Körperschaften des öffentlichen Rechts (wie zum Beispiel die Industrie- und Handelskammern) sind solche Organisation, deren Rechtssubjektivität auf einem öffentlich-rechtlichen Hoheitsakt beruht. Auch diese Körperschaften verarbeiten und nutzen personenbezogene Daten. Der nachfolgende Beitrag stellt in groben Zügen die für Körperschaften des öffentlichen Rechts geltenden Datenschutzbestimmungen dar.
Rechtsquellen
Als für eine Körperschaft des öffentlichen Rechts relevante Datenschutzvorschriften kommen zunächst die Datenschutzgesetze der Länder und das Bundesdatenschutzgesetz (BDSG) in Betracht. Die für das Verhältnis beider Rechtsquellen maßgebliche Norm ist § 1 Abs. 2 BDSG. Grob vereinfacht ist das BDSG hiernach stets anwendbar für nicht-öffentliche Stellen (sprich: Unternehmen). Öffentliche Stellen unterliegen dem BDSG nur soweit sie dem Bund unterstehen. In den übrigen Fällen sind im Grundsatz die Landesdatenschutzgesetze anwendbar.
Öffentliche vs. nicht-öffentliche Stelle
Maßgeblich ist damit zunächst, ob die jeweilige Körperschaft des öffentlichen Rechts als öffentliche oder nicht-öffentliche Stelle anzusehen ist. Diese Frage ist in vielen Fällen nicht unumstritten. Hintergrund ist, dass unter die Kategorie der Körperschaften des öffentlichen Rechts nicht nur Gebietskörperschaften oder Behörden fallen, die offenkundig als öffentliche Stelle agieren. Einordnungsschwierigkeiten bestehen insbesondere bei Stiftungen, Handwerksinnungen oder Unternehmen, an denen der Staat beteiligt ist. Soweit eine herrschende Meinung überhaupt auszumachen ist, muss in diesen Grenzfällen allein die Struktur der Mitgliedschaft maßgeblich sein (so Gola/Schomerus, Bundesdatenschutzgesetz, 10. Auflage, 2010, § 2 Rn. 14). Mithin ist diese Frage häufig nur im Einzelfall zu klären.
Rechtsquellen für die Körperschaften des öffentlichen Rechts
Damit steht als Zwischenergebnis fest: Körperschaften des öffentlichen Rechts, deren Mitgliedschaftsstruktur privatrechtlich ist oder die dem Bund unterstehen müssen das BDSG beachten. Körperschaften des öffentlichen Rechts, die einem Bundesland unterstehen (z.B. Kreis- und Stadtverwaltungen) müssen das jeweilige Landesdatenschutzgesetz befolgen. Nach ganz herrschender Auffassung ist auf die Industrie- und Handelskammern das Landesdatenschutzrecht anwendbar, da sie zumindest der Landesaufsicht unterstehen (Gola/Schomerus, Bundesdatenschutzgesetz, 10. Auflage 2010, § 2 Rn. 18).
„Verbot mit Erlaubnisvorbehalt“ und „Abschottungsgebot“
Grundsätzlich gilt für alle Körperschaften des öffentlichen Rechts das so genannte „Verbot mit Erlaubnisvorbehalt“, wonach jede Erhebung, Verarbeitung und/oder Nutzung personenbezogener Daten grundsätzlich verboten ist (Regel), es sei denn der Betroffene hat eingewilligt oder ein Gesetz erlaubt die Datenverarbeitung oder ordnet diese an (Ausnahme). Für die Körperschaf…
» Vollständiger ArtikelErschienen 8. Dezember 2011 auf http://www.datenschutzbeauftragter-online.de.
IT-Recht Kanzlei - Nachrichten | 8. Dezember 2011 — Körperschaften des öffentlichen Rechts (wie zum Beispiel die Industrie- und Handelskammern) sind solche Organisation, deren R…
SCHINDLER BOLTZE Rechtsanwälte | 20. November 2006 — Wer personenbezogene Daten verarbeiten oder nutzen möchte, bedarf nach §4 Abs. 1 Bundesdatenschutzgesetz (BDSG) hierzu entweder…
Rechtslupe | 10. Dezember 2008 — Der Bundesfinanzhof hat in einem jetzt ver??ffentlichten Urteil entschieden, dass kommunale Krematorien in Nordrhein-Westfalen …
Datenschutzbeauftragter Online | 22. Februar 2010 — Das Büro des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (“Bundesdatenschutzbeauftragter”) hat ein In…
Datenschutzbeauftragter | 24. August 2011 — Die internationale Tätigkeit von Unternehmen wirft viele Fragen auf: wie können Mitarbeiter-, Lieferanten- und Kundendaten …
Law-Blog | 8. April 2009 — Ein weiterer für die Einhaltung der Compliance wichtiger Bereich ist der Datenschutz. Der Datenschutz betrifft insbesondere den…
Jan Mönikes | 23. Februar 2010 — Eine Klausel in einem Anmeldeformular, mit der ein Verbraucher in die Zusendung von Postwerbung einwilligt, wenn er die Klausel…
walfischbucht | 4. September 2006 — Durch das Erste Gesetz zum Abbau bürokratischer Hemmnisse in der Wirtschaft wurde unter anderem auch § 4 Bundesdatenschutzgesetz (…
IT-Recht Kanzlei - Nachrichten | 20. Januar 2010 — Das IITR informiert: Daten über die eigene Gesundheit sind sensibel zu handhaben. Dies spiegelt sich von jeher wider in der ä…
Datenschutzbeauftragter Online | 16. März 2011 — Als Unterstützung für Datenschutzbeauftragte hat das IITR eine neue Checkliste entwickelt, diesmal zu folgendem Thema: Inform…
Institut für IT-Recht - Beratung und Unterstützung im Datenschutzrecht, Begleitung von IT-Unternehmen in der Start-Up Phase und kostengünstige Schulungen im IT-Recht.
Wir stellen Ihrem Unternehmen bei Bedarf einen kostengünstigen externen Datenschutzbeauftragten zur Seite oder schulen über ein speziell entwickeltes Fortbildungsmodell Ihren internen Datenschutzbeauftragten. Zudem unterstützen wir interne Datenschutzbeauftragte bei Rechtsfragen zur Umsetzung des innerbetrieblichen Datenschutzes.
Kontaktseite des IITR - Institut für IT-Recht der Kraska GmbH.
Newsletter des IITR - Institut für IT-Recht.
