Datenübermittlung in der Verwaltung
Strukturvorgaben eines Datenübermittlungsregimes in der öffentlichen Verwaltung – zugleich ein Beitrag zur unionsrechtlichen Determiniertheit des Verwaltungsdatenschutzrechts
©2024
Thesis
426 Pages
Series:
Europäische Hochschulschriften Recht, Volume 6800
Summary
Übermittlungen personenbezogener Daten zwischen Stellen der deutschen öffentlichen Verwaltung sind originär nationale Vorgänge. Gleichwohl unterliegen sie weitgehend den EU-Datenschutzsekundärrechtsakten. Diese Rechtsakte geben zumindest in gewisser Weise vor, was eine Übermittlung ist, wann eine Ausnahme vom Verarbeitungsverbot greifen kann und welche Stellen als Absender und Empfänger in Betracht kommen. Ziel der Arbeit ist es herauszuarbeiten, wie weit die Harmonisierungswirkung des Unionsdatenschutzrechts geht und inwieweit nationalen Rechtsanwendern und der Gesetzgebung im Verwaltungsdatenschutzrecht ein eigener Regelungs- und Entscheidungsspielraum verbleibt und ein Datenübermittlungsregime national gestaltet werden kann. Für die Erarbeitung der Strukturvorgaben ist ferner fraglich, ob die Schutzstandards des Rechts auf informationelle Selbstbestimmung hinsichtlich Datenübermittlungen vor dem Hintergrund des Datenschutzgrundrechts der EU-Grundrechtecharta weiterhin relevant sind.
Excerpt
Table Of Contents
- Cover
- Titel
- Copyright
- Autorenangaben
- Über das Buch
- Zitierfähigkeit des eBooks
- Inhaltsverzeichnis
- Abkürzungsverzeichnis
- Einleitung
- Kapitel 1 Normative Grundlagen von Datenübermittlungen in der öffentlichen Verwaltung
- § 1 Anwendungsvorrang des Unionsdatenschutzrechts
- § 2 Die datenschutzrechtliche Regelungskompetenz des Art. 16 Abs. 2 AEUV
- I. Datenverarbeitungen durch Unionsstellen
- II. Datenverarbeitung durch die Mitgliedstaaten innerhalb geteilter Zuständigkeit
- 1. Der Anwendungsbereich des Unionsrechts
- a) EuGH-Rechtsprechung zum Anwendungsbereich des unionalen Datenschutzrechts
- b) (Keine) Bezugnahme auf die unionsrechtlichen Kompetenzen
- c) (Keine) Parallele zum Anwendungsbereich der EU-Grundrechte?
- d) Alle Aktivitäten im Primärrecht und Sekundärrecht
- 2. Tätigkeiten außerhalb des Anwendungsbereichs des Unionsrechts
- III. Freier Datenverkehr innerhalb geteilter Zuständigkeit
- 1. Verhältnis des freien Datenverkehrs zu Datenverarbeitungen durch die Mitgliedstaaten
- 2. Grundrechtsbezogene und subjektive Binnenmarktfinalität
- 3. Freier Datenverkehr als Binnenraumkompetenz – Geltung für den Raum der Freiheit, der Sicherheit und des Rechts
- 4. Der freie Datenverkehr im Verwaltungsdatenschutzrecht
- IV. Kompetenz hinsichtlich innerstaatlicher Datenübermittlungen
- § 3 Anwendungsbereich des Datenschutzsekundärrecht im Verwaltungsdatenschutzrecht
- I. Die unionalen Verordnungs- und Richtliniensphären
- II. Unionsdatenschutzrechtsfreie Sphäre außerhalb des Anwendungsbereichs des Unionsrechts
- § 4 Die Bestimmung der Harmonisierungswirkung der Datenschutzrechtsakte
- I. Allgemeine Spielraumkriterien
- II. Sekundärrechtlich formulierte Harmonisierungswirkung der unionalen Datenschutzrechtsakte
- 1. Ausdifferenzierter Harmonisierungsanspruch der DSGVO
- a) Rechtsprechung zur DSRL
- b) Harmonisierungsanspruch der DSGVO
- 2. Mindestharmonisierung der JIRL
- 3. Zwischenergebnis
- III. Grenzen der Kompetenzausübung
- 1. Grundsatz der Subsidiarität
- 2. Grundsatz der Verhältnismäßigkeit
- 3. Achtung der nationalen Identität
- IV. Die Direktiven einer Spielraumbestimmung im Verwaltungsdatenschutzrecht
- § 5 Im Ergebnis tendenziell zurückhaltende Harmonisierungsintensität im Verwaltungsdatenschutzrecht
- Kapitel 2 Die Übermittlung als Verarbeitungsform der Offenlegung
- § 6 Der Übermittlungsbegriff im Begriffsgefüge des Datenschutzrechts
- I. Der zweckbezogene Verarbeitungsbegriff
- 1. Die Zwecke und Mittel einer Verarbeitung
- 2. Vorgangs- und vorgangsreihenbezogener Verarbeitungsbegriff
- a) Der Verarbeitungsbegriff im Datenschutzgrundrecht …
- b) … und seine Spiegelung in den Sekundärrechtsakten, …
- c) … veranschaulicht an einem Beispiel aus dem Verwaltungsdatenschutzrecht.
- 3. Weitere Merkmale des Verarbeitungsbegriffs
- 4. Katalog einzelner Verarbeitungsvorgänge
- II. Die Datenübermittlung und ihr Verhältnis zu anderen Begriffen
- 1. Allgemeine Kriterien des Übermittlungsbegriffs
- 2. Verhältnis der Datenübermittlung zur Weiterverarbeitung
- 3. Abgrenzung zur Verwendung
- III. Zwischenergebnis
- § 7 Die möglichen Akteure einer Übermittlung
- I. Notwendige und mögliche Akteure von Übermittlungen
- 1. Verantwortliche sind die Hauptadressaten des Datenschutzrechts
- 2. Alleinige oder gemeinsame Verantwortung
- 3. Auftragsverarbeiter verarbeiten im Auftrag des Verantwortlichen
- 4. Empfänger von Offenlegungen können alle Stellen sein
- 5. Dritte stehen außerhalb der Verantwortlichen oder Auftragsverarbeiter
- 6. Bedienstete und andere befugte Personen
- II. Übermittlung an Empfänger
- III. Die drei Konstellationen der Übermittlung
- 1. Übermittlungsvorgang an Dritte
- 2. Übermittlung an Auftragsverarbeiter im Rahmen einer Vorgangsreihe
- a) Privilegierungstheorien
- aa) Art. 28 DSGVO als gesetzgeberische Privilegierung
- bb) Auftragsverarbeiter als interne Stelle des Verantwortlichen
- cc) Privilegierung aus Sinn und Zweck und Systematik
- dd) Privilegierung aus Verantwortlichenstellung
- b) Erlaubnisbedürftigkeitstheorien
- aa) Vorgangsbezogene Erlaubnisbedürftigkeit
- bb) Vorgangsreihenbezogene Erlaubnisbedürftigkeit
- c) Zwischenergebnis
- 3. Übermittlungen zwischen gemeinsam Verantwortlichen
- a) Privilegierungstheorien
- aa) Art. 26 DSGVO als gesetzgeberische Privilegierung
- bb) Gemeinsame Verantwortliche als eine Stelle
- cc) Privilegierung aus Sinn und Zweck und Systematik
- b) Erlaubnisbedürftigkeitstheorie
- IV. Keine Übermittlung innerhalb von Verantwortlichen oder Auftragsverarbeitern
- V. Exkurs: Mögliche Übermittlung bei Offenlegung an Behörden im Rahmen eines Untersuchungsauftrags
- VI. Zwischenergebnis
- Kapitel 3 Verantwortliche als Empfänger und Absender von Datenübermittlungen in der öffentlichen Verwaltung
- § 8 Verantwortlichkeit in der Verordnungssphäre nach Art. 4 Nr. 7 DSGVO
- I. Historische Entwicklung des Konzepts der Verantwortlichkeit
- 1. Frühe Einführung des Konzepts auf internationaler Ebene in der OECD-Richtlinie
- 2. Fortschreibung des Konzepts in der EU durch die Konvention Nr. 108
- 3. Umfassende Erweiterung des Konzepts durch die DSRL
- 4. Der Verantwortlichenbegriff im Gesetzgebungsverfahren der DSGVO
- a) Anpassungen der Zweck-Mittel-Entscheidung
- b) Sprachliche Anpassungen während des Verfahrens
- c) Anpassungen der deutschen Sprachfassung
- 5. Erste Lehren der Genese des Verantwortlichkeitskonzepts
- II. Entscheidung über Zwecke und Mittel der Verarbeitung
- 1. Autonome Entscheidung nach Art. 4 Nr. 7 1. Hs. DSGVO
- a) Die Entscheidung über die Zwecke als Zuordnungskriterium der Verantwortlichkeit
- b) Die Entscheidung über die abstrakten Mittel als Zuordnungskriterium der Verantwortlichkeit
- c) Kriterien zur Bestimmung der Entscheidungshoheit
- 2. Gesetzliche Vorgabe der Zweck-Mittel-Entscheidung nach Art. 4 Nr. 7 2. Hs. DSGVO
- a) Eine verbindliche Festlegung der Zwecke und Mittel …
- b) … bedingt bei mitgliedstaatlichen Vorgaben eine Öffnungsklausel
- 3. Zwischenergebnis
- III. Adressaten der Verantwortungszuweisung
- 1. Der objektive Aspekt möglicher Stellen in Art. 4 Nr. 7 1. Hs. DSGVO
- a) Der personenbezogene Aspekt der Verantwortungszuweisung im Gefüge von Unionsrecht und nationalen Rechtsordnungen
- aa) Kein abschließendes unionsrechtliches Begriffsverständnis
- bb) Kein vollständig offener Verweis auf mitgliedstaatliche Strukturen
- b) Die Aufzählung als ausfüllungsbedürftige Regelbeispiele
- aa) Allgemeine Merkmale (öffentlicher) Stellen
- bb) Einrichtung des (öffentlichen Rechts)
- cc) Behörde
- dd) Zwischenergebnis
- 2. Die Möglichkeit der Verantwortlichenbestimmung nach Art. 4 Nr. 7 2. Hs. DSGVO
- a) (Begrenzte) Offenheit der Bestimmungsmöglichkeit
- b) Einschränkungen für Daten über strafrechtliche Verurteilungen und Straftaten
- c) Anforderungen an die Bestimmtheit
- d) Kriterien zur Bestimmung des Verantwortlichen im Ausführungsrecht
- 3. Zwischenergebnis
- IV. Zusammenfassung der maßgeblichen Kriterien zur Bestimmung des Verantwortlichen in der Verordnungssphäre
- § 9 Gemeinsamkeiten und Unterschiede der Verantwortlichkeiten in der Verordnungssphäre …
- I. … zu der Richtliniensphäre und …
- II. … zu der unionsdatenschutzrechtsfreien Sphäre.
- § 10 Bestand Verantwortlicher in der öffentlichen Verwaltung
- I. Beispiele ausdrücklicher gesetzlicher Verantwortlichkeitsbestimmungen
- II. Regelmäßige Verantwortliche ohne konkrete gesetzliche Bestimmung …
- 1. … bei unmittelbaren Verarbeitungspflichten und …
- a) Beispiele
- b) Gesetzgeber als Verantwortlicher
- 2. … bei mittelbaren Verarbeitungspflichten und autonomen Zweck-Mittel- Entscheidungen …
- a) … in der unmittelbaren Bundes- und Landesverwaltung
- b) … in der mittelbaren Bundes- und Landesverwaltung
- aa) Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts und öffentliche Unternehmen
- bb) Besonderheiten der kommunalen Selbstverwaltung
- c) Beliehene
- d) Gesetzgeber als Verantwortlicher
- 3. Eigene Verantwortlichkeit der Personalräte
- III. Die wichtigsten Erkenntnisse der Bestandsaufnahme
- Kapitel 4 Anforderungen an Übermittlungen zwischen Verantwortlichen
- § 11 Geltung der Grundrechtsordnung(en)
- I. Bindung an das Datenschutzgrundrecht und dessen sekundärrechtliche Konkretisierung
- II. Bindung an das Grundgesetz in den Datenschutzsphären
- 1. Prämissen des EuGH zur Anwendung der nationalen Verfassungen
- 2. Prämissen des BVerfG zur Anwendung der Verfassungen
- 3. Synthese und Folgen für das Verwaltungsdatenschutzrecht
- § 12 Das Verbot mit Ausnahmen und der Grundsatz der Datenminimierung
- § 13 Spezifische Anforderungen des Grundgesetzes an Datenübermittlungen zwischen Verantwortlichen
- I. Die Grundzüge der Rechtsprechung des BVerfG zu Datenübermittlungen
- II. Verfassungsrechtliche Anforderungen an die Normenklarheit und Bestimmtheit der Übermittlungsregelungen
- III. Das Doppeltürmodell in allen Datenschutzsphären
- IV. Der Grundsatz hypothetischer Datenneuerhebung
- V. Das nachrichtendienstliche informationelle Trennungsgebot
- VI. Zwischenergebnis
- § 14 Übermittlung in der Verordnungssphäre
- I. Ausnahme vom Verarbeitungsverbot in Rechtsgrundlagen außerhalb der DSGVO
- 1. Gestaltungsoffenheit des Unionsrechts im Rahmen der Öffnungsklauseln
- a) Rechtsgrundlagen im mitgliedstaatlichen Recht
- b) Rechtsgrundlagen im Unionsrecht
- c) Allgemeine Anforderungen an die Rechtsgrundlagen
- aa) Festlegung eines oder mehrerer Zwecke
- bb) Öffentliches Interesse und Verhältnismäßigkeit
- d) Regulierungsspielraum im Rahmen der Öffnungsklauseln
- 2. Rechtliche und vertragliche Verpflichtungen
- 3. Wahrnehmung öffentlicher Aufgaben
- II. Ausnahmen vom Verarbeitungsverbot in der DSGVO
- 1. Lebenswichtige Interessen
- 2. Wahrung berechtigter Interessen
- 3. Einwilligung der betroffenen Person
- III. Besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO
- IV. Voraussetzungen des Zweckbindungsgrundsatzes
- 1. Zweckfestlegung bei der Datenerhebung
- 2. Weiterverarbeitung bei Zweckänderung
- a) Zweckbindung als zusätzliche Voraussetzung
- b) Berücksichtigungsnachweispflicht des Art. 6 Abs. 4 DSGVO
- 3. Zwischenergebnis und Einordnung nationaler Regelungen
- V. Auslandsübermittlungen
- § 15 Übermittlung in der Richtliniensphäre
- I. Mindestvorgaben an mitgliedstaatliches Recht
- II. Ausnahmen vom Verarbeitungsverbot
- 1. Einwilligung der betroffenen Person
- 2. Wahrnehmung öffentlicher Aufgaben
- III. Besondere Kategorien personenbezogener Daten nach § 48 Abs. 1 BDSG
- IV. Voraussetzungen des Zweckbindungsgrundsatzes
- V. Auslandsübermittlungen
- § 16 Übermittlung in der unionsdatenschutzrechtsfreien Sphäre
- I. Ausnahmen vom Verarbeitungsverbot
- II. Voraussetzungen des Zweckbindungsgrundsatzes
- III. Auslandsübermittlungen
- § 17 Übermittlungen zwischen den Sphären
- I. Übermittlungen zwischen den unionalen Datenschutzsphären
- II. Übermittlungen zwischen der unionsdatenschutzrechtsfreien Sphäre und den Unionssphären
- § 18 Fazit und Kritik der Übermittlungsregelungen zwischen Verantwortlichen innerhalb der öffentlichen Verwaltung
- Kapitel 5 Anforderungen an Weitergaben innerhalb der Verantwortlichen
- § 19 Nationale Regelungsmöglichkeiten
- § 20 Kraft gesetzlicher Anordnung
- § 21 Kraft grundgesetzlicher Vorgaben
- I. Erfordernis eines Berechtigungs- und Rollenkonzepts
- II. Das Gebot informationeller Gewaltenteilung – oder: Das Gebot informationeller Trennung des Verwaltungshandelns
- § 22 Kritik der Regelungen zu Weitergaben innerhalb Verantwortlicher
- Kapitel 6 Ergebnisse
- § 23 Abschließende Thesen
- § 24 Anregungen für ein potenzielles Umsetzungskonzept der Strukturvorgaben
- Literaturverzeichnis
- Anhang: Fragenkatalog
Details
- Pages
- 426
- Publication Year
- 2024
- ISBN (PDF)
- 9783631924174
- ISBN (ePUB)
- 9783631924181
- ISBN (Softcover)
- 9783631924136
- DOI
- 10.3726/b22172
- Language
- German
- Publication date
- 2024 (October)
- Keywords
- Datenschutzgrundrecht Recht auf informationelle Selbstbestimmung JI-Richtlinie DSGVO Datenschutzsekundärrecht Harmonisierungswirkung Unionsrecht öffentliche Verwaltung Datenübermittlung Verwaltungsdatenschutzrecht
- Published
- Berlin, Bruxelles, Chennai, Lausanne, New York, Oxford, 2024. 426 S. s/w Abb., 0 Tab.
- Product Safety
- Peter Lang Group AG