Show Less
Open access

Datenschutz in sozialen Netzwerken in Europa, Deutschland und Chile

Eine rechtsvergleichende Untersuchung zum europäischen, deutschen und chilenischen Recht

Series:

Pablo Palma Calderón

Der Autor untersucht, ob geltendes Recht in Europa, Deutschland und Chile personenbezogene Daten in sozialen Netzwerken hinreichend vor Missbrauch schützt. Hierbei widmet er sich vertieft dem Vergleich deutscher und europäischer Regelungen mit der Rechtslage in Chile, zwei sehr unterschiedlichen Rechtsordnungen und technologisch komplizierten Sachverhalten. Der Fokus des Buches liegt auf der Untersuchung des Datenschutzes speziell in sozialen Netzwerken und auf der Beleuchtung der internationalen Dimension dieses Phänomens. So leistet der Autor einen rechtswissenschaftlichen Beitrag mit grenzüberschreitendem Blickwinkel zu dem Thema Datenschutz.

Show Summary Details
Open access

Fünftes Kapitel: Rechtslage des Datenschutzes in Chile

← 142 | 143 →

Fünftes Kapitel: Rechtslage des Datenschutzes in Chile

Wie bereits ausführlich erläutert, macht Datenschutz an der Grenze eines Landes nicht Halt, und grenzüberschreitende Fälle im Datenschutzrecht gestalten sich problematisch, da kein internationales Datenschutzrecht existiert, das regeln würde, welches nationale Datenschutzrecht auf einen grenzüberschreitenden Fall anzuwenden wäre.1050 Datenschutz ist in jedem Land anders konzipiert, und nicht jedes außereuropäische Land folgt dabei den Datenschutzvorschriften der Europäischen Union.1051 So existieren in Chile zwar allgemeine Datenschutzvorschriften,1052 jedoch noch kein positiver Angemessenheitsbeschluss der EU-Kommission für ein angemessenes Schutzniveau gem. Art. 25 Abs. 1 DSRL.1053

Die chilenische Gesetzgebung regelt den Schutz personenbezogener Daten mittels verschiedener rechtlicher Instrumente, wobei zwischen allgemeinen und bereichsspezifischen Rechtsvorschriften unterschieden wird.1054

Einschlägig sind fünf allgemeine Rechtsnormen: Neben der chilenischen Verfassung aus dem Jahr 1980 (span. Constitución Política de la República – CPR) ist zunächst das Gesetz Nr. 19.628 aus dem Jahr 1999 zu nennen, das den Doppeltitel Privatsphärengesetz oder Datenschutzgesetz (span. Ley sobre Protección de la Vida Privada oder ley de Protección de Datos de Carácter Personal) trägt und aktuell in der durch Gesetz Nr. 19.812 aus der geänderten Fassung aus 2002 gilt. Im Rahmen der Durchführung des Gesetzes Nr. 19.628 wurde im Jahr 2000 das Regierungsdekret (span. Decreto Supremo) Nr. 779 des Justizministeriums verabschiedet, mit dem eine Verordnung über die Eintragung personenbezogener Daten öffentlicher Stellen erlassen wurde.1055

Das Gesetz Nr. 20.285 aus dem Jahr 2008 enthält Vorschriften zur Regelung des Zugangs zu öffentlichen Informationen.1056 Das im Jahr 2012 verabschiedete Gesetz Nr. 20.575 regelt den Grundsatz der Zweckbindung bei der Verarbeitung personenbezogener Daten, um auf diese Weise sicherzustellen, dass Schuldnerverzeichnisse nur für die Bewertung kommerzieller Risiken und nicht für anderweitige Zwecke ← 143 | 144 → genutzt werden.1057 Damit änderte sich die bis dahin übliche Art und Weise der Nutzung und Weitergabe personenbezogener Geschäftsdaten.1058

Bereichsspezifische Rechtsvorschriften wiederum finden sich verstreut über die verschiedenen Rechtszweige, namentlich im Zivil- und Handelsrecht, im Kapitalmarktrecht, im Straf-, Verwaltungs- und Verfahrensrecht sowie im Informatikrecht und im Arbeitsrecht.1059

Im Folgenden werden zuerst der verfassungsrechtliche Rechtsrahmen und anschließend die gesetzlichen Regelungen zum Schutz persönlicher Daten betrachtet.

A.  Verfassungsrechtlicher Rechtsrahmen

In Chile herrscht das Rechtsstaatsprinzip, was die Existenz bestimmter Rechtsgrundsätze impliziert, die sowohl für private als auch öffentliche Bereiche gelten. Einer der wichtigsten Grundsätze ist der Vorrang des Verfassungsrechts, der in Art. 6 CPR verankert ist, in dem der Aufbau der Rechtsordnung hierarchisch gegliedert ist und alle übrigen Rechtsvorschriften der Verfassung untergeordnet werden, mit der sie im Einklang stehen müssen.1060 „Darüber hinaus ist die zwingende und unmittelbare Anwendbarkeit der in der Verfassung enthaltenen Grundrechtsnormen festgeschrieben. Mit Art. 5 Abs. 2 CPR werden die Rechte, die in von Chile ratifizierten internationalen Übereinkommen enthalten sind, in das geltende nationale Recht integriert.“1061 Dies ist deswegen von Bedeutung, weil die geltenden und ratifizierten internationalen Menschenrechtsübereinkommen aufgrund der Verweisung des Art. 5 Abs. 2 materieller Bestandteil der chilenischen Verfassung werden, wodurch sie einen die öffentlichen Gewalten beschränkenden Charakter erlangen.1062 ← 144 | 145 → Der chilenische Staat ist daher verpflichtet, die in den internationalen Abkommen enthaltenen Menschenrechte zu beachten, sicherzustellen und zu garantieren.1063

Chile hat die informationelle Selbstbestimmung nicht als Grundrecht anerkannt1064 und auch keinen verfassungsmäßigen besonderen Rechtsbehelf für den Schutz personenbezogener Daten (sog. Habeas-Data-Recht) verankert,1065 sondern beschränkt sich auf einen rein gesetzlichen und verordnungsrechtlichen Schutz personenbezogener Daten. Anders als einige andere Verfassungstexte Lateinamerikas, in denen personenbezogene Daten, persönliche Informationen oder der Datenschutz allgemein zumindest erwähnt werden,1066 zeigt die chilenische Verfassung keinerlei Besorgnis über Bedrohungen der Privatsphäre durch automatisierte oder elektronische Verfahren der Erfassung und Verarbeitung von personenbezogenen Daten. In Chile besteht demnach kein ausdrücklich auf verfassungsrechtlicher Ebene verankertes Grundrecht auf den Schutz persönlicher Daten.1067 Der Schutz personenbezogener Daten wurde vielmehr mit der Wahrung des Rechtes auf Intimsphäre oder dem Schutz der Privatsphäre in Art. 19 Ziff. 4 und 5 CPR identifiziert, also dem verfassungsmäßig garantierten Grundrecht auf Abwehr ungewollter Eingriffe Dritter in die intimste persönliche Sphäre des Individuums.1068

Das Verhältnis zwischen Privatsphäre und den persönlichen Daten muss als ein Verhältnis vom Allgemeinen zum Speziellen verstanden werden, in dem die Privatsphäre eine Reihe von Facetten der Persönlichkeit umfasst, die in ihrer Gesamtheit das Individuum charakterisieren, dem das Recht zusteht, sie vor der Kenntnisnahme Dritter zu schützen.1069 Die Intimsphäre ist dagegen als ein engerer Kreis zu verstehen, der nur einige dieser Aspekte umfasst, etwa das Beziehungs- und Sexualleben, den Bereich der individuellen Gesundheit, politische, religiöse ← 145 | 146 → oder weltanschauliche Einstellungen, die schriftliche Korrespondenz, telefonische Kontakte und private Unterlagen.1070

I.  Grundlagen des Persönlichkeitsrechts

Der Datenschutz dient dem Schutz mehrerer als fundamental anerkannter Rechtsgüter, die von der chilenischen Verfassung und der Mehrzahl der internationalen Menschenrechtsübereinkommen garantiert werden.1071 Im Wesentlichen geht es um zwei Grundrechte: das Recht auf Ehre und das Recht auf Wahrung der Intim- oder Privatsphäre. Beide sind durch Art. 19 Ziff. 4 CPR erfasst. Der Bereich des Privat- oder Intimlebens (Privatsphäre, engl. Privacy) wird vom chilenischen Verfassungstext als ein einheitliches Grundrecht zusammen mit dem Recht auf Ehre geschützt, auch wenn es sich begrifflich wie inhaltlich um zwei verschiedene Rechte handelt.1072

Sowohl Lehre als auch ausländische Rechtsordnungen zählen zu diesem Bereich noch das Recht am eigenen Bild hinzu. Auch die chilenische Rechtsprechung hat das Bildnisrecht anerkannt und es manchmal als Ausfluss des Rechts auf Ehre oder auf Privatsphäre bezeichnet und in anderen Fällen als schutzwürdiges immaterielles Rechtsgut angesehen, das aus dem Grundrecht auf Eigentum erwächst.1073 Das Recht auf Privatsphäre und das Ehr- und Bildnisrecht sind Persönlichkeitsrechte; sie gelten damit als Grundwerte oder Grundrechte, die die Voraussetzung für die Ausübung anderer Rechte bilden. Begrifflich ist die Privatsphäre schwer zu definieren. Weder Lehre noch Rechtsprechung bieten eine präzise und einheitliche Begriffsbestimmung.1074

Das Recht auf Ehre und das Recht auf Privatleben bzw. Wahrung der Privatsphäre sind seit 1980 in Art. 19 Ziff. 4 im III. Kapitel der chilenischen Verfassung über die verfassungsmäßigen Rechte und Pflichten garantiert. Versichert wird „allen Menschen: (…) 4. Respekt und Schutz des privaten Lebens, der Ehre der Person und der Familie.“1075 Dieses Grundrecht wird allgemein auch als „Recht auf Intimsphäre“ bezeichnet,1076 entsprechend dem US-amerikanischen „right of privacy“.1077 Darüber ← 146 | 147 → hinaus garantiert Art. 19 Ziff. 5 „die Unverletzlichkeit der Wohnung und jeglicher privater Kommunikation. Die Wohnung darf nur in der gesetzlich vorgesehenen Weise betreten und es dürfen ebenso Privatdokumente beschlagnahmt, geöffnet und registriert werden.“1078

Aus verfassungsgeschichtlicher Betrachtung ist dies als ein Schritt hin zum materiellen Schutz der Privatsphäre zu bewerten, denn hier wurde zum ersten Mal die Sicherheit der Privatsphäre des Individuums vor fremden Eingriffen garantiert und der Schutz des Privatlebens als Grundrecht begriffen. Allerdings fehlt eine genaue begriffliche Bestimmung, sodass Zweifel hinsichtlich des Schutzumfangs der Regelung bleiben.1079 Dies wird zu einem späteren Zeitpunkt bei der Untersuchung der Rechtsprechung näher beleuchtet.

Was die private Kommunikation angeht, ist der Inhalt des Protokolls der 129. Sitzung der Vorbereitungskommission der Verfassung von Interesse, aus dem hervorgeht, dass das Recht auch die Abwehr aller modernen, in der Gegenwart bekannten oder künftig entdeckten Mittel umfassen soll, die es erlauben, Gespräche aus der Entfernung mitzuhören oder Bilder aufzunehmen.1080

Hintergrund der Formulierung des Grundrechts auf Privat- oder Intimsphäre war der Wunsch nach Regulierung der zu dieser Zeit aufstrebenden sozialen Massenmedien. Dieser hat seinen Ursprung in den politischen und gesellschaftlichen Auswirkungen der Militärdiktatur1081 in Chile.1082 Es ging dabei also nicht so sehr um den Schutz gegenüber neuen Technologien wie digitaler Informationstechnik, Telekommunikation oder maschinellen bzw. elektronischen Verfahren der Datenverarbeitung.1083

II.  Schutzbereiche des Persönlichkeitsrechts

Die mit dem Untersuchungsgegenstand der vorliegenden Arbeit zusammenhängenden und nach chilenischer Gesetzgebung geschützten Persönlichkeitsrechte sind das Recht auf Ehre, das Recht am eigenen Bild und das Recht auf Privatsphäre, welche im Folgenden näher betrachtet werden sollen. ← 147 | 148 →

1.  Recht auf Ehre

Die chilenische Verfassung enthält keine regelrechte Begriffsbestimmung oder Definition des Rechtsgutