 17. Dezember 1997 (BGBl. I S. 3108),
wird wie folgt geändert:
1. Nach der Überschrift wird folgende Inhaltsübersicht ein-
gefügt:
„Inhaltsübersicht
Erster Abschnitt
Allgemeine und gemeinsame Bestimmungen
§ 1 Zweck und Anwendungsbereich des Gesetzes
§ 2 Öffentliche und nicht öffentliche Stellen
§ 3 Weitere Begriffsbestimmungen
§ 3a Datenvermeidung und Datensparsamkeit
§ 4 Zulässigkeit der Datenerhebung, -verarbeitung
und -nutzung
§ 4a Einwilligung
§ 4b Übermittlung personenbezogener Daten ins Aus-
land sowie an über- und zwischenstaatliche Stel-
len
§ 4c Ausnahmen
§ 4d Meldepflicht
§ 4e Inhalt der Meldepflicht
§ 4f Beauftragter für den Datenschutz
§ 4g Aufgaben des Beauftragten für den Datenschutz
§ 5 Datengeheimnis
§ 6 Unabdingbare Rechte des Betroffenen
§ 6a Automatisierte Einzelentscheidung
§ 6b Beobachtung öffentlich zugänglicher Räume mit
optisch-elektronischen Einrichtungen
§ 7 Schadensersatz
Deutscher Bundestag – 14. Wahlperiode – 5 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
§ 8 u n v e r ä n d e r t
§ 9 u n v e r ä n d e r t
§ 9a u n v e r ä n d e r t
§ 10 u n v e r ä n d e r t
§ 11 u n v e r ä n d e r t
Zweiter Abschnitt
Datenverarbeitung der öffentlichen Stellen
Erster Unterabschnitt
Rechtsgrundlagen der Datenverarbeitung
u n v e r ä n d e r t
Zweiter Unterabschnitt
Rechte des Betroffenen
u n v e r ä n d e r t
Dritter Unterabschnitt
Bundesbeauftragter für den Datenschutz
u n v e r ä n d e r t
Dritter Abschnitt
Datenverarbeitung nicht öffentlicher Stellen und
öffentlich-rechtlicher Wettbewerbsunternehmen
Erster Unterabschnitt
Rechtsgrundlagen der Datenverarbeitung
u n v e r ä n d e r t
§ 8 Schadensersatz bei automatisierter Datenverarbei-
tung durch öffentliche Stellen
§ 9 Technische und organisatorische Maßnahmen
§ 9a Datenschutzaudit
§ 10 Einrichtung automatisierter Abrufverfahren
§ 11 Erhebung, Verarbeitung oder Nutzung personen-
bezogener Daten im Auftrag
Zweiter Abschnitt
Datenverarbeitung der öffentlichen Stellen
Erster Unterabschnitt
Rechtsgrundlagen der Datenverarbeitung
§ 12 Anwendungsbereich
§ 13 Datenerhebung
§ 14 Datenspeicherung, -veränderung und -nutzung
§ 15 Datenübermittlung an öffentliche Stellen
§ 16 Datenübermittlung an nicht öffentliche Stellen
§ 17 aufgehoben
§ 18 Durchführung des Datenschutzes in der Bundes-
verwaltung
Zweiter Unterabschnitt
Rechte des Betroffenen
§ 19 Auskunft an den Betroffenen
§ 19a Benachrichtigung
§ 20 Berichtigung, Löschung und Sperrung von Daten;
Widerspruchsrecht
§ 21 Anrufung des Bundesbeauftragten für den Daten-
schutz
Dritter Unterabschnitt
Bundesbeauftragter für den Datenschutz
§ 22 Wahl des Bundesbeauftragten für den Daten-
schutz
§ 23 Rechtsstellung des Bundesbeauftragten für den
Datenschutz
§ 24 Kontrolle durch den Bundesbeauftragten für den
Datenschutz
§ 25 Beanstandungen durch den Bundesbeauftragten
für den Datenschutz
§ 26 Weitere Aufgaben des Bundesbeauftragten für
den Datenschutz
Dritter Abschnitt
Datenverarbeitung nicht öffentlicher Stellen und
öffentlich-rechtlicher Wettbewerbsunternehmen
Erster Unterabschnitt
Rechtsgrundlagen der Datenverarbeitung
§ 27 Anwendungsbereich
Deutscher Bundestag – 14. Wahlperiode – 6 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
§ 28 Datenerhebung, -verarbeitung und -nutzung für
eigene Zwecke
§ 29 Geschäftsmäßige Datenerhebung und -speiche-
rung zum Zwecke der Übermittlung
§ 30 Geschäftsmäßige Datenerhebung und -speiche-
rung zum Zwecke der Übermittlung in anonymi-
sierter Form
§ 31 Besondere Zweckbindung
§ 32 aufgehoben
Zweiter Unterabschnitt
Rechte des Betroffenen
§ 33 Benachrichtigung des Betroffenen
§ 34 Auskunft an den Betroffenen
§ 35 Berichtigung, Löschung und Sperrung von Daten
Dritter Unterabschnitt
Aufsichtsbehörde
§ 36 aufgehoben
§ 37 aufgehoben
§ 38 Aufsichtsbehörde
§ 38a Verhaltensregeln zur Förderung der Durchführung
datenschutzrechtlicher Regelungen
Vierter Abschnitt
Sondervorschriften
§ 39 Zweckbindung bei personenbezogenen Daten, die
einem Berufs- oder besonderen Amtsgeheimnis
unterliegen
§ 40 Verarbeitung und Nutzung personenbezogener
Daten durch Forschungseinrichtungen
§ 41 Erhebung, Verarbeitung und Nutzung personen-
bezogener Daten durch die Medien
§ 42 Datenschutzbeauftragter der Deutschen Welle
Fünfter Abschnitt
Schlussvorschriften
§ 43 Strafvorschriften
§ 44 Bußgeldvorschriften
Sechster Abschnitt
Übergangsvorschriften
§ 45 Laufende Verwendungen
§ 46 Weitergeltung von Begriffsbestimmungen
Anlage
(zu § 9 Satz 1)“
2. Die Überschrift vor § 1 wird wie folgt gefasst:
„Erster Abschnitt
Allgemeine und gemeinsame Bestimmungen“
Zweiter Unterabschnitt
Rechte des Betroffenen
u n v e r ä n d e r t
Dritter Unterabschnitt
Aufsichtsbehörde
u n v e r ä n d e r t
Vierter Abschnitt
Sondervorschriften
u n v e r ä n d e r t
Fünfter Abschnitt
Schlussvorschriften
§ 43 Bußgeldvorschriften
§ 44 Strafvorschriften
Sechster Abschnitt
Übergangsvorschriften
u n v e r ä n d e r t
Anlage
(zu § 9 Satz 1)“
2. u n v e r ä n d e r t
Drucksache 14/5793 – 7 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
3. § 1 wird wie folgt geändert:
a) Absatz 2 Nr. 3 wird wie folgt gefasst:
„nicht öffentliche Stellen, soweit sie die Daten unter
Einsatz von Datenverarbeitungsanlagen verarbeiten,
nutzen oder dafür erheben oder die Daten in oder aus
nicht automatisierten Dateien verarbeiten, nutzen
oder dafür erheben, es sei denn, die Erhebung, Verar-
beitung oder Nutzung der Daten erfolgt ausschließ-
lich für persönliche oder familiäre Tätigkeiten.“
b) Absatz 3 wird aufgehoben.
c) Die bisherigen Absätze 4 und 5 werden die Absätze 3
und 4.
d) Nach Absatz 4 wird folgender Absatz 5 eingefügt:
„(5) Dieses Gesetz findet keine Anwendung, so-
fern eine in einem anderen Mitgliedstaat der Europäi-
schen Union belegene verantwortliche Stelle perso-
nenbezogene Daten im Inland erhebt, verarbeitet
oder nutzt, es sei denn, dies erfolgt durch eine Nie-
derlassung im Inland. Dieses Gesetz findet Anwen-
dung, sofern eine außerhalb der Europäischen Union
belegene verantwortliche Stelle personenbezogene
Daten im Inland erhebt, verarbeitet oder nutzt. So-
weit die verantwortliche Stelle nach diesem Gesetz
zu nennen ist, sind auch Angaben über im Inland an-
sässige Vertreter zu machen. Die Sätze 2 und 3 gelten
nicht, sofern Datenträger nur zum Zwecke des Tran-
sits durch das Inland eingesetzt werden. § 38 Abs. 1
Satz 1 bleibt unberührt.“
4. § 3 wird wie folgt geändert:
a) Absatz 2 wird wie folgt gefasst:
„Automatisierte Verarbeitung ist die Erhebung, Ver-
arbeitung oder Nutzung personenbezogener Daten
unter Einsatz von Datenverarbeitungsanlagen. Eine
nicht automatisierte Datei ist jede nicht automati-
sierte Sammlung personenbezogener Daten, die
gleichartig aufgebaut ist und nach bestimmten Merk-
malen zugänglich ist und ausgewertet werden kann.“
b) Absatz 3 wird aufgehoben.
c) Die bisherigen Absätze 4 bis 9 werden die Absätze 3
bis 8.
d) Absatz 4 Satz 2 Nr. 3 wird wie folgt geändert:
aa) Nach dem Wort „Dritten“ wird der Klammerzu-
satz „(Empfänger)“ gestrichen.
bb) In Buchstabe a werden die Wörter „durch die
speichernde Stelle an den Empfänger“ durch die
Wörter „an den Dritten“ ersetzt.
cc) In Buchstabe b werden die Wörter „Empfänger
von der speichernden Stelle“ durch das Wort
„Dritte“ ersetzt.
3. § 1 wird wie folgt geändert:
a) u n v e r ä n d e r t
b) u n v e r ä n d e r t
c) u n v e r ä n d e r t
d) Nach Absatz 4 wird folgender Absatz 5 eingefügt:
„(5) Dieses Gesetz findet keine Anwendung, so-
fern eine in einem anderen Mitgliedstaat der Europäi-
schen Union oder in einem anderen Vertragsstaat
des Abkommens über den Europäischen Wirt-
schaftsraum belegene verantwortliche Stelle perso-
nenbezogene Daten im Inland erhebt, verarbeitet
oder nutzt, es sei denn, dies erfolgt durch eine Nie-
derlassung im Inland. Dieses Gesetz findet Anwen-
dung, sofern eine verantwortliche Stelle, die nicht in
einem Mitgliedstaat der Europäischen Union oder
in einem anderen Vertragsstaat des Abkommens
über den Europäischen Wirtschaftsraum belegen
ist, personenbezogene Daten im Inland erhebt, verar-
beitet oder nutzt. Soweit die verantwortliche Stelle
nach diesem Gesetz zu nennen ist, sind auch Anga-
ben über im Inland ansässige Vertreter zu machen.
Die Sätze 2 und 3 gelten nicht, sofern Datenträger
nur zum Zwecke des Transits durch das Inland einge-
setzt werden. § 38 Abs. 1 Satz 1 bleibt unberührt.“
4. § 3 wird wie folgt geändert:
a) u n v e r ä n d e r t
b) u n v e r ä n d e r t
c) u n v e r ä n d e r t
d) u n v e r ä n d e r t
Drucksache 14/5793 – 8 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
e) Nach Absatz 6 wird folgender Absatz eingefügt:
„(6a) Pseudonymisieren ist das Ersetzen des Na-
mens und anderer Identifikationsmerkmale durch ein
Kennzeichen zu dem Zweck, die Bestimmung des
Betroffenen auszuschließen oder wesentlich zu er-
schweren.“
f) Die Absätze 7 und 8 werden wie folgt gefasst:
„(7) Verantwortliche Stelle ist jede Person oder
Stelle, die personenbezogene Daten für sich selbst er-
hebt, verarbeitet oder nutzt oder dies durch andere im
Auftrag vornehmen lässt.
(8) Empfänger ist jede Person oder Stelle, die Da-
ten erhält. Dritter ist jede Person oder Stelle außer-
halb der verantwortlichen Stelle. Dritte sind nicht der
Betroffene sowie diejenigen Personen und Stellen,
die im Inland oder im Geltungsbereich der Rechts-
vorschriften zum Schutz personenbezogener Daten
der Mitgliedstaaten der Europäischen Union perso-
nenbezogene Daten im Auftrag erheben, verarbeiten
oder nutzen.“
g) Nach Absatz 8 wird folgender Absatz angefügt:
„(9) Besondere Arten personenbezogener Daten
sind Angaben über die rassische und ethnische Her-
kunft, politische Meinungen, religiöse oder philoso-
phische Überzeugungen, Gewerkschaftszugehörig-
keit, Gesundheit oder Sexualleben.
5. Nach § 3 wird der folgende § 3a eingefügt:
㤠3a
Datenvermeidung und Datensparsamkeit
Gestaltung und Auswahl von Datenverarbeitungssys-
temen haben sich an dem Ziel auszurichten, keine oder
so wenig personenbezogene Daten wie möglich zu erhe-
ben, zu verarbeiten oder zu nutzen. Insbesondere ist von
den Möglichkeiten der Anonymisierung und Pseudony-
misierung Gebrauch zu machen, soweit dies möglich ist
und der Aufwand in einem angemessenen Verhältnis zu
dem angestrebten Schutzzweck steht.“
6. § 4 wird wie folgt gefasst:
㤠4
Zulässigkeit der Datenerhebung, -verarbeitung
und -nutzung
(1) Die Erhebung, Verarbeitung und Nutzung perso-
nenbezogener Daten sind nur zulässig, soweit dieses Ge-
e) u n v e r ä n d e r t
f) Die Absätze 7 und 8 werden wie folgt gefasst:
„(7) u n v e r ä n d e r t
(8) Empfänger ist jede Person oder Stelle, die Da-
ten erhält. Dritter ist jede Person oder Stelle außer-
halb der verantwortlichen Stelle. Dritte sind nicht der
Betroffene sowie Personen und Stellen, die im In-
land, in einem anderen Mitgliedstaat der Europäi-
schen Union oder in einem anderen Vertragsstaat
des Abkommens über den Europäischen Wirt-
schaftsraum personenbezogene Daten im Auftrag
erheben, verarbeiten oder nutzen.“
g) Nach Absatz 8 werden folgene Absätze 9 und 10
angefügt:
„(9) u n v e r ä n d e r t
(10) Mobile personenbezogene Speicher- und
Verarbeitungsmedien sind Datenträger,
1. die an den Betroffenen ausgegeben werden,
2. auf denen personenbezogene Daten über die
Speicherung hinaus durch die ausgebende oder
eine andere Stelle automatisiert verarbeitet
werden können und
3. bei denen der Betroffene diese Verarbeitung
nur durch den Gebrauch des Mediums beein-
flussen kann.“
5. u n v e r ä n d e r t
6. § 4 wird wie folgt gefasst:
㤠4
Zulässigkeit der Datenerhebung, -verarbeitung
und -nutzung
(1) u n v e r ä n d e r t
Deutscher Bundestag – 14. Wahlperiode – 9 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
setz oder eine andere Rechtsvorschrift dies erlaubt oder
anordnet oder der Betroffene eingewilligt hat.
(2) Personenbezogene Daten sind beim Betroffenen
zu erheben. Ohne seine Mitwirkung dürfen sie nur erho-
ben werden, wenn
1. eine Rechtsvorschrift dies vorsieht oder zwingend
voraussetzt oder
2. a) die zu erfüllende Verwaltungsaufgabe ihrer Art
nach oder der Geschäftszweck eine Erhebung bei
anderen Personen oder Stellen erforderlich macht
oder
b) die Erhebung beim Betroffenen einen unverhält-
nismäßigen Aufwand erfordern würde
und keine Anhaltspunkte dafür bestehen, dass über-
wiegende schutzwürdige Interessen des Betroffenen
beeinträchtigt werden.
(3) Werden personenbezogene Daten beim Betroffe-
nen erhoben, so ist er, sofern er nicht bereits auf andere
Weise Kenntnis erlangt hat, von der verantwortlichen
Stelle über
1. die Identität der verantwortlichen Stelle,
2. die Zweckbestimmungen der Erhebung, Verarbeitung
oder Nutzung und
3. die Kategorien von Empfängern nur, soweit der Be-
troffene nach den Umständen des Einzelfalles nicht
mit der Übermittlung an diese rechnen muss,
zu unterrichten. Werden personenbezogene Daten beim
Betroffenen aufgrund einer Rechtsvorschrift erhoben,
die zur Auskunft verpflichtet, oder ist die Erteilung der
Auskunft Voraussetzung für die Gewährung von Rechts-
vorteilen, so ist der Betroffene hierauf, sonst auf die
Freiwilligkeit seiner Angaben hinzuweisen. Soweit nach
den Umständen des Einzelfalles erforderlich oder auf
Verlangen, ist er über die Rechtsvorschrift und über die
Folgen der Verweigerung von Angaben aufzuklären.
(4) Werden personenbezogene Daten statt beim Be-
troffenen bei einer nicht öffentlichen Stelle erhoben, so
ist die Stelle auf die Rechtsvorschrift, die zur Auskunft
verpflichtet, sonst auf die Freiwilligkeit ihrer Angaben
hinzuweisen.“
7. Nach § 4 werden folgende §§ 4a bis 4g eingefügt:
㤠4a
Einwilligung
(1) Die Einwilligung ist nur wirksam, wenn sie auf der
freien Entscheidung des Betroffenen beruht. Er ist auf
den vorgesehenen Zweck der Erhebung, Verarbeitung
oder Nutzung sowie, soweit nach den Umständen des
Einzelfalles erforderlich oder auf Verlangen, auf die Fol-
gen der Verweigerung der Einwilligung hinzuweisen.
Die Einwilligung bedarf der Schriftform, soweit nicht
wegen besonderer Umstände eine andere Form ange-
messen ist. Soll die Einwilligung zusammen mit anderen
Erklärungen schriftlich erteilt werden, ist sie besonders
hervorzuheben.
(2) Im Bereich der wissenschaftlichen Forschung liegt
ein besonderer Umstand im Sinne von Absatz 1 Satz 3
auch dann vor, wenn durch die Schriftform der be-
(2) u n v e r ä n d e r t
(3) u n v e r ä n d e r t
(4) e n t f ä l l t
7. Nach § 4 werden folgende §§ 4a bis 4g eingefügt:
㤠4a
Einwilligung
u n v e r ä n d e r t
Drucksache 14/5793 – 10 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
stimmte Forschungszweck erheblich beeinträchtigt
würde. In diesem Fall sind der Hinweis nach Absatz 1
Satz 2 und die Gründe, aus denen sich die erhebliche Be-
einträchtigung des bestimmten Forschungszwecks er-
gibt, schriftlich festzuhalten.
(3) Soweit besondere Arten personenbezogener Daten
(§ 3 Abs. 9) erhoben, verarbeitet oder genutzt werden,
muss sich die Einwilligung darüber hinaus ausdrücklich
auf diese Daten beziehen.
§ 4b
Übermittlung personenbezogener Daten ins Ausland
sowie an über- oder zwischenstaatliche Stellen
(1) Für die Übermittlung personenbezogener Daten an
Stellen innerhalb der Mitgliedstaaten der Europäischen
Union im Anwendungsbereich von Artikel 3 der Richtli-
nie 95/46/EG des Europäischen Parlaments und des Ra-
tes vom 24. Oktober 1995 zum Schutz natürlicher Perso-
nen bei der Verarbeitung personenbezogener Daten und
zum freien Datenverkehr gelten § 15 Abs. 1, § 16 Abs. 1
und §§ 28 bis 30 entsprechend nach Maßgabe der für
diese Übermittlung geltenden Gesetze und Vereinbarun-
gen.
(2) Für die Übermittlung personenbezogener Daten an
Stellen der Mitgliedstaaten der Europäischen Union au-
ßerhalb des Anwendungsbereichs der in Absatz 1 ge-
nannten Richtlinie, an sonstige ausländische Stellen
oder an über- oder zwischenstaatliche Stellen gelten
§ 15 Abs. 1, § 16 Abs. 1 und §§ 28 bis 30 entsprechend
nach Maßgabe der für diese Übermittlung geltenden Ge-
setze und Vereinbarungen. Die Übermittlung unterbleibt,
soweit der Betroffene ein schutzwürdiges Interesse an
dem Ausschluss der Übermittlung hat, insbesondere
wenn bei den in Satz 1 genannten Stellen ein angemesse-
nes Datenschutzniveau nicht gewährleistet ist. Satz 2 gilt
nicht, wenn die Übermittlung zur Erfüllung eigener Auf-
gaben einer öffentlichen Stelle des Bundes aus zwingen-
den Gründen der Verteidigung oder der Erfüllung über-
oder zwischenstaatlicher Verpflichtungen auf dem Ge-
biet der Krisenbewältigung oder Konftiktverhinderung
oder für humanitäre Maßnahmen erforderlich ist.
(3) Die Angemessenheit des Schutzniveaus wird unter
Berücksichtigung aller Umstände beurteilt, die bei einer
Datenübermittlung oder einer Kategorie von Datenüber-
mittlungen von Bedeutung sind; insbesondere können
die Art der Daten, die Zweckbestimmung, die Dauer der
geplanten Verarbeitung, das Herkunfts- und das Endbe-
stimmungsland, die für den betreffenden Empfänger gel-
tenden Rechtsnormen sowie die für ihn geltenden Stan-
desregeln und Sicherheitsmaßnahmen herangezogen
werden.
(4) In den Fällen des § 16 Abs. 1 Nr. 2 unterrichtet die
übermittelnde Stelle den Betroffenen von der Übermitt-
lung seiner Daten. Dies gilt nicht, wenn damit zu rech-
nen ist, dass er davon auf andere Weise Kenntnis erlangt,
§ 4b
Übermittlung personenbezogener Daten ins Ausland sowie
an über- oder zwischenstaatliche Stellen
(1) Für die Übermittlung personenbezogener Daten an
Stellen
1. in anderen Mitgliedstaaten der Europäischen
Union,
2. in anderen Vertragsstaaten des Abkommens
über den Europäischen Wirtschaftsraum oder
3. der Organe und Einrichtungen der Europäi-
schen Gemeinschaften
gelten § 15 Abs. 1, § 16 Abs. 1 und §§ 28 bis 30 nach
Maßgabe der für diese Übermittlung geltenden Gesetze
und Vereinbarungen, soweit die Übermittlung im Rah-
men von Tätigkeiten erfolgt, die ganz oder teilweise
in den Anwendungsbereich des Rechts der Europäi-
schen Gemeinschaften fallen.
(2) Für die Übermittlung personenbezogener Daten an
Stellen nach Absatz 1, die nicht im Rahmen von
Tätigkeiten erfolgt, die ganz oder teilweise in den
Anwendungsbereich des Rechts der Europäischen
Gemeinschaften fallen, sowie an sonstige ausländi-
sche oder über- oder zwischenstaatliche Stellen gilt
Absatz 1 entsprechend. Die Übermittlung unterbleibt,
soweit der Betroffene ein schutzwürdiges Interesse an
dem Ausschluss der Übermittlung hat, insbesondere
wenn bei den in Satz 1 genannten Stellen ein angemesse-
nes Datenschutzniveau nicht gewährleistet ist. Satz 2 gilt
nicht, wenn die Übermittlung zur Erfüllung eigener Auf-
gaben einer öffentlichen Stelle des Bundes aus zwingen-
den Gründen der Verteidigung oder der Erfüllung über-
oder zwischenstaatlicher Verpflichtungen auf dem Ge-
biet der Krisenbewältigung oder Konfliktverhinderung
oder für humanitäre Maßnahmen erforderlich ist.
(3) u n v e r ä n d e r t
(4) u n v e r ä n d e r t
Deutscher Bundestag – 14. Wahlperiode – 11 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
oder wenn die Unterrichtung die öffentliche Sicherheit
gefährden oder sonst dem Wohl des Bundes oder eines
Landes Nachteile bereiten würde.
(5) Die Verantwortung für die Zulässigkeit der Über-
mittlung trägt die übermittelnde Stelle.
(6) Die Stelle, an die die Daten übermittelt werden, ist
darauf hinzuweisen, dass die übermittelten Daten nur zu
dem Zweck verarbeitet oder genutzt werden dürfen, zu
dessen Erfüllung sie übermittelt werden.
§ 4c
Ausnahmen
(1) Innerhalb des Anwendungsbereichs der in § 4b
Abs. 1 genannten Richtlinie ist eine Übermittlung perso-
nenbezogener Daten in einen Drittstaat oder an eine
über- oder zwischenstaatliche Stelle, die kein angemes-
senes Datenschutzniveau gewährleisten, zulässig, sofern
1. der Betroffene seine Einwilligung gegeben hat,
2. die Übermittlung für die Erfüllung eines Vertrags zwi-
schen dem Betroffenen und der verantwortlichen
Stelle oder zur Durchführung von vorvertraglichen
Maßnahmen, die auf Veranlassung des Betroffenen
getroffen worden sind, erforderlich ist,
3. die Übermittlung zum Abschluss oder zur Erfüllung
eines Vertrags erforderlich ist, der im Interesse des
Betroffenen von der verantwortlichen Stelle mit ei-
nem Dritten geschlossen wurde oder geschlossen wer-
den soll,
4. die Übermittlung für die Wahrung eines wichtigen öf-
fentlichen Interesses oder zur Geltendmachung, Aus-
übung oder Verteidigung von Rechtsansprüchen vor
Gericht erforderlich ist,
5. die Übermittlung für die Wahrung lebenswichtiger In-
teressen des Betroffenen erforderlich ist oder
6. die Übermittlung aus einem Register erfolgt, das zur
Information der Öffentlichkeit bestimmt ist und ent-
weder der gesamten Öffentlichkeit oder allen Perso-
nen, die ein berechtigtes Interesse nachweisen kön-
nen, zur Einsichtnahme offen steht, soweit die
gesetzlichen Voraussetzungen im Einzelfall gegeben
sind.
Die Stelle, an die die Daten übermittelt werden, ist dar-
auf hinzuweisen, dass die übermittelten Daten nur zu
dem Zweck verarbeitet oder genutzt werden dürfen, zu
dessen Erfüllung sie übermittelt werden.
(2) Unbeschadet des Absatzes 1 kann die zuständige
Aufsichtsbehörde eine Übermittlung oder eine Kategorie
von Übermittlungen personenbezogener Daten in Dritt-
staaten oder an über- oder zwischenstaatliche Stellen
genehmigen, die kein angemessenes Schutzniveau im
Sinne des § 4b Abs. 3 gewährleisten, wenn die verant-
wortliche Stelle ausreichende Garantien hinsichtlich des
Schutzes des Persönlichkeitsrechts und der Ausübung
der damit verbundenen Rechte vorweist; diese Garantien
können sich insbesondere aus Vertragsklauseln oder ver-
bindlichen Unternehmensregelungen ergeben. Bei den
Post- und Telekommunikationsunternehmen ist der Bun-
(5) u n v e r ä n d e r t
(6) Die Stelle, an die die Daten übermittelt werden, ist
auf den Zweck hinzuweisen, zu dessen Erfüllung die
Daten übermittelt werden.
§ 4c
Ausnahmen
(1) Im Rahmen von Tätigkeiten, die ganz oder teil-
weise in den Anwendungsbereich des Rechts der Eu-
ropäischen Gemeinschaften fallen, ist eine Übermitt-
lung personenbezogener Daten an andere als die in
§ 4b Abs. 1 genannten Stellen, auch wenn bei ihnen
ein angemessenes Datenschutzniveau nicht gewähr-
leistet ist, zulässig, sofern
1. der Betroffene seine Einwilligung gegeben hat,
2. die Übermittlung für die Erfüllung eines Vertrags zwi-
schen dem Betroffenen und der verantwortlichen
Stelle oder zur Durchführung von vorvertraglichen
Maßnahmen, die auf Veranlassung des Betroffenen
getroffen worden sind, erforderlich ist,
3. die Übermittlung zum Abschluss oder zur Erfüllung
eines Vertrags erforderlich ist, der im Interesse des
Betroffenen von der verantwortlichen Stelle mit ei-
nem Dritten geschlossen wurde oder geschlossen wer-
den soll,
4. die Übermittlung für die Wahrung eines wichtigen öf-
fentlichen Interesses oder zur Geltendmachung, Aus-
übung oder Verteidigung von Rechtsansprüchen vor
Gericht erforderlich ist,
5. die Übermittlung für die Wahrung lebenswichtiger In-
teressen des Betroffenen erforderlich ist oder
6. die Übermittlung aus einem Register erfolgt, das zur
Information der Öffentlichkeit bestimmt ist und ent-
weder der gesamten Öffentlichkeit oder allen Perso-
nen, die ein berechtigtes Interesse nachweisen kön-
nen, zur Einsichtnahme offen steht, soweit die
gesetzlichen Voraussetzungen im Einzelfall gegeben
sind.
Die Stelle, an die die Daten übermittelt werden, ist da-
rauf hinzuweisen, dass die übermittelten Daten nur zu
dem Zweck verarbeitet oder genutzt werden dürfen, zu
dessen Erfüllung sie übermittelt werden.
(2) Unbeschadet des Absatzes 1 Satz 1 kann die zu-
ständige Aufsichtsbehörde einzelne Übermittlungen
oder bestimmte Arten von Übermittlungen personenbe-
zogener Daten an andere als die in § 4b Abs. 1 ge-
nannten Stellen genehmigen, wenn die verantwortliche
Stelle ausreichende Garantien hinsichtlich des Schutzes
des Persönlichkeitsrechts und der Ausübung der damit
verbundenen Rechte vorweist; die Garantien können
sich insbesondere aus Vertragsklauseln oder verbindli-
chen Unternehmensregelungen ergeben. Bei den Post-
und Telekommunikationsunternehmen ist der Bundesbe-
auftragte für den Datenschutz zuständig. Sofern die
Drucksache 14/5793 – 12 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
desbeauftragte für den Datenschutz zuständig. Sofern
die Übermittlung durch öffentliche Stellen erfolgen soll,
nehmen diese die Prüfung nach Satz 1 vor.
(3) Die Länder teilen dem Bund die nach Absatz 2
Satz 1 ergangenen Entscheidungen mit.
§ 4d
Meldepflicht
(1) Automatisierte Verarbeitungen sind vor ihrer Inbe-
triebnahme von nicht öffentlichen verantwortlichen Stel-
len der zuständigen Aufsichtsbehörde und von öffentli-
chen verantwortlichen Stellen des Bundes sowie von den
Post- und Telekommunikationsunternehmen dem Bun-
desbeauftragten für den Datenschutz zu melden.
(2) Die Meldepflicht entfällt, wenn die verantwortli-
che Stelle einen Beauftragten für den Datenschutz be-
stellt hat.
(3) Die Meldepflicht entfällt ferner, wenn die verant-
wortliche Stelle personenbezogene Daten für eigene
Zwecke erhebt, verarbeitet oder nutzt, hierbei höchstens
vier Arbeitnehmer mit der Erhebung, Verarbeitung oder
Nutzung personenbezogener Daten beschäftigt und ent-
weder eine Einwilligung der Betroffenen vorliegt oder
die Erhebung, Verarbeitung oder Nutzung der Zweckbe-
stimmung eines Vertragsverhältnisses oder vertragsähn-
lichen Vertrauensverhältnisses mit den Betroffenen
dient.
(4) Absätze 2 und 3 gelten nicht, wenn es sich um au-
tomatisierte Verarbeitungen handelt, in denen geschäfts-
mäßig personenbezogene Daten von der jeweiligen
Stelle
1. zum Zwecke der Übermittlung oder
2. zum Zwecke der anonymisierten Übermittlung
gespeichert werden.
(5) Soweit automatisierte Verarbeitungen besondere
Risiken für die Rechte und Freiheiten der Betroffenen
aufweisen, unterliegen sie der Prüfung vor Beginn der
Verarbeitung (Vorabkontrolle). Eine Vorabkontrolle ist
insbesondere durchzuführen, wenn
1. besondere Arten personenbezogener Daten (§ 3
Abs. 9) verarbeitet werden oder
2. die Verarbeitung personenbezogener Daten dazu be-
stimmt ist, die Persönlichkeit des Betroffenen zu be-
werten einschließlich seiner Fähigkeiten, seiner Leis-
tung oder seines Verhaltens,
es sei denn, dass eine gesetzliche Verpflichtung oder
eine Einwilligung des Betroffenen vorliegt oder die Er-
hebung, Verarbeitung oder Nutzung der Zweckbestim-
mung eines Vertragsverhältnisses oder vertragsähnlichen
Vertrauensverhältnisses mit dem Betroffenen dient.
(6) Zuständig für die Vorabkontrolle ist der Beauf-
tragte für den Datenschutz. Dieser nimmt die Vorabkont-
rolle nach Empfang der Übersicht nach § 4g Abs. 2
Satz 1 vor. Er hat sich in Zweifelsfällen an die Aufsichts-
behörde oder bei den Post- und Telekommunikationsun-
ternehmen an den Bundesbeauftragten für den Daten-
schutz zu wenden.
Übermittlung durch öffentliche Stellen erfolgen soll,
nehmen diese die Prüfung nach Satz 1 vor.
(3) u n v e r ä n d e r t
§ 4d
Meldepflicht
(1) Verfahren automatisierter Verarbeitungen sind
vor ihrer Inbetriebnahme von nicht öffentlichen verant-
wortlichen Stellen der zuständigen Aufsichtsbehörde
und von öffentlichen verantwortlichen Stellen des Bun-
des sowie von den Post- und Telekommunikationsunter-
nehmen dem Bundesbeauftragten für den Datenschutz
nach Maßgabe von § 4e zu melden.
(2) u n v e r ä n d e r t
(3) u n v e r ä n d e r t
(4) u n v e r ä n d e r t
(5) u n v e r ä n d e r t
(6) u n v e r ä n d e r t
Deutscher Bundestag – 14. Wahlperiode – 13 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
§ 4e
Inhalt der Meldepflicht
Sofern automatisierte Verarbeitungen meldepflichtig
sind, sind folgende Angaben zu machen:
1. Name oder Firma der verantwortlichen Stelle,
2. Inhaber, Vorstände, Geschäftsführer oder sonstige ge-
setzliche oder nach der Verfassung des Unternehmens
berufene Leiter und die mit der Leitung der Datenver-
arbeitung beauftragten Personen,
3. Anschrift der verantwortlichen Stelle,
4. Zweckbestimmungen der Datenerhebung, -verarbei-
tung oder -nutzung,
5. eine Beschreibung der betroffenen Personengruppen
und der diesbezüglichen Daten oder Datenkategorien,
6. Empfänger oder Kategorien von Empfängern, denen
die Daten mitgeteilt werden können,
7. Regelfristen für die Löschung der Daten,
8. eine geplante Datenübermittlung in Drittstaaten,
9. eine allgemeine Beschreibung, die es ermöglicht, vor-
läufig zu beurteilen, ob die Maßnahmen nach § 9 zur
Gewährleistung der Sicherheit der Verarbeitung ange-
messen sind.
§ 4d Abs. 1 und 4 gilt für die Änderung der nach Satz 1
mitgeteilten Angaben sowie für den Zeitpunkt der Auf-
nahme und der Beendigung der meldepflichtigen Tätig-
keit entsprechend.
§ 4f
Beauftragter für den Datenschutz
(1) Öffentliche und nicht öffentliche Stellen, die per-
sonenbezogene Daten automatisiert erheben, verarbeiten
oder nutzen, haben einen Beauftragten für den Daten-
schutz schriftlich zu bestellen. Nicht öffentliche Stellen
sind hierzu spätestens innerhalb eines Monats nach Auf-
nahme ihrer Tätigkeit verpflichtet. Das Gleiche gilt,
wenn personenbezogene Daten auf andere Weise erho-
ben, verarbeitet oder genutzt werden und damit in der
Regel mindestens zwanzig Personen beschäftigt sind.
Sätze 1 und 2 gelten nicht für nicht öffentliche Stellen,
die höchstens vier Arbeitnehmer mit der Erhebung, Ver-
arbeitung oder Nutzung personenbezogener Daten be-
schäftigen. Soweit aufgrund der Struktur einer öffentli-
chen Stelle erforderlich, genügt die Bestellung eines
Beauftragten für den Datenschutz für mehrere Bereiche.
Soweit nicht öffentliche Stellen eine Vorabkontrolle
durchzuführen haben oder personenbezogene Daten ge-
schäftsmäßig zum Zweck der Übermittlung oder der an-
onymisierten Übermittlung erheben, verarbeiten oder
nutzen, haben sie unabhängig von der Anzahl der Ar-
beitnehmer einen Beauftragten für den Datenschutz zu
bestellen.
(2) Zum Beauftragten für den Datenschutz darf nur
bestellt werden, wer die zur Erfüllung seiner Aufgaben
erforderliche Fachkunde und Zuverlässigkeit besitzt. Mit
dieser Aufgabe kann auch eine Person außerhalb der ver-
antwortlichen Stelle betraut werden. Öffentliche Stellen
können mit Zustimmung ihrer Aufsichtsbehörde einen
§ 4e
Inhalt der Meldepflicht
Sofern Verfahren automatisierter Verarbeitungen
meldepflichtig sind, sind folgende Angaben zu machen:
1. Name oder Firma der verantwortlichen Stelle,
2. Inhaber, Vorstände, Geschäftsführer oder sonstige ge-
setzliche oder nach der Verfassung des Unternehmens
berufene Leiter und die mit der Leitung der Datenver-
arbeitung beauftragten Personen,
3. Anschrift der verantwortlichen Stelle,
4. Zweckbestimmungen der Datenerhebung, -verarbei-
tung oder -nutzung,
5. eine Beschreibung der betroffenen Personengruppen
und der diesbezüglichen Daten oder Datenkategorien,
6. Empfänger oder Kategorien von Empfängern, denen
die Daten mitgeteilt werden können,
7. Regelfristen für die Löschung der Daten,
8. eine geplante Datenübermittlung in Drittstaaten,
9. eine allgemeine Beschreibung, die es ermöglicht, vor-
läufig zu beurteilen, ob die Maßnahmen nach § 9 zur
Gewährleistung der Sicherheit der Verarbeitung ange-
messen sind.
§ 4d Abs. 1 und 4 gilt für die Änderung der nach Satz 1
mitgeteilten Angaben sowie für den Zeitpunkt der Auf-
nahme und der Beendigung der meldepflichtigen Tätig-
keit entsprechend.
§ 4f
Beauftragter für den Datenschutz
(1) Öffentliche und nicht öffentliche Stellen, die per-
sonenbezogene Daten automatisiert erheben, verarbeiten
oder nutzen, haben einen Beauftragten für den Daten-
schutz schriftlich zu bestellen. Nicht öffentliche Stellen
sind hierzu spätestens innerhalb eines Monats nach Auf-
nahme ihrer Tätigkeit verpflichtet. Das Gleiche gilt,
wenn personenbezogene Daten auf andere Weise erho-
ben, verarbeitet oder genutzt werden und damit in der
Regel mindestens zwanzig Personen beschäftigt sind.
Sätze 1 und 2 gelten nicht für nicht öffentliche Stellen,
die höchstens vier Arbeitnehmer mit der Erhebung, Ver-
arbeitung oder Nutzung personenbezogener Daten be-
schäftigen. Soweit aufgrund der Struktur einer öffentli-
chen Stelle erforderlich, genügt die Bestellung eines
Beauftragten für den Datenschutz für mehrere Bereiche.
Soweit nicht öffentliche Stellen automatisierte Verar-
beitungen vornehmen, die einer Vorabkontrolle un-
terliegen oder personenbezogene Daten geschäftsmäßig
zum Zweck der Übermittlung oder der anonymisierten
Übermittlung erheben, verarbeiten oder nutzen, haben
sie unabhängig von der Anzahl der Arbeitnehmer einen
Beauftragten für den Datenschutz zu bestellen.
(2) u n v e r ä n d e r t
Drucksache 14/5793 – 14 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
Bediensteten aus einer anderen öffentlichen Stelle zum
Beauftragten für den Datenschutz bestellen.
(3) Der Beauftragte für den Datenschutz ist dem Lei-
ter der öffentlichen oder nicht öffentlichen Stelle unmit-
telbar zu unterstellen. Er ist in Ausübung seiner Fach-
kunde auf dem Gebiet des Datenschutzes weisungsfrei.
Er darf wegen der Erfüllung seiner Aufgaben nicht be-
nachteiligt werden. Die Bestellung zum Beauftragten für
den Datenschutz kann in entsprechender Anwendung
von § 626 des Bürgerlichen Gesetzbuches, bei nicht öf-
fentlichen Stellen auch auf Verlangen der Aufsichtsbe-
hörde, widerrufen werden.
(4) Der Beauftragte für den Datenschutz ist zur Ver-
schwiegenheit über die Identität des Betroffenen sowie
über Umstände, die Rückschlüsse auf den Betroffenen
zulassen, verpflichtet, soweit er nicht davon durch den
Betroffenen befreit wird.
(5) Die öffentlichen und nicht öffentlichen Stellen ha-
ben den Beauftragten für den Datenschutz bei der Erfül-
lung seiner Aufgaben zu unterstützen und ihm insbeson-
dere, soweit dies zur Erfüllung seiner Aufgaben
erforderlich ist, Hilfspersonal sowie Räume, Einrichtun-
gen, Geräte und Mittel zur Verfügung zu stellen. Betrof-
fene können sich jederzeit an den Beauftragten für den
Datenschutz wenden.
§ 4g
Aufgaben des Beauftragten für den Datenschutz
(1) Der Beauftragte für den Datenschutz wirkt auf die
Einhaltung dieses Gesetzes und anderer Vorschriften
über den Datenschutz hin. Zu diesem Zweck kann sich
in Zweifelsfällen der Beauftragte für den Datenschutz ei-
ner öffentlichen Stelle im Benehmen mit dem Leiter der
verantwortlichen Stelle an den Bundesbeauftragten für
den Datenschutz wenden. Bei Unstimmigkeiten zwischen
dem behördlichen Beauftragten für den Datenschutz und
dem Leiter der verantwortlichen Stelle entscheidet die
oberste Bundesbehörde, ob sich der behördliche Beauf-
tragte für den Datenschutz an den Bundesbeauftragten
für den Datenschutz wenden darf. Der Beauftragte für
den Datenschutz einer nicht öffentlichen Stelle kann sich
in Zweifelsfällen an die Aufsichtsbehörde oder bei den
Post- und Telekommunikationsunternehmen an den Bun-
desbeauftragten für den Datenschutz wenden.
Er hat insbesondere
1. die ordnungsgemäße Anwendung der Datenverarbei-
tungsprogramme, mit deren Hilfe personenbezogene
Daten verarbeitet werden sollen, zu überwachen; zu
diesem Zweck ist er über Vorhaben der automatisier-
ten Verarbeitung personenbezogener Daten rechtzei-
tig zu unterrichten,
2. die bei der Verarbeitung personenbezogener Daten tä-
tigen Personen durch geeignete Maßnahmen mit den
Vorschriften dieses Gesetzes sowie anderen Vor-
schriften über den Datenschutz und mit den jeweili-
gen besonderen Erfordernissen des Datenschutzes
vertraut zu machen.
(3) u n v e r ä n d e r t
(4) u n v e r ä n d e r t
(5) u n v e r ä n d e r t
§ 4g
Aufgaben des Beauftragten für den Datenschutz
(1) Der Beauftragte für den Datenschutz wirkt auf die
Einhaltung dieses Gesetzes und anderer Vorschriften
über den Datenschutz hin. Zu diesem Zweck kann sich
der Beauftragte für den Datenschutz in Zweifelsfäl-
len an die für die Datenschutzkontrolle bei der ver-
antwortlichen Stelle zuständige Behörde wenden. Er
hat insbesondere
1. die ordnungsgemäße Anwendung der Datenverarbei-
tungsprogramme, mit deren Hilfe personenbezogene
Daten verarbeitet werden sollen, zu überwachen; zu
diesem Zweck ist er über Vorhaben der automatisier-
ten Verarbeitung personenbezogener Daten rechtzei-
tig zu unterrichten,
2. die bei der Verarbeitung personenbezogener Daten tä-
tigen Personen durch geeignete Maßnahmen mit den
Vorschriften dieses Gesetzes sowie anderen Vor-
schriften über den Datenschutz und mit den jeweili-
gen besonderen Erfordernissen des Datenschutzes
vertraut zu machen.
Deutscher Bundestag – 14. Wahlperiode – 15 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
(2) Dem Beauftragten für den Datenschutz ist von
der verantwortlichen Stelle eine Übersicht über die in
§ 4e Satz 1 genannten Angaben sowie über zugriffsbe-
rechtigte Personen zur Verfügung zu stellen. Im Fall
des § 4d Abs. 2 macht der Beauftragte für den Daten-
schutz die Angaben nach § 4e Nrn. 1 bis 8 auf Antrag
jedermann in geeigneter Weise verfügbar. Im Fall des
§ 4d Abs. 3 gilt Satz 2 entsprechend für die verantwort-
liche Stelle. Satz 2 findet keine Anwendung auf die in
§ 6 Abs. 2 Satz 4 genannten Behörden.“
8. In § 5 Satz 1 werden nach dem Wort „unbefugt“ die
Wörter „zu erheben,“ eingefügt.
9. § 6 Abs. 2 wird wie folgt geändert:
a) In Satz 1 werden die Wörter „in einer Datei gespei-
chert, bei der“ durch die Wörter „automatisiert in
der Weise gespeichert, dass“ und die Wörter „ , die
speichernde Stelle festzustellen“ durch die Wörter
„festzustellen, welche Stelle die Daten gespeichert
hat“ ersetzt.
b) In Satz 2 werden die Wörter „speichernde Stelle“
durch die Wörter „Stelle, die die Daten gespeichert
hat,“ ersetzt.
c) In Satz 3 werden die Wörter „die speichernde“
durch das Wort „jene“ ersetzt.
10. Nach § 6 werden die folgenden § 6a und 6b eingefügt:
㤠6a
Automatisierte Einzelentscheidung
(1) Entscheidungen, die für den Betroffenen eine
rechtliche Folge nach sich ziehen oder ihn erheblich be-
einträchtigen, dürfen nicht ausschließlich auf eine auto-
matisierte Verarbeitung personenbezogener Daten ge-
stützt werden, die der Bewertung einzelner
Persönlichkeitsmerkmale dienen.
(2) Dies gilt nicht, wenn
1. die Entscheidung im Rahmen des Abschlusses oder
der Erfüllung eines Vertragsverhältnisses oder eines
sonstigen Rechtsverhältnisses ergeht und dem Be-
gehren des Betroffenen stattgegeben wurde oder
2. die Wahrung der berechtigten Interessen des Betrof-
fenen durch geeignete Maßnahmen gewährleistet
und dem Betroffenen von der verantwortlichen
Stelle die Tatsache des Vorliegens einer Entschei-
dung im Sinne des Absatzes 1 mitgeteilt wird. Als
geeignete Maßnahme gilt insbesondere die Möglich-
keit des Betroffenen, seinen Standpunkt geltend zu
machen. Die verantwortliche Stelle ist verpflichtet,
ihre Entscheidung erneut zu prüfen.
(2) Dem Beauftragten für den Datenschutz ist von
der verantwortlichen Stelle eine Übersicht über die in
§ 4e Satz 1 genannten Angaben sowie über zugriffsbe-
rechtigte Personen zur Verfügung zu stellen. Im Fall
des § 4d Abs. 2 macht der Beauftragte für den Daten-
schutz die Angaben nach § 4e Satz 1 Nr. 1 bis 8 auf
Antrag jedermann in geeigneter Weise verfügbar. Im
Fall des § 4d Abs. 3 gilt Satz 2 entsprechend für die
verantwortliche Stelle.
(3) Auf die in § 6 Abs. 2 Satz 4 genannten Behörden
findet Absatz 2 Satz 2 keine Anwendung. Absatz 1
Satz 2 findet mit der Maßgabe Anwendung, dass der
behördliche Beauftragte für den Datenschutz das Be-
nehmen mit dem Behördenleiter herstellt; bei Un-
stimmigkeiten zwischen dem behördlichen Beauf-
tragten für den Datenschutz und dem Behördenleiter
entscheidet die oberste Bundesbehörde.
8. u n v e r ä n d e r t
9. u n v e r ä n d e r t
10. Nach § 6 werden die folgenden § 6a bis 6c eingefügt:
㤠6a
Automatisierte Einzelentscheidung
u n v e r ä n d e r t
Drucksache 14/5793 – 16 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
(3) Das Recht des Betroffenen auf Auskunft nach
§ 19 und § 34 erstreckt sich auch auf den logischen
Aufbau der automatisierten Verarbeitung der ihn betref-
fenden Daten.
§ 6b
Beobachtung öffentlich zugänglicher Räume mit
optisch-elektronischen Einrichtungen
(1) Die Beobachtung öffentlich zugänglicher Räume
mit optisch-elektronischen Einrichtungen (Videoüber-
wachung) ist nur zulässig, soweit dies zur Aufgabener-
füllung, zur Wahrnehmung des Hausrechts oder zur Er-
füllung eigener Geschäftszwecke erforderlich ist und
keine Anhaltspunkte bestehen, dass schutzwürdige In-
teressen der Betroffenen überwiegen.
(2) Der Umstand der Beobachtung und die verant-
wortliche Stelle sind durch geeignete Maßnahmen er-
kennbar zu machen.
(3) Die Speicherung von nach Absatz 1 erhobenen
Daten ist zulässig, wenn dies zum Erreichen des ver-
folgten Zwecks erforderlich ist.
(4) Die Daten sind unverzüglich zu löschen, wenn sie
zur Erreichung des Zwecks nicht mehr erforderlich sind
oder schutzwürdige Interessen der Betroffenen einer
weiteren Speicherung entgegenstehen.“
§ 6b
Beobachtung öffentlich zugänglicher Räume mit
optisch-elektronischen Einrichtungen
(1) Die Beobachtung öffentlich zugänglicher Räume
mit optisch-elektronischen Einrichtungen (Videoüber-
wachung) ist nur zulässig, soweit sie
1. zur Aufgabenerfüllung öffentlicher Stellen,
2. zur Wahrnehmung des Hausrechts oder
3. zur Wahrnehmung berechtigter Interessen für
konkret festgelegte Zwecke
erforderlich ist und keine Anhaltspunkte bestehen, dass
schutzwürdige Interessen der Betroffenen überwiegen.
(2) u n v e r ä n d e r t
(3) Die Verarbeitung oder Nutzung von nach Ab-
satz 1 erhobenen Daten ist zulässig, wenn sie zum Er-
reichen des verfolgten Zwecks erforderlich ist und
keine Anhaltspunkte bestehen, dass schutzwürdige
Interessen der Betroffenen überwiegen. Für einen
anderen Zweck dürfen sie nur verarbeitet oder ge-
nutzt werden, soweit dies zur Abwehr von Gefahren
für die staatliche und öffentliche Sicherheit sowie
zur Verfolgung von Straftaten erforderlich ist.
(4) Werden durch Videoüberwachung erhobene
Daten einer bestimmten Person zugeordnet, ist diese
über eine Verarbeitung oder Nutzung entsprechend
§§ 19a und 33 zu benachrichtigen.
(5) Die Daten sind unverzüglich zu löschen, wenn sie
zur Erreichung des Zwecks nicht mehr erforderlich sind
oder schutzwürdige Interessen der Betroffenen einer
weiteren Speicherung entgegenstehen.
§ 6c
Mobile personenbezogene Speicher- und
Verarbeitungsmedien
(1) Die Stelle, die ein mobiles personenbezogenes
Speicher- und Verarbeitungsmedium ausgibt oder
ein Verfahren zur automatisierten Verarbeitung
personenbezogener Daten, das ganz oder teilweise
auf einem solchen Medium abläuft, auf das Medium
aufbringt, ändert oder hierzu bereithält, muss den
Betroffenen
1. über ihre Identität und Anschrift,
2. in allgemein verständlicher Form über die
Funktionsweise des Mediums einschließlich
der Art der zu verarbeitenden personenbezo-
genen Daten,
3. darüber, wie er seine Rechte nach den §§ 19,
20, 34 und 35 ausüben kann, und
4. über die bei Verlust oder Zerstörung des Medi-
ums zu treffenden Maßnahmen
unterrichten, soweit der Betroffene nicht bereits
Kenntnis erlangt hat.
Deutscher Bundestag – 14. Wahlperiode – 17 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
11. Die §§ 7 und 8 werden wie folgt gefasst:
㤠7
Schadensersatz
(1) Fügt eine verantwortliche Stelle dem Betroffenen
durch eine nach diesem Gesetz oder nach anderen Vor-
schriften über den Datenschutz unzulässige oder un-
richtige Erhebung, Verarbeitung oder Nutzung seiner
personenbezogenen Daten schuldhaft einen Schaden
zu, ist ihr Träger dem Betroffenen zum Schadensersatz
verpflichtet. Die Ersatzpflicht entfällt, soweit die ver-
antwortliche Stelle die nach den Umständen des Falles
gebotene Sorgfalt beachtet hat.
(2) Mehrere Ersatzpflichtige haften als Gesamt-
schuldner.
(3) Vorschriften, nach denen ein Ersatzpflichtiger in
weiterem Umfang als nach dieser Vorschrift haftet oder
nach denen ein anderer für den Schaden verantwortlich
ist, bleiben unberührt.
(4) Der Rechtsweg zu den ordentlichen Gerichten
steht offen.
§ 8
Schadensersatz bei automatisierter
Datenverarbeitung durch öffentliche Stellen
(1) Fügt eine verantwortliche öffentliche Stelle dem
Betroffenen durch eine nach diesem Gesetz oder nach
anderen Vorschriften über den Datenschutz unzulässige
oder unrichtige automatisierte Erhebung, Verarbeitung
oder Nutzung seiner personenbezogenen Daten einen
Schaden zu, ist ihr Träger dem Betroffenen unabhängig
von einem Verschulden zum Schadensersatz verpflich-
tet.
(2) Bei einer schweren Verletzung des Persönlich-
keitsrechts ist dem Betroffenen der Schaden, der nicht
Vermögensschaden ist, angemessen in Geld zu erset-
zen.
(3) Die Ansprüche nach den Absätzen 1 und 2 sind
insgesamt auf einen Betrag von zweihundertfünfzigtau-
send Deutsche Mark begrenzt. Ist aufgrund desselben
Ereignisses an mehrere Personen Schadensersatz zu
leisten, der insgesamt den Höchstbetrag von zweihun-
dertfünfzigtausend Deutsche Mark übersteigt, so ver-
ringern sich die einzelnen Schadensersatzleistungen in
dem Verhältnis, in dem ihr Gesamtbetrag zu dem
Höchstbetrag steht.
(4) Sind bei einer automatisierten Verarbeitung meh-
rere Stellen speicherungsberechtigt und ist der Geschä-
digte nicht in der Lage, die speichernde Stelle festzu-
stellen, so haftet jede dieser Stellen.
(2) Die nach Absatz 1 verpflichtete Stelle hat da-
für Sorge zu tragen, dass die zur Wahrnehmung des
Auskunftsrechts erforderlichen Geräte oder Ein-
richtungen in angemessenem Umfang zum unent-
geltlichen Gebrauch zur Verfügung stehen.
(3) Kommunikationsvorgänge, die auf dem Me-
dium eine Datenverarbeitung auslösen, müssen für
den Betroffenen eindeutig erkennbar sein.“
11. Die §§ 7 und 8 werden wie folgt gefasst:
㤠7
Schadensersatz
Fügt eine verantwortliche Stelle dem Betroffenen
durch eine nach diesem Gesetz oder nach anderen Vor-
schriften über den Datenschutz unzulässige oder un-
richtige Erhebung, Verarbeitung oder Nutzung seiner
personenbezogenen Daten einen Schaden zu, ist sie
oder ihr Träger dem Betroffenen zum Schadensersatz
verpflichtet. Die Ersatzpflicht entfällt, soweit die ver-
antwortliche Stelle die nach den Umständen des Falles
gebotene Sorgfalt beachtet hat.
(2) e n t f ä l l t
(3) e n t f ä l l t
(4) e n t f ä l l t
§ 8
Schadensersatz bei automatisierter
Datenverarbeitung durch öffentliche Stellen
(1) u n v e r ä n d e r t
(2) u n v e r ä n d e r t
(3) u n v e r ä n d e r t
(4) u n v e r ä n d e r t
Drucksache 14/5793 – 18 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
(5) Auf das Mitverschulden des Betroffenen und die
Verjährung sind die §§ 254 und 852 des Bürgerlichen
Gesetzbuches entsprechend anzuwenden.
(6) § 7 Abs. 2 bis 4 findet entsprechende Anwen-
dung.“
12. In § 9 Satz 1 wird das Wort „verarbeiten“ durch die
Wörter „erheben, verarbeiten oder nutzen“ ersetzt.
13. Nach § 9 wird folgender § 9a eingefügt:
㤠9a
Datenschutzaudit
Zur Verbesserung des Datenschutzes und der Daten-
sicherheit können Anbieter von Datenverarbeitungssys-
temen und -programmen und datenverarbeitende Stel-
len ihr Datenschutzkonzept sowie ihre technischen
Einrichtungen durch unabhängige und zugelassene
Gutachter prüfen und bewerten lassen sowie das Ergeb-
nis der Prüfung veröffentlichen. Die näheren Anforde-
rungen an die Prüfung und Bewertung, das Verfahren
sowie die Auswahl und Zulassung der Gutachter wer-
den durch besonderes Gesetz geregelt.“
14. § 10 wird wie folgt geändert:
a) In Absatz 2 Satz 2 Nr. 2 wird das Wort „Datenemp-
fänger“ durch die Wörter „Dritte, an die übermittelt
wird“ ersetzt.
b) In Absatz 3 Satz 2 werden das Wort „der“ durch das
Wort „das“, das Wort „Landesminister“ durch das
Wort „Landesministerium“ und das Wort „haben“
durch das Wort „hat“ ersetzt sowie die Wörter „oder
deren Vertreter“ gestrichen.
c) In Absatz 4 Satz 1 wird das Wort „Empfänger“
durch die Wörter „Dritte, an den übermittelt wird“
ersetzt.
15. § 11 wird wie folgt geändert:
a) In der Überschrift wird vor dem Wort „Verarbei-
tung“ das Wort „Erhebung,“ eingefügt.
b) In Absatz 1 Satz 1 wird vor dem Wort „verarbeitet“
das Wort „erhoben,“ eingefügt.
c) In Absatz 1 Satz 2 werden die Worte „bis 8“ durch
„ , 7 und 8“ ersetzt.
d) Absatz 2 wird wie folgt geändert:
aa) In Satz 2 wird das Wort „Datenverarbeitung“
durch die Wörter „Datenerhebung, -verarbei-
tung“ ersetzt.
bb) Dem Absatz wird folgender Satz angefügt:
„Der Auftraggeber hat sich von der Einhaltung
der getroffenen technischen und organisatori-
schen Maßnahmen beim Auftragnehmer zu
überzeugen.“
(5) u n v e r ä n d e r t
(6) e n t f ä l l t
12. u n v e r ä n d e r t
13. u n v e r ä n d e r t
14. § 10 wird wie folgt geändert:
a) u n v e r ä n d e r t
b) u n v e r ä n d e r t
c) u n v e r ä n d e r t
d) Absatz 5 wird wie folgt gefasst:
„(5) Die Absätze 1 bis 4 gelten nicht für den
Abruf allgemein zugänglicher Daten. Allgemein
zugänglich sind Daten, die jedermann, sei es
ohne oder nach vorheriger Anmeldung, Zulas-
sung oder Entrichtung eines Entgelts, nutzen
kann.“
15. § 11 wird wie folgt geändert:
a) u n v e r ä n d e r t
b) u n v e r ä n d e r t
c) u n v e r ä n d e r t
d) Absatz 2 wird wie folgt geändert:
aa) u n v e r ä n d e r t
bb) Dem Absatz wird folgender Satz angefügt:
„Der Auftraggeber hat sich von der Einhaltung
der beim Auftragnehmer getroffenen techni-
schen und organisatorischen Maßnahmen zu
überzeugen.“
Deutscher Bundestag – 14. Wahlperiode – 19 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
e) In Absatz 3 Satz 1 wird vor dem Wort „verarbeiten“
das Wort „erheben,“ eingefügt.
f) In Absatz 4 Nr. 2 wird vor dem Wort „verarbeiten“
das Wort „erheben,“ eingefügt und die Angabe „32,
36 bis“ durch die Angabe „4f, 4g und“ ersetzt.
g) Nach Absatz 4 wird folgender Absatz 5 angefügt:
„(5) Die Absätze 1 bis 4 gelten entsprechend,
wenn die Prüfung oder Wartung automatisierter Ver-
fahren oder von Datenverarbeitungsanlagen durch
andere Stellen im Auftrag vorgenommen wird und
dabei ein Zugriff auf personenbezogene Daten nicht
ausgeschlossen werden kann.“
16. § 12 wird wie folgt geändert:
a) In Absatz 2 wird die Angabe „17, 19 und“ durch die
Angabe „16, 19 bis“ ersetzt.
b) Absatz 4 wird wie folgt gefasst:
„(4) Werden personenbezogene Daten für frühere,
bestehende oder zukünftige dienst- oder arbeits-
rechtliche Rechtsverhältnisse erhoben, verarbeitet
oder genutzt, gelten anstelle der §§ 13 bis 16, 19 bis
20 der § 28 Abs. 1 und 3 Nr. 1 sowie die §§ 33 bis
35, auch soweit personenbezogene Daten weder au-
tomatisiert verarbeitet noch in nicht automatisierten
Dateien verarbeitet oder genutzt oder dafür erhoben
werden.“
17. § 13 wird wie folgt geändert:
a) In Absatz 1 werden die Worte „erhebenden Stellen“
durch die Worte „verantwortlichen Stelle“ ersetzt.
b) Absatz 2 wird wie folgt gefasst:
„(2) Das Erheben besonderer Arten personenbe-
zogener Daten (§ 3 Abs. 9) ist nur zulässig, soweit
1. eine Rechtsvorschrift dies vorsieht oder aus
Gründen eines wichtigen öffentlichen Interesses
zwingend erfordert,
2. der Betroffene nach Maßgabe des § 4a Abs. 3
eingewilligt hat,
3. dies zum Schutz lebenswichtiger Interessen des
Betroffenen oder eines Dritten erforderlich ist,
sofern der Betroffene aus physischen oder recht-
lichen Gründen außerstande ist, seine Einwilli-
gung zu geben,
4. es sich um Daten handelt, die der Betroffene of-
fenkundig öffentlich gemacht hat,
5. dies zur Abwehr einer erheblichen Gefahr für die
öffentliche Sicherheit erforderlich ist,
6. dies zur Abwehr erheblicher Nachteile für das
Gemeinwohl oder zur Wahrung erheblicher Be-
e) u n v e r ä n d e r t
f) u n v e r ä n d e r t
g) u n v e r ä n d e r t
16. u n v e r ä n d e r t
17. § 13 wird wie folgt geändert:
a) u n v e r ä n d e r t
a1) Nach Absatz 1 wird folgender Absatz 1a einge-
fügt:
„(1a) Werden personenbezogene Daten statt
beim Betroffenen bei einer nicht öffentlichen
Stelle erhoben, so ist die Stelle auf die Rechts-
vorschrift, die zur Auskunft verpflichtet, sonst
auf die Freiwilligkeit ihrer Angaben hinzuwei-
sen.“
b) u n v e r ä n d e r t
Drucksache 14/5793 – 20 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
lange des Gemeinwohls zwingend erforderlich
ist,
7. dies zum Zweck der Gesundheitsvorsorge, der
medizinischen Diagnostik, der Gesundheitsver-
sorgung oder Behandlung oder für die Verwal-
tung von Gesundheitsdiensten erforderlich ist
und die Verarbeitung dieser Daten durch ärztli-
ches Personal oder durch sonstige Personen er-
folgt, die einer entsprechenden Geheimhaltungs-
pflicht unterliegen,
8. dies zur Durchführung wissenschaftlicher For-
schung erforderlich ist, das wissenschaftliche In-
teresse an der Durchführung des Forschungsvor-
habens das Interesse des Betroffenen an dem
Ausschluss der Erhebung erheblich überwiegt
und der Zweck der Forschung auf andere Weise
nicht oder nur mit unverhältnismäßigem Auf-
wand erreicht werden kann oder
9. dies aus zwingenden Gründen der Verteidigung
oder der Erfüllung über- oder zwischenstaatli-
cher Verpflichtungen einer öffentlichen Stelle
des Bundes auf dem Gebiet der Krisenbewälti-
gung oder Konfliktverhinderung oder für huma-
nitäre Maßnahmen erforderlich ist.“
c) Die Absätze 3 und 4 werden aufgehoben.
18. § 14 wird wie folgt geändert:
a) In Absatz 1 wird das Wort „speichernden“ durch das
Wort „verantwortlichen“ ersetzt.
b) Absatz 2 wird wie folgt geändert:
aa) In Nummer 5 wird das Wort „speichernde“
durch das Wort „verantwortliche“ ersetzt.
bb) In Nummer 6 werden nach dem Wort „einer“
die Wörter „sonst unmittelbar drohenden“ ge-
strichen und nach dem Wort „Sicherheit“ die
Wörter „oder zur Wahrung erheblicher Belange
des Gemeinwohls“ eingefügt.
c) In Absatz 3 Satz 1 und 2 wird jeweils das Wort
„speichernde“ durch das Wort „verantwortliche“ er-
setzt.
d) Nach Absatz 4 werden folgende Absätze 5 und 6 an-
gefügt:
„(5) Das Speichern, Verändern oder Nutzen von
besonderen Arten personenbezogener Daten (§ 3
Abs. 9) für andere Zwecke ist nur zulässig, wenn
1. die Voraussetzungen vorliegen, die eine Erhe-
bung nach § 13 Abs. 2 Nr. 1 bis 6 oder 9 zulas-
sen würden oder
2. dies zur Durchführung wissenschaftlicher For-
schung erforderlich ist, das öffentliche Interesse
an der Durchführung des Forschungsvorhabens
das Interesse des Betroffenen an dem Ausschluss
der Zweckänderung erheblich überwiegt und der
Zweck der Forschung auf andere Weise nicht
c) u n v e r ä n d e r t
18. § 14 wird wie folgt geändert:
a) u n v e r ä n d e r t
b) Absatz 2 wird wie folgt geändert:
aa) In Nummer 5 werden die Wörter „aus allge-
mein zugänglichen Quellen entnommen wer-
den können“ durch die Wörter „allgemein
zugänglich sind“ und das Wort „speichernde“
durch das Wort „verantwortliche“ ersetzt.
bb) u n v e r ä n d e r t
c) u n v e r ä n d e r t
d) u n v e r ä n d e r t
Deutscher Bundestag – 14. Wahlperiode – 21 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
oder nur mit unverhältnismäßigem Aufwand er-
reicht werden kann.
Bei der Abwägung nach Satz 1 Nr. 2 ist im Rahmen
des öffentlichen Interesses das wissenschaftliche In-
teresse an dem Forschungsvorhaben besonders zu
berücksichtigen.
(6) Die Speicherung, Veränderung oder Nutzung
von besonderen Arten personenbezogener Daten (§3
Abs. 9) zu den in § 13 Abs. 2 Nr. 7 genannten Zwe-
cken richtet sich nach den für die in § 13 Abs. 2
Nr. 7 genannten Personen geltenden Geheimhal-
tungspflichten.“
19. § 15 wird wie folgt geändert:
a) In Absatz 1 Nr. 1 und Absatz 2 Satz 2 und 3 werden
jeweils das Wort „Empfängers“ durch die Wörter
„Dritten, an den die Daten übermittelt werden,“ er-
setzt.
b) In Absatz 3 werden die Wörter „Empfänger darf die
übermittelten Daten“ durch die Wörter „Dritte, an
den die Daten übermittelt werden, darf diese“ er-
setzt.
c) In Absatz 4 werden die Wörter „dem Empfänger“
durch das Wort „diesen“ ersetzt.
d) In Absatz 5 werden die Wörter „in Akten“ gestri-
chen.
20. § 16 wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert:
aa) In Nummer 2 wird das Wort „Empfänger“
durch die Wörter „Dritte, an den die Daten
übermittelt werden,“ ersetzt.
bb) Der Nummer 2 wird folgender Satz angefügt:
„Das Übermitteln von besonderen Arten perso-
nenbezogener Daten (§ 3 Abs. 9) ist abwei-
chend von Satz 1 Nr. 2 nur zulässig, wenn die
Voraussetzungen vorliegen, die eine Nutzung
nach § 14 Abs. 5 und 6 zulassen würden oder
soweit dies zur Geltendmachung, Ausübung
oder Verteidigung rechtlicher Ansprüche erfor-
derlich ist.“
b) Absatz 4 wird wie folgt geändert:
aa) In Satz 1 werden die Wörter „Empfänger darf
die übermittelten Daten“ durch die Wörter
„Dritte, an den die Daten übermittelt werden,
darf diese“ ersetzt.
bb) In Satz 2 werden die Wörter „den Empfänger“
durch das Wort „ihn“ ersetzt.
21. § 17 wird aufgehoben.
22. § 18 wird wie folgt geändert:
a) Absatz 2 wird wie folgt gefasst:
„Die öffentlichen Stellen führen ein Verzeichnis der
eingesetzten Datenverarbeitungsanlagen. Für ihre
automatisierten Verarbeitungen haben sie die Anga-
ben nach § 4e sowie die Rechtsgrundlage der Verar-
beitung schriftlich festzulegen. Bei allgemeinen
Verwaltungszwecken dienenden automatisierten
Verarbeitungen, bei welchen das Auskunftsrecht des
19. u n v e r ä n d e r t
20. u n v e r ä n d e r t
21. u n v e r ä n d e r t
22. u n v e r ä n d e r t
Drucksache 14/5793 – 22 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
Betroffenen nicht nach § 19 Abs. 3 oder 4 einge-
schränkt wird, kann hiervon abgesehen werden. Für
automatisierte Verarbeitungen, die in gleicher oder
ähnlicher Weise mehrfach geführt werden, können
die Festlegungen zusammengefasst werden.“
b) Absatz 3 wird aufgehoben.
23. § 19 wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert:
aa) In Satz 1 werden in Nummer 1 die Wörter
„oder Empfänger“ und das Wort „und“ gestri-
chen sowie vor das Wort „Herkunft“ das Wort
„die“ eingefügt und nach Nummer 1 folgende
Nummer 2 eingefügt:
„2. die Empfänger oder Kategorien von Emp-
fängern, an die die Daten weitergegeben
werden, und“
bb) Der bisherige Satz 1 Nr. 2 wird Satz 1 Nr. 3.
cc) In Satz 3 werden die Wörter „in Akten“ durch
die Wörter „weder automatisiert noch in nicht
automatisierten Dateien“ ersetzt.
dd) In Satz 4 wird das Wort „speichernde“ durch
das Wort „verantwortliche“ ersetzt.
b) Dem Absatz 2 wird folgender Halbsatz angefügt:
„und eine Auskunftserteilung einen unverhältnismä-
ßigen Aufwand erfordern würde“
c) In Absatz 3 wird das Wort „Bundesministers“ durch
das Wort „Bundesministeriums“ ersetzt.
d) In Absatz 4 Nr. 1 und in Absatz 6 Satz 2 werden je-
weils das Wort „speichernden“ durch das Wort „ver-
antwortlichen“ ersetzt.
24. Nach § 19 wird folgender § 19a eingefügt:
㤠19a
Benachrichtigung
(1) Werden Daten ohne Kenntnis des Betroffenen er-
hoben, so ist er von der Speicherung, der Identität der
verantwortlichen Stelle sowie über die Zweckbestim-
mungen der Erhebung, Verarbeitung oder Nutzung zu
unterrichten. Der Betroffene ist auch über die Empfän-
ger oder Kategorien von Empfängern von Daten zu un-
terrichten, soweit er nicht mit der Übermittlung an
diese rechnen muss. Sofern eine Übermittlung vorgese-
hen ist, hat die Unterrichtung spätestens bei der ersten
Übermittlung zu erfolgen.
(2) Eine Pflicht zur Benachrichtigung besteht nicht,
wenn
1. der Betroffene auf andere Weise Kenntnis von der
Speicherung oder der Übermittlung erlangt hat,
2. die Unterrichtung des Betroffenen einen unverhält-
nismäßigen Aufwand erfordert oder
3. die Speicherung oder Übermittlung der personenbe-
zogenen Daten durch Gesetz ausdrücklich vorgese-
hen ist.
Die verantwortliche Stelle legt schriftlich fest, unter
welchen Voraussetzungen von einer Benachrichtigung
nach Nummer 2 oder 3 abgesehen wird.
(3) § 19 Abs. 2 bis 4 gilt entsprechend.“
23. u n v e r ä n d e r t
24. u n v e r ä n d e r t
Deutscher Bundestag – 14. Wahlperiode – 23 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
25. § 20 wird wie folgt geändert:
a) In der Überschrift wird ein Semikolon und das Wort
„Widerspruchsrecht“ angefügt.
b) In Absatz 1 Satz 2 werden die Wörter „in Akten“
durch die Wörter „die weder automatisiert verarbei-
tet noch in nicht automatisierten Dateien gespeichert
sind,“ und die Wörter „der Akte zu vermerken oder
auf sonstige“ durch das Wort „geeigneter“ ersetzt
sowie vor die Wörter „die weder automatisiert ver-
arbeitet noch in nicht automatisierten Dateien ge-
speichert sind,“ ein Komma gesetzt.
c) Absatz 2 wird wie folgt geändert:
aa) Die Wörter „in Dateien“ werden durch die
Wörter „die automatisiert verarbeitet oder in
nicht automatisierten Dateien gespeichert sind,“
ersetzt sowie vor die Wörter „die automatisiert
verarbeitet oder in nicht automatisierten Da-
teien gespeichert sind,“ ein Komma gesetzt.
bb) In Nummer 2 wird das Wort „speichernde“
durch das Wort „verantwortliche“ ersetzt.
d) In Absatz 4 werden die Wörter „in Dateien“ durch
die Wörter „die automatisiert verarbeitet oder in
nicht automatisierten Dateien gespeichert sind,“ er-
setzt sowie vor die Wörter „die automatisiert verar-
beitet oder in nicht automatisierten Dateien gespei-
chert sind,“ ein Komma gesetzt.
e) Nach Absatz 4 wird folgender Absatz 5 eingefügt:
„(5) Personenbezogene Daten dürfen nicht für
eine automatisierte Verarbeitung oder Verarbeitung
in nicht automatisierten Dateien erhoben, verarbei-
tet oder genutzt werden, soweit der Betroffene die-
ser bei der verantwortlichen Stelle widerspricht und
eine Prüfung ergibt, dass das schutzwürdige Inte-
resse des Betroffenen wegen seiner besonderen per-
sönlichen Situation das Interesse der verantwortli-
chen Stelle an dieser Erhebung, Verarbeitung oder
Nutzung überwiegt. Satz 1 gilt nicht, wenn eine
Rechtsvorschrift zur Erhebung, Verarbeitung oder
Nutzung verpflichtet.“
f) Die bisherigen Absätze 5 bis 8 werden die Absätze
6 bis 9.
g) In Absatz 6 werden die Wörter „in Akten“ durch die
Wörter „die weder automatisiert verarbeitet noch in
einer nicht automatisierten Datei gespeichert sind,“
ersetzt sowie vor die Wörter „die weder automati-
siert verarbeitet noch in einer nicht automatisierten
Datei gespeichert sind,“ ein Komma gesetzt.
h) In Absatz 7 Nr. 1 wird das Wort „speichernden“
durch das Wort „verantwortlichen“ ersetzt.
i) Absatz 8 wird wie folgt geändert:
aa) Das Wort „regelmäßigen“ wird gestrichen.
bb) Die Wörter „werden, wenn dies zur Wahrung
schutzwürdiger Interessen des Betroffenen er-
forderlich ist“ werden durch die Wörter „wur-
den, wenn dies keinen unverhältnismäßigen
Aufwand erfordert und schutzwürdige Interes-
sen des Betroffenen nicht entgegenstehen“ er-
setzt.
25. u n v e r ä n d e r t
Drucksache 14/5793 – 24 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
26. § 22 wird wie folgt geändert:
a) In Absatz 2 wird das Wort „Beauftragte“ durch das
Wort „Bundesbeauftragte“ ersetzt.
b) In Absatz 5 Satz 1 wird das Wort „Bundesminister“
durch das Wort „Bundesministerium“ und in den
Sätzen 2 und 3 wird das Wort „Bundesministers“
durch das Wort „Bundesministeriums“ ersetzt.
27. § 23 wird wie folgt geändert:
a) In Absatz 3 Satz 1 und Satz 2 wird das Wort „Bun-
desminister“ durch das Wort „Bundesministerium“
und in Absatz 5 Satz 3 wird das Wort „Bundesmi-
nisters“ durch das Wort „Bundesministeriums“ er-
setzt.
b) Dem Absatz 5 werden die folgenden Sätze angefügt:
„Für den Bundesbeauftragten und seine Mitarbeiter
gelten die §§ 93, 97, 105 Abs. 1, 111 Abs. 5 in Ver-
bindung mit 105 Abs. 1 sowie 116 Abs. 1 der Abga-
benordnung nicht. Satz 5 findet keine Anwendung,
soweit die Finanzbehörden die Kenntnis für die
Durchführung eines Verfahrens wegen einer Steuer-
straftat sowie eines damit zusammenhängenden
Steuerverfahrens benötigen, an deren Verfolgung
ein zwingendes öffentliches Interesse besteht, oder
soweit es sich um vorsätzlich falsche Angaben des
Auskunftspflichtigen oder der für ihn tätigen Perso-
nen handelt. Stellt der Bundesbeauftragte einen Da-
tenschutzverstoß fest, ist er befugt, diesen anzuzei-
gen und den Betroffenen hierüber zu informieren.“
c) Nach Absatz 7 wird folgender Absatz 8 angefügt:
„(8) Absatz 5 Satz 5 bis 7 gilt entsprechend für
die öffentlichen Stellen, die für die Kontrolle der
Einhaltung der Vorschriften über den Datenschutz in
den Ländern zuständig sind.“
28. § 24 wird wie folgt geändert:
a) Absatz 1 Satz 2 wird gestrichen.
b) Die Absätze 2 und 3 werden wie folgt gefasst:
„(2) Die Kontrolle des Bundesbeauftragten er-
streckt sich auch auf
1. von öffentlichen Stellen des Bundes erlangte
personenbezogene Daten über den Inhalt und die
näheren Umstände des Brief-, Post- und Fern-
meldeverkehrs, und
2. personenbezogene Daten, die einem Berufs-
oder besonderen Amtsgeheimnis, insbesondere
dem Steuergeheimnis nach § 30 der Abgaben-
ordnung, unterliegen.
Das Grundrecht des Brief-, Post- und Fernmeldege-
heimnisses des Artikels 10 des Grundgesetzes wird
insoweit eingeschränkt. Personenbezogene Daten,
die der Kontrolle durch die Kommission nach § 9
des Gesetzes zu Artikel 10 Grundgesetz unterliegen,
unterliegen nicht der Kontrolle durch den Bundes-
beauftragten, es sei denn, die Kommission ersucht
den Bundesbeauftragten, die Einhaltung der Vor-
26. u n v e r ä n d e r t
27. § 23 wird wie folgt geändert:
a) u n v e r ä n d e r t
b) u n v e r ä n d e r t
b1) Absatz 6 Satz 3 wird wie folgt gefasst:
㤠28 des Bundesverfassungsgerichtsgesetzes
bleibt unberührt.“
c) u n v e r ä n d e r t
28. § 24 wird wie folgt geändert:
a) u n v e r ä n d e r t
b) Absatz 2 wird wie folgt gefasst:
„(2) Die Kontrolle des Bundesbeauftragten erstreckt
sich auch auf
1. von öffentlichen Stellen des Bundes erlangte
personenbezogene Daten über den Inhalt und die
näheren Umstände des Brief-, Post- und Fern-
meldeverkehrs, und
2. personenbezogene Daten, die einem Berufs-
oder besonderen Amtsgeheimnis, insbesondere
dem Steuergeheimnis nach § 30 der Abgaben-
ordnung, unterliegen.
Das Grundrecht des Brief-, Post- und Fernmeldege-
heimnisses des Artikels 10 des Grundgesetzes wird
insoweit eingeschränkt. Personenbezogene Daten,
die der Kontrolle durch die Kommission nach § 9
des Gesetzes zu Artikel 10 Grundgesetz unterliegen,
unterliegen nicht der Kontrolle durch den Bundes-
beauftragten, es sei denn, die Kommission ersucht
den Bundesbeauftragten, die Einhaltung der Vor-
Deutscher Bundestag – 14. Wahlperiode – 25 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
schriften über den Datenschutz bei bestimmten Vor-
gängen oder in bestimmten Bereichen zu kontrollie-
ren und ausschließlich ihr darüber zu berichten. Der
Kontrolle durch den Bundesbeauftragten unterlie-
gen auch nicht personenbezogene Daten in Akten
über die Sicherheitsüberprüfung, wenn der Betrof-
fene der Kontrolle der auf ihn bezogenen Daten im
Einzelfall gegenüber dem Bundesbeauftragten wi-
derspricht.
(3) Bei den Bundesgerichten ist die unmittelbar
der Rechtsprechung dienende Tätigkeit der Richter
von der Kontrolle ausgenommen.“
c) In Absatz 4 Satz 2 Nr. 1 werden die Wörter „und
Akten“ gestrichen.
29. § 26 wird wie folgt geändert:
a) In der Überschrift werden das Semikolon und das
Wort „Dateienregister“ gestrichen.
b) Absatz 1 Satz 2 wird wie folgt gefasst:
„Er unterrichtet den Deutschen Bundestag und die
Öffentlichkeit über wesentliche Entwicklungen des
Datenschutzes.“
c) Dem Absatz 4 wird folgender Satz angefügt:
„§ 38 Abs. 1 Satz 3 und 4 gilt entsprechend.“
d) Absatz 5 wird aufgehoben.
30. § 27 wird wie folgt geändert:
a) In Absatz 1 Satz 1 werden die Wörter „in oder aus
Dateien geschäftsmäßig oder für berufliche oder ge-
werbliche Zwecke verarbeitet oder genutzt“ durch
die Wörter „unter Einsatz von Datenverarbeitungs-
anlagen verarbeitet, genutzt oder dafür erhoben wer-
den oder die Daten in oder aus nicht automatisierten
Dateien verarbeitet, genutzt oder dafür erhoben“ er-
setzt.
b) Nach Absatz 1 Satz 1 wird folgender Satz 2 einge-
fügt:
„Dies gilt nicht, wenn die Erhebung, Verarbeitung
oder Nutzung der Daten ausschließlich für persönli-
che oder familiäre Tätigkeiten erfolgt.“
b) In Absatz 2 werden die Wörter „in Akten“ durch die
Wörter „außerhalb von nicht automatisierten Da-
teien“ und das Wort „Datei“ durch die Wörter „auto-
matisierten Verarbeitung“ ersetzt.
31. § 28 wird wie folgt geändert:
a) In der Überschrift werden die Wörter „Datenspei-
cherung, -übermittlung“ durch die Wörter „Datener-
hebung, -verarbeitung“ ersetzt.
b) Absatz 1 Satz 1 wird wie folgt geändert:
aa) Nach dem Wort „Das“ wird das Wort „Erhe-
ben,“ eingefügt.
bb) In Nummer 1 werden die Wörter „im Rahmen“
durch die Wörter „wenn es“ ersetzt und nach
dem Wort „Betroffenen“ wird das Wort „dient“
eingefügt.
cc) In Nummer 2 wird das Wort „speichernden“
durch das Wort „verantwortlichen“ ersetzt und
schriften über den Datenschutz bei bestimmten Vor-
gängen oder in bestimmten Bereichen zu kontrollie-
ren und ausschließlich ihr darüber zu berichten. Der
Kontrolle durch den Bundesbeauftragten unterlie-
gen auch nicht personenbezogene Daten in Akten
über die Sicherheitsüberprüfung, wenn der Betrof-
fene der Kontrolle der auf ihn bezogenen Daten im
Einzelfall gegenüber dem Bundesbeauftragten wi-
derspricht.“
(3) e n t f ä l l t
c) u n v e r ä n d e r t
29. u n v e r ä n d e r t
30. u n v e r ä n d e r t
31. § 28 wird wie folgt geändert:
a) u n v e r ä n d e r t
b) Absatz 1 Satz 1 wird wie folgt geändert:
aa) u n v e r ä n d e r t
bb) u n v e r ä n d e r t
cc) u n v e r ä n d e r t
Drucksache 14/5793 – 26 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
nach dem Wort „überwiegt“ das Wort „oder“
angefügt.
dd) In Nummer 3 wird das Wort „speichernde“
durch das Wort „verantwortliche“ ersetzt und
nach dem Wort „Nutzung“ werden die Wörter
„gegenüber dem berechtigten Interesse der ver-
antwortlichen Stelle“ eingefügt und das schlie-
ßende Komma durch einen Punkt ersetzt.
ee) Nummer 4 wird aufgehoben.
c) Absatz 1 Satz 2 wird wie folgt gefasst:
„Bei der Erhebung personenbezogener Daten sind
die Zwecke, für die die Daten verarbeitet oder ge-
nutzt werden sollen, konkret festzulegen.“
d) Nach Absatz 1 wird folgender Absatz 2 eingefügt:
„(2) Für einen anderen Zweck dürfen sie nur un-
ter den Voraussetzungen des Absatzes 1 Nr. 2 und 3
übermittelt oder genutzt werden.“
e) Die bisherigen Absätze 2 bis 4 werden die Absätze
3 bis 5.
f) Absatz 3 wird wie folgt gefasst:
„(3) Die Übermittlung oder Nutzung für einen an-
deren Zweck ist auch zulässig:
1. soweit es zur Wahrung berechtigter Interessen
eines Dritten oder
2. zur Abwehr von Gefahren für die staatliche und
öffentliche Sicherheit sowie zur Verfolgung von
Straftaten erforderlich ist, oder
3. für Zwecke der Werbung, der Markt- und Mei-
nungsforschung, wenn es sich um listenmäßig
oder sonst zusammengefasste Daten über Ange-
hörige einer Personengruppe handelt, die sich
auf
a) eine Angabe über die Zugehörigkeit des Be-
troffenen zu dieser Personengruppe,
b) Berufs-, Branchen- oder Geschäftsbeziehung,
c) Namen,
d) Titel,
e) akademische Grade,
f) Anschrift und
g) Geburtsjahr
beschränken
und kein Grund zu der Annahme besteht, dass der
Betroffene ein schutzwürdiges Interesse an dem
Ausschluss der Übermittlung oder Nutzung hat,
oder
4. wenn es im Interesse einer Forschungseinrich-
tung zur Durchführung wissenschaftlicher For-
schung erforderlich ist, das wissenschaftliche In-
teresse an der Durchführung des Forschungsvor-
habens das Interesse des Betroffenen an dem
Ausschluss der Zweckänderung erheblich über-
wiegt und der Zweck der Forschung auf andere
dd) Nummer 3 wird wie folgt gefasst:
„3. wenn die Daten allgemein zugänglich
sind oder die verantwortliche Stelle sie
veröffentlichen dürfte, es sei denn, dass
das schutzwürdige Interesse des Betrof-
fenen an dem Ausschluss der Verarbei-
tung oder Nutzung gegenüber dem be-
rechtigten Interesse der verantwortli-
chen Stelle offensichtlich überwiegt.“
ee) u n v e r ä n d e r t
c) u n v e r ä n d e r t
d) Nach Absatz 1 wird folgender Absatz 2 eingefügt:
„(2) Für einen anderen Zweck dürfen sie nur un-
ter den Voraussetzungen des Absatzes 1 Satz 1 Nr. 2
und 3 übermittelt oder genutzt werden.“
e) u n v e r ä n d e r t
f) u n v e r ä n d e r t
Deutscher Bundestag – 14. Wahlperiode – 27 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
Weise nicht oder nur mit unverhältnismäßigem
Aufwand erreicht werden kann.
In den Fällen des Satzes 1 Nr. 3 ist anzunehmen,
dass dieses Interesse besteht, wenn im Rahmen der
Zweckbestimmung eines Vertragsverhältnisses oder
vertragsähnlichen Vertrauensverhältnisses gespei-
cherte Daten übermittelt werden sollen, die sich
1. auf strafbare Handlungen,
2. auf Ordnungswidrigkeiten sowie
3. bei Übermittlung durch den Arbeitgeber auf ar-
beitsrechtliche Rechtsverhältnisse
beziehen.“
h) Absatz 4 wird wie folgt geändert:
aa) In Satz 1 wird das Wort „speichernden“ durch
das Wort „verantwortlichen“ ersetzt.
bb) Nach Satz 1 wird folgender Satz eingefügt:
„Der Betroffene ist bei der Ansprache zum
Zwecke der Werbung oder der Markt- oder Mei-
nungsforschung über die verantwortliche Stelle
sowie über das Widerspruchsrecht nach Satz 1
zu unterrichten.“
cc) In dem neuen Satz 3 werden die Wörter „beim
Empfänger der nach Absatz 2 übermittelten Da-
ten“ durch die Wörter „bei dem Dritten, dem
die Daten nach Absatz 3 übermittelt werden,“
ersetzt.
i) Absatz 5 wird wie folgt geändert:
aa) In Satz 1 werden die Wörter „Empfänger darf
die übermittelten Daten“ durch die Wörter
„Dritte, dem die Daten übermittelt worden sind,
darf diese nur“ ersetzt.
bb) In Satz 2 werden nach dem Wort „ist“ die Wör-
ter „nicht öffentlichen Stellen“ eingefügt und
die Wörter „1 und 2 zulässig“ durch die Wörter
„2 und 3 und öffentlichen Stellen nur unter den
Voraussetzungen des § 14 Abs. 2 erlaubt“ er-
setzt.
cc) In Satz 3 werden die Wörter „den Empfänger“
durch das Wort „ihn“ ersetzt.
j) Nach Absatz 5 werden die folgenden Absätze 6 bis 9
angefügt:
„(6) Das Erheben, Verarbeiten und Nutzen von
besonderen Arten personenbezogener Daten (§ 3
Abs. 9) für eigene Geschäftszwecke ist zulässig, so-
weit nicht der Betroffene nach Maßgabe des § 4a
Abs. 3 eingewilligt hat, wenn
1. dies zum Schutz lebenswichtiger Interessen des
Betroffenen oder eines Dritten erforderlich ist,
sofern der Betroffene aus physischen oder recht-
lichen Gründen außerstande ist, seine Einwilli-
gung zu geben,
h) Absatz 4 wird wie folgt geändert:
aa) u n v e r ä n d e r t
bb) Nach Satz 1 wird folgender Satz eingefügt:
„Der Betroffene ist bei der Ansprache zum
Zweck der Werbung oder der Markt- oder Mei-
nungsforschung über die verantwortliche Stelle
sowie über das Widerspruchsrecht nach Satz 1
zu unterrichten; soweit der Ansprechende
personenbezogene Daten des Betroffenen
nutzt, die bei einer ihm nicht bekannten
Stelle gespeichert sind, hat er auch sicherzu-
stellen, dass der Betroffene Kenntnis über
die Herkunft der Daten erhalten kann.“
cc) u n v e r ä n d e r t
i) u n v e r ä n d e r t
j) u n v e r ä n d e r t
Drucksache 14/5793 – 28 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
2. es sich um Daten handelt, die der Betroffene of-
fenkundig öffentlich gemacht hat,
3. dies zur Geltendmachung, Ausübung oder Ver-
teidigung rechtlicher Ansprüche erforderlich ist
und kein Grund zu der Annahme besteht, dass
das schutzwürdige Interesse des Betroffenen an
dem Ausschluss der Erhebung, Verarbeitung
oder Nutzung überwiegt, oder
4. dies zur Durchführung wissenschaftlicher For-
schung erforderlich ist, das wissenschaftliche In-
teresse an der Durchführung des Forschungsvor-
habens das Interesse des Betroffenen an dem
Ausschluss der Erhebung, Verarbeitung und Nut-
zung erheblich überwiegt und der Zweck der
Forschung auf andere Weise nicht oder nur mit
unverhältnismäßigem Aufwand erreicht werden
kann.
(7) Das Erheben von besonderen Arten personen-
bezogener Daten (§ 3 Abs. 9) ist ferner zulässig,
wenn dies zum Zwecke der Gesundheitsvorsorge,
der medizinischen Diagnostik, der Gesundheitsver-
sorgung oder Behandlung oder für die Verwaltung
von Gesundheitsdiensten erforderlich ist und die
Verarbeitung dieser Daten durch ärztliches Personal
oder durch sonstige Personen erfolgt, die einer ent-
sprechenden Geheimhaltungspflicht unterliegen.
Die Verarbeitung und Nutzung von Daten zu den in
Satz 1 genannten Zwecken richtet sich nach den für
die in Satz 1 genannten Personen geltenden Ge-
heimhaltungspflichten. Werden zu einem in Satz 1
genannten Zweck Daten über die Gesundheit von
Personen durch Angehörige eines anderen als in
§ 203 Abs. 1 und 3 des Strafgesetzbuches genannten
Berufes, dessen Ausübung die Feststellung, Heilung
oder Linderung von Krankheiten oder die Herstel-
lung oder den Vertrieb von Hilfsmitteln mit sich
bringt, erhoben, verarbeitet oder genutzt, ist dies nur
unter den Voraussetzungen zulässig, unter denen ein
Arzt selbst hierzu befugt wäre.
(8) Für einen anderen Zweck dürfen die besonde-
ren Arten personenbezogener Daten (§ 3 Abs. 9) nur
unter den Voraussetzungen des Absatzes 6 Nr. 1 bis 4
oder Absatz 7 Satz 1 übermittelt oder genutzt wer-
den. Eine Übermittlung oder Nutzung ist auch zuläs-
sig, wenn dies zur Abwehr von erheblichen Gefahren
für die staatliche und öffentliche Sicherheit sowie
zur Verfolgung von Straftaten von erheblicher Be-
deutung erforderlich ist.
(9) Organisationen, die politisch, philosophisch,
religiös oder gewerkschaftlich ausgerichtet sind und
keinen Erwerbszweck verfolgen, dürfen besondere
Arten personenbezogener Daten (§ 3 Abs. 9) erhe-
ben, verarbeiten oder nutzen, soweit dies für die Tä-
tigkeit der Organisation erforderlich ist. Dies gilt
nur für personenbezogene Daten ihrer Mitglieder
oder von Personen, die im Zusammenhang mit de-
ren Tätigkeitszweck regelmäßig Kontakte mit ihr
unterhalten. Die Übermittlung dieser personenbezo-
genen Daten an Personen oder Stellen außerhalb der
Deutscher Bundestag – 14. Wahlperiode – 29 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
Organisation ist nur unter den Voraussetzungen des
§ 4a Abs. 3 zulässig. Absatz 3 Nr. 2 gilt entspre-
chend.“
32. § 29 wird wie folgt geändert:
a) In der Überschrift wird das Wort „Datenspeiche-
rung“ durch die Wörter „Datenerhebung und -spei-
cherung“ ersetzt.
b) Absatz 1 Satz 1 wird wie folgt geändert:
aa) Nach dem Wort „geschäftsmäßige“ wird das
Wort „Erheben,“ und nach dem Wort „Über-
mittlung“ werden ein Komma und die Wörter
„insbesondere wenn dies der Werbung, der Tä-
tigkeit von Auskunfteien, dem Adresshandel
oder der Markt- und Meinungsforschung
dient,“ eingefügt.
bb) In Nummer 1 wird vor dem Wort „Speiche-
rung“ das Wort „Erhebung,“ eingefügt.
cc) In Nummer 2 wird das Wort „speichernde“
durch das Wort „verantwortliche“ ersetzt sowie
vor dem Wort „Speicherung“ das Wort „Erhe-
bung,“ eingefügt.
c) Absatz 2 wird wie folgt geändert:
aa) In Satz 1 werden im ersten Halbsatz nach dem
Wort „Übermittlung“ die Wörter „im Rahmen
der Zwecke nach Absatz 1“ eingefügt.
bb) In Satz 1 Nummer 1 Buchstabe a wird das Wort
„Empfänger“ durch die Worte „Dritte, dem die
Daten übermittelt werden,“ ersetzt.
cc) In Satz 1 Nr. 1 Buchstabe b wird die Angabe
„Abs. 2 Nr. 1 Buchstabe b“ durch die Angabe
„Abs. 3 Nr. 3“ ersetzt.
dd) In Satz 2 wird die Angabe „Abs. 2 Nr. 1“ durch
die Angabe „Abs. 3“ ersetzt.
ee) In Satz 3 wird das Wort „Empfänger“ durch die
Worte „Dritten, dem die Daten übermittelt wer-
den“ ersetzt.
d) Nach Absatz 2 wird folgender Absatz 3 eingefügt:
„(3) Die Aufnahme personenbezogener Daten in
elektronische oder gedruckte Adress-, Telefon-,
Branchen- oder vergleichbare Verzeichnisse hat zu
unterbleiben, wenn der entgegenstehende Wille des
Betroffenen aus dem zugrunde liegenden elektroni-
schen oder gedruckten Verzeichnis oder Register er-
sichtlich ist. Der Empfänger der Daten hat sicherzu-
stellen, dass Kennzeichnungen aus elektronischen
oder gedruckten Verzeichnissen oder Registern bei
der Übernahme in Verzeichnisse oder Register über-
nommen werden.“
e) Der bisherige Absatz 3 wird Absatz 4.
f) In Absatz 4 wird die Angabe „3 und 4“ durch die
Angabe „4 und 5“ ersetzt.
g) Nach Absatz 4 wird folgender Absatz 5 angefügt:
„(5) § 28 Abs. 6 bis 9 gelten entsprechend.“
32. u n v e r ä n d e r t
Drucksache 14/5793 – 30 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
33. § 30 wird wie folgt geändert:
a) In der Überschrift wird das Wort „Datenspeiche-
rung“ durch die Wörter „Datenerhebung und -spei-
cherung“ ersetzt.
b) In Absatz 1 Satz 1 werden nach dem Wort „ge-
schäftsmäßig“ die Wörter „erhoben und“ eingefügt.
c) Absatz 2 Nr. 2 wird wie folgt geändert:
aa) Das Wort „speichernde“ wird durch das Wort
„verantwortliche“ ersetzt.
bb) Die Wörter „es sei denn, daß“ werden durch die
Wörter „soweit nicht“ ersetzt.
d) Absatz 4 wird wie folgt gefasst:
„§ 29 gilt nicht.“
e) Nach Absatz 4 wird folgender Absatz 5 angefügt:
„(5) § 28 Abs. 6 bis 9 gelten entsprechend.“
34. § 32 wird aufgehoben.
35. § 33 wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert:
aa) Satz 1 wird wie folgt gefasst:
„Werden erstmals personenbezogene Daten für
eigene Zwecke ohne Kenntnis des Betroffenen
gespeichert, ist der Betroffene von der Speiche-
rung, der Art der Daten, der Zweckbestimmung
der Erhebung, Verarbeitung oder Nutzung und
der Identität der verantwortlichen Stelle zu be-
nachrichtigen.“
bb) In Satz 2 werden nach den Worten „der Über-
mittlung“ die Worte „ohne Kenntnis des Betrof-
fenen“ eingefügt.
cc) Dem Absatz wird folgender Satz 3 angefügt:
„Der Betroffene ist in den Fällen der Sätze 1
und 2 auch über die Kategorien von Empfän-
gern zu unterrichten, soweit er nach den Um-
ständen des Einzelfalles nicht mit der Übermitt-
lung an diese rechnen muss.“
b) Absatz 2 wird wie folgt geändert:
aa) In Nummer 2 werden nach dem Wort „dienen“
die Worte „und eine Benachrichtigung einen un-
verhältnismäßigen Aufwand erfordern würde“
eingefügt.
bb) Nach Nummer 3 werden folgende Nummern 4
und 5 eingefügt:
„4. die Speicherung oder Übermittlung durch
Gesetz ausdrücklich vorgesehen ist,
5. die Speicherung oder Übermittlung für
Zwecke der wissenschaftlichen Forschung
erforderlich ist und eine Benachrichtigung
einen unverhältnismäßigen Aufwand er-
fordern würde,“
cc) Die bisherige Nummer 4 wird die Nummer 6.
dd) Die bisherige Nummer 5 wird aufgehoben.
ee) Die bisherigen Nummern 6 und 7 werden die
Nummern 7 und 8.
ff) In Nummer 6 wird das Wort „speichernden“
durch das Wort „verantwortlichen“ ersetzt.
33. u n v e r ä n d e r t
34. u n v e r ä n d e r t
35. § 33 wird wie folgt geändert:
a) u n v e r ä n d e r t
b) Absatz 2 wird wie folgt geändert:
aa) u n v e r ä n d e r t
bb) u n v e r ä n d e r t
cc) u n v e r ä n d e r t
dd) u n v e r ä n d e r t
ee) u n v e r ä n d e r t
ff) u n v e r ä n d e r t
Deutscher Bundestag – 14. Wahlperiode – 31 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
gg) In Nummer 7 Buchstabe a werden nach dem
Wort „sind“ die Wörter „und eine Benachrichti-
gung wegen der Vielzahl der betroffenen Fälle
unverhältnismäßig ist,“ eingefügt.
hh) In Nummer 7 Buchstabe b wird das Wort „spei-
chernden“ durch das Wort „verantwortlichen“
ersetzt.
ii) Nummer 8 wird wie folgt gefasst:
„8. die Daten geschäftsmäßig zum Zwecke der
Übermittlung gespeichert sind und
a) aus allgemein zugänglichen Quellen
entnommen sind, soweit sie sich auf
diejenigen Personen beziehen, die
diese Daten veröffentlicht haben, oder
b) es sich um listenmäßig oder sonst zu-
sammengefasste Daten handelt (§ 29
Abs. 2 Nr. 1 Buchstabe b)
und eine Benachrichtigung wegen der
Vielzahl der betroffenen Fälle unverhält-
nismäßig ist.“
jj) Dem Absatz wird folgender Satz 2 angefügt:
„Die verantwortliche Stelle legt schriftlich fest,
unter welchen Voraussetzungen von einer Be-
nachrichtigung nach Absatz 2 Nr. 2 bis 7 abge-
sehen wird.“
36. § 34 wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert:
aa) In Satz 1 Nr. 1 werden die Wörter „Herkunft
und Empfänger“ durch die Wörter „die Her-
kunft dieser Daten“ ersetzt.
bb) Nach Satz 1 Nr. 1 wird folgende Nummer 2 ein-
gefügt:
„2. Empfänger oder Kategorien von Empfän-
gern, an die Daten weitergegeben werden,
und“
cc) Der bisherige Satz 1 Nr. 2 wird Satz 1 Nr. 3.
dd) Der bisherige Satz 1 Nr. 3 wird aufgehoben.
ee) In Satz 1 Nr. 3 wird das Wort „und“ durch einen
Punkt ersetzt.
ff) In Satz 3 werden die Wörter „wenn er begrün-
dete Zweifel an der Richtigkeit der Daten gel-
tend macht“ durch die Wörter „sofern nicht das
Interesse an der Wahrung des Geschäftsgeheim-
nisses überwiegt“ ersetzt.
b) Absatz 2 wird wie folgt geändert:
aa) In Satz 1 werden die Worte „nicht in einer“
durch die Worte „weder in einer automatisierten
Verarbeitung noch in einer nicht automatisier-
ten“ ersetzt. In Satz 2 werden die Wörter „wenn
er begründete Zweifel an der Richtigkeit der
Daten geltend macht“ durch die Wörter „sofern
nicht das Interesse an der Wahrung des Ge-
schäftsgeheimnisses überwiegt“ ersetzt.
bb) Satz 3 wird aufgehoben.
c) In Absatz 4 wird die Angabe „Nr. 2 bis 6“ durch die
Angabe „Nr. 3 und 6“ ersetzt.
gg) u n v e r ä n d e r t
hh) u n v e r ä n d e r t
ii) u n v e r ä n d e r t
jj) Dem Absatz wird folgender Satz angefügt:
„Die verantwortliche Stelle legt schriftlich fest,
unter welchen Voraussetzungen von einer Be-
nachrichtigung nach Satz 1 Nr. 2 bis 7 abgese-
hen wird.“
36. § 34 wird wie folgt geändert:
a) u n v e r ä n d e r t
b) u n v e r ä n d e r t
c) In Absatz 4 wird die Angabe „Nr. 2 bis 6“ durch die
Angabe „Satz 1 Nr. 2, 3 und 5 bis 7“ ersetzt.
Drucksache 14/5793 – 32 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
37. § 35 wird wie folgt geändert:
a) Absatz 2 Satz 2 wird wie folgt geändert:
aa) Nummer 2 wird wie folgt gefasst:
„2. es sich um Daten über die rassische oder
ethnische Herkunft, politische Meinungen,
religiöse oder philosophische Überzeugun-
gen oder die Gewerkschaftszugehörigkeit,
über Gesundheit oder das Sexualleben,
strafbare Handlungen oder Ordnungswid-
rigkeiten handelt und ihre Richtigkeit von
der verantwortlichen Stelle nicht bewiesen
werden kann,“
bb) Nummer 4 wird wie folgt gefasst:
„4. sie geschäftsmäßig zum Zwecke der Über-
mittlung verarbeitet werden und eine Prü-
fung jeweils am Ende des vierten Kalen-
derjahres beginnend mit ihrer erstmaligen
Speicherung ergibt, dass eine längerwäh-
rende Speicherung nicht erforderlich ist.“
b) In Absatz 3 Nr. 1 wird die Angabe „oder 4“ gestri-
chen.
c) Nach Absatz 4 wird folgender Absatz 5 eingefügt:
„(5) Personenbezogene Daten dürfen nicht für
eine automatisierte Verarbeitung oder Verarbeitung
in nicht automatisierten Dateien erhoben, verarbei-
tet oder genutzt werden, soweit der Betroffene die-
ser bei der verantwortlichen Stelle widerspricht und
eine Prüfung ergibt, dass das schutzwürdige Inte-
resse des Betroffenen wegen seiner besonderen per-
sönlichen Situation das Interesse der verantwortli-
chen Stelle an dieser Erhebung, Verarbeitung oder
Nutzung überwiegt. Satz 1 gilt nicht, wenn eine
Rechtsvorschrift zur Erhebung, Verarbeitung oder
Nutzung verpflichtet.“
d) Die bisherigen Absätze 5 bis 7 werden die Absätze
6 bis 8.
e) Absatz 7 wird wie folgt geändert:
aa) Das Wort „regelmäßigen“ wird gestrichen.
bb) Die Wörter „zur Wahrung der schutzwürdigen
Interessen des Betroffenen erforderlich ist“
werden durch die Wörter „keinen unverhältnis-
mäßigen Aufwand erfordert und schutzwürdige
Interessen des Betroffenen nicht entgegenste-
hen“ ersetzt.
f) In Absatz 8 Nr. 1 wird das Wort „speichernden“
durch das Wort „verantwortlichen“ ersetzt.
38. In der Überschrift des Dritten Unterabschnitts zum
Dritten Abschnitt werden die Wörter „Beauftragter für
den Datenschutz,“ gestrichen.
39. § 36 wird aufgehoben.
40. § 37 wird aufgehoben.
41. § 38 wird wie folgt geändert:
a) Absatz 1 wird wie folgt gefasst:
„(1) Die Aufsichtsbehörde kontrolliert die Aus-
führung dieses Gesetzes sowie anderer Vorschriften
über den Datenschutz, soweit diese die automati-
37. u n v e r ä n d e r t
38. u n v e r ä n d e r t
39. u n v e r ä n d e r t
40. u n v e r ä n d e r t
41. § 38 wird wie folgt geändert:
a) u n v e r ä n d e r t
Deutscher Bundestag – 14. Wahlperiode – 33 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
sierte Verarbeitung personenbezogener Daten oder
die Verarbeitung oder Nutzung personenbezogener
Daten in oder aus nicht automatisierten Dateien re-
geln einschließlich des Rechts der Mitgliedstaaten
in den Fällen des § 1 Abs. 5. Die Aufsichtsbehörde
darf die von ihr gespeicherten Daten nur für Zwecke
der Aufsicht verarbeiten und nutzen; § 14 Abs. 2
Nrn. 1 bis 3, 6 und 7 gilt entsprechend. Insbesondere
darf die Aufsichtsbehörde zum Zweck der Aufsicht
Daten an andere Aufsichtsbehörden übermitteln. Sie
leistet den Aufsichtsbehörden anderer Mitgliedstaa-
ten der Europäischen Union auf Ersuchen ergän-
zende Hilfe (Amtshilfe). Stellt die Aufsichtsbehörde
einen Verstoß gegen dieses Gesetz oder andere Vor-
schriften über den Datenschutz fest, so ist sie befugt,
die Betroffenen hierüber zu unterrichten, den Ver-
stoß bei den für die Verfolgung oder Ahndung zu-
ständigen Stellen anzuzeigen sowie bei schwerwie-
genden Verstößen die Gewerbeaufsichtsbehörde zur
Durchführung gewerberechtlicher Maßnahmen zu
unterrichten. Sie veröffentlicht regelmäßig, spätes-
tens alle zwei Jahre, einen Tätigkeitsbericht. § 21
Satz 1 und § 23 Abs. 5 Satz 4 bis 7 gilt entspre-
chend.“
b) Absatz 2 wird wie folgt geändert:
aa) Satz 1 wird aufgehoben.
bb) Der neue Satz 1 wird wie folgt gefasst:
„Die Aufsichtsbehörde führt ein Register der
nach § 4d meldepflichtigen automatisierten
Verarbeitungen mit den Angaben nach § 4e
Satz 1.“
cc) Der bisherige Satz 3 wird Satz 2.
dd) Nach Satz 2 wird folgender Satz 3 angefügt:
„Das Einsichtsrecht erstreckt sich nicht auf die
Angaben nach § 4e Satz 1 Nr. 9 sowie auf die
Angabe der zugriffsberechtigten Personen.“
c) In Absatz 4 Satz 2 wird die Angabe „§ 37 Abs. 2“
durch die Angabe „§ 4g Abs. 2 Satz 1“ ersetzt.
d) In Absatz 5 Satz 1 werden die Wörter „Verarbeitung
oder Nutzung“ durch die Wörter „automatisierte
Verarbeitung personenbezogener Daten oder die
Verarbeitung“ ersetzt sowie vor dem Wort „Da-
teien“ das Wort „nicht automatisierten“ eingefügt.
42. Nach § 38 wird folgender § 38a eingefügt:
㤠38a
Verhaltensregeln zur Förderung
der Durchführung datenschutzrechtlicher
Regelungen
b) u n v e r ä n d e r t
b1) In Absatz 3 Satz 1 wird das Wort „Prüfung“
durch das Wort „Kontrolle“ ersetzt.
c) Absatz 4 wird wie folgt geändert:
aa) In Satz 1 werden die Wörter „Überprüfung
oder Überwachung“ durch das Wort „Kon-
trolle“ ersetzt.
bb) In Satz 2 wird die Angabe „§ 37 Abs. 2“ durch
die Angabe „§ 4g Abs. 2 Satz 1“ ersetzt.
d) u n v e r ä n d e r t
e) In Absatz 6 wird das Wort „Überwachung“
durch das Wort „Kontrolle“ ersetzt.
42. u n v e r ä n d e r t
Drucksache 14/5793 – 34 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
(1) Berufsverbände und andere Vereinigungen, die
bestimmte Gruppen von verantwortlichen Stellen ver-
treten, können Entwürfe für Verhaltensregeln zur För-
derung der Durchführung von datenschutzrechtlichen
Regelungen der zuständigen Aufsichtsbehörde unter-
breiten.
(2) Die Aufsichtsbehörde überprüft die Vereinbarkeit
der ihr unterbreiteten Entwürfe mit dem geltenden Da-
tenschutzrecht.“
43. In § 39 Abs. 1 Satz 1 wird das Wort „speichernden“
durch das Wort „verantwortlichen“ ersetzt.
44. § 40 wird wie folgt geändert:
a) Absatz 2 wird aufgehoben.
b) Die bisherigen Absätze 3 und 4 werden die Absätze
2 und 3.
45. § 41 wird wie folgt geändert:
a) In der Überschrift wird vor dem Wort „Verarbei-
tung“ das Wort „Erhebung,“ eingefügt.
b) Absatz 1 wird wie folgt gefasst:
„(1) Die Länder haben in ihrer Gesetzgebung vor-
zusehen, dass für die Erhebung, Verarbeitung und
Nutzung personenbezogener Daten von Unterneh-
men und Hilfsunternehmen der Presse ausschließ-
lich zu eigenen journalistisch-redaktionellen oder li-
terarischen Zwecken den Vorschriften der §§ 5, 9
und 38a entsprechende Regelungen einschließlich
einer hierauf bezogenen Haftungsregelung entspre-
chend § 7 zur Anwendung kommen.“
c) In Absatz 2 wird vor dem Wort „Verarbeitung“ das
Wort „Erhebung,“ eingefügt.
d) Absatz 3 Satz 2 wird wie folgt gefasst:
„Die Auskunft kann nach Abwägung der schutzwür-
digen Interessen der Beteiligten verweigert werden,
soweit
1. aus den Daten auf Personen, die bei der Vorbe-
reitung, Herstellung oder Verbreitung von Rund-
funksendungen berufsmäßig journalistisch mit-
wirken oder mitgewirkt haben, geschlossen
werden kann,
2. aus den Daten auf die Person des Einsenders
oder des Gewährsträgers von Beiträgen, Unterla-
gen und Mitteilungen für den redaktionellen Teil
geschlossen werden kann,
3. durch die Mitteilung der recherchierten oder
sonst erlangten Daten die journalistische Auf-
gabe der Deutschen Welle durch Ausforschung
des Informationsbestandes beeinträchtigt würde.
e) In Absatz 4 Satz 1 wird die Angabe „§§ 5 und 9“
durch die Angabe „§§ 5, 7, 9 und 38a“ ersetzt.
46. § 42 Abs. 5 Satz 2 wird wie folgt gefasst:
„§§ 4f und 4g bleiben unberührt.“
43. u n v e r ä n d e r t
44. u n v e r ä n d e r t
45. u n v e r ä n d e r t
46. u n v e r ä n d e r t
Deutscher Bundestag – 14. Wahlperiode – 35 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
47. § 43 wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert:
aa) Im ersten Halbsatz werden die Wörter „von
diesem Gesetz geschützte“ gestrichen.
bb) Nummer 1 wird wie folgt gefasst:
„1. erhebt oder verarbeitet,“.
cc) In Nummer 3 werden nach den Wörtern „ande-
ren aus“ die Wörter „automatisierten Verarbei-
tungen oder nicht automatisierten“ eingefügt.
b) Absatz 2 wird wie folgt geändert:
aa) In Nummer 1 werden die Wörter „durch dieses
Gesetz geschützten“ gestrichen.
bb) In Nummer 2 wird die Angabe 㤠28 Abs. 4
Satz 1“ durch die Angabe „§ 28 Abs. 5 Satz 1“
und die Angabe „§ 29 Abs. 3“ durch die An-
gabe „§ 29 Abs. 4“ ersetzt.
cc) In Nummer 3 wird die Angabe 㤠40 Abs. 3
Satz 3“ durch die Angabe „§ 40 Abs. 2 Satz 3“
und die Angabe „§ 40 Abs. 3 Satz 2“ durch die
Angabe „§ 40 Abs. 2 Satz 2“ ersetzt.
c) Dem Absatz 4 wird folgender Satz angefügt:
„Antragsberechtigt sind der Betroffene, die verant-
wortliche Stelle, der Bundesbeauftragte für den Da-
tenschutz oder die Aufsichtsbehörde.“
47. § 43 wird wie folgt gefasst:
㤠43
Bußgeldvorschriften
(1) Ordnungswidrig handelt, wer vorsätzlich oder
fahrlässig
1. entgegen § 4d Abs. 1, auch in Verbindung mit
§ 4e Satz 2, eine Meldung nicht, nicht richtig,
nicht vollständig oder nicht rechtzeitig macht,
2. entgegen § 4f Abs. 1 Satz 1 oder 2, jeweils auch
in Verbindung mit Satz 3 und 6, einen Beauf-
tragten für den Datenschutz nicht, nicht in der
vorgeschriebenen Weise oder nicht rechtzeitig
bestellt,
3. entgegen § 28 Abs. 4 Satz 2 den Betroffenen
nicht, nicht richtig oder nicht rechtzeitig unter-
richtet oder nicht sicherstellt, dass der Betrof-
fene Kenntnis erhalten kann,
4. entgegen § 28 Abs. 5 Satz 2 personenbezogene
Daten übermittelt oder nutzt,
5. entgegen § 29 Abs. 2 Satz 3 oder 4 die dort be-
zeichneten Gründe oder die Art und Weise ihrer
glaubhaften Darlegung nicht aufzeichnet,
6. entgegen § 29 Abs. 3 Satz 1 personenbezogene
Daten in elektronische oder gedruckte Adress-,
Rufnummern-, Branchen- oder vergleichbare
Verzeichnisse aufnimmt,
7. entgegen § 29 Abs. 3 Satz 2 die Übernahme von
Kennzeichnungen nicht sicherstellt,
8. entgegen § 33 Abs. 1 den Betroffenen nicht,
nicht richtig oder nicht vollständig benachrich-
tigt,
9. entgegen § 35 Abs. 6 Satz 3 Daten ohne Gegen-
darstellung übermittelt,
10. entgegen § 38 Abs. 3 Satz 1 oder Abs. 4 Satz 1
eine Auskunft nicht, nicht richtig, nicht vollstän-
dig oder nicht rechtzeitig erteilt oder eine Maß-
nahme nicht duldet oder
11. einer vollziehbaren Anordnung nach § 38 Abs. 5
Satz 1 zuwiderhandelt.
(2) Ordnungswidrig handelt, wer vorsätzlich oder
fahrlässig
1. unbefugt personenbezogene Daten, die nicht all-
gemein zugänglich sind, erhebt oder verarbeitet,
2. unbefugt personenbezogene Daten, die nicht all-
gemein zugänglich sind, zum Abruf mittels auto-
matisierten Verfahrens bereithält,
3. unbefugt personenbezogene Daten, die nicht all-
gemein zugänglich sind, abruft oder sich oder ei-
nem anderen aus automatisierten Verarbeitun-
gen oder nicht automatisierten Dateien
verschafft,
4. die Übermittlung von personenbezogenen Da-
ten, die nicht allgemein zugänglich sind, durch
unrichtige Angaben erschleicht,
5. entgegen § 16 Abs. 4 Satz 1, § 28 Abs. 5 Satz 1,
auch in Verbindung mit § 29 Abs. 4, § 39 Abs. 1
Drucksache 14/5793 – 36 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
48. § 44 Abs. 1 wird wie folgt geändert:
a) Nummer 2 wird wie folgt geändert:
aa) Die Angabe „§ 32 Abs. 1“ wird durch die An-
gabe „§ 4d Abs. 1 und 4“ ersetzt.
bb) Die Angabe „§ 32 Abs. 2“ wird durch die An-
gabe „§ 4e Satz 1“ ersetzt.
cc) Die beiden Angaben „Absatz 4“ werden jeweils
durch die Angabe „§ 4e Satz 2“ ersetzt.
b) In Nummer 4 wird die Angabe „Abs. 5“ durch die
Angabe „Abs. 6“ ersetzt.
c) In Nummer 5 wird die Angabe „§ 36“ durch die An-
gabe „§ 4f“ ersetzt.
49. Nach § 44 wird folgende Überschrift eingefügt:
„Sechster Abschnitt
Übergangsvorschriften“
50. Nach der Überschrift „Sechster Abschnitt Übergangs-
vorschriften“ werden folgende §§ 45 und 46 eingefügt:
㤠45
Laufende Verwendungen
Erhebungen, Verarbeitungen oder Nutzungen perso-
nenbezogener Daten, die zum Zeitpunkt des Inkrafttre-
tens dieses Gesetzes bereits begonnen haben, sind bin-
nen drei Jahren nach diesem Zeitpunkt mit den
Vorschriften dieses Gesetzes in Übereinstimmung zu
bringen. Soweit Vorschriften dieses Gesetzes in Rechts-
vorschriften außerhalb des Anwendungsbereichs der in
§ 4b Abs. 1 genannten Richtlinie zur Anwendung ge-
langen, sind Erhebungen, Verarbeitungen oder Nutzun-
gen personenbezogener Daten, die zum Zeitpunkt des
Inkrafttretens dieses Gesetzes bereits begonnen haben,
binnen fünf Jahren nach diesem Zeitpunkt mit den Vor-
schriften dieses Gesetzes in Übereinstimmung zu brin-
gen.
§ 46
Weitergeltung von Begriffsbestimmungen
(1) Wird in besonderen Rechtsvorschriften des Bun-
des der Begriff Datei verwendet, ist Datei
1. eine Sammlung personenbezogener Daten, die
durch automatisierte Verfahren nach bestimmten
Satz 1 oder § 40 Abs. 1, die übermittelten Daten
für andere Zwecke nutzt, indem er sie an Dritte
weitergibt, oder
6. entgegen § 30 Abs. 1 Satz 2 die in § 30 Abs. 1
Satz 1 bezeichneten Merkmale oder entgegen
§ 40 Abs. 2 Satz 3 die in § 40 Abs. 2 Satz 2 be-
zeichneten Merkmale mit den Einzelangaben zu-
sammenführt.
(3) Die Ordnungswidrigkeit kann im Falle des
Absatzes 1 mit einer Geldbuße bis zu fünfzigtausend
Deutsche Mark, in den Fällen des Absatzes 2 mit ei-
ner Geldbuße bis zu fünfhunderttausend Deutsche
Mark geahndet werden.“
48. § 44 wird wie folgt gefasst:
㤠44
Strafvorschriften
(1) Wer eine in § 43 Abs. 2 bezeichnete vorsätzli-
che Handlung gegen Entgelt oder in der Absicht,
sich oder einen anderen zu bereichern oder einen
anderen zu schädigen, begeht, wird mit Freiheits-
strafe bis zu zwei Jahren oder mit Geldstrafe be-
straft.
(2) Die Tat wird nur auf Antrag verfolgt. Antrags-
berechtigt sind der Betroffene, die verantwortliche
Stelle, der Bundesbeauftragte für den Datenschutz
und die Aufsichtsbehörde.“
49. u n v e r ä n d e r t
50. Nach der Überschrift „Sechster Abschnitt Übergangs-
vorschriften“ werden folgende §§ 45 und 46 eingefügt:
㤠45
Laufende Verwendungen
Erhebungen, Verarbeitungen oder Nutzungen perso-
nenbezogener Daten, die am … [einsetzen: Tag nach
der Verkündung dieses Gesetzes] bereits begonnen
haben, sind binnen drei Jahren nach diesem Zeitpunkt
mit den Vorschriften dieses Gesetzes in Übereinstim-
mung zu bringen. Soweit Vorschriften dieses Gesetzes
in Rechtsvorschriften außerhalb des Anwendungsbe-
reichs der Richtlinie 95/46/EG des Europäischen Par-
laments und des Rates vom 24. Oktober 1995 zum
Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten und zum freien Datenver-
kehr zur Anwendung gelangen, sind Erhebungen, Ver-
arbeitungen oder Nutzungen personenbezogener Daten,
die am … [einsetzen: Tag nach der Verkündung die-
ses Gesetzes] bereits begonnen haben, binnen fünf Jah-
ren nach diesem Zeitpunkt mit den Vorschriften dieses
Gesetzes in Übereinstimmung zu bringen.
§ 46
Weitergeltung von Begriffsbestimmungen
(1) u n v e r ä n d e r t
Deutscher Bundestag – 14. Wahlperiode – 37 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
Merkmalen ausgewertet werden kann (automati-
sierte Datei), oder
2. jede sonstige Sammlung personenbezogener Daten,
die gleichartig aufgebaut ist und nach bestimmten
Merkmalen geordnet, umgeordnet und ausgewertet
werden kann (nicht automatisierte Datei).
Nicht hierzu gehören Akten und Aktensammlungen, es
sei denn, dass sie durch automatisierte Verfahren umge-
ordnet und ausgewertet werden können.
(2) Wird in besonderen Rechtsvorschriften des Bun-
des der Begriff Akte verwendet, ist Akte jede amtlichen
oder dienstlichen Zwecken dienende Unterlage, die
nicht dem Dateibegriff des Absatzes 1 unterfällt; dazu
zählen auch Bild- und Tonträger. Nicht hierunter fallen
Vorentwürfe und Notizen, die nicht Bestandteil eines
Vorgangs werden sollen.
(3) Wird in besonderen Rechtsvorschriften des Bun-
des der Begriff Empfänger verwendet, ist Empfänger
jede Person oder Stelle außerhalb der verantwortlichen
Stelle. Empfänger sind nicht der Betroffene sowie die-
jenigen Personen und Stellen, die im Inland oder im
Geltungsbereich der Rechtsvorschriften zum Schutz
personenbezogener Daten der Mitgliedstaaten der Eu-
ropäischen Union personenbezogene Daten im Auftrag
erheben, verarbeiten oder nutzen.“
51. Die Anlage zu § 9 Satz 1 wird wie folgt gefasst:
„Anlage
(zu § 9 Satz 1)
Werden personenbezogene Daten automatisiert ver-
arbeitet oder genutzt, ist die innerbehördliche oder in-
nerbetriebliche Organisation so zu gestalten, dass sie
den besonderen Anforderungen des Datenschutzes ge-
recht wird. Dabei sind insbesondere Maßnahmen zu
treffen, die je nach der Art der zu schützenden perso-
nenbezogenen Daten oder Datenkategorien geeignet
sind,
1. Unbefugten den Zutritt zu Datenverarbeitungsanla-
gen, mit denen personenbezogene Daten verarbeitet
oder genutzt werden, zu verwehren (Zutrittskont-
rolle),
2. zu verhindern, dass Datenverarbeitungssysteme von
Unbefugten genutzt werden können (Zugangskont-
rolle),
3. zu gewährleisten, dass die zur Benutzung eines Da-
tenverarbeitungssystems Berechtigten ausschließ-
lich auf die ihrer Zugriffsberechtigung unterliegen-
den Daten zugreifen können, und dass personen-
bezogene Daten bei der Verarbeitung, Nutzung und
nach der Speicherung nicht unbefugt gelesen, ko-
piert, verändert oder entfernt werden können (Zu-
griffskontrolle),
4. zu gewährleisten, dass personenbezogene Daten bei
der elektronischen Übertragung oder während ihres
Transports oder ihrer Speicherung auf Datenträger
nicht unbefugt gelesen, kopiert, verändert oder ent-
fernt werden können, und dass überprüft und festge-
stellt werden kann, an welche Stellen eine Übermitt-
(2) u n v e r ä n d e r t
(3) Wird in besonderen Rechtsvorschriften des Bun-
des der Begriff Empfänger verwendet, ist Empfänger
jede Person oder Stelle außerhalb der verantwortlichen
Stelle. Empfänger sind nicht der Betroffene sowie Per-
sonen und Stellen, die im Inland, in einem anderen
Mitgliedstaat der Europäischen Union oder in ei-
nem anderen Vertragsstaat des Abkommens über
den Europäischen Wirtschaftsraum personenbezo-
gene Daten im Auftrag erheben, verarbeiten oder nut-
zen.“
51. u n v e r ä n d e r t
Drucksache 14/5793 – 38 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
lung personenbezogener Daten durch Einrichtungen
zur Datenübertragung vorgesehen ist (Weitergabe-
kontrolle),
5. zu gewährleisten, dass nachträglich überprüft und
festgestellt werden kann, ob und von wem perso-
nenbezogene Daten in Datenverarbeitungssysteme
eingegeben, verändert oder entfernt worden sind
(Eingabekontrolle),
6. zu gewährleisten, dass personenbezogene Daten, die
im Auftrag verarbeitet werden, nur entsprechend
den Weisungen des Auftraggebers verarbeitet wer-
den können (Auftragskontrolle),
7. zu gewährleisten, dass personenbezogene Daten ge-
gen zufällige Zerstörung oder Verlust geschützt sind
(Verfügbarkeitskontrolle),
8. zu gewährleisten, dass zu unterschiedlichen Zwe-
cken erhobene Daten getrennt verarbeitet werden
können.“
Artikel 2
Änderung des
Bundesverfassungsschutzgesetzes
§ 27 des Bundesverfassungsschutzgesetzes vom 20. De-
zember 1990 (BGBl. I S. 2970), geändert durch § 38 Abs. 2
des Gesetzes vom 20. April 1994 (BGBl. I S. 867, 876),
wird wie folgt gefasst:
„Bei der Erfüllung der Aufgaben nach § 3 durch das
Bundesamt für Verfassungsschutz finden § 3 Abs. 2 und 8
Satz 1, § 4 Abs. 2 bis 4, §§ 4b und 4c sowie §§ 10 und 13
bis 20 des Bundesdatenschutzgesetzes keine Anwendung.“
Artikel 3
Änderung des MAD-Gesetzes
§ 13 des MAD-Gesetzes vom 20. Dezember 1990
(BGBl. I S. 2977), geändert durch § 38 Abs. 3 des Gesetzes
vom 20. April 1994 (BGBl. I S. 867, 876), wird wie folgt
gefasst:
„Bei der Erfüllung der Aufgaben nach § 1 Abs. 1 bis 3
und § 2 finden § 3 Abs. 2 und 8 Satz 1, § 4 Abs. 2 bis 4,
§§ 4b und 4c sowie §§ 10 und 13 bis 20 des Bundesdaten-
schutzgesetzes keine Anwendung.“
Artikel 4
Änderung des BND-Gesetzes
§ 11 des BND-Gesetzes vom 20. Dezember 1990 (BGBl.
I S. 2954), geändert durch § 38 Abs. 5 des Gesetzes vom
20. April 1994 (BGBl. I S. 867, 877), wird wie folgt gefasst:
Artikel 2
Änderung des
Bundesverfassungsschutzgesetzes
§ 27 des Bundesverfassungsschutzgesetzes vom 20. De-
zember 1990 (BGBl. I S. 2970), das durch § 38 Abs. 2 des
Gesetzes vom 20. April 1994 (BGBl. I S. 867, 876) geän-
dert worden ist, wird wie folgt gefasst:
㤠27
Geltung des Bundesdatenschutzgesetzes
Bei der Erfüllung der Aufgaben nach § 3 durch das Bun-
desamt für Verfassungsschutz finden § 3 Abs. 2 und 8
Satz 1, § 4 Abs. 2 und 3, §§ 4b und 4c sowie §§ 10 und 13
bis 20 des Bundesdatenschutzgesetzes keine Anwendung.“
Artikel 3
Änderung des MAD-Gesetzes
§ 13 des MAD-Gesetzes vom 20. Dezember 1990
(BGBl. I S. 2977), das zuletzt durch Artikel 3 des Gesetzes
vom 16. Februar 2001 (BGBl. I S. 266) geändert worden
ist, wird wie folgt gefasst:
㤠13
Geltung des Bundesdatenschutzgesetzes
Bei der Erfüllung der Aufgaben nach § 1 Abs. 1 bis 3 und
§ 2 finden § 3 Abs. 2 und 8 Satz 1, § 4 Abs. 2 und 3, §§ 4b
und 4c sowie §§ 10 und 13 bis 20 des Bundesdatenschutz-
gesetzes keine Anwendung.“
Artikel 4
Änderung des BND-Gesetzes
§ 11 des BND-Gesetzes vom 20. Dezember 1990 (BGBl.
I S. 2954), das durch § 38 Abs. 5 des Gesetzes vom
20. April 1994 (BGBl. I S. 867, 877) geändert worden ist,
wird wie folgt gefasst:
Deutscher Bundestag – 14. Wahlperiode – 39 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
„Bei der Erfüllung der Aufgaben des Bundesnachrichten-
dienstes finden § 3 Abs. 2 und 8 Satz 1, § 4 Abs. 2 bis 4,
§§ 4b und 4c sowie §§ 10 und 13 bis 20 des Bundesdaten-
schutzgesetzes keine Anwendung.“
Artikel 5
Änderung des
Sicherheitsüberprüfungsgesetzes
In § 36 Abs. 1 des Sicherheitsüberprüfungsgesetzes vom
20. April 1994 (BGBl. I S. 867) werden nach den Wörtern
„Vorschriften des Ersten Abschnitts“ die Wörter „mit Aus-
nahme von § 3 Abs. 2 und 8 Satz 1, § 4 Abs. 2 bis 4, §§ 4b
und 4c“ eingefügt.
Artikel 6
Änderung des Bundesgrenzschutzgesetzes
§ 37 des Bundesgrenzschutzgesetzes vom 19. Oktober
1994 (BGBl. I S. 2978), geändert durch Artikel 3 des Ge-
setzes vom 7. Juli 1997 (BGBl. I S. 1650), wird wie folgt
gefasst:
„Bei der Erfüllung der dem Bundesgrenzschutz nach den
§§ 1 bis 7 obliegenden Aufgaben finden § 3 Abs. 2 und 8
Satz 1, § 4 Abs. 2 bis 4, §§ 4b, 4c, 10 Abs. 1, §§ 13, 14
Abs. 1, 2 und 5, §§ 15, 16, 18 Abs. 2 Satz 2 und 3 sowie
§§ 19a und 20 des Bundesdatenschutzgesetzes keine An-
wendung.“
Artikel 7
Änderung des Bundeskriminalamtgesetzes
§ 37 des Bundeskriminalamtgesetzes vom 7. Juli 1997
(BGBl. I S. 1650) wird wie folgt gefasst:
„Bei der Erfüllung der Aufgaben nach den §§ 2, 3, 5 und
6 durch das Bundeskriminalamt finden § 3 Abs. 2 und 8
Satz 1, § 4 Abs. 2 bis 4, §§ 4 b, 4c, 10 Abs. 1, §§ 13, 14
Abs. 1, 2, 4 und 5, §§ 15, 16, 18 Abs. 2 Satz 2 und 3 sowie
die §§ 19a und 20 des Bundesdatenschutzgesetzes keine
Anwendung.“
㤠11
Geltung des Bundesdatenschutzgesetzes
Bei der Erfüllung der Aufgaben des Bundesnachrichten-
dienstes finden § 3 Abs. 2 und 8 Satz 1, § 4 Abs. 2 und 3,
§§ 4b und 4c sowie §§ 10 und 13 bis 20 des Bundesdaten-
schutzgesetzes keine Anwendung.“
Artikel 5
Änderung des
Sicherheitsüberprüfungsgesetzes
In § 36 Abs. 1 des Sicherheitsüberprüfungsgesetzes vom
20. April 1994 (BGBl. I S. 867), das durch Artikel 3 § 5
des Gesetzes vom 16. Februar 2001 (BGBl. I S. 266) ge-
ändert worden ist, werden nach den Wörtern „Vorschriften
des Ersten Abschnitts“ die Wörter „mit Ausnahme von § 3
Abs. 2 und 8 Satz 1, § 4 Abs. 2 und 3, §§ 4b, 4c sowie 13
Abs. 1a“ eingefügt.
Artikel 6
Änderung des Bundesgrenzschutzgesetzes
§ 37 des Bundesgrenzschutzgesetzes vom 19. Oktober
1994 (BGBl. I S. 2978), das durch Artikel 3 des Gesetzes
vom 7. Juli 1997 (BGBl. I S. 1650) geändert worden ist,
wird wie folgt gefasst:
㤠37
Geltung des Bundesdatenschutzgesetzes
Bei der Erfüllung der dem Bundesgrenzschutz nach den
§§ 1 bis 7 obliegenden Aufgaben finden § 3 Abs. 2 und 8
Satz 1, § 4 Abs. 2 und 3, §§ 4b, 4c, 10 Abs. 1, §§ 13, 14
Abs. 1, 2 und 5, §§ 15, 16, 18 Abs. 2 Satz 2 und 3 sowie
§§ 19a und 20 des Bundesdatenschutzgesetzes keine An-
wendung.“
Artikel 7
Änderung des Bundeskriminalamtgesetzes
Das Bundeskriminalamtgesetz vom 7. Juli 1997 (BGBl. I
S. 1650), das durch Artikel 10 des Gesetzes vom 2. Au-
gust 2000 (BGBl. I S. 1253) geändert worden ist, wird
wie folgt geändert:
1. In § 12 Abs. 4 Satz 1 wird die Angabe „§ 7“ durch die
Angabe „§ 8“ ersetzt.
2. § 37 wird wie folgt gefasst:
㤠37
Geltung des Bundesdatenschutzgesetzes
Bei der Erfüllung der Aufgaben nach den §§ 2, 3, 5
und 6 durch das Bundeskriminalamt finden § 3 Abs. 2
und 8 Satz 1, § 4 Abs. 2 und 3, §§ 4 b, 4c, 10 Abs. 1,
§§ 13, 14 Abs. 1, 2, 4 und 5, §§ 15, 16, 18 Abs. 2 Satz 2
und 3 sowie die §§ 19a und 20 des Bundesdatenschutz-
gesetzes keine Anwendung.“
Drucksache 14/5793 – 40 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
Artikel 8
Änderung des Sozialgesetzbuches
§ 1
Änderung des Ersten Buches Sozialgesetzbuch
– Allgemeiner Teil –
§ 35 Abs. 3 des Ersten Buches Sozialgesetzbuch – Allge-
meiner Teil – (Artikel I des Gesetzes vom 11. Dezember
1975, BGBl. I S. 3015), zuletzt geändert durch …, wird wie
folgt gefasst:
„(3) Soweit eine Übermittlung nicht zulässig ist, besteht
keine Auskunftspflicht, keine Zeugnispflicht und keine
Pflicht zur Vorlegung oder Auslieferung von Schriftstücken,
nicht automatisierten Dateien und automatisiert erhobenen,
verarbeiteten oder genutzten Sozialdaten.“
§ 2
Änderung des Zehnten Buches
Sozialgesetzbuch – Verwaltungsverfahren –
Das Zehnte Buch Sozialgesetzbuch – Verwaltungsverfah-
ren – (Artikel 1 des Gesetzes vom 18. August 1980, BGBl. I
S. 1469), zuletzt geändert durch …, wird wie folgt geändert:
Artikel 8
Änderung des Sozialgesetzbuches
§ 1
Änderung des Ersten Buches Sozialgesetzbuch
– Allgemeiner Teil –
§ 35 Abs. 3 des Ersten Buches Sozialgesetzbuch – Allge-
meiner Teil – (Artikel I des Gesetzes vom 11. Dezember
1975, BGBl. I S. 3015), das zuletzt durch Artikel 3 § 48
des Gesetzes vom 16. Februar 2001 (BGBl. I S. 266) ge-
ändert worden ist, wird wie folgt gefasst:
(3) u n v e r ä n d e r t
§ 1a
Änderung des Dritten Buches Sozialgesetzbuch
– Arbeitsförderung –
In § 298 Abs. 1 Satz 2 des Dritten Buches Sozialge-
setzbuch – Arbeitsförderung – (Artikel 1 des Gesetzes
vom 24. März 1997, BGBl. I S. 594), das zuletzt durch
Artikel 3 § 49 des Gesetzes vom 16. Februar 2001 (BGBl.
I S. 266) geändert worden ist, wird die Angabe „§ 4“
durch die Angabe „§ 4a“ ersetzt.
§ 2
Änderung des Zehnten Buches Sozialgesetzbuch
– Sozialverwaltungsverfahren und Sozialdatenschutz –
Das Zehnte Buch Sozialgesetzbuch – Sozialverwal-
tungsverfahren und Sozialdatenschutz – in der Fassung
der Bekanntmachung vom 18. Januar 2001 (BGBl. I
S. 130), geändert durch Artikel 11 des Gesetzes vom 21.
Dezember 2000 (BGBl. I S. 1983), wird wie folgt geändert:
0. Die Inhaltsübersicht wird wie folgt geändert:
a) Die Angabe „§ 77 Einschränkung der Übermitt-
lungsbefugnis ins Ausland sowie an über- und
zwischenstaatliche Stellen“ wird durch die An-
gabe „§ 77 Übermittlung ins Ausland und an
über- oder zwischenstaatliche Stellen“ ersetzt.
b) In der Angabe zu § 78 werden die Wörter „des
Empfängers“ durch die Wörter „eines Dritten,
an den Daten übermittelt werden“ ersetzt.
c) Nach der Angabe zu § 78a werden folgende An-
gaben eingefügt:
㤠78b Datenvermeidung und Datensparsamkeit
§ 78c Datenschutzaudit“.
d) In der Angabe zu § 80 wird vor dem Wort „Ver-
arbeitung“ das Wort „Erhebung,“ eingefügt.
e) Der Angabe zu § 84 wird das Wort „ ; Wider-
spruchsrecht“ angefügt.
f) Die Angabe „§ 85 Strafvorschriften“ wird durch
die Angabe „§ 85 Bußgeldvorschriften“ ersetzt.
g) Die Angabe „§ 85a Bußgeldvorschriften“ wird
durch die Angabe „§ 85a Strafvorschriften“ er-
setzt.
Deutscher Bundestag – 14. Wahlperiode – 41 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
1. § 67 wird wie folgt geändert:
a) Absatz 3 wird wie folgt gefasst:
„(3) Automatisiert im Sinne dieses Gesetzbuches
ist die Erhebung, Verarbeitung oder Nutzung von So-
zialdaten, wenn sie unter Einsatz von Datenverarbei-
tungsanlagen durchgeführt wird (automatisierte Ver-
arbeitung). Eine nicht automatisierte Datei ist jede
nicht automatisierte Sammlung von Sozialdaten, die
gleichartig aufgebaut ist und nach bestimmten Merk-
malen zugänglich ist und ausgewertet werden kann.“
b) Absatz 4 wird aufgehoben.
c) Absatz 6 Satz 2 Nr. 3 wird wie folgt geändert:
aa) Nach den Wörtern „an einen Dritten“ wird der
Klammerzusatz „(Empfänger)“ gestrichen.
bb) In Buchstabe a werden die Wörter „durch die
speichernde Stelle“ gestrichen und das Wort
„Empfänger“ durch das Wort „Dritten“ ersetzt.
cc) In Buchstabe b werden das Wort „Empfänger“
durch das Wort „Dritte“ ersetzt und die Wörter
„von der speichernden Stelle“ gestrichen.
d) In Absatz 7 wird das Wort „speichernden“ durch das
Wort „verantwortlichen“ ersetzt.
e) Nach Absatz 8 wird folgender Absatz eingefügt:
„(8a) Pseudonymisieren ist das Ersetzen des Na-
mens und anderer Identifikationsmerkmale durch ein
Kennzeichen zu dem Zweck, die Bestimmung des
Betroffenen auszuschließen oder wesentlich zu er-
schweren.“
f) Absatz 9 wird wie folgt geändert:
aa) Die Sätze 1 und 2 werden wie folgt gefasst:
„(9) Verantwortliche Stelle ist jede Person
oder Stelle, die Sozialdaten für sich selbst erhebt,
verarbeitet oder nutzt oder dies durch andere im
Auftrag vornehmen lässt. Werden Sozialdaten
von einem Leistungsträger im Sinne von § 12
des Ersten Buches erhoben, verarbeitet oder ge-
nutzt, ist verantwortliche Stelle der Leistungsträ-
ger.“
bb) In Satz 3 wird das Wort „speichernde“ durch das
Wort „verantwortliche“ ersetzt.
g) Absatz 10 wird wie folgt gefasst:
„(10) Empfänger ist jede Person oder Stelle, die
Sozialdaten erhält. Dritter ist jede Person oder Stelle
außerhalb der verantwortlichen Stelle. Dritte sind
nicht der Betroffene sowie diejenigen Personen und
Stellen, die im Inland oder im Geltungsbereich der
Rechtsvorschriften zum Schutz personenbezogener
Daten der Mitgliedstaaten der Europäischen Union
Sozialdaten im Auftrag erheben, verarbeiten oder
nutzen.“
h) Nach Absatz 11 wird folgender Absatz 12 angefügt:
h) Nach der Angabe „§ 120 Übergangsregelung“
wird die Angabe „Anlage (zu § 78a)“ angefügt.
1. § 67 wird wie folgt geändert:
a) u n v e r ä n d e r t
b) u n v e r ä n d e r t
c) u n v e r ä n d e r t
d) u n v e r ä n d e r t
e) u n v e r ä n d e r t
f) u n v e r ä n d e r t
g) Absatz 10 wird wie folgt gefasst:
„(10) Empfänger ist jede Person oder Stelle, die
Sozialdaten erhält. Dritter ist jede Person oder Stelle
außerhalb der verantwortlichen Stelle. Dritte sind
nicht der Betroffene sowie diejenigen Personen und
Stellen, die im Inland, in einem anderen Mitglied-
staat der Europäischen Union oder in einem ande-
ren Vertragsstaat des Abkommens über den Euro-
päischen Wirtschaftsraum Sozialdaten im Auftrag
erheben, verarbeiten oder nutzen.“
h) u n v e r ä n d e r t
Drucksache 14/5793 – 42 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
„(12) Besondere Arten personenbezogener Daten
sind Angaben über die rassische und ethnische Her-
kunft, politische Meinungen, religiöse oder philoso-
phische Überzeugungen, Gewerkschaftszugehörig-
keit, Gesundheit oder Sexualleben.“
2. § 67a wird wie folgt geändert:
a) Dem Absatz 1 werden folgende Sätze angefügt:
„Dies gilt auch für besondere Arten personenbezoge-
ner Daten (§ 67 Abs. 12). Angaben über die rassische
Herkunft dürfen ohne Einwilligung des Betroffenen,
die sich ausdrücklich auf diese Daten beziehen muss,
nicht erhoben werden. Ist die Einwilligung des Be-
troffenen durch Gesetz vorgesehen, hat sie sich aus-
drücklich auf besondere Arten personenbezogener
Daten (§ 67 Abs. 12) zu beziehen.“
b) Absatz 3 wird wie folgt gefasst:
„(3) Werden Sozialdaten beim Betroffenen erho-
ben, ist er, sofern er nicht bereits auf andere Weise
Kenntnis erlangt hat, über die Zweckbestimmungen
der Erhebung, Verarbeitung oder Nutzung und die
Identität der verantwortlichen Stelle zu unterrichten.
Über Kategorien von Empfängern ist der Betroffene
nur zu unterrichten, soweit
1. er nach den Umständen des Einzelfalles nicht mit
der Nutzung oder der Übermittlung an diese rech-
nen muss,
2. es sich nicht um eine Verarbeitung oder Nutzung
innerhalb einer in § 35 des Ersten Buches genann-
ten Stelle oder einer Organisationseinheit im
Sinne von § 67 Abs. 9 Satz 3 handelt oder
3. es sich nicht um eine Kategorie von in § 35 des
Ersten Buches genannten Stellen oder von Organi-
sationseinheiten im Sinne von § 67 Abs. 9 Satz 3
handelt, die auf Grund eines Gesetzes zur engen
Zusammenarbeit verpflichtet sind.
Werden Sozialdaten beim Betroffenen auf Grund
einer Rechtsvorschrift erhoben, die zur Auskunft ver-
pflichtet, oder ist die Erteilung der Auskunft Voraus-
setzung für die Gewährung von Rechtsvorteilen, ist
der Betroffene hierauf sowie auf die Rechtsvor-
schrift, die zur Auskunft verpflichtet und die Folgen
der Verweigerung von Angaben, sonst auf die Frei-
willigkeit seiner Angaben hinzuweisen.“
c) Nach Absatz 4 wird folgender Absatz angefügt:
„(5) Werden Sozialdaten weder beim Betroffenen
noch bei einer in § 35 des Ersten Buches genannten
Stelle erhoben und hat der Betroffene davon keine
Kenntnis, ist er von der Speicherung, der Identität der
verantwortlichen Stelle sowie über die Zweckbestim-
mungen der Erhebung, Verarbeitung oder Nutzung zu
unterrichten. Eine Pflicht zur Unterrichtung besteht
nicht, wenn
1. der Betroffene bereits auf andere Weise Kenntnis
von der Speicherung oder der Übermittlung er-
langt hat,
2. u n v e r ä n d e r t
Deutscher Bundestag – 14. Wahlperiode – 43 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
2. die Unterrichtung des Betroffenen einen unver-
hältnismäßigen Aufwand erfordert oder
3. die Speicherung oder Übermittlung der Sozialda-
ten auf Grund eines Gesetzes ausdrücklich vorge-
sehen ist.
Über Kategorien von Empfängern ist der Betroffene
nur zu unterrichten, soweit
1. er nach den Umständen des Einzelfalles nicht mit
der Nutzung oder der Übermittlung an diese rech-
nen muss,
2. es sich nicht um eine Verarbeitung oder Nutzung
innerhalb einer in § 35 des Ersten Buches genann-
ten Stelle oder einer Organisationseinheit im
Sinne von § 67 Abs. 9 Satz 3 handelt oder
3. es sich nicht um eine Kategorie von in § 35 des
Ersten Buches genannten Stellen oder von Organi-
sationseinheiten im Sinne von § 67 Abs. 9 Satz 3
handelt, die auf Grund eines Gesetzes zur engen
Zusammenarbeit verpflichtet sind.
Sofern eine Übermittlung vorgesehen ist, hat die Un-
terrichtung spätestens bei der ersten Übermittlung zu
erfolgen. Die verantwortliche Stelle legt schriftlich
fest, unter welchen Voraussetzungen von einer Unter-
richtung nach Satz 2 Nr. 2 und 3 abgesehen wird.
§ 83 Abs. 2 bis 4 gilt entsprechend.“
3. § 67b wird wie folgt geändert:
a) Dem Absatz 1 wird folgender Satz angefügt:
㤠67a Abs. 1 Satz 2 bis 4 gilt entsprechend mit der
Maßgabe, dass die Übermittlung ohne Einwilligung
des Betroffenen nur insoweit zulässig ist, als es sich
um Daten über die Gesundheit oder das Sexualleben
handelt oder die Übermittlung zwischen Trägern der
gesetzlichen Rentenversicherung oder zwischen Trä-
gern der gesetzlichen Rentenversicherung und deren
Verbänden und Arbeitsgemeinschaften zur Erfüllung
einer gesetzlichen Aufgabe erforderlich ist.“
b) Absatz 2 wird wie folgt geändert:
aa) In Satz 1 werden die Wörter „Speicherung und
einer vorgesehenen Übermittlung“ durch die
Wörter „vorgesehenen Verarbeitung oder Nut-
zung“ ersetzt.
bb) Folgender Satz 2 wird eingefügt:
„Die Einwilligung des Betroffenen ist nur wirk-
sam, wenn sie auf dessen freier Entscheidung be-
ruht.“
c) In Absatz 3 Satz 1 wird die Angabe „Satz 2“
durch die Angabe „Satz 3“ ersetzt.
d) Nach Absatz 3 wird folgender Absatz angefügt:
„(4) Entscheidungen, die für den Betroffenen
eine rechtliche Folge nach sich ziehen oder ihn
erheblich beeinträchtigen, dürfen nicht aus-
schließlich auf eine automatisierte Verarbeitung
von Sozialdaten gestützt werden, die der Bewer-
tung einzelner Persönlichkeitsmerkmale dient.“
4. § 67c wird wie folgt geändert:
3. u n v e r ä n d e r t
4. u n v e r ä n d e r t
Drucksache 14/5793 – 44 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
a) In Absatz 1 Satz 1 wird das Wort „speichernden“
durch das Wort „verantwortlichen“ ersetzt.
b) In Absatz 3 Satz 1 und 2 wird jeweils das Wort „spei-
chernde“ durch das Wort „verantwortliche“ ersetzt.
5. § 67d wird wie folgt geändert:
a) In Absatz 2 Satz 2 werden die Wörter „des Empfän-
gers“ durch die Wörter „des Dritten, an den die Daten
übermittelt werden“ ersetzt.
b) In Absatz 3 werden die Wörter „in Akten“ gestri-
chen.
6. In § 69 Abs. 1 Nr. 1 werden die Wörter „des Empfän-
gers“ durch die Wörter „des Dritten, an den die Daten
übermittelt werden“ ersetzt.
7. § 75 wird wie folgt geändert:
a) In Absatz 2 Satz 3 Nr. 1 wird das Wort „Empfänger“
durch die Wörter „Dritten, an den die Daten übermit-
telt werden“ ersetzt.
b) Absatz 4 wird wie folgt gefasst:
„(4) Ist der Dritte, an den Daten übermittelt wer-
den, eine nicht öffentliche Stelle, gilt § 38 des Bun-
desdatenschutzgesetzes mit der Maßgabe, dass die
Kontrolle auch erfolgen kann, wenn die Daten nicht
automatisiert oder nicht in nicht automatisierten Da-
teien verarbeitet oder genutzt werden.“
8. In § 76 Abs. 2 Nr. 1 wird das Wort „speichernden“ durch
das Wort „verantwortlichen“ ersetzt.
9. § 77 wird wie folgt gefasst:
㤠77
Übermittlung ins Ausland und an über- oder
zwischenstaatliche Stellen
(1) Die Übermittlung von Sozialdaten an Personen
oder Stellen in Mitgliedstaaten der Europäischen Union
ist zulässig, soweit
1. dies für die Erfüllung einer gesetzlichen Aufgabe der
in § 35 des Ersten Buches genannten übermittelnden
Stelle nach diesem Gesetzbuch oder zur Erfüllung ei-
ner solchen Aufgabe von ausländischen Stellen erfor-
derlich ist, soweit diese Aufgaben wahrnehmen, die
denen der in § 35 des Ersten Buches genannten Stel-
len entsprechen,
2. die Voraussetzungen des § 69 Abs. 1 Nr. 3 oder des
§ 70 oder einer Übermittlungsvorschrift nach dem
Dritten Buch oder dem Arbeitnehmerüberlassungsge-
setz vorliegen und die Aufgaben der ausländischen
Stelle den in diesen Vorschriften genannten entspre-
chen oder
3. die Voraussetzungen des § 74 vorliegen und die ge-
richtlich geltend gemachten Ansprüche oder die
Rechte des Empfängers den in dieser Vorschrift ge-
nannten entsprechen.
5. u n v e r ä n d e r t
6. u n v e r ä n d e r t
7. u n v e r ä n d e r t
8. u n v e r ä n d e r t
9. § 77 wird wie folgt gefasst:
㤠77
Übermittlung ins Ausland und an über- oder
zwischenstaatliche Stellen
(1) Die Übermittlung von Sozialdaten an Personen
oder Stellen in anderen Mitgliedstaaten der Europäi-
schen Union oder in anderen Vertragsstaaten des Ab-
kommens über den Europäischen Wirtschaftsraum
oder an Stellen der Organe und Einrichtungen der
Europäischen Gemeinschaften ist zulässig, soweit
1. dies für die Erfüllung einer gesetzlichen Aufgabe der
in § 35 des Ersten Buches genannten übermittelnden
Stelle nach diesem Gesetzbuch oder zur Erfüllung ei-
ner solchen Aufgabe von ausländischen Stellen erfor-
derlich ist, soweit diese Aufgaben wahrnehmen, die
denen der in § 35 des Ersten Buches genannten Stel-
len entsprechen,
2. die Voraussetzungen des § 69 Abs. 1 Nr. 3 oder des
§ 70 oder einer Übermittlungsvorschrift nach dem
Dritten Buch oder dem Arbeitnehmerüberlassungsge-
setz vorliegen und die Aufgaben der ausländischen
Stelle den in diesen Vorschriften genannten entspre-
chen oder
3. die Voraussetzungen des § 74 vorliegen und die ge-
richtlich geltend gemachten Ansprüche oder die
Rechte des Empfängers den in dieser Vorschrift ge-
nannten entsprechen.
Deutscher Bundestag – 14. Wahlperiode – 45 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
(2) Absatz 1 gilt entsprechend für die Übermittlung
an Personen oder Stellen in einem Drittstaat sowie an
über- oder zwischenstaatliche Stellen, wenn der Dritt-
staat oder die über- oder zwischenstaatliche Stelle ein
angemessenes Datenschutzniveau gewährleistet. Die
Angemessenheit des Datenschutzniveaus wird unter Be-
rücksichtigung aller Umstände beurteilt, die bei einer
Datenübermittlung oder einer Kategorie von Datenüber-
mittlungen von Bedeutung sind; insbesondere können
die Art der Sozialdaten, die Zweckbestimmung, die
Dauer der geplanten Verarbeitung, das Herkunfts- und
das Endbestimmungsland, die für den betreffenden
Empfänger geltenden Rechtsnormen sowie die für ihn
geltenden Standesregeln und Sicherheitsmaßnahmen
herangezogen werden. Bis zur Feststellung der Kom-
mission der Europäischen Gemeinschaften entscheidet
das Bundesversicherungsamt, ob ein angemessenes Da-
tenschutzniveau gewährleistet ist.
(3) Eine Übermittlung von Sozialdaten an Personen
oder Stellen im Ausland oder an über- oder zwischen-
staatliche Stellen ist auch zulässig, wenn
1. der Betroffene seine Einwilligung gegeben hat,
2. die Übermittlung in Anwendung zwischenstaatli-
cher Übereinkommen auf dem Gebiet der sozialen
Sicherheit erfolgt oder
3. die Voraussetzungen des § 69 Abs. 1 Nr. 2 oder des
§ 73 vorliegen, die Aufgaben der ausländischen
Stelle den in diesen Vorschriften genannten entspre-
chen und der ausländische Staat oder die über- oder
zwischenstaatliche Stelle ein angemessenes Daten-
schutzniveau (Absatz 2) gewährleistet; für die An-
ordnung einer Übermittlung nach § 73 ist ein Ge-
richt im Inland zuständig.
Die Übermittlung ist nur zulässig, soweit der Betrof-
fene kein schutzwürdiges Interesse an dem Ausschluss
der Übermittlung hat.
(4) Gewährleistet der Drittstaat oder die über- oder
zwischenstaatliche Stelle ein angemessenes Daten-
schutzniveau (Absatz 2) nicht, ist die Übermittlung von
Sozialdaten an die Stelle im Drittstaat oder die über-
oder zwischenstaatliche Stelle auch zulässig, soweit die
Voraussetzungen des § 69 Abs. 1 Nr. 1 und 2, des § 70
oder einer Übermittlungsvorschrift nach dem Dritten
Buch oder dem Arbeitnehmerüberlassungsgesetz vor-
liegen und der Betroffene kein schutzwürdiges Inter-
esse an dem Ausschluss der Übermittlung hat.
(5) Die Stelle, an die die Daten übermittelt werden,
ist darauf hinzuweisen, dass die übermittelten Sozial-
daten nur zu dem Zweck verarbeitet oder genutzt wer-
den dürfen, zu dessen Erfüllung sie übermittelt werden.
(6) Das Bundesversicherungsamt unterrichtet das
Bundesministerium des Innern über Drittstaaten und
über- oder zwischenstaatliche Stellen, die kein ange-
messenes Datenschutzniveau gewährleisten.“
10. § 78 wird wie folgt geändert:
a) In der Überschrift werden die Wörter „des Empfän-
gers“ durch die Wörter „eines Dritten, an den Daten
übermittelt werden“ ersetzt.
(2) u n v e r ä n d e r t
(3) u n v e r ä n d e r t
(4) u n v e r ä n d e r t
(5) Die Stelle, an die die Sozialdaten übermittelt
werden, ist auf den Zweck hinzuweisen, zu dessen Er-
füllung die Sozialdaten übermittelt werden.
(6) u n v e r ä n d e r t
10. u n v e r ä n d e r t
Drucksache 14/5793 – 46 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
b) In Absatz 1 Satz 2 und 3 wird jeweils das Wort
„Empfänger“ durch das Wort „Dritten“ ersetzt.
11. In § 78a Satz 1 werden vor dem Wort „verarbeiten“ die
Angabe „erheben,“ und nach dem Wort „verarbeiten“
die Wörter „oder nutzen“ eingefügt.
12. Nach § 78a werden folgende Paragraphen eingefügt:
㤠78b
Datenvermeidung und Datensparsamkeit
Gestaltung und Auswahl von Datenverarbeitungssys-
temen haben sich an dem Ziel auszurichten, keine oder
so wenig Sozialdaten wie möglich zu erheben, zu verar-
beiten oder zu nutzen. Insbesondere ist von den Mög-
lichkeiten der Anonymisierung und Pseudonymisierung
Gebrauch zu machen, soweit dies möglich ist und der
Aufwand in einem angemessenen Verhältnis zu dem
angestrebten Schutzzweck steht.
§ 78c
Datenschutzaudit
Zur Verbesserung des Datenschutzes und der Daten-
sicherheit können Anbieter von Datenverarbeitungssys-
temen und -programmen und datenverarbeitende Stel-
len ihr Datenschutzkonzept sowie ihre technischen
Einrichtungen durch unabhängige und zugelassene
Gutachter prüfen und bewerten lassen sowie das Ergeb-
nis der Prüfung veröffentlichen. Die näheren Anforde-
rungen an die Prüfung und Bewertung, das Verfahren
sowie die Auswahl und Zulassung der Gutachter wer-
den durch besonderes Gesetz geregelt.“
13. § 79 wird wie folgt geändert:
a) In Absatz 2 Satz 2 Nr. 2 wird das Wort „Datenemp-
fänger“ durch die Wörter „Dritte, an die übermittelt
wird“ ersetzt.
b) In Absatz 4 Satz 1 wird das Wort „Empfänger“
durch die Wörter „Dritte, an den übermittelt wird“
ersetzt.
14. § 80 wird wie folgt geändert:
a) Die Überschrift wird wie folgt gefasst:
„Erhebung, Verarbeitung oder Nutzung
von Sozialdaten im Auftrag“
b) In Absatz 1 Satz 1 wird nach dem Wort „Stellen“ die
Angabe „erhoben,“ eingefügt.
c) Absatz 2 Satz 1 und 2 wird wie folgt gefasst:
„(2) Eine Auftragserteilung für die Erhebung,
Verarbeitung oder Nutzung von Sozialdaten ist nur
zulässig, wenn der Datenschutz beim Auftragneh-
mer nach der Art der zu erhebenden, zu verarbeiten-
den oder zu nutzenden Daten den Anforderungen
genügt, die für den Auftraggeber gelten. Der Auf-
trag ist schriftlich zu erteilen, wobei die Datenerhe-
bung, -verarbeitung oder -nutzung, die technischen
und organisatorischen Maßnahmen und etwaige Un-
terauftragsverhältnisse festzulegen sind.“
d) In Absatz 3 Satz 1 werden die Nummern 2 und 3
wie folgt gefasst:
11. u n v e r ä n d e r t
12. Nach § 78a werden folgende Paragraphen eingefügt:
㤠78b
Datenvermeidung und Datensparsamkeit
Gestaltung und Auswahl von Datenverarbeitungssys-
temen haben sich an dem Ziel auszurichten, keine oder
so wenig Sozialdaten wie möglich zu erheben, zu verar-
beiten oder zu nutzen. Insbesondere ist von den Mög-
lichkeiten der Anonymisierung und Pseudonymisierung
Gebrauch zu machen, soweit dies möglich ist und der
Aufwand in einem angemessenen Verhältnis zu dem
angestrebten Schutzzweck steht.
§ 78c
Datenschutzaudit
Zur Verbesserung des Datenschutzes und der Daten-
sicherheit können Anbieter von Datenverarbeitungssys-
temen und -programmen und datenverarbeitende Stellen
ihr Datenschutzkonzept sowie ihre technischen Einrich-
tungen durch unabhängige und zugelassene Gutachter
prüfen und bewerten lassen sowie das Ergebnis der Prü-
fung veröffentlichen. Die näheren Anforderungen an die
Prüfung und Bewertung, das Verfahren sowie die Aus-
wahl und Zulassung der Gutachter werden durch beson-
deres Gesetz geregelt. Die Sätze 1 und 2 gelten nicht
für öffentliche Stellen der Länder mit Ausnahme der
Sozialversicherungsträger und ihrer Verbände.“
13. u n v e r ä n d e r t
14. u n v e r ä n d e r t
Deutscher Bundestag – 14. Wahlperiode – 47 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
„2. die Art der Daten, die im Auftrag erhoben, ver-
arbeitet oder genutzt werden sollen, und den
Kreis der Betroffenen,
3. die Aufgabe, zu deren Erfüllung die Erhebung,
Verarbeitung oder Nutzung der Daten im Auf-
trag erfolgen soll, sowie“.
e) In Absatz 5 wird vor den Wörtern „Verarbeitung
oder Nutzung“ die Angabe „Erhebung,“ eingefügt.
f) In Absatz 6 Satz 1 wird die Angabe 㤠18 Abs. 2
und 3 und die §§ 24, 25, 26 Abs. 1 bis 4 des Bundes-
datenschutzgesetzes“ durch die Angabe „§ 4g
Abs. 2, § 18 Abs. 2 und die §§ 24 bis 26 des Bun-
desdatenschutzgesetzes“ ersetzt.
g) Nach Absatz 6 wird folgender Absatz 7 angefügt:
„(7) Die Absätze 1, 2, 4 und 6 gelten entspre-
chend, wenn die Prüfung oder Wartung automati-
sierter Verfahren oder von Datenverarbeitungsanla-
gen durch andere Stellen im Auftrag vorgenommen
wird und dabei ein Zugriff auf Sozialdaten nicht
ausgeschlossen werden kann. Verträge über War-
tungsarbeiten sind in diesem Falle rechtzeitig vor
der Auftragserteilung der Aufsichtsbehörde mitzu-
teilen; sind Störungen im Betriebsablauf zu erwar-
ten oder bereits eingetreten, ist der Vertrag unver-
züglich mitzuteilen.“
15. § 81 wird wie folgt geändert:
a) Absatz 2 Satz 1 wird wie folgt gefasst:
„(2) Bei der Wahrnehmung von Aufgaben nach
diesem Gesetzbuch gelten für die in § 35 des Ersten
Buches genannten Stellen die §§ 24 bis 26 des Bun-
desdatenschutzgesetzes.“
b) Absatz 4 wird wie folgt gefasst:
„(4) Auf die in § 35 des Ersten Buches genannten
Stellen und die Vermittlungsstellen nach § 67d
Abs. 4 sind die §§ 4f, 4g mit Ausnahme des Absat-
zes 1 Satz 3 sowie § 18 Abs. 2 des Bundesdaten-
schutzgesetzes entsprechend anzuwenden. In räum-
lich getrennten Organisationseinheiten ist sicher-
zustellen, dass der Beauftragte für den Datenschutz
bei der Erfüllung seiner Aufgaben unterstützt wird.
Die Sätze 1 und 2 gelten nicht für öffentliche Stellen
der Länder mit Ausnahme der Sozialversicherungs-
träger und ihrer Verbände. Absatz 2 Satz 2 und 3 gilt
entsprechend.“
16. § 82 wird wie folgt gefasst:
㤠82
Schadensersatz
Fügt eine in § 35 des Ersten Buches genannte Stelle
dem Betroffenen durch eine nach diesem Gesetzbuch
oder nach anderen Vorschriften über den Datenschutz
unzulässige oder unrichtige Erhebung, Verarbeitung
oder Nutzung seiner personenbezogenen Sozialdaten
schuldhaft einen Schaden zu, ist § 7 des Bundesdaten-
schutzgesetzes entsprechend anzuwenden. Für den Er-
satz des Schadens bei unzulässiger oder unrichtiger au-
tomatisierter Erhebung, Verarbeitung oder Nutzung von
15. u n v e r ä n d e r t
16. § 82 wird wie folgt gefasst:
㤠82
Schadensersatz
Fügt eine in § 35 des Ersten Buches genannte Stelle
dem Betroffenen durch eine nach diesem Gesetzbuch
oder nach anderen Vorschriften über den Datenschutz
unzulässige oder unrichtige Erhebung, Verarbeitung
oder Nutzung seiner personenbezogenen Sozialdaten
einen Schaden zu, ist § 7 des Bundesdatenschutzgeset-
zes entsprechend anzuwenden. Für den Ersatz des
Schadens bei unzulässiger oder unrichtiger automati-
sierter Erhebung, Verarbeitung oder Nutzung von per-
Drucksache 14/5793 – 48 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
personenbezogenen Sozialdaten gilt auch § 8 des Bun-
desdatenschutzgesetzes entsprechend.“
17. § 83 wird wie folgt geändert:
a) Absatz 1 wird wie folgt geändert:
aa) Satz 1 wird wie folgt gefasst:
„Dem Betroffenen ist auf Antrag Auskunft zu
erteilen über
1. die zu seiner Person gespeicherten Sozial-
daten, auch soweit sie sich auf die Herkunft
dieser Daten beziehen,
2. die Empfänger oder Kategorien von Emp-
fängern, an die Daten weitergegeben wer-
den, und
3. den Zweck der Speicherung.“
bb) In Satz 3 werden die Wörter „in Akten“ durch
die Wörter „nicht automatisiert oder nicht in
nicht automatisierten Dateien“ ersetzt.
cc) In Satz 4 wird das Wort „speichernde“ durch
das Wort „verantwortliche“ ersetzt.
b) Absatz 2 wird wie folgt gefasst:
„(2) Für Sozialdaten, die nur deshalb gespeichert
sind, weil sie auf Grund gesetzlicher, satzungsmäßi-
ger oder vertraglicher Aufbewahrungsvorschriften
nicht gelöscht werden dürfen, oder die ausschließ-
lich Zwecken der Datensicherung oder der Daten-
schutzkontrolle dienen, gilt Absatz 1 nicht, wenn
eine Auskunftserteilung einen unverhältnismäßigen
Aufwand erfordern würde.“
c) In Absatz 4 Nr. 1 wird das Wort „speichernden“
durch das Wort „verantwortlichen“ ersetzt.
18. § 84 wird wie folgt geändert:
a) In der Überschrift wird nach dem Wort „Daten“ ein
Semikolon sowie das Wort „Widerspruchsrecht“ an-
gefügt.
b) Absatz 1 Satz 2 wird wie folgt gefasst:
„Wird die Richtigkeit von Sozialdaten von dem Be-
troffenen bestritten und lässt sich weder die Richtig-
keit noch die Unrichtigkeit der Daten feststellen,
bewirkt dies keine Sperrung, soweit es um die Erfül-
lung sozialer Aufgaben geht; die ungeklärte Sach-
lage ist in geeigneterweise festzuhalten.“
c) Nach Absatz 1 wird folgender Absatz eingefügt:
„(1a) § 20 Abs. 5 des Bundesdatenschutzgeset-
zes gilt entsprechend.“
d) In Absatz 2 Satz 2 wird das Wort „speichernde“
durch das Wort „verantwortliche“ ersetzt.
e) In Absatz 4 Nr. 1 wird das Wort „speichernden“
durch das Wort „verantwortlichen“ ersetzt.
f) Absatz 5 wird wie folgt gefasst:
„(5) Von der Tatsache, dass Sozialdaten bestritten
oder nicht mehr bestritten sind, von der Berichti-
gung unrichtiger Daten sowie der Löschung oder
Sperrung wegen Unzulässigkeit der Speicherung
sind die Stellen zu verständigen, denen im Rahmen
einer Datenübermittlung diese Daten zur Speiche-
rung weitergegeben worden sind, wenn dies keinen
sonenbezogenen Sozialdaten gilt auch § 8 des Bundes-
datenschutzgesetzes entsprechend.“
17. u n v e r ä n d e r t
18. u n v e r ä n d e r t
Deutscher Bundestag – 14. Wahlperiode – 49 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
19. u n v e r ä n d e r t
20. § 85 wird wie folgt gefasst:
㤠85
Bußgeldvorschriften
(1) Ordnungswidrig handelt, wer vorsätzlich oder
fahrlässig
1. entgegen § 78 Abs. 1 Satz 1 Sozialdaten verarbei-
tet oder nutzt, wenn die Handlung nicht nach
Absatz 2 Nr. 5 geahndet werden kann,
2. entgegen § 80 Abs. 4, auch in Verbindung mit
§ 67d Abs. 4 Satz 2, Sozialdaten anderweitig ver-
arbeitet, nutzt oder länger speichert oder
3. entgegen § 81 Abs. 4 Satz 1 in Verbindung mit
§ 4f Abs. 1 Satz 1 oder 2, diese jeweils auch in
Verbindung mit § 4f Abs. 1 Satz 3 und 6 des
Bundesdatenschutzgesetzes, einen Beauftragten
für den Datenschutz nicht oder nicht rechtzeitig
bestellt.
(2) Ordnungswidrig handelt, wer vorsätzlich oder
fahrlässig
1. unbefugt Sozialdaten, die nicht allgemein zugäng-
lich sind, erhebt oder verarbeitet,
2. unbefugt Sozialdaten, die nicht allgemein zu-
gänglich sind, zum Abruf mittels automatisier-
ten Verfahrens bereithält,
3. unbefugt Sozialdaten, die nicht allgemein zu-
gänglich sind, abruft oder sich oder einem ande-
ren aus automatisierten Verarbeitungen oder
nicht automatisierten Dateien verschafft,
4. die Übermittlung von Sozialdaten, die nicht all-
gemein zugänglich sind, durch unrichtige Anga-
ben erschleicht oder
5. entgegen § 67c Abs. 5 Satz 1 oder § 78 Abs. 1
Satz 1 Sozialdaten für andere Zwecke nutzt, in-
dem er sie an Dritte weitergibt.
(3) Die Ordnungswidrigkeit kann im Falle des
Absatzes 1 mit einer Geldbuße bis zu fünfzigtausend
Deutsche Mark, in den Fällen des Absatzes 2 mit ei-
ner Geldbuße bis zu fünfhunderttausend Deutsche
Mark geahndet werden.“
unverhältnismäßigen Aufwand erfordert und schutz-
würdige Interessen des Betroffenen nicht entgegen-
stehen.“
19. § 84a Abs. 2 wird wie folgt geändert:
a) Satz 1 wird wie folgt gefasst:
„(2) Sind die Daten des Betroffenen automatisiert
oder in einer nicht automatisierten Datei gespeichert
und sind mehrere Stellen speicherungsberechtigt,
kann der Betroffene sich an jede dieser Stellen wen-
den, wenn er nicht in der Lage ist, festzustellen,
welche Stelle die Daten gespeichert hat.“
b) In Satz 2 werden die Wörter „speichernde Stelle“
durch die Wörter „Stelle, die die Daten gespeichert
hat,“ ersetzt.
c) In Satz 3 werden die Wörter „die speichernde“
durch das Wort „jene“ ersetzt.
20. § 85 wird wie folgt geändert:
a) Die Absätze 1 und 2 werden wie folgt gefasst:
„(1) Wer unbefugt Sozialdaten, die nicht offen-
kundig sind,
1. erhebt oder verarbeitet,
2. zum Abruf mittels automatisierten Verfahrens be-
reithält oder
3. abruft oder sich oder einem anderen aus auto-
matisierten Verarbeitungen oder nicht automati-
sierten Dateien verschafft,
wird mit Freiheitsstrafe bis zu einem Jahr oder mit
Geldstrafe bestraft.
(2) Ebenso wird bestraft, wer
1. die Übermittlung von Sozialdaten, die nicht of-
fenkundig sind, durch unrichtige Angaben er-
schleicht oder
2. entgegen § 67c Abs. 5 Satz 1 oder § 78 Abs. 1
Satz 1 die Sozialdaten für andere Zwecke nutzt,
in dem er sie an Dritte weitergibt.“
b) Absatz 4 wird wie folgt gefasst:
„(4) Die Tat wird nur auf Antrag verfolgt. An-
tragsberechtigt sind der Betroffene, die verantwort-
liche Stelle, der Bundesbeauftragte für den Daten-
schutz oder der zuständige Landesbeauftragte für
den Datenschutz.“
Drucksache 14/5793 – 50 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
21. In § 85a Abs. 1 Nr. 3 wird die Angabe „§ 36 Abs. 1“
durch die Angabe „§ 4f Abs. 1“ ersetzt.
22. Nach § 85a wird vor dem Dritten Kapitel folgender Pa-
ragraph eingefügt:
㤠85b
Übergangsvorschriften
Erhebungen, Verarbeitungen oder Nutzungen von
Sozialdaten, die am … [Tag des Inkrafttretens dieses
Gesetzes] bereits begonnen haben, sind binnen drei
Jahren nach diesem Zeitpunkt mit den Vorschriften die-
ses Gesetzes in Übereinstimmung zu bringen.“
23. Die Anlage zu § 78a wird wie folgt gefasst:
„Werden Sozialdaten automatisiert verarbeitet oder ge-
nutzt, ist die innerbehördliche oder innerbetriebliche
Organisation so zu gestalten, dass sie den besonderen
Anforderungen des Datenschutzes gerecht wird. Dabei
sind insbesondere Maßnahmen zu treffen, die je nach
der Art der zu schützenden Sozialdaten oder Kategorien
von Sozialdaten geeignet sind,
1. Unbefugten den Zutritt zu Datenverarbeitungsanla-
gen, mit denen Sozialdaten verarbeitet oder genutzt
werden, zu verwehren (Zutrittskontrolle),
2. zu verhindern, dass Datenverarbeitungssysteme von
Unbefugten genutzt werden können (Zugangskont-
rolle),
3. zu gewährleisten, dass die zur Benutzung eines Da-
tenverarbeitungssystems Berechtigten ausschließ-
lich auf die ihrer Zugrittsberechtigung unterliegen-
den Daten zugreifen können, und dass Sozialdaten
bei der Verarbeitung, Nutzung und nach der Spei-
cherung nicht unbefugt gelesen, kopiert, verändert
oder entfernt werden können (Zugriffskontrolle),
4. zu gewährleisten, dass Sozialdaten bei der elektroni-
schen Übertragung oder während ihres Transports
oder ihrer Speicherung auf Datenträger nicht unbe-
fugt gelesen, kopiert, verändert oder entfernt werden
können, und dass überprüft und festgestellt werden
kann, an welche Stellen eine Übermittlung von So-
zialdaten durch Einrichtungen zur Datenübertra-
gung vorgesehen ist (Weitergabekontrolle),
5. zu gewährleisten, dass nachträglich überprüft und
festgestellt werden kann, ob und von wem Sozialda-
ten in Datenverarbeitungssysteme eingegeben, ver-
ändert oder entfernt worden sind (Eingabekontrolle),
21. § 85a wird wie folgt gefasst:
㤠85a
Strafvorschriften
(1) Wer eine in § 85 Abs. 2 bezeichnete vorsätzli-
che Handlung gegen Entgelt oder in der Absicht,
sich oder einen anderen zu bereichern oder einen
anderen zu schädigen, begeht, wird mit Freiheits-
strafe bis zu zwei Jahren oder mit Geldstrafe be-
straft.
(2) Die Tat wird nur auf Antrag verfolgt. Antrags-
berechtigt sind der Betroffene, die verantwortliche
Stelle, der Bundesbeauftragte für den Datenschutz
oder der zuständige Landesbeauftragte für den Da-
tenschutz.“
22. Dem § 120 wird folgender Absatz 4 angefügt:
„(4) Erhebungen, Verarbeitungen oder Nutzungen
von Sozialdaten, die am … [einsetzen: Tag nach der
Verkündung dieses Gesetzes] bereits begonnen haben,
sind binnen drei Jahren nach diesem Zeitpunkt mit den
Vorschriften dieses Gesetzes in Übereinstimmung zu
bringen.“
23. Die Anlage (zu § 78a) wird wie folgt gefasst:
„Anlage (zu § 78a)
Werden Sozialdaten automatisiert verarbeitet oder ge-
nutzt, ist die innerbehördliche oder innerbetriebliche
Organisation so zu gestalten, dass sie den besonderen
Anforderungen des Datenschutzes gerecht wird. Dabei
sind insbesondere Maßnahmen zu treffen, die je nach
der Art der zu schützenden Sozialdaten oder Kategorien
von Sozialdaten geeignet sind,
1. Unbefugten den Zutritt zu Datenverarbeitungsanla-
gen, mit denen Sozialdaten verarbeitet oder genutzt
werden, zu verwehren (Zutrittskontrolle),
2. zu verhindern, dass Datenverarbeitungssysteme von
Unbefugten genutzt werden können (Zugangskont-
rolle),
3. zu gewährleisten, dass die zur Benutzung eines Da-
tenverarbeitungssystems Berechtigten ausschließ-
lich auf die ihrer Zugriffsberechtigung unterlie-
genden Daten zugreifen können, und dass
Sozialdaten bei der Verarbeitung, Nutzung und nach
der Speicherung nicht unbefugt gelesen, kopiert,
verändert oder entfernt werden können (Zugriffs-
kontrolle),
4. zu gewährleisten, dass Sozialdaten bei der elektroni-
schen Übertragung oder während ihres Transports
oder ihrer Speicherung auf Datenträger nicht unbe-
fugt gelesen, kopiert, verändert oder entfernt werden
können, und dass überprüft und festgestellt werden
kann, an welche Stellen eine Übermittlung von So-
zialdaten durch Einrichtungen zur Datenübertra-
gung vorgesehen ist (Weitergabekontrolle),
5. zu gewährleisten, dass nachträglich überprüft und
festgestellt werden kann, ob und von wem Sozialda-
Deutscher Bundestag – 14. Wahlperiode – 51 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
6. zu gewährleisten, dass Sozialdaten, die im Auftrag
erhoben, verarbeitet oder genutzt werden, nur ent-
sprechend den Weisungen des Auftraggebers erho-
ben, verarbeitet oder genutzt werden können (Auf-
tragskontrolle),
7. zu gewährleisten, dass Sozialdaten gegen zufällige
Zerstörung oder Verlust geschützt sind (Verfügbar-
keitskontrolle),
8. zu gewährleisten, dass zu unterschiedlichen Zwe-
cken erhobene Sozialdaten getrennt verarbeitet wer-
den können.“
ten in Datenverarbeitungssysteme eingegeben, ver-
ändert oder entfernt worden sind (Eingabekont-
rolle),
6. zu gewährleisten, dass Sozialdaten, die im Auftrag
erhoben, verarbeitet oder genutzt werden, nur ent-
sprechend den Weisungen des Auftraggebers erho-
ben, verarbeitet oder genutzt werden können (Auf-
tragskontrolle),
7. zu gewährleisten, dass Sozialdaten gegen zufällige
Zerstörung oder Verlust geschützt sind (Verfügbar-
keitskontrolle),
8. zu gewährleisten, dass zu unterschiedlichen Zwe-
cken erhobene Sozialdaten getrennt verarbeitet wer-
den können.“
§ 3
Änderung
des Zehnten Buches Sozialgesetzbuch
zur Umstellung auf Euro
In § 85 Abs. 3 des Zehnten Buches Sozialgesetzbuch –
Sozialverwaltungsverfahren und Sozialdatenschutz – in
der Fassung der Bekanntmachung vom 18. Januar 2001
(BGBl. I S. 130), das zuletzt durch Artikel 8 § 2 dieses
Gesetzes geändert worden ist, werden die Wörter „fünf-
zigtausend Deutsche Mark“ durch die Wörter „fünfund-
zwanzigtausend Euro“ und die Wörter „fünfhundert-
tausend Deutsche Mark“ durch die Wörter
„zweihundertfünfzigtausend Euro“ ersetzt.
§ 4
Änderung
des 4. Euro-Einführungsgesetzes
Artikel 11 Nr. 5 des 4. Euro-Einführungsgesetzes vom
21. Dezember 2000 (BGBl. I S. 1983) wird aufgehoben.
Artikel 8a
Änderung des Finanzverwaltungsgesetzes
In § 5a Abs. 5 des Finanzverwaltungsgesetzes in der
Fassung vom 30. August 1971 (BGBl. I S. 448), das zu-
letzt durch Artikel 23 des Steuerbereinigungsgesetzes
1999 vom 22. Dezember 1999 (BGBl. I S. 2601, 2621) ge-
ändert worden ist, wird die Angabe „§ 20 Abs. 7“ durch
die Angabe „§ 20 Abs. 8“ ersetzt.
Artikel 8b
Änderung des Postgesetzes
In § 41 Abs. 1 Satz 4 des Postgesetzes vom 22. Dezem-
ber 1997 (BGBl. I S. 3294) wird die Angabe 㤠20 Abs. 1
bis 7“ durch die Angabe „§ 20 Abs. 1 bis 4 und 6 bis 8“
ersetzt.
Drucksache 14/5793 – 52 – Deutscher Bundestag – 14. Wahlperiode
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
Artikel 8c
Änderung des Soldatengesetzes
In § 29 Abs. 4 Satz 4 des Soldatengesetzes in der Fas-
sung der Bekanntmachung vom 15. Dezember 1995
(BGBl. I S. 1737), das zuletzt durch Artikel 8 des Geset-
zes vom 30. November 2000 (BGBl. I S. 1638) geändert
worden ist, wird die Angabe „§ 40 Abs. 3“ durch die An-
gabe „§ 40 Abs. 2“ ersetzt.
Artikel 8d
Änderung des Wehrpflichtgesetzes
In § 25 Abs. 4 Satz 4 des Wehrpflichtgesetzes in der
Fassung der Bekanntmachung vom 15. Dezember 1995
(BGBl. I S. 1756), das zuletzt durch Artikel 6 Abs. 7 des
Gesetzes vom 25. März 1997 (BGBl. I S. 726, 732) geän-
dert worden ist, wird die Angabe „§ 40 Abs. 3“ durch
die Angabe „§ 40 Abs. 2“ ersetzt.
Artikel 8e
Änderung der Strafprozessordnung
In § 486 Abs. 2 der Strafprozessordnung in der Fas-
sung der Bekanntmachung vom 7. April 1987 (BGBl. I
S. 1074, 1319), die zuletzt durch Artikel 3 § 18 des Geset-
zes vom 16. Februar 2001 (BGBl. I S. 266) geändert wor-
den ist, wird die Angabe „§ 7“ durch die Angabe „§ 8“
ersetzt.
Artikel 8f
Änderung des Strafvollzugsgesetzes
Das Strafvollzugsgesetz vom 16. März 1976 (BGBl. I
S. 581, 2088, 1977 I S. 436), das zuletzt durch das Gesetz
vom 27. Dezember 2000 (BGBl. I S. 2043) geändert wor-
den ist, wird wie folgt geändert:
1. In § 179 Abs. 2 Satz 2 wird die Angabe „§ 13 Abs. 2
bis 4“ durch die Angabe „§ 4 Abs. 2 und 3 und § 13
Abs. 1a“ ersetzt.
2. In § 184 Abs. 5 wird die Angabe „§ 20 Abs. 1 bis 7“
durch die Angabe „§ 20 Abs. 1 bis 4 und 6 bis 8“ er-
setzt.
3. In § 187 Satz 1 werden
a) die Angabe „(§ 4 Abs. 2 und 3)“ durch die An-
gabe „(§ 4a Abs. 1 und 2)“ und
b) die Angabe „(§ 18 Abs. 2 und 3)“ durch die An-
gabe „(§ 18 Abs. 2)“ ersetzt.
Artikel 8g
Änderung des Zollverwaltungsgesetzes
In § 28 Abs. 3 Satz 2 des Zollverwaltungsgesetzes vom
21. Dezember 1992 (BGBl. I S. 2125), das zuletzt durch
Gesetz vom 20. Dezember 1996 (BGBl. I S. 2030) geän-
dert worden ist, wird die Angabe „§§ 15 bis 17“ durch
die Angabe „§§ 4b, 4c, 15 und 16“ ersetzt.
Deutscher Bundestag – 14. Wahlperiode – 53 – Drucksache 14/5793
E n t w u r f B e s c h l ü s s e d e s 4 . A u s s c h u s s e s
Artikel 8h
Neufassung des Bundesdatenschutzgesetzes
Das Bundesministerium des Innern kann den Wort-
laut des Bundesdatenschutzgesetzes in der vom Inkraft-
treten dieses Gesetzes an geltenden Fassung im Bundes-
gesetzblatt bekannt machen.
Artikel 9
Inkrafttreten
(1) Dieses Gesetz tritt am Tage nach der Verkündung in
Kraft, soweit in Absatz 2 nichts Abweichendes bestimmt
ist.
(2) Artikel 8 § 3 tritt am 1. Januar 2002 in Kraft.
Artikel 9
Inkrafttreten
Dieses Gesetz tritt am Tage nach der Verkündung in
Kraft.
Deutscher Bundestag – 14. Wahlperiode – 54 – Drucksache 14/5793
Bericht der Abgeordneten Gisela Schröter, Beatrix Philipp, Grietje Bettin,
Dr. Edzard Schmidt-Jortzig und Petra Pau
I. Zum Verfahren
1. Der Gesetzentwurf der Bundesregierung wurde in der
128. Sitzung des Deutschen Bundestages am 27. Okto-
ber 2000 an den Innenausschuss federführend sowie an
den Ausschuss für Wahlprüfung, Immunität und Ge-
schäftsordnung, den Rechtsausschuss, den Ausschuss für
Arbeit und Sozialordnung und den Ausschuss für Kultur
und Medien zur Mitberatung überwiesen.
Die Gegenäußerung der Bundesregierung zu der Stellung-
nahme des Bundesrates (Bundestagsdrucksache 14/4458)
zu diesem Gesetzentwurf wurde auf Bundestagsdruck-
sache 14/4571, Nr. 1.3, am 11. November 2000 an den
federführenden Innenausschuss und die mitberatenden
Ausschüsse überwiesen.
2. Der Ausschuss für Wahlprüfung, Immunität und Ge-
schäftsordnung hat in seiner 45. Sitzung in Geschäfts-
ordnungsangelegenheiten am 25. Januar 2001 einstim-
mig von einer inhaltlichen Stellungnahme zum
Gesetzentwurf abgesehen, da er besondere parlamentari-
sche Belange nicht als betroffen ansieht.
3. Der Rechtsausschuss hat in seiner 77. Sitzung am
28. März 2001 mit den Stimmen der Fraktionen SPD
und BÜNDNIS 90/DIE GRÜNEN gegen die Stimmen
der Fraktionen der CDU/CSU und PDS bei Stimment-
haltung der Fraktion der F.D.P. empfohlen, dem Gesetz-
entwurf zuzustimmen.
4. Der Ausschuss für Arbeit und Sozialordnung hat in sei-
ner 88. Sitzung am 4. April 2001 mit den Stimmen der
Fraktionen SPD und BÜNDNIS 90/DIE GRÜNEN ge-
gen die Stimmen der Fraktion der PDS bei Stimmenthal-
tung der Fraktionen der CDU/CSU und F.D.P. empfoh-
len, dem Gesetzentwurf in der Fassung der auch im
federführenden Innenausschuss gestellten Änderungsan-
träge der Koalitionsfraktionen zuzustimmen.
5. Der Ausschuss für Kultur und Medien hat in seiner
48. Sitzung am 14. Februar 2001 mit den Stimmen der
Fraktionen SPD und BÜNDNIS 90/DIE GRÜNEN bei
Stimmenthaltung der Fraktionen der CDU/CSU und
PDS empfohlen, dem Gesetzentwurf zuzustimmen.
Dabei hat die Fraktion der CDU/CSU hervorgehoben,
dass sich ihre Enthaltung im Ausschuss für Kultur und
Medien nicht auf den im Gesetzentwurf enthaltenen Me-
dienbereich erstreckt, dem sie ausdrücklich zustimmt.
6. Der Innenausschuss hat den Gesetzentwurf in seiner
55. Sitzung am 4. April 2001 abschließend beraten und
ihm in der Ausschussfassung mit den Stimmen der Frak-
tionen SPD und BÜNDNIS 90/DIE GRÜNEN gegen die
Stimmen der Fraktionen der F.D.P. und PDS bei Stimm-
enthaltung der Fraktion der CDU/CSU zugestimmt.
Zu den Änderungsanträgen ergaben sich folgende Abstim-
mungsergebnisse:
Die Änderungsanträge der Koalitionsfraktionen (Aus-
schussdrucksache 14/432) wurden mit den Stimmen der
Fraktionen SPD und BÜNDNIS 90/DIE GRÜNEN bei
Stimmenthaltung der Fraktionen CDU/CSU, F.D.P. und
PDS angenommen.
Die Änderungsanträge der PDS vom 26. März 2001 auf
Ausschussdrucksache 14/437 wurden mit den Stimmen der
Fraktionen SPD, BÜNDNIS 90/DIE GRÜNEN und CDU/
CSU gegen die Stimmen der antragstellenden Fraktion bei
Enthaltung der Fraktion der F.D.P. abgelehnt.
Die Änderungsanträge der CDU/CSU vom 30. März 2001
auf Ausschussdrucksache 14/442 wurden mit den Stimmen
der Fraktionen SPD, BÜNDNIS 90/DIE GRÜNEN und
PDS gegen die Stimmen der antragstellenden Fraktion bei
Enthaltung der Fraktion der F.D.P. abgelehnt.
a) Die Änderungsanträge der Fraktion der PDS vom
26. März 2001 einschließlich der Begründung auf Aus-
schussdrucksache 14/437 haben folgenden Wortlaut:
Der Innenausschuss möge beschließen:
aa) Zweckbindung im Datenschutzrecht
Die Bundesregierung wird aufgefordert, den von
ihr vorgelegten Entwurf eines Gesetzes zur Ände-
rung des Bundesdatenschutzgesetzes und anderer
Gesetze (Bundestagsdrucksache 14/4329) zurück-
zuziehen und einen überarbeiteten Entwurf vorzu-
legen, durch den die strikte Bindung an den ur-
sprünglichen Verarbeitungszweck über den gesam-
ten Verarbeitungsprozess gewährleistet wird.
Begründung
Im deutschen Datenschutzrecht soll der Schutz der
informationellen Selbstbestimmung unter anderem
dadurch gewährleistet werden, dass die erlaubten
Verarbeitungsvorgänge an den ursprünglichen die
Datenerhebung legitimierenden Zweck gebunden
sind. Diese prinzipielle Zweckbindung wird im gel-
tenden Recht allerdings durch eine lange Liste von
weiten Ausnahmen ausgehöhlt und entwertet. Be-
sonders im nichtöffentlichen Bereich wird die
Zweckbindung im Interesse der Wirtschaft völlig
ausgehebelt. Eine Behinderung, geschweige denn
Verhinderung der Vermarktung von Datenbestän-
den scheint der Wirtschaft nicht zuzumuten zu sein.
Aber auch im öffentlichen Bereich wird die Zweck-
bindung für Begehrlichkeiten der Sicherheitsbehör-
den, zum Zweck der Einsparung von Sozialleistun-
gen oder schlicht zur Verwaltungsvereinfachung
aufgehoben. Die vorgelegte Novelle zum BDSG
stärkt die Zweckbindung nicht, sondern führt statt
dessen weitere Ausnahmetatbestände ein.
In einem Vortrag von Spiros Simitis, dem Nestor
des deutschen Datenschutzrechtes, auf einem
Workshop der Regierungskoalition heißt es richti-
gerweise:
„Am Umgang mit der Zweckbindung lässt sich da-
her am ehesten und besten ablesen, welche Bedeu-
Drucksache 14/5793 – 55 – Deutscher Bundestag – 14. Wahlperiode
tung der Gesetzgeber dem Datenschutz tatsächlich
beimisst. Um so mehr kommt es darauf an, sich
stets darüber im klaren zu sein, dass jede Restrik-
tion der Zweckbindung zu Lasten der informatio-
nellen Selbstbestimmung geht.“ (DuD 2000 S. 714,
722 )
bb) Artikel 1 Nr. 4f, Abs. 8 wird um folgenden Satz er-
gänzt:
„Als Dritter gelten auch unselbstständige Einhei-
ten der verantwortlichen nichtöffentlichen Stelle,
die sich nicht im Inland oder im Geltungsbereiches
der Rechtsvorschriften zum Schutz personenbezo-
gener Daten der Mitgliedsstaaten der europäi-
schen Union befinden.“
Begründung
Der Vorschlag nimmt die Kritik des Berliner Da-
tenschutzbeauftragten an einer Regelungslücke des
Regierungsentwurfs auf. Unselbstständige Nieder-
lassungen europäischer Unternehmen in Drittlän-
dern sind nach der bisher vorgesehenen Regelung
für diese Unternehmen keine Dritte. Die Weiter-
gabe von Daten an sie stellt daher auch keine Da-
tenübermittlung im Sinne des Gesetzes dar. Die
Schutzvorschriften bezüglich einer Datenübermitt-
lung in Drittstaaten würden hier nicht greifen.
Selbst wenn man mit der Bundesregierung davon
ausgeht, solche ausländischen Zweigstellen seien
schon nach geltendem Recht als Dritte zu behan-
deln, ist eine Klarstellung im Gesetz angebracht.
Es ist nicht zu erwarten, dass die betroffenen Un-
ternehmen von sich aus eine ihnen ungünstige
Rechtsauslegung akzeptieren, solange diese sich
nicht direkt aus dem Gesetzestext ergibt.
cc) Artikel 1 Nr. 3 wird wie folgt geändert:
I. Buchstabe a wird wie folgt gefasst:
Absatz 1 wird wie folgt gefasst:
„Zweck dieses Gesetzes ist der Schutz des
Rechts des Einzelnen auf informationelle
Selbstbestimmung.“
II. Die bisherigen Buchstaben a bis d werden zu
den neuen Buchstaben b bis e
Begründung
Der Novellierungsvorschlag der Bundesregierung
sieht keine Änderung des Gesetzeszwecks vor. Die
geltende Definition des Gesetzeszwecks geht von
der Vorstellung aus, dass die Verarbeitung perso-
nenbezogener Daten nur im Ausnahmefall die Per-
sönlichkeitsrechte der Betroffenen verletze und nur
solch ein Missbrauch von Daten verhindert werden
müßte. Diese Zielsetzung entspricht nicht der
Rechtsprechung des BVerfG, nach der jede Verar-
beitung personenbezogener Daten einen Eingriff in
das Recht auf informationelle Selbstbestimmung
des Betroffenen darstellt und ohne entsprechende
Rechtfertigung diesen in seinen Rechten verletzt.
Die vorgeschlagene Fassung übernimmt den ver-
fassungsrechtlichen Begriff der informationellen
Selbstbestimmung als Schutzzweck in das BDSG.
Das BDSG wird dadurch auch dem Sprachge-
brauch der meisten Landesdatenschutzgesetze an-
gepasst.
dd) Artikel 1 Nr. 10 wird der § 6 b wie folgt gefasst:
㤠6 b
Videoüberwachung
(1) Die Beobachtung mit optisch-elektronischen
Einrichtungen (Videoüberwachung) ist nur zuläs-
sig, soweit sie zum Zweck des Schutzes vor erhebli-
chen Gefahren für Leben, Gesundheit und Eigen-
tum unerlässlich ist und keine Anhaltspunkte dafür
bestehen, dass schutzwürdige Interessen der Be-
troffenen überwiegen.
(2) Die so erhobenen Daten dürfen verarbeitet
und genutzt werden, soweit dies zu dem genannten
Zweck im konkreten Einzelfall unerlässlich ist und
keine Anhaltspunkte dafür bestehen, dass schutz-
würdige Interessen der Betroffenen überwiegen.
(3) Die Daten sind unverzüglich, spätestens aber
nach 24 Stunden, zu löschen, wenn sie nach Ab-
satz 2 nicht mehr verarbeitet oder genutzt werden
dürfen.
(4) Die Videoüberwachung hat offen zu erfolgen.
Die Tatsache der Beobachtung, ihr Umfang, ihr
Zweck und die verantwortliche Stelle sind durch
geeignete Maßnahmen kenntlich zu machen.
(5) Werden durch Videoüberwachung erhobene
Daten einer bestimmten Person zugeordnet, ist
diese über eine weitere Verarbeitung oder Nutzung
entsprechend § 19a Absatz 1 zu benachrichtigen.
(6) Die Videoüberwachung unterliegt stets der
Vorabkontrolle nach § 4d Absatz 5. Das Ergebnis
der Vorabkontrolle ist der Aufsichtsbehörde oder
dem Bundesbeauftragten anzuzeigen.“
Begründung
Die neue Überschrift greift die Definition der Video-
überwachung in Absatz 1 auf.
Im ersten Absatz wird zunächst der Geltungsbe-
reich gegenüber dem Vorschlag der Regierungsko-
alition auch auf nichtöffentliche Räume erstreckt.
Für diese Fälle besteht auch die Möglichkeit, die
Videoüberwachung gemäß § 4a Abs. 1 a. E. durch
Einwilligung der Betroffenen zu ermöglichen, was
im öffentlichen Raum aufgrund der unbestimmten
Zahl von Betroffenen praktisch kaum denkbar ist.
Darüber hinaus sind die eine Videoüberwachung
legitimierende Zwecke wesentlich enger gefaßt als
im Regierungsentwurf. Eine Überwachung soll nur
zum Zweck der Abwehr von Gefahren für wesentli-
che Rechtsgüter möglich sein. Da die Regelung im
wesentlichen für Private gelten wird, kann der Ge-
fahrbegriff der Polizeigesetze dabei nicht einfach
übernommen werden. Für öffentliche Stellen blei-
ben die spezialgesetzlichen Ermächtigungen vor-
rangig.
Deutscher Bundestag – 14. Wahlperiode – 56 – Drucksache 14/5793
Der zweite Absatz verdeutlicht die strenge Zweck-
bindung der nach Absatz 1 erhobenen Daten. Die
Formulierung „im konkreten Einzelfall“ soll ver-
deutlichen, dass die im ersten Absatz vorausge-
setzte abstrakte Gefahr sich in einer konkreten Ge-
fahr verwirklicht haben muss, auf Grund der die
weitere Verarbeitung nötig wird. Die reine Präven-
tion als Zweck wird daher zwar von Absatz 1, nicht
aber von Absatz 2 umfaßt.
Der dritte Absatz stellt klar, dass die erhobenen
Daten nicht für andere Zwecke oder auf Vorrat
weiter gespeichert werden dürfen. Dies ergibt sich
an sich schon aus Absatz 2, da auch die Speiche-
rung eine Verarbeitung nach § 3 Abs. 4 darstellt.
Der vierte Absatz stellt die Transparenz der Beob-
achtung sicher. Über die im Regierungsentwurf
vorgesehene Regelung hinaus muss auch das kon-
krete Ausmaß der Überwachung und ihr Zweck an-
gegeben werden. Der Bürger soll nicht nur wissen,
dass er überhaupt mit einer Beobachtung rechnen
muss, sondern auch, wieweit diese reicht und wes-
halb sie ihm zugemutet wird. Die Angabe des
Zwecks erleichtert auch die gerichtliche Überprü-
fung der Zulässigkeit von Videoüberwachungsmaß-
nahmen.
Der fünfte Absatz bestimmt eine Benachrichti-
gungspflicht. Im Gegensatz zum Vorschlag der Re-
gierungskoalition wird aber nur auf § 19 Abs. 1
verwiesen, um die hier nicht angebrachten Aus-
nahmeregelungen in §§ 19 und 33 nicht zur An-
wendung kommen zu lassen. Dafür soll das neu
eingefügte Wort „weitere“ klarstellen, dass die
bloße Identifizierung dem Betroffenen nicht gemel-
det werden muss, wenn die Daten anschließend
nicht weiter genutzt, sondern sogleich gelöscht
werden.
Der sechste Absatz ordnet eine generelle Vorab-
kontrolle an. Die Anzeigepflicht soll eine fundierte
Überprüfung der weiteren Entwicklung der Praxis
der Videobeobachtung und die Information der Öf-
fentlichkeit hierüber ermöglichen.
ee) I. Artikel 8 § 2 Nr. 2 Buchstabe a wird wie folgt
gefasst:
„a) Dem Absatz 1 wird folgender Satz angefügt:
„Besondere Arten personenbezogener Da-
ten (§ 67 Abs. 12) dürfen ohne ausdrückli-
che Einwilligung des Betroffenen nur erho-
ben werden, soweit es sich um Gesundheits-
daten handelt.“
II. Artikel 8 § 2 Nr. 3 Buchstabe a wird wie folgt
gefasst:
„a) Dem Absatz 1 wird folgender Satz angefügt:
„§ 67a Abs. 1 Satz 2 gilt entsprechend.“
Begründung
Es wird vorgeschlagen, die Verarbeitung besonde-
rer Arten personenbezogener Daten grundsätzlich
von einer ausdrücklichen Einwilligung des Betrof-
fenen abhängig zu machen. Eine Ausnahme soll für
Gesundheitsdaten gelten, die im Vergleich zu den
anderen in § 67 Abs. 12 SGB X genannten Daten in
einem ungleich größerem Maßstab verarbeitet
werden.
Der Betroffene hat so die Möglichkeit, die Erhe-
bung und weitere Verarbeitung besonders sensibler
Daten jederzeit nachzuvollziehen und nötigenfalls
zu verhindern. Dadurch wird natürlich nicht aus-
geschlossen, dass sich aus einer entsprechenden
Verweigerung der Mitwirkung negative Konse-
quenzen für den Betroffenen ergeben können, etwa
eine Leistung nicht gewährt werden kann.
Durch den Regierungsentwurf wird der von der
EG-Richtlinie geforderte besondere Schutz dieser
Kategorie von Daten nicht umgesetzt. Anscheinend
soll jeglicher Mehraufwand für die Sozialverwal-
tungen vermieden werden.
ff) I. In Artikel 1 Nr. 1 wird die Angabe zu § 8 wie
folgt gefasst:
„§ 8 aufgehoben“
II. Artikel 1 Nr. 11 wird wie folgt gefasst:
„§ 7 erhält die folgende Fassung, § 8 wird auf-
gehoben:
㤠7
Schadensersatz
(1) Werden personenbezogene Daten rechtswidrig
oder unrichtig erhoben, verarbeitet oder genutzt,
ist die verantwortliche Stelle oder ihr Träger dem
Betroffenen zum Ersatz des daraus entstehenden
Schadens verpflichtet.
(2) Der Betroffene kann für den Schaden, der
nicht Vermögensschadens ist, eine angemessene
Entschädigung in Geld verlangen.“ “
III. Artikel 8 Nr. 16 wird wie folgt geändert:
1. In § 82 Satz 1 wird das Wort „schuldhaft“
gestrichen.
2. § 82 Satz 2 wird gestrichen.
Begründung
Die vorgeschlagene Änderung ersetzt die bisher
für den öffentlichen und privaten Bereich unter-
schiedlichen Regelungen durch eine einheitliche
Schadensersatzvorschrift.
Absatz 1 ordnet eine unbeschränkte Gefährdungs-
haftung öffentlicher und privater Stellen für die
rechtlich nicht zulässige oder inhaltlich falsche
Verarbeitung von persönlichen Daten an. Absatz 2
erstreckt den Anspruch des Geschädigten auch auf
ein angemessenes Schmerzensgeld. Mit Verletzun-
gen des informationellen Selbstbestimmungsrechts
ist heufig kein direkter Vermögenschaden verbun-
den. Um so wichtiger ist ein Ausgleich für den im-
materiellen Schaden.
Im Übrigen gelten die Regeln des allgemeinen De-
likt- und Schadensersatzrechts. Neben den schon
vom Bundesrat und Bundesregierung als überflüs-
Drucksache 14/5793 – 57 – Deutscher Bundestag – 14. Wahlperiode
sig erkannten Regelungen in § 7 Abs. 2 bis 4 und
§ 8 Abs. 6 BDSG-E fehlt auch ein § 8 Abs. 5
BDSG-E entsprechender Verweis, da §§ 254 und
852 BGB auch so Anwendung finden.
Als Folgeänderung muß der bisher für § 82 SGB X
vorgesehene Text entsprechend angepaßt werden.
gg) I. Artikel 1 Nr. 7 wird wie folgt geändert:
1. Nach § 4b Abs. 6 wird folgender neuer Ab-
satz eingefügt:
„(7) Die zuständige Aufsichtsbehörde
kann die Übermittlung von Daten gemäß
Absatz 2 an bestimmte Stellen durch Allge-
meinverfügung untersagen, wenn diese ein
angemessenes Schutzniveau nicht oder nicht
mehr gewährleisten.“
2. § 4f Abs. 1 Satz 1 wird wie folgt gefaßt:
„Öffentliche und nichtöffentliche Stellen,
die personenbezogene Daten erheben, ver-
arbeiten oder nutzen, haben im Einverneh-
men mit der Mitarbeitervertretung einen Be-
auftragten für den Datenschutz schriftlich
zu bestellen.“
3. § 4f Abs. 1 Satz 3 wird gestrichen.
4. § 4f Abs. 3 erhält folgende Fassung:
„(3) Der Beauftragte für den Datenschutz
ist unmittelbar dem Leiter der Stelle zu un-
terstellen. Er übt seine Aufgaben weisungs-
frei aus und darf wegen der Erfüllung seiner
Aufgaben nicht benachteiligt werden. Seine
Bestellung kann nur auf Verlangen der Auf-
sichtsbehörde oder gemäß § 626 BGB mit
Zustimmung der Mitarbeitervertretung wi-
derrufen werden. Gleiches gilt für die Kün-
digung eines bestehenden Arbeitsverhältnis-
ses während der Dauer der Bestellung sowie
innerhalb eines Jahres nach Ende der Be-
stellung.“
5. In § 4f Abs. 5 wird folgender neuer Satz 2
eingefügt:
„Er ist zur Erfüllung seiner Aufgaben im er-
forderlichen Umfang freizustellen.“
6. § 4g Abs. 1 Satz 2 wird wie folgt gefaßt:
„Zu diesem Zweck kann sich der Beauf-
tragte für den Datenschutz einer öffentli-
chen Stelle in Zweifelsfällen an den Bundes-
beauftragten wenden.“
7. § 4 g Absatz 1 Satz 3 entfällt.
II. Artikel 1 Nr. 26 erhält folgende Fassung:
„26. § 22 wird wie folgt geändert:
a) Absatz 2 Satz 1 erhält folgende Fassung:
„Der Bundesbeauftragte leistet vor dem
Bundestag folgenden Eid:“
b) Absatz 4 Satz 3 entfällt.
c) Absatz 5 erhält folgende Fassung:
„(5) Dem Bundesbeauftragten sind die
für die Erfüllung seiner Aufgaben notwen-
digen Mittel im Bundeshaushalt zuzuwei-
sen.“
d) Absatz 6 erhält folgende Fassung:
„(6) Der Bundesbeauftragte ernennt ei-
nen ständigen Vertreter, der seine Aufgaben
wahrnimmt, wenn er an der Ausübung sei-
nes Amtes vorübergehend gehindert ist.“ “
III. Artikel 1 Nr. 27 wird wie folgt gefasst:
„27. § 23 wird wie folgt geändert:
a) In Absatz 1 treten an Stelle der bishe-
rigen Sätze 3 bis 6 die folgende Sätze
3 bis 5:
„Der Bundespräsident entläßt den
Bundesbeauftragten, wenn dieser es
verlangt oder auf Antrag des Bundes-
tages, wenn Gründe vorliegen, die bei
einem Richter auf Lebenszeit die Ent-
lassung aus dem Dienst rechtfertigen
würden. Die Entlassung wird mit der
Aushändigung der Entlassungsur-
kunde wirksam. Auf Ersuchen des
Bundespräsidenten ist der Bundesbe-
auftragte verpflichtet, die Geschäfte
bis zur Ernennung seines Nachfol-
gers weiterzuführen.“
b) Absatz 3 wird gestrichen.
c) Absatz 4 wird zum neuen Absatz 3
d) Absatz 5 Satz 1 und 2 werden zum
neuen Absatz 4.
e) Absatz 5 und 6 werden gestrichen.
f) Absatz 7 wird zu Absatz 5
IV. Artikel 1 Nr. 41a wird wie folgt geändert:
1. An Stelle von Satz 5 treten folgende neue
Sätze 5 und 6:
„Stellt die Aufsichtsbehörde einen Verstoß
gegen dieses Gesetz oder andere Vorschrif-
ten über den Datenschutz fest, so ist sie be-
fugt, die Betroffenen hierüber zu unterrich-
ten und Maßnahmen zur Beseitigung des
Verstoßes und seiner Folgen anzuordnen.
Kommt die verantwortliche Stelle einer
solchen Anordnung nicht innerhalb einer
angemessenen Frist nach, kann die Auf-
sichtsbehörde ihr die weitere Erhebung,
Verarbeitung und Nutzung von personen-
bezogenen Daten untersagen, soweit dies
zum Schutz der Rechte der Betroffenen er-
forderlich ist.“
2. Im letzten Satz werden die Worte „und § 23
Abs. 5 Satz 4 bis 7“ gestrichen.
V. Artikel 1 Nr. 41d erhält folgende Fassung:
Absatz 5 wird wie folgt gefasst:
Deutscher Bundestag – 14. Wahlperiode – 58 – Drucksache 14/5793
„(5) Zur Gewährleistung des Datenschutzes
nach diesem Gesetz und anderen Vorschriften
über den Datenschutz kann die Aufsichtsbe-
hörde Maßnahmen zur Beseitigung organisa-
torischer und technischer Mängel anordnen.
Werden die Mängel oder Verstöße nicht in an-
gemessener Zeit beseitigt, kann die Aufsichts-
behörde die weitere Erhebung, Verarbeitung
und Nutzung von personenbezogenen Daten
untersagen, soweit dies zur Sicherung der
Rechte der Betroffenen erforderlich ist. Sie
kann die Abberufung des Beauftragten für den
Datenschutz verlangen, wenn er die zur Erfül-
lung seiner Aufgabe erforderliche Fachkunde
und Zuverlässigkeit nicht besitzt.“
VI. In Artikel 1 Nr. 41 wird folgender neuer Buch-
stabe e eingefügt:
e) Absatz 6 wird wie folgt gefaßt:
„(6) Die Länder bestimmen die für die
Überwachung zuständigen Aufsichtsbehör-
den und stellen sicher, dass diese ihre Auf-
gabe völlig unabhängig wahrnehmen kön-
nen.“
Begründung
Die vorgeschlagenen Änderungen stärken die Un-
abhängigkeit des Bundesbeauftragten für Daten-
schutz, der Aufsichtsbehörden und der betrieblichen
und behördlichen Datenschutzbeauftragten. Nur so
können die Anforderungen der EG-Datenschutz-
richtlinie an die Unabhängigkeit der Kontrollin-
stanzen im Rahmen der Konzeption des deutschen
Datenschutzrechtes erfüllt werden.
Für den Bundesbeauftragten wird vorgeschlagen,
ihn organisatorisch völlig von der Bundesregierung
zu trennen und dem Parlament zuzuordnen.
Den Aufsichtsbehörden werden erweiterte Befug-
nisse zugeteilt, um ihnen die effektive Wahrnehmung
ihrer Aufgaben zu ermöglichen. Für die Sicherung
ihrer organisatorischen Unabhängigkeit sind hinge-
gen die Länder zuständig.
Die betrieblichen und behördlichen Datenschutzbe-
auftragten sollen durch einen stärkeren Kündi-
gungsschutz, einen ausdrücklichen Freistellungsan-
spruch und eine Mitbestimmungsklausel in ihrer
Stellung gestärkt werden. Der behördliche Daten-
schutzbeauftragte soll sich auch in Zukunft gegen
den Willen des Dienststellenleiters an den Bundes-
bauftragten für Datenschutz wenden können.
Zu den Änderungen im Einzelnen:
Zu I 1 (§ 4 b BDSG)
Nach Artikel 3 Abs. 1 der Kommissionsentscheidung zu
den „Safe Harbor Principles“ im Datenverkehr mit den
USA (ABl. L 215 vom 26. Juli 2000 S. 7 ff. ) können die
zuständigen Behörden der Mitgliedstaaten der EU den
Datenübermittlung in die USA teilweise aussetzen. Die
vorgeschlagene Regelung gibt den Aufsichtsbehörden
die zur Erfüllung ihrer Funktion im Rahmen dieser und
entsprechenden zukünftigen Entscheidungen nötigen
Kontrollkompetenzen. Ohne eine entsprechende natio-
nale Regelung laufen die entsprechenden europarecht-
lichen Regelungen leer. Die Änderung setzt eine Emp-
fehlung des Berliner Datenschutzbeauftragten um
(Ausschussdrucksache Nr. 396).
Zu I 2 bis 5 (§ 4 f BDSG)
Die vorgeschlagenen Änderungen stellen die nach Arti-
kel 18 Abs. 2 sowie Erwägungsgrund 49 der EG-Daten-
schutzrichtlinie erforderliche Unabhängigkeit des Da-
tenschutzbeauftragten (DSB) sicher, soweit dies im
Rahmen des Regelungskonzepts des BDSG möglich ist.
Die Mitarbeitervertretung wird in seine Bestellung ein-
bezogen, wodurch der DSB eine unabhängigere Stel-
lung gegenüber der Unternehmensleitung erhält. Die
Mitwirkung der Mitarbeitervertretung ist schon auf-
grund der großen Bedeutung des Personaldatenschut-
zes für die Tätigkeit des DSB sinnvoll. Überdies hat das
BAG mit Beschluß vom 11. November 1997 (RDV 1997
S. 64 ff.) entschieden, dass der Betriebsrat nicht der
Kontrolle durch den DSB unterliege, da dieser der Ar-
beitnehmerseite zuzuordnen sei. Dieser Rechtspre-
chung würde durch eine vollständige Mitbestimmung
bei der Bestellung des DSB die Grundlage entzogen.
Konsequenterweise muss die Mitarbeitervertretung
auch dem Widerruf der Bestellung des DSB zustimmen.
Dies bewirkt gleichzeitig einen zusätzlichen formalen
Schutz des DSB. Der neue Satz 4 stellt klar, dass dieser
Abberufungsschutz auch als Kündigungsschutz für das
normale Anstellungsverhältnis des DSB gilt, was bis
jetzt umstritten war. In Anlehnung an die Regelung für
den Immissionsschutzbeauftragten nach § 58 Absatz 2
BImSchG gilt der erhöhte Kündigungschutz ein weite-
res Jahr fort.
In Absatz 5 wird erstmals ausdrücklich die Pflicht zur
Freistellung des DSB aufgenommen.
Zu I 6 und 7 (§ 4 g BDSG)
Die Änderung stellt gemäß den Anforderungen der EG-
Richtlinie und in Übereinstimmung mit der Stellung-
nahme des BR die alte Rechtslage wieder her und si-
chert die Unabhängigkeit des behördlichen Daten-
schutzbeauftragten. Wenn sich der behördliche DSB
wie im Regierungsentwurf vorgesehen nur noch in
Übereinstimmung mit dem Dienststellenleiter an den
Bundesbeauftragten wenden darf, kann von einer unab-
hängigen Kontrolle nicht mehr die Rede sein. Diese Re-
gelung würde auch nicht die Kriterien des Artikels 18
Abs. 2 EG-Datenschutzrichtlnie erfüllen. Es bliebe da-
her europarechtlich bei der generellen Pflicht zur Mel-
dung jeder automatisierten Datenverarbeitung beim
Bundesbeauftragten.
Zu II und III (§§ 22, 23 BDSG)
Die Änderungen befreien den Bundesbeauftragten aus
seiner Eingliederung in das BMI und stärken so seine
Unabhängigkeit gegenüber der Regierung. Wo dem
BMI Aufgaben zugewiesen sind, werden diese an den
Drucksache 14/5793 – 59 – Deutscher Bundestag – 14. Wahlperiode
Bundestag oder den Bundespräsidenten weitergegeben,
soweit sie nötig sind. Wo sie nur ein Ausfluß der Dienst-
aufsicht sind, fallen sie ersatzlos weg.
Die vorgeschlagene Stellung des Bundesbeauftragten
entspricht eher als die bisherige den Anforderungen
von Artikel 28 Abs. 1 der EG-Datenschutzrichtlinie an
die Unabhängigkeit der Kontrollbehörden. Dabei ist zu
bedenken, dass der Bundesbeauftragte überwiegend die
Arbeit der Exekutive zu überwachen hat. Dabei wird er
bisher zugleich seinerseits von der Regierung als Spitze
der Exekutive überwacht. Angesichts seiner Funktion
ist eine Anbindung an den Bundestag als dem an erster
Stelle mit der Kontrolle der Regierung betrautem Or-
gan sinnvoller.
Zu IV bis VI (§ 38 BDSG)
Die vorgeschlagenen Änderungen geben den Aufsichts-
behörden endlich die Möglichkeit, von sich aus daten-
schutzrechtliche Verstöße zu unterbinden. Eine Auf-
sichtsbehörde, die über keinerlei wirksamen Einwir-
kungsbefugnisse verfügt, ist ein zahnloser Papiertiger.
Die neue Formulierung von Absatz 6 soll noch einmal
die Notwendigkeit wirklich unabhängiger Aufsichtsbe-
hörden verdeutlichen. Die entsprechenden Anforderun-
gen ergeben sich allerdings aus der EG-Datenschutz-
richtlinie. Welches Organ der Länder die zuständige
Behörde bestimmt, muß den Ländern im Gegensatz zur
bisherigen Regelung schon aus Kompetenzgründen
selbst überlassen werden.
b) Die Änderungsanträge der CDU/CSU-Fraktion vom
30. März 2001 zum Datenschutzaudit und zur Beobach-
tung öffentlich zugänglicher Räume mit optisch-elek-
tronischen Einrichtungen einschließlich der jeweiligen
Begründungen auf Ausschussdrucksache 14/442 haben
folgenden Inhalt:
aa) Der Innenausschuss möge beschließen:
Artikel 1 Nr. 10 (§ 6b Beobachtung öffentlich zu-
gänglicher Räume mit optisch-elektronischen Ein-
richtungen) wird gestrichen und wie folgt ersetzt:
㤠6b
Beobachtung öffentlich zugänglicher Räume
mit optisch-elektronischen Einrichtungen
(1) Die Beobachtung öffentlich zugänglicher
Räume mit optisch-elektronischen Einrichtungen
(Videoüberwachung) ist nur zulässig, soweit sie
1. zur Aufgabenerfüllung öffentlicher Stellen,
2. zur Wahrnehmung des Hausrechts oder
3. zur Wahrnehmung berechtigter Interessen für
konkret festgelegte Zwecke
erforderlich ist und keine Anhaltspunkte bestehen,
dass schutzwürdige Interessen der Betroffenen
überwiegen.
(2) Der Umstand der Beobachtung und die ver-
antwortliche Stelle sind durch geeignete Maßnah-
men erkennbar zu machen.
(3) Die Verarbeitung oder Nutzung von nach Ab-
satz 1 erhobenen Daten ist zulässig, wenn sie zum
Erreichen des verfolgten Zwecks erforderlich ist
und keine Anhaltspunkte bestehen, dass schutzwür-
dige Interessen der Betroffenen überwiegen. Für
einen anderen Zweck dürfen sie nur verarbeitet
oder genutzt werden, soweit dies zur Abwehr von
Gefahren für die öffentliche Sicherheit sowie der
Verfolgung von Straftaten bzw. zur Gefahrenvor-
sorge oder Straftatenverhütung erforderlich ist.
(4) Werden durch Videoüberwachung erhobene
Daten einer bestimmten Person zugeordnet, ist
diese über eine Verarbeitung oder Nutzung ent-
sprechend §§ 19a und 33 zu benachrichtigen.
(5) Die Daten sind unverzüglich zu löschen,
wenn sie zur Erreichung des Zwecks nicht mehr er-
forderlich sind oder schutzwürdige Interessen der
Betroffenen einer weiteren Speicherung entgegen-
stehen.“
Begründung
Im Ergebnis der Berichterstatter-Gespräche wird
eine Änderung von Artikel 1, Nr. 10 (§ 6b BDSG)
vorgeschlagen.
Dabei kommt es insbesondere darauf an, dass die
Videoüberwachung öffentlich zugänglicher Räume
in einem hohen Maße auch zur vorbeugenden Be-
kämpfung von kriminogenen Gefahren erfolgt und
zwar auch dann, wenn noch keine konkreten Hin-
weise für einen bestimmten Raum oder bestimmte
Täter oder Taten vorliegen; d. h. dass zur Le-
gitimation notwendiger „Gefahrenvorfeldüberwa-
chung“ auch Vorfelderermittlungen rechtlich mög-
lich sein müssen.
bb) Der Innenausschuss möge beschließen:
Artikel 1 Nr. 13 (§ 9a BDSG Datenschutzaudit)
wird gestrichen.
In Artikel 8 § 2 Nr. 12 wird § 78c SGB X (Daten-
schutzaudit) gestrichen.
Begründung
Gegen das vorgesehene Datenschutzaudit bestehen
erhebliche Bedenken, da es für einen effektiven
Datenschutz nicht notwendig, aber kostenträchtig
ist.
Aus der formalen Freiwilligkeit kann im nichtöf-
fentlichen Bereich aus Wettbewerbsgründen leicht
faktischer Zwang werden. Dies würde eine wesent-
liche Kostenbelastung der deutschen Wirtschaft
mit sich bringen.
Vor allem aber würde durch ein Audit die Stellung
des betrieblichen Datenschutzbeauftragten entwer-
tet werden, für dessen rechtliche Absicherung
in der EG-Datenschutzrichtlinie sich gerade
Deutschland eingesetzt hat. Diese betriebliche
Selbstkontrolle durch betriebliche Datenschutzbe-
auftragte hat sich bewährt.
So ist es nicht verständlich, warum durch ein Da-
tenschutzaudit eine Art „dreifache Kontrolle“ ein-
geführt werden soll, nämlich neben der Selbstkon-
Deutscher Bundestag – 14. Wahlperiode – 60 – Drucksache 14/5793
trolle durch betriebliche Datenschutzbeauftragte
und der Fremdkontrolle durch Aufsichtsbehörden
nunmehr noch ein Datenschutzaudit durch externe
Auditoren.
Unklar sind auch die Rechtswirkungen eines Au-
dits durch einen Gutachter. Probleme können etwa
dann auftreten, wenn Gutachter und Datenschutz-
kontrollbehörden zu unterschiedlichen Bewertun-
gen gelangen.
Im Übrigen ist zur Zeit kein aktueller Regelungsbe-
darf gegeben, zumal Satz 2 der vorgesehenen Vor-
schriften (§ 9a Satz 2 BDSG und § 78c Satz 2
SGB X) ohnehin auf eine erst zukünftig zu schaf-
fende gesetzliche Regelung verweist.
Auch besteht die Möglichkeit, dieses Thema im
Rahmen der von der Bundesregierung angekündig-
ten grundlegenden Überarbeitung des Bundesda-
tenschutzgesetzes vertieft zu erörtern.
II. Begründung
1. Zur Begründung allgemein wird auf Bundestagsdruck-
sache 14/4329 hingewiesen.
2. Die von den Koalitionsfraktionen initiierten Änderungen
sind im Wesentlichen wie folgt begründet:
Zu I (Änderung der Inhaltsübersicht zum BDSG)
Die Änderung berücksichtigt die Neuaufnahme des § 6c
(s. unten VI.3) sowie die Neufassung der §§ 43, 44
(s. unten XVII und XVIII).
Zu II (§ 1 Abs. 5 BDSG)
Die Änderung trägt der zum 1. Juli 2000 wirksam ge-
wordenen Übernahme der Richtlinie durch die EWR-
Staaten (dies sind die EU-Staaten sowie Norwegen,
Island und Liechtenstein) Rechnung. Danach gilt das
Gebot des freien Datenverkehrs (Artikel 1 Abs. 2 Richt-
linie) auch im Verhältnis zwischen EU-Staaten und den
übrigen EWR-Staaten. Norwegen und Island haben den
Abschluss der Umsetzung der Richtlinie bereits notifi-
ziert. Die Umsetzung der Richtlinie wird für die EWR-
Staaten, die nicht zugleich Mitgliedstaaten der EU sind,
gemeinsam von EG-Kommission und der Aufsichtsbe-
hörde nach Artikel 108 EWR-Abkommen überwacht.
Zu III 1 (§ 3 Abs. 8 BDSG)
Die Begründung zu I (§ 1 Abs. 5) gilt entsprechend.
Zu III 2 (§ 3 Abs. 10 BDSG)
Die neu aufgenommene Definition führt den in § 6c ver-
wandten Begriff „mobile personenbezogene Speicher-
und Verarbeitungsmedien“ ein. Erfasst werden aus-
schließlich Medien, auf denen personenbezogene Daten
über die Speicherung hinaus automatisiert verarbeitet
werden können (Nummer 2), die also mit einem Prozes-
sorchip ausgestattet sind. Auch „blanko“ ausgegebene
Medien, auf denen noch keine Verfahren oder personen-
bezogene Daten gespeichert sind, fallen unter § 3
Abs. 10. In diesen Fällen ist der Begriff des „Betroffe-
nen“ in einem weiteren Sinn zu verstehen als in § 3
Abs. 1 und umfasst auch den erst künftig Betroffenen.
Bloße Speichermedien (CDs, Magnetkarten) werden
nicht erfasst. Im Übrigen kommt es auf die Beschaffen-
heit und die Gestaltung des Mediums nicht an. Es muss
keine Karte sein, sondern es kann sich auch um ein Arm-
band, eine Halskette oder andere Gegenstände handeln.
Keine mobilen personenbezogenen Speicher- und Verar-
beitungsmedien sind Mobiltelefone oder tragbare Perso-
nalcomputer, denn bei diesen Geräten kann der Benutzer
die Verarbeitungsvorgänge auf vielfältige Weise steuern.
Kennzeichnend für die mobilen personenbezogenen
Speicher- und Verarbeitungsmedien ist hingegen, dass
der Betroffene die Datenverarbeitung typischerweise nur
dadurch beeinflussen kann, dass er das Medium, bei-
spielsweise durch das Einführen in Lesegeräte, einsetzt.
Der Begriff „Gebrauch“ erfasst darüber hinaus auch die
Auswahl zwischen einigen wenigen vom Verfahren vor-
gegebenen Alternativen, etwa durch Drücken einer Taste
am Lesegerät. Anders als durch Abruf der vom Verfah-
ren bereit gestellten (objektorientierten) Routinen kann
der Betroffene die Verarbeitung auch in diesen Fällen
nicht steuern.
Zu IV (§ 4 Abs. 4 BDSG)
Mit der Streichung wird eine Prüfbitte des Bundesrates
(Bundesratsdrucksache 461/00 – Beschluss, S. 3, Nr. 2,
1. Anstrich) aufgegriffen. Während eine Modifizierung
der Regelung des § 4 Abs. 2 nicht geboten erscheint,
kann die in § 4 Abs. 4 geregelte Hinweispflicht – ent-
sprechend der bisherigen Gesetzesfassung – auf die Er-
hebung durch öffentliche Stellen beschränkt werden
(dem entspricht die Folgeänderung zu Nummer X).
Durch die Hinweispflicht soll verhindert werden, dass
eine nicht öffentliche Stelle personenbezogene Daten
übermittelt, obwohl sie hierzu von Rechts wegen nicht
verpflichtet ist, sich aber irrtümlich für verpflichtet hält.
Diese Gefahr besteht regelmäßig nur, wenn eine öffentli-
che Stelle das Übermittlungsersuchen – hoheitlich –
stellt. Im Verhältnis zwischen Privaten ist dagegen nicht
zu erwarten, dass einem Übermittlungsbegehren auch
dann entsprochen wird, wenn es außerhalb einer – nicht
eigens hinweisbedürftigen – vertraglichen Verpflichtung
geltend gemacht wird.
Zu V 1 und 2 (§§ 4b, 4c BDSG)
Die Änderung des § 4b trägt – in Entsprechung der Er-
gänzung des § 1 Abs. 5 (vgl. oben zu I) – der zum 1. Juli
2000 wirksam gewordenen Übernahme der Richtlinie
durch die EWR-Staaten Rechnung. Im Rahmen des § 4b
ist auch die durch Artikel 286 EGV des Vertrages von
Amsterdam wirksam gewordenen Geltung der Richtlinie
für die Organe und Einrichtungen der Gemeinschaften,
die für die Organe und Einrichtungen der Gemeinschaf-
ten durch das Europäische Parlament und den Rat in
einer Datenschutzverordnung umgesetzt wurden, zu be-
rücksichtigen.
Bei Gelegenheit dieser Ergänzung empfiehlt sich zu-
gleich eine redaktionelle Überarbeitung der ersten bei-
den Absätze der Vorschrift sowie des § 4c Abs. 1 und 2.
Deutscher Bundestag – 14. Wahlperiode – 61 – Drucksache 14/5793
Durch die Änderung des § 4b Abs. 6 wird die dort ent-
haltene Hinweispflicht auf die Mitteilung des Übermitt-
lungszwecks beschränkt. Die Mitteilung dient der
Beachtung des Zweckbindungsgebots nach Artikel 6
Abs. 1b der Richtlinie durch die Stelle, der die Daten
übermittelt werden. Da das Zweckbindungsgebot nach
der Richtlinie nicht uneingeschränkt gilt, kann der Hin-
weis in deren Geltungsbereich keine weitergehende Wir-
kung entfalten.
Zu V 3 und 4 (§§ 4d Abs. 1, 4e BDSG)
Der Bundesrat hat um Prüfung gebeten, ob in § 4d klar-
gestellt werden kann, dass sich die in dieser Vorschrift
begründete Meldepflicht nicht auf jeden einzelnen Ver-
arbeitungsvorgang bezieht, sondern auf den Einsatz
eines automatisierten Verfahrens als Ganzes (Bundes-
ratsdrucksache 461/00 – Beschluss, S. 3, Nr. 2, 2. An-
strich). Die erbetene Klarstellung verstößt nicht gegen
Artikel 18 Abs. 1 der Richtlinie, da dort Meldepflichten
für den einzelnen Verarbeitungsvorgang nicht begründet
werden. Der Begriff „Verfahren automatisierter Verar-
beitungen“ trägt dem Anliegen des Bundesrates Rech-
nung. Die Änderung ist dementsprechend auch im Ein-
leitungssatz des § 4e vorzunehmen.
Zu V 5 (§ 4f Abs. 1 Satz 6 BDSG)
Die Änderung beruht auf einem Vorschlag des Bundes-
rates (Bundesratsdrucksache 461/00 – Beschluss, S. 5,
Nr. 4). Sie stellt klar, dass die Verpflichtung zur Bestel-
lung eines Beauftragten für den Datenschutz nicht auf
die Durchführung einer Vorabkontrolle beschränkt ist,
sondern für die gesamte Dauer der Verarbeitung perso-
nenbezogener Daten, für die eine Vorabkontrolle durch-
zuführen ist, besteht.
Zu V 6 (§ 4g BDSG)
Die Änderung trägt dem Vorschlag des Bundesrates
(Bundesratsdrucksache 461/00 – Beschluss, S. 5, Nr. 5)
weitgehend Rechnung.
Bei den in § 6 Abs. 2 Satz 4 genannten Behörden muss
der Vorbehalt des Benehmens mit dem verantwortlichen
Behördenleiter jedoch beibehalten werden, da die Auf-
gabenerfüllung dieser Behörden die enge Begrenzung
des Kreises der mit einer Angelegenheit befassten und
über sie unterrichteten Personen erforderlich machen
kann. Absatz 3 fasst den entsprechenden Vorbehalt mit
der bereits in Absatz 2 Satz 4 des Regierungsentwurfs
enthaltenen Ausnahme für diese Behörden zusammen.
Zu VI 2 (§ 6b BDSG)
§ 6b führt im BDSG erstmals eine verbindliche Regle-
mentierung der Videoüberwachung ein. Sie findet für öf-
fentliche Stellen des Bundes und für den nicht öffentli-
chen Bereich Anwendung.
Neben § 6b gelten die sonstigen Vorschriften des Geset-
zes, so etwa das in § 3a verankerte Gebot zur Datenver-
meidung und Datensparsamkeit. Die besondere Ein-
griffsqualität, die von der Beobachtung öffentlich zu-
gänglicher Räume ausgehen kann, macht erforderlich,
zugunsten der von einer solchen Maßnahme betroffenen
Personen den Kreis der eine Videoüberwachung recht-
fertigenden Sachverhalte zu beschränken, eine enge
Zweckbindung für die im Wege der Videoüberwachung
gewonnenen personenbezogenen Daten vorzusehen und
die Transparenz für die Betroffenen zu erhöhen.
Die besonderen Zulässigkeitsvoraussetzungen, die nach
den Absätzen 1, 3 und 5 in den verschiedenen Verarbei-
tungsphasen jeweils gesondert zu prüfen sind, verfolgen
– unter Berücksichtigung der im nicht öffentlichen Be-
reich zu beachtenden Grundrechtspositionen auch der
Betreiber von Videotechnik, etwa aus Artikel 12 und 14
GG – das Ziel, insgesamt eine restriktivere Verwendung-
spraxis herbeizuführen, ohne zugleich rechtlich schüt-
zenswerte Beobachtungszwecke auszuschließen.
Zu Absatz 1
In Nummer 1 wird durch den gegenüber dem Regie-
rungsentwurf ergänzten Wortlaut („zur Aufgabenerfül-
lung öffentlicher Stellen“) klargestellt, dass diese Vor-
schrift – ebenso wie z. B. § 4 Abs. 2 Nr. 2 Buchstabe a,
§ 14 Abs. 1 Satz 1 und § 15 Abs. 1 Nr. 1 BDSG – nur für
öffentliche Stellen im Rahmen ihrer gesetzlichen Aufga-
benstellung gilt. Soweit bereichsspezifische Gesetze des
Bundes Regelungen zur Videoüberwachung enthalten
(z. B. § 21 Abs. 3, §§ 27 und 28 Abs. 2 BGSG, § 16
Abs. 1, § 23 Abs. 2 und § 26 BKAG sowie § 8 Abs. 2
Satz 1 i. V. m. § 9 BVerfSchG), sind diese abschließend,
so dass insoweit durch § 6b keine zusätzlichen Eingriffs-
befugnisse normiert werden.
Der Zweck „Wahrnehmung des Hausrechts“ (Nummer 2)
erfasst den Einsatz von Videotechnik sowohl durch öffent-
liche als auch durch nicht öffentliche Stellen.
Nummer 3 („zur Wahrnehmung berechtigter Interessen
für konkret festgelegte Zwecke“), der allein den nicht öf-
fentlichen Bereich betrifft, führt gegenüber dem Regie-
rungsentwurf („Erfüllung eigener Geschäftszwecke“) zu
einer Einschränkung der Zulässigkeit der Videoüberwa-
chung. Der Begriff „Wahrnehmung berechtigter Interes-
sen“ ist § 28 Abs. 1 Satz 1 Nr. 2 entlehnt, der als Aus-
nahmetatbestand eng auszulegen ist. Was ein berechtig-
tes Interesse der verantwortlichen Stelle sein kann, be-
stimmt sich nicht allein nach deren subjektiven
Interesse, z. B. durch Definition eines Geschäftszwecks,
sondern muss objektiv begründbar sein. Von einer Wahr-
nehmung berechtigter Interessen kann regelmäßig nicht
ausgegangen werden, wenn die Beobachtung der
Hauptzweck oder ein wesentlicher Nebenzweck der Ge-
schäftstätigkeit ist. So wäre etwa eine Videoüberwa-
chung mit dem Ziel der Vermarktung hierdurch gewon-
nener Bilder unzulässig.
Entsprechend § 28 Abs. 1 Satz 2 schreibt Nummer 3 in
der gegenüber dem Regierungsentwurf ergänzten Fas-
sung vor, die Zwecke der Videoüberwachung vor Beginn
dieser Maßnahme konkret festzulegen. Hierdurch wird
die Nachprüfung der Erforderlichkeit der jeweiligen Be-
obachtungsmaßnahme – etwa im Hinblick auf die einge-
setzte Technik – erleichtert.
Die Verfolgung eines zulässigen Zwecks im Sinne des
Absatzes 1 ist allein jedoch nicht ausreichend für die Zu-
lässigkeit einer Videoüberwachung. Vielmehr können
Drucksache 14/5793 – 62 – Deutscher Bundestag – 14. Wahlperiode
auch in diesem Fall entgegenstehende Interessen Betrof-
fener zu einem Ausschluss dieser Maßnahme führen. So
kann etwa der Zweck der Diebstahlsprävention in kei-
nem Fall die Überwachung von Toiletten oder Umklei-
dekabinen rechtfertigen.
Absatz 1 greift insoweit über den Anwendungsbereich
des BDSG, wie er in § 1 Abs. 2 Nr. 3 definiert ist, hin-
aus, als er nicht voraussetzt, dass die durch eine Beob-
achtungsmaßnahme gewonnenen Daten unter Einsatz
von oder für Datenverarbeitungsanlagen erhoben wer-
den. Insbesondere beim Einsatz digitaler Kameratechnik
wird dies jedoch regelmäßig der Fall sein.
Zu Absatz 2
Die Pflicht zur Erkennbarmachung der Beobachtung und
zur Nennung der verantwortlichen Stelle ergänzt die
nach dem Gesetz bestehenden allgemeinen Verfahrenssi-
cherungen. So löst die als automatisierte Verarbeitung
erfolgende Videoüberwachung die Meldepflicht nach
§ 4d Abs. 1 aus.
Videoüberwachungen, die besondere Risiken für die
Rechte und Freiheiten der Betroffenen aufweisen, unter-
liegen darüber hinaus der Vorabkontrolle nach § 4d
Abs. 5. Solche besonderen Risiken liegen regelmäßig
vor, wenn Überwachungskameras nicht punktuell, son-
dern durch die verantwortliche Stelle in größerer Zahl
und zentral kontrolliert eingesetzt werden. Ebenso kann
die verwendete Technik (etwa bei schwenkbaren Kame-
ras mit hoher Auflösung der gewonnenen Bilder) zu ei-
nem solchen besonderen Risiko führen.
Zu Absatz 3
Absatz 3 führt besondere Zulässigkeitsvoraussetzungen
für die Verarbeitung und Nutzung der im Wege der Vide-
oüberwachung gewonnenen personenbezogenen Daten
ein. Aus der Zulässigkeit der Beobachtung nach
Absatz 1 kann nicht bereits auf die Zulässigkeit der Ver-
arbeitung oder Nutzung gewonnener personenbezogener
Daten geschlossen werden. Vielmehr muss nach
Absatz 3 in einem eigenen Prüfschritt festgestellt wer-
den, ob gerade auch die in Aussicht genommene Verar-
beitung oder Nutzung zum Erreichen des verfolgten
Zwecks erforderlich ist und keine Anhaltspunkte beste-
hen, dass schutzwürdige Interessen des Betroffenen
überwiegen (Satz 1), oder ob die Verwendung für Gefah-
renabwehr- oder Strafverfolgungszwecke erforderlich ist
(Satz 2).
Insbesondere bei Anwendung digitaler Videoüberwa-
chungssysteme kommt der Abwägungsklausel herausra-
gende Bedeutung zu. Für jeden Schritt der Verarbeitung
und Nutzung von Videomaterial ist eine gesonderte Be-
wertung der Zulässigkeit geboten. Schutzwürdige Inter-
essen der Betroffenen sind in besonderer Weise berührt,
wenn automatisierte Verfahren beispielsweise zum Ver-
größern und Herausfiltern einzelner Personen, zur bio-
metrischen Erkennung, zum Bildabgleich oder zur Profil-
erstellung eingesetzt werden oder in dem zur Videoüber-
wachung eingesetzten System verfügbar und einsatzbe-
reit sind. Denn derartige Maßnahmen greifen in
besonders gravierender Weise in das informationelle
Selbstbestimmungsrecht der Betroffenen ein. Regelmä-
ßig überwiegt insofern das Interesse der Betroffenen,
nicht zum Objekt automatisierter Verarbeitung sie betref-
fender Videoaufnahmen zu werden. Nur ausnahmsweise
kann der Einsatz automatisierter Systeme zur Erkennung
von Personen in Betracht kommen, etwa wenn der zuläs-
sige Zweck nicht auf andere Weise wirksam erreicht wer-
den kann. Der Vorabkontrolle (vgl. oben zu Absatz 2)
kommt hier in besonderer Weise eine verfahrenssi-
chernde Funktion zu.
Je leistungsfähiger die Möglichkeiten automatisierter
Auswertung von Videoaufnahmen von Personen im
Zuge technologischer Fortentwicklung werden, desto
gewichtiger ist das informationelle Selbstbestimmungs-
recht im Rahmen der Abwägung zu Gunsten der Betrof-
fenen zu berücksichtigen.
In der Fassung des Änderungsantrags führt Absatz 3 zu
einer Erstreckung der Zweckbindung der im Wege der
Videoüberwachung gewonnenen personenbezogenen
Daten über die Phase der Speicherung hinaus auch auf
alle übrigen Phasen der Verarbeitung und die Nutzung.
Grundsätzlich dürfen aus der Videoüberwachung ge-
wonnene personenbezogene Daten nur für den originä-
ren Beobachtungszweck verarbeitet und genutzt werden.
Eine Ausnahme sieht Satz 2 (anknüpfend an § 28 Abs. 3
Nr. 2) ausschließlich zur Abwehr von Gefahren für die
staatliche und öffentliche Sicherheit sowie zur Verfol-
gung von Straftaten vor (Beispiel: ein Passant wird in ei-
ner videoüberwachten Ladenpassage überfallen). Ein
Rückgriff auf die weiteren in § 28 Abs. 3 (bzw. § 14
Abs. 2 bis 6) enthaltenen Tatbestände zulässiger
Zweckänderung bleibt ausgeschlossen. Unzulässig ist
danach etwa die zweckändernde Herausgabe oder Nut-
zung von Videomaterial zur Wahrnehmung berechtigter
Interessen eines Dritten (vgl. § 28 Abs. 3 Nr. 1) oder für
Werbungszwecke (vgl. § 28 Abs. 3 Nr. 3).
Zu Absatz 4
Der neu eingefügte Absatz 4 trägt zur Transparenz der
Verarbeitung und Nutzung von durch Videoüberwa-
chung gewonnenen personenbezogenen Daten bei. Die
Zuordnung erhobenen Daten zu einer bestimmten Person
wird regelmäßig die Benachrichtigungspflicht nach den
§§ 19a und 33 auslösen. Eine ausdrückliche Verweisung
ist im Rahmen des § 6b jedoch sinnvoll, weil die Vor-
schrift auch solche Fallgestaltungen erfasst, in denen
Daten durch analoge Videotechnik – also nicht im Wege
einer automatisierten Verarbeitung – gewonnen werden.
Zu Absatz 5
Absatz 5 entspricht Absatz 4 des Regierungsentwurfs.
Videomaterial, das für den Beobachtungszweck nicht
mehr benötigt wird, ist unverzüglich zu löschen. Aber
auch Videomaterial, das für den Beobachtungszweck
noch benötigt wird, etwa weil aufklärungsbedürftige
Vorkommnisse erfasst wurden, darf nur gespeichert blei-
ben, wenn schutzwürdige Interessen des Betroffenen
nicht entgegenstehen und solange es zur Erreichung des
Beobachtungszwecks erforderlich ist.
Deutscher Bundestag – 14. Wahlperiode – 63 – Drucksache 14/5793
Aus dieser zweifachen Ausrichtung des Löschungs-
gebots folgt die Verpflichtung der verantwortlichen
Stelle, die Prüfung angefallenen Videomaterials zur Be-
darfsklärung unverzüglich, d. h. in der Regel innerhalb
von ein bis zwei Arbeitstagen, vorzunehmen. Am wirk-
samsten wird dem Löschungsgebot durch eine automati-
sierte periodische Löschung, etwa durch Selbstüber-
schreiben zurückliegender Aufnahmen, entsprochen.
Dem Grundsatz der Datenvermeidung und Datenspar-
samkeit (§ 3a) kommt in diesem Zusammenhang maß-
gebliche Bedeutung zu.
Nach der in kurzer Frist zu erfolgenden Bedarfsklärung
darf daher nach Absatz 1 gewonnenes Videomaterial nur
noch insoweit vorhanden sein, als es sich um relevante
Aufnahmen handelt, die für den Beobachtungszweck
weiter benötigt werden und deren Speicherung schutz-
würdige Interessen des Betroffenen nicht entgegen ste-
hen. Ein sich anschließendes Verfahren zur Aufklärung
oder Verfolgung von Vorkommnissen ist zügig zu betrei-
ben, um die Löschung der verbliebenen Daten nicht un-
angemessen zu verzögern.
Zu VI 3 (§ 6c BDSG)
Mobile personenbezogene Speicher- und Verarbeitungs-
medien (vgl. § 3 Abs. 10) zeichnen sich dadurch aus,
dass personenbezogene Daten auf ihnen nicht nur ge-
speichert, sondern auch verarbeitet werden können, ohne
dass diese Verarbeitungsvorgänge für den Betroffenen
unmittelbar nachvollziehbar sind. § 6c schafft die im
Hinblick auf das informationelle Selbstbestimmungs-
recht des Betroffenen gebotene Transparenz, indem so-
wohl der ausgebenden Stelle als auch allen Stellen, die
auf das Medium Verarbeitungsverfahren aufbringen, Un-
terrichtungspflichten auferlegt werden. § 6c knüpft be-
reits an den Vorgang der Ausgabe eines Mediums oder
die Aufbringung eines Verarbeitungsverfahrens an, ohne
dass es darauf ankommt, ob sogleich personenbezogene
Daten gespeichert werden. Der Betroffene soll von An-
fang an die Funktionalität des Mediums und der Verfah-
ren kennen, um bereits vor dem ersten Speichern perso-
nenbezogener Daten die Bedeutung und Tragweite des
Verfahrens erkennen zu können. Dadurch erst wird es
ihm möglich, informiert zu entscheiden, ob er seine per-
sonenbezogenen Daten einem Verfahren unter Einsatz
des Mediums anvertrauen will.
Normadressat von § 6c ist die Stelle, die ein Medium
nach § 3 Abs. 10 ausgibt oder ein Verfahren nach § 6c
Abs. 1 aufbringt oder ändert. Einbezogen werden auch
Stellen, die solche Verfahren zur Aufbringung durch den
Karteninhaber – etwa im Wege des Herunterladens aus
dem Internet – bereithalten.
Aus § 3a und § 9 i. V. m. der zugehörigen Anlage leiten
sich Rahmenbedingungen für die technische Gestaltung
des Mediums und die Konzeption der aufzubringenden
Verfahren ab. So müssen die in § 3 Abs. 2 genannten
Geräte und Einrichtungen so aufgestellt sein, dass die
Auskünfte, die der Betroffene durch sie erlangt, nicht
auch von Dritten, etwa umstehenden Personen, wahrge-
nommen werden können. Das Gleiche gilt, wenn beim
Gebrauch der Karte im Zusammenhang mit der nach § 3
Abs. 3 vorgeschriebenen Signalisierung eines Verarbei-
tungsvorgangs personenbezogene Daten zur Transparenz
und Kontrolle für den Betroffenen angezeigt werden.
Zu Absatz 1
Die Angaben nach Absatz 1 Nr. 1 sind erforderlich, da-
mit der Betroffene seine Rechte gegenüber der verpflich-
teten Stelle geltend machen kann.
Zentrale Bedeutung kommt der Unterrichtung des Be-
troffenen über die Funktionsweise des Mediums
(Absatz 1 Nr. 2) zu. Der gebotene Umfang der Unter-
richtung wird von ihrem Zweck bestimmt, erkennbar zu
machen, wie personenbezogene Daten verarbeitet wer-
den können. Die Unterrichtung muss „in allgemein ver-
ständlicher Form“ erfolgen. Detaillierte technische Be-
schreibungen werden dem nicht gerecht; andererseits
können sie nach dieser Vorschrift auch nicht beansprucht
werden.
Bei Ausgabe eines Mediums, auf das noch keine Verfah-
ren aufgebracht sind, ist darüber zu unterrichten, dass es
sich um ein Medium mit Prozessorchip handelt, auf das
Verfahren zur automatisierten Verarbeitung personen-
bezogener Daten aufgebracht werden können. Hierbei ist
beispielsweise über die Verwendung eines karten- und
maschinenunabhängigen Programmiercodes (etwa: Java-
Fähigkeit) und allgemein über das Verwendungspoten-
zial des Mediums bei Aufbringung entsprechender Ver-
fahren zu unterrichten. Ferner muss der Betroffene
Kenntnis erlangen, wie Verfahren auf das Medium aufge-
bracht werden können (beispielsweise: berührungslos an
einem Lese- und Schreibgerät). Der Betroffene soll Mög-
lichkeiten und Risiken des Mediums im Blick auf sein in-
formationelles Selbstbestimmungsrecht erkennen kön-
nen.
Das Aufbringen eines Verfahrens zur automatisierten
Verarbeitung personenbezogener Daten, das ganz oder
teilweise auf einem mobilen personenbezogenen Spei-
cher- und Verarbeitungsmedium abläuft, ist der zweite
Tatbestand, der die Unterrichtungspflicht auslöst. Er
wird erfüllt, wenn auf dem Medium die konkreten Vor-
kehrungen dafür getroffen werden, dass die automati-
sierte Verarbeitung personenbezogener Daten im Rah-
men eines Verfahrens erfolgen kann. Typischerweise er-
folgt das durch Speichern eines Programmcodes auf dem
Medium und die Reservierung eines Speicherbereichs.
Nach Absatz 1 Nr. 2 ist über die nach Aufbringung des
Verfahrens erweiterte Funktionsweise des Mediums zu
unterrichten, konkret also über die Funktion des aufge-
brachten Verfahrens. Wie sich aus der Formulierung
„Verfahren, … das ganz oder teilweise auf dem … Me-
dium abläuft“ ergibt, ist Anknüpfungspunkt das Verfah-
ren insgesamt, einschließlich außerhalb des Mediums
ablaufender Teile und einschließlich einzelner bei be-
stimmten Sachverhalten etwa manuell vorzunehmender
Entscheidungen. Andererseits genügt eine Unterrichtung
über die im Blick auf das informationelle Selbstbestim-
mungsrecht praktisch relevanten Verarbeitungsoptionen.
Die Unterrichtungspflicht nach Absatz 1 Nr. 3 bezieht
sich nicht unmittelbar auf die personenbezogenen Daten,
sondern darauf, wie der Betroffene seine Rechte nach
den §§ 19, 20, 34 und 35 im Hinblick auf Besonderhei-
Drucksache 14/5793 – 64 – Deutscher Bundestag – 14. Wahlperiode
ten des Mediums ausüben kann. Die Unterrichtung muss
sich insbesondere auf die Standorte und Funktion der
Geräte oder Einrichtungen nach Absatz 2 beziehen. Die
ausschließliche Erwähnung der §§ 19, 20, 34 und 35
lässt die Benachrichtigungspflichten nach §§ 19a und 33
(denen keine Rechte des Betroffenen gegenüberstehen,
die von ihm im Sinne von Absatz 1 Nr. 3 „ausgeübt“
werden könnten) und alle übrigen Rechte des Betroffe-
nen und Pflichten der verantwortlichen Stelle nach die-
sem Gesetz unberührt.
Zu unterrichten ist auch über die bei Verlust oder Zerstö-
rung des Mediums zu treffenden Maßnahmen, Absatz 1
Nr. 4.
Der letzte Halbsatz von Absatz 1 reduziert den Unter-
richtungsaufwand bei Verfahrensänderungen auf den tat-
sächlichen Umfang der Änderungen. Es liegt in der Ei-
genverantwortung des Betroffenen, ihm ausgehändigte
Handzettel und Broschüren aufzubewahren bzw. sich
Notizen über erfolgte Unterrichtungen zu machen.
Zu Absatz 2
Bereits in den allgemeinen Vorschriften über das Aus-
kunftsrecht des Betroffenen ist die Unentgeltlichkeit der
Auskunft vorgeschrieben (§ 19 Abs. 7, § 34 Abs. 5
Satz 1). Absatz 2 konkretisiert und ergänzt diese Vor-
schriften für Medien nach § 3 Abs. 10. Die Auskunft
muss danach auch dann unentgeltlich bleiben, wenn zur
Wahrnehmung des Auskunftsrechts hinsichtlich der auf
dem Medium gespeicherten personenbezogenen Daten
Geräte oder Einrichtungen erforderlich sind; solche er-
forderlichen Geräte oder Einrichtungen müssen in ange-
messenem Umfang zum unentgeltlichen Gebrauch zur
Verfügung stehen. Der unbestimmte Rechtsbegriff „in
angemessenem Umfang“ ermöglicht die insbesondere
im Hinblick auf die Sensibilität der im Einzelfall betrof-
fenen personenbezogenen Daten, den wirtschaftlichen
Aufwand, die Verbreitung eines Verfahrens und den
technischen Fortschritt gebotene flexible Rechtsanwen-
dung. Nicht jedes Lese- und/oder Schreibgerät, mit dem
das Medium kommuniziert, muss über die in Absatz 2
angesprochene Auskunftsfunktion verfügen. Absatz 2
beschränkt die Unentgeltlichkeit auf den „Gebrauch“ der
erforderlichen Geräte oder Einrichtungen. Ein Anspruch
auf Übereignung oder auf Einräumung des – die Nut-
zung durch andere Personen ausschließenden – eigenen
Besitzes wird durch Absatz 2 nicht begründet.
Zu Absatz 3
Während Absatz 1 zur einmaligen Unterrichtung bei der
Ausgabe eines Mediums und bei der erstmaligen Auf-
bringung oder späteren Änderung eines Verfahrens auf
das Medium verpflichtet, bezieht sich Absatz 3 auf ein-
zelne Anwendungsfälle, in denen Kommunikationsvor-
gänge auf dem Medium eine Datenverarbeitung auslö-
sen. Die Regelung ergänzt die Unterrichtungspflichten
nach Absatz 1 und soll sicherstellen, dass Verarbeitun-
gen nicht unbemerkt, z. B. beim Vorbeigehen an einem
Terminal, ausgelöst werden.
Zu VII (§§ 7, 8 BDSG)
Die Änderung zu § 7 folgt dem Vorschlag des Bundesra-
tes (Bundesratsdrucksache 461/00 – Beschluss, S. 6,
Nr. 6. a), die in Absatz 1 Satz 2 geregelte Beweislastver-
teilung dadurch zu verdeutlichen, dass in Satz 1 das
Wort „schuldhaft“ gestrichen wird. Die Einfügung der
Wörter „sie oder“, ebenfalls in Satz 1, soll dem Umstand
Rechnung tragen, dass bei juristischen Personen des Pri-
vatrechts eine Haftung des Trägers nicht in Betracht
kommt.
Der Bundesrat hat zu § 7 außerdem geltend gemacht,
dass die Absätze 2 bis 4 entbehrlich sind, da § 7 einen
deliktischen Anspruch zum Gegenstand hat.
Die Bundesregierung hat in ihrer Gegenäußerung zur
Stellungnahme des Bundesrates (Bundestagsdrucksache
14/4458, vgl. dort zu Nr. 6 Buchstabe b darauf hingewie-
sen, dass die Regelungstatbestände des § 7 Abs. 2 bis 4
im Rahmen der von § 8 geregelten Gefährdungshaftung
ebenfalls nur deklaratorische Bedeutung haben. Dement-
sprechend kann auch die in § 8 Abs. 6 enthaltene Ver-
weisungsnorm entfallen.
Zu VIII (§ 10 Abs. 5 BDSG)
Der Bundesrat hat bei der von ihm angeregten Neufas-
sung der Straf- und Bußgeldvorschriften (vgl. dazu un-
ten XVII. und XVIII.) die Ersetzung des Begriffs „offen-
kundig“ durch „allgemein zugänglich“ vorgeschlagen.
Soweit dem gefolgt wird, empfiehlt sich insgesamt die
Verwendung eines einheitlichen Sprachgebrauchs, da
Bedeutungsunterschiede zwischen den Formulierungen
„Datenbestände, die jedermann … offen stehen“ (§ 10
Abs. 5 der geltenden Gesetzesfassung), „Daten aus all-
gemein zugänglichen Quellen“ (§ 14 Abs. 2 Nr. 5 und
§ 28 Abs. 1 Satz 1 Nr. 3 i. d. F. des Regierungsentwurfs)
und „Daten, die allgemein zugänglich sind“ (vgl. Vor-
schlag des Bundesrates zu § 43 Abs. 1 und 2 Nr. 1) und
„Daten, die … offenkundig sind“ (§ 43 Abs. 1 und 2
Nr. 1 i. d. F. des Regierungsentwurfs) nicht bestehen.
Zu IX (§ 11 Abs. 2 Satz 4 BDSG)
Die Änderung setzt einen Vorschlag des Bundesrates
(Bundestagsdrucksache 461/00 – Beschluss, S. 7 zu
Nr. 8) um. Der Bundesrat hat darauf hingewiesen, dass
die Verpflichtung des Auftraggebers, sich von der Ein-
haltung der getroffenen technischen und organisatori-
schen Maßnahmen zu überzeugen, nicht zwingend
„beim“ Auftragnehmer vor Ort erfüllt werden muss.
Die vom Bundesrat zusätzlich für erforderlich gehaltene
Klarstellung „in geeigneter Weise“ ist dagegen entbehr-
lich, da es keiner gesetzlichen Klarstellung bedarf, dass
der Auftragnehmer seine gesetzlichen Verpflichtungen
nur durch geeignete Maßnahmen erfüllen kann (vgl.
Gegenäußerung der Bundesregierung, Bundestagsdruck-
sache 14/4458, S. 2 zu Nr. 8).
Zu X (§ 13 Abs. 1a BDSG)
Folgeänderung zu IV. (Beschränkung der Hinweispflicht
auf den öffentlichen Bereich durch Einstellung der Vor-
schrift des § 4 Abs. 4 in § 13).
Deutscher Bundestag – 14. Wahlperiode – 65 – Drucksache 14/5793
Zu XI (§ 14 Abs. 2 Nr. 5 BDSG)
Folgeänderung zu VIII. (Vereinheitlichung des Sprach-
gebrauchs durch Ersetzung von „allgemein zugänglichen
Quellen“ durch „allgemein zugänglich“).
Zu XII (§ 23 Abs. 6 Satz 3 BDSG)
Redaktionelle Änderung (Die Verweisung kann dyna-
misch erfolgen).
Zu XIII (§ 24 Abs. 3 BDSG)
Die Streichung der Vorschrift führt zur Beibehaltung
der bisherigen Gesetzesfassung, wonach die Kontrolle
der Bundesgerichte durch den Bundesdatenschutzbeauf-
tragten auf Verwaltungsangelegenheiten beschränkt ist.
Die Streichung entspricht dem Vorschlag des Bundes-
rates (Bundesratsdrucksache 461/00 – Beschluss, S. 8,
Nr. 9).
Zu XIV 1 (§ 28 Abs. 1 Satz 1 Nr. 3 BDSG)
Folgeänderung zu VIII. (Vereinheitlichung des Sprach-
gebrauchs durch Ersetzung der Worte „aus allgemein zu-
gänglichen Quellen“ durch die Worte „allgemein zu-
gänglich“).
Zu XIV 2 (§ 28 Abs. 4 Satz 2 BDSG)
Die Änderung folgt dem Vorschlag des Bundesrates
(Bundesratsdrucksache 461/00 – Beschluss, S. 9, Nr. 11)
unter Berücksichtigung der in der Gegenäußerung der
Bundesregierung (Bundestagsdrucksache 14/4458, S. 2,
Nr. 11) vorgeschlagenen Änderung.
Der Bundesrat hat seinen Vorschlag wie folgt begründet:
„Mit der Ergänzung soll klargestellt werden, dass die
Verpflichtung, dem Betroffenen die Kenntnis über die
Quelle seiner für die Werbung genutzten Daten zu ver-
schaffen, auch dann besteht, wenn der Werbetreibende
fremde Datenbestände insbesondere im sog. List-
brokingverfahren einsetzen lässt. … Damit der Betrof-
fene das Widerspruchsrecht effektiv wahrnehmen kann,
muss er jedoch die Möglichkeit haben, sich auf einfache
Weise Kenntnis über die Quelle seiner Daten zu ver-
schaffen. Dazu reicht die Verpflichtung aus, dem Betrof-
fenen bei der werblichen Ansprache eine Nachfrage-
möglichkeit nach dem Adresslisteneigner zu eröffnen,
der seine Daten für die Werbung zur Verfügung gestellt
hat. Dies kann beispielsweise durch die Angabe einer
Telefonnummer im Werbemittel realisiert werden, die zu
einer Stelle geschaltet ist, welche über die Zuordnung
der Daten zum Adresseigner informieren und ggf.
Widersprüche des Betroffenen entgegennehmen kann.“
Die Ergänzung des § 28 Abs. 4 führt im Ergebnis zu
einer Verbesserung der Rechtsstellung des Betroffenen.
Die Pflicht sicherzustellen, „dass der Betroffene Kennt-
nis über die Herkunft der Daten erhalten kann“, kann auf
verschiedene Weise erfüllt werden. Neben dem vom
Bundesrat genannten Beispiel ist auch eine Lösung
denkbar und z. B. für einen Werbeadressaten auch einfa-
cher, nach der die Unterrichtung durch den Ansprechen-
den selbst erfolgt, etwa indem dieser den Datenmakler
vertraglich verpflichtet, ihm – zur Weiterleitung an den
Betroffenen – im Einzelfall die Herkunft der entspre-
chenden Daten offen zu legen.
Zu XV (§ 35 Abs. 2 Satz 2 BDSG)
Redaktionelle Berichtigung.
Zu XVI (§ 34 Abs. 4 BDSG)
Die Anpassung setzt eine Prüfbitte des Bundesrates um
(vgl. Bundesratsdrucksache 461/00 – Beschluss, S. 4,
Nr. 2, 6. Anstrich). Sie stellt die nach der Richtlinie zu-
lässigen Ausnahmetatbestände der bisherigen Gesetzes-
fassung – eingeschränkt – wieder her.
Durch die Änderung wird gegenüber der Fassung des
Regierungsentwurfs das Auskunftsrecht nur in Ausnah-
mefällen begrenzt. Die in § 33 Abs. 2 Nr. 2, 5 und 7
Buchstabe a zugunsten von Betroffenen eingeführte Än-
derung, derzufolge von einer Benachrichtigung nur ab-
gesehen werden darf, wenn sie einen unverhältnismäßi-
gen Aufwand erfordert, bleibt auch im Rahmen des ge-
änderten § 34 erhalten.
Der vom Bundesrat ebenfalls vorgeschlagenen Begren-
zung der Auskunftspflicht nach § 6a Abs. 3 im Interesse
des Schutzes der Betriebs- und Geschäftsgeheimnisse
der verantwortlichen Stelle trägt der Regierungsentwurf
bereits Rechnung, da sich die Auskunftspflicht nur auf
den logischen Aufbau der automatisierten Verarbeitung,
nicht aber beispielsweise auf Auskünfte über die ver-
wendete Software bezieht.
Zu § 6a ist jedoch noch folgende Klarstellung geboten:
Entgegen der Begründung des Regierungsentwurfs
kommt es bei § 6a für die Beurteilung, ob eine Entschei-
dung ausschließlich auf eine automatisierte Verarbeitung
personenbezogener Daten gestützt wird, nicht darauf an,
ob das Scoring-Verfahren und die abschließende Ent-
scheidung in einer Hand liegen. Der Schutzgedanke des
§ 6a geht vielmehr davon aus, dass – soweit nach Absatz
2 die berechtigten Interessen des Betroffenen berührt
sind und nicht anderweitig gewahrt werden –, eine Be-
wertung von Persönlichkeitsmerkmalen, wie z. B. der
Kreditwürdigkeit, in jedem Fall eine Beurteilung durch
einen Menschen erfordert, die das Ergebnis einer stan-
dardisierten Computeranalyse nicht zur einzigen Ent-
scheidungsgrundlage macht, sondern Raum lässt für eine
Überprüfung und Relativierung dieses Ergebnisses, ins-
besondere auf Grund eigener zusätzlicher Erkenntnisse
oder besonderer Umstände des Einzelfalls.
Zu XVII (§ 38 Abs. 3, 4 und 6 BDSG)
Die Änderungen folgen Vorschlägen des Bundesrates
(Bundesratsdrucksache 461/00 – Beschluss, S. 12,
Nr. 13), der für § 38 zur Herstellung eines einheitlichen
Sprachgebrauchs die durchgehende Verwendung des
Wortes „Kontrolle“ angeregt hat.
Drucksache 14/5793 – 66 – Deutscher Bundestag – 14. Wahlperiode
Zu XVIII und XIX (§§ 43, 44 BDSG)
Der Bundesrat schlägt vor, die Straf- und Bußgeldvor-
schriften zu überarbeiten und dabei insbesondere den
Grundtatbestand der bisherigen Strafvorschrift in den
Ordnungswidrigkeitenkatalog zu überführen. Er begrün-
det dies im Wesentlichen damit, dass der Grundtatbe-
stand der Strafvorschrift geringe praktische Bedeutung
habe. Die Lösung, insoweit die Verfolgung als Ord-
nungswidrigkeit zu ermöglichen, gestatte den zuständi-
gen Kontrollbehörden eine flexiblere Reaktion als sie
nach geltendem Recht möglich sei.
Der Bundesrat hat außerdem vorgeschlagen, den Buß-
geldkatalog zu erweitern.
Die Vorschläge des Bundesrats werden zum Anlass ge-
nommen, die Straf- und Bußgeldvorschrift insgesamt zu
überarbeiten, zu straffen und widerspruchsfrei auszuge-
stalten. Die Sanktionsbestände werden nur in begrenztem
Umfang erweitert. Hierfür spricht, dass das Gesamtgefüge
der Gebots- und Verbotsnorm des BDSG im Zuge der ge-
planten grundlegenden Reform des Datenschutzrechts oh-
nehin einer Prüfung zu unterziehen ist, bei der auch die
Notwendigkeit der weiteren Verwendung von Blankett-
vorschriften zu untersuchen sein wird. Gegenwärtig be-
darf der – um den bisherigen Grundtatbestand der Straf-
vorschriften ergänzte – Bußgeldkatalog nur insoweit der
Anpassung, als mit dem Gesetzentwurf neue Hand-
lungsge- und -verbote neu eingeführt werden oder ergänzt
wurden, ohne dass diese nicht bereits von § 43 Abs. 2
Nr. 1 bis 3 erfasst werden. Dies betrifft § 43 Abs. 1 Nr. 3
und 4 sowie Nr. 6 und 7, die eine Verletzung der Vorschrif-
ten § 28 Abs. 3 und Abs. 4 (neu) sanktionieren.
In der Übersicht wirkt sich gegenüber der Fassung des
Regierungsentwurfs die Umstellung wie folgt aus:
Fassung
Regierungsentwurf Nach Umstellung
Fassung
Regierungsentwurf Nach Umstellung
§ 44 Abs. 1
(Bußgeldvorschr.)
§ 43 Abs. 1
(Bußgeldvorschr.)
§ 43
(Strafvorschr.)
§ 43 Abs. 2
(Bußgeldvorschr.)
Nr. 2 Nr. 1 Abs. 1 Nr. 1 Nr. 1
Nr. 5 Nr. 2 ’’ Nr. 2 Nr. 2
Nr. 3 (neu) ’’ Nr. 3 Nr. 3
Nr. 4 (neu) Abs. 2 Nr. 1 Nr. 4
Nr. 1 Nr. 5 ’’ Nr. 2 Nr. 5
Nr. 6 (neu) ’’ Nr. 3 Nr. 6
Nr. 7 (neu)
Nr. 3 Nr. 8
§ 43 Abs. 3
(Strafvorschr.)
§ 44 Abs. 1
(Strafvorschr.)Nr. 4 Nr. 9
Nr. 6 Nr. 10
§ 43 Abs. 4
(Strafvorschr.)
§ 44 Abs. 2
(Strafvorschr.)Nr. 7 Nr. 11
Für diese Neufassung sind folgende Erwägungen maß-
geblich:
Im Gegensatz zum geltenden Recht, in dem die Straf-
und Bußgeldvorschriften voneinander unabhängig nor-
miert sind, bilden sie nach dem Konzept des Bundesra-
tes unechte Mischtatbestände. Die Straf- und Bußgeld-
vorschriften stimmen im Grundtatbestand überein; bei
den Straftatbeständen treten zu dem Grundtatbestand
weitere Merkmale hinzu, nämlich das Handeln gegen
Entgelt oder in Bereicherungs- oder Schädigungsab-
sicht. Diese enge Verknüpfung von Straf- und Bußgeld-
vorschriften ist in der Formulierung der Strafvorschrif-
ten hervorzuheben. Hierzu wird in den Strafvorschrif-
ten auf die Bußgeldnormen Bezug genommen, die im
Grundtatbestand mit den Strafvorschriften übereinstim-
men. Diese Fassung der Strafvorschriften entspricht der
üblichen Rechtsetzungstechnik, führt zu einer wesentli-
chen Straffung der Strafnormen und vermeidet Unstim-
migkeiten zwischen den Strafvorschriften und den zu-
gehörigen Bußgeldvorschriften. Zur Vermeidung einer
– rechtstechnisch ungewöhnlichen – Verweisung auf
nachfolgende Vorschriften werden – wie im Nebenstraf-
recht üblich – zunächst in § 43 BDSG die Bußgeldvor-
schriften und sodann in § 44 BDSG die Strafvorschrif-
ten normiert.
Entsprechend der üblichen Handhabung im Nebenstraf-
recht folgt die Reihenfolge der Bußgeldvorschriften der
nummerischen Abfolge der bewehrten verwaltungs-
rechtlichen Vorschriften.
Bei § 43 Abs. 2 Nr. 6 handelt es sich materiell um die
Strafnorm des geltenden § 43 Abs. 2 Nr. 3 BDSG, die
entsprechend dem Vorschlag des Bundesrates nunmehr
im Grundtatbestand nur noch eine Ordnungswidrigkeit
sein soll. Dem Vorschlag des Bundesrats, diese Vor-
schrift als neue Nummer 11 in Absatz 1 der Bußgeldvor-
schrift einzustellen, wird nicht gefolgt. Es erscheint nicht
vertretbar, eine Strafvorschrift in eine Bußgeldvorschrift
umzuwandeln, die Verstöße lediglich mit Geldbuße bis
zu 50 000 DM (vgl. § 43 Abs. 3 BDSG) bedroht. Zudem
bestünden unter dem Gesichtspunkt der Verhältnismä-
ßigkeit Bedenken, eine – gemessen an der Bußgelddro-
hung – relativ geringfügige Ordnungswidrigkeit durch
weitere Tatbestandsmerkmale zu einer Strafvorschrift zu
„qualifizieren“. Bei unechten Mischtatbeständen muss
die sachliche Nähe zwischen Straf- und Bußgeldvor-
schrift auch in der Relation zwischen den Sanktionen
zum Ausdruck kommen: Während für die Strafvorschrift
eine Strafdrohung im unteren Bereich vorzusehen ist,
sollte sich die Bußgeldnorm durch eine Bußgelddrohung
auszeichnen, die den Regelrahmen des § 17 Abs. 1
Deutscher Bundestag – 14. Wahlperiode – 67 – Drucksache 14/5793
OWiG deutlich übertrifft. Dies wird üblicherweise aber
erst bei einem Bußgeldrahmen angenommen, der
100 000 DM erreicht oder übersteigt. Der neue Bußgeld-
tatbestand ist deshalb nicht in Absatz 1, sondern in
Absatz 2 der Bußgeldvorschrift einzustellen.
Durch die Formulierung „allgemein zugänglich“ in § 43
Nr. 1 bis 3 (vgl. oben VII die zu § 10 Abs. 5 eingeführte
Definition) wird sichergestellt, dass bei Vorliegen der
sonstigen Voraussetzungen eine Ahndung nur in denjeni-
gen Fällen ausgeschlossen ist, in denen es sich um Daten
handelt, die von jedermann zur Kenntnis genommen
werden können.
Zu XX (§§ 45, 46 Abs. 3 BDSG)
Die Änderung des § 45 ist – nach Änderung des § 4b –
redaktioneller Natur. Hinsichtlich des § 46 Abs. 3 wird
auf die Begründung zu § 1 Abs. 5 und § 3 Abs. 8 (vgl.
oben II und III) verwiesen.
Zu XXI (BVerfSchG, MADG, BNDG, SÜG,
BGSG, BKAG)
Folgeänderungen zu IV und X (Wiederaufnahme des § 4
Abs. 4 BDSG des Regierungsentwurfs in § 13 BDSG).
Zu XXII 1 bis 3b) (Ergänzung der einleitenden
Änderungsbefehle zum SGB I
und SGB X; Anpassung der
Verweisung in § 298 Abs. 1
Satz 2 SGB III sowie Ände-
rung der Inhaltsübersicht des
SGB X)
Redaktionelle Anpassungen (Folgeänderungen zur
Neufassung der Bezeichnung des Zehnten Buches Sozial-
gesetzbuch und zur Einfügung einer Inhaltsübersicht
durch 4. Euro-Einführungsgesetz vom 21. Dezember
2000, BGBl. I S. 1983).
Zu XXII 3c) und d) (§ 67 Abs. 10 und § 77
SGB X)
Die Begründung zu § 1 Abs. 5 BDSG (vgl. oben II.) und
§ 4b Abs. 1 und 6 BDSG (vgl. oben V.1) gilt entspre-
chend.
Zu XXII 3e) (§ 78c Satz 3 SGB X)
Wie auch sonst im Sozialdatenschutz (vgl. § 81 Abs. 4
Satz 3 SGB X) sollen die bundesrechtlichen Vorschriften
des SGB X für den Datenschutzaudit nur dann für lan-
desunmittelbare Stellen gelten, wenn sie Sozialversiche-
rungsträger und ihre Verbände sind.
Zu XXII 3f) (§ 82 Satz 1 SGB X)
Auf die Begründung zu §§ 7, 8 BDSG (vgl. oben VII.)
wird verwiesen.
Zu XXII 3g) und h) (§§ 85, 85a SGB X)
Die Begründung zur Neufassung der Bußgeld- und
Strafvorschriften des BDSG (vgl. oben XVII und XVIII)
gilt entsprechend.
Zu XXII 3i)
Die Regelung entspricht § 85b SGB X in der Fassung
des Gesetzentwurfs; sie berücksichtigt die Neufassung
des Vierten Kapitels des SGB X durch das 4. Euro-Ein-
führungsgesetz (in Kraft ab 1. Januar 2001).
Zu XXII 3j)
Berücksichtigung der Neufassung des SGB X (vgl. Be-
gründung zu XXVI.3i).
Zu XXII 4
§ 3 stellt die DM-Beträge ab 1. Januar 2002 auf Euro
um. § 4 berücksichtigt die Neufassung der §§ 85 und 85a
SGB X durch diesen Entwurf.
Zu XXIII (Artikel 8a bis 8g)
Die Anpassungen des Finanzverwaltungsgesetzes, des
Postgesetzes, des Soldatengesetzes, des Wehrpflichtge-
setzes, der Strafprozessordnung, des Strafvollzugsgeset-
zes und des Zollverwaltungsgesetzes betreffen ände-
rungsbedürftige Verweisungen.
Zu XXII (Artikel 8h)
Die Bekanntmachung der Neufassung des BDSG er-
leichtert den Überblick über die eingetretenen Änderun-
gen.
Zu XXIII (Artikel 9)
Absatz 1 entspricht dem Regierungsentwurf. Absatz 2
berücksichtigt, dass die Umstellung auf Euro zum 1. Ja-
nuar 2002 erfolgt (die Anpassung der DM-Beträge im
BDSG erfolgt durch gesonderte Gesetze).
3. Die Fraktion der CDU/CSU ist der Ansicht, dass die
Umsetzung der EU-Richtlinie gelungen ist. Sie hat sich
aber enthalten, weil sie die Regelungen zum Daten-
schutzaudit und zur Videoüberwachung ausweislich der
Begründungen in ihren Änderungsanträgen für nicht
sachgerecht hält.
Die Fraktion der F.D.P. hat den Gesetzentwurf abge-
lehnt, weil sie es bei der Umsetzung der EU-Richtlinie in
der ersten Stufe nicht für erforderlich hält, ebenfalls Re-
gelungen zum Datenschutzaudit und zur Videoüberwa-
chung zu treffen. Zu diesen Regelungen hätten ausführli-
chere Beratungen stattfinden müssen. Die Regelung zur
Videoüberwachung sei zudem zu unbestimmt.
Die Fraktion der PDS hat grundsätzliche Kritik an die-
sem Gesetzentwurf, die in ihren Begründungen zu den
Änderungsanträgen umfassend zum Ausdruck kommt.
Die Koalitionsfraktionen betonen, dass der Gesetzent-
wurf in der Ausschussfassung den Grundsätzen der
Transparenz, der Datenvermeidung und -sparsamkeit
Rechnung trägt.
Drucksache 14/5793 – 68 – Deutscher Bundestag – 14. Wahlperiode
Zur Videoüberwachung sei es jetzt schon erforderlich
gewesen, hierfür eine gesetzliche Grundlage zu schaffen.
Die Regelung zum Datenschutzaudit würde zu mehr Ak-
zeptanz der Verbraucher führen.
Berlin, den 4. April 2001
Gisela Schröter
Berichterstatterin
Beatrix Philipp
Berichterstatterin
Grietje Bettin
Berichterstatterin
Dr. Edzard Schmidt-Jortzig
Berichterstatter
Petra Pau
Berichterstatterin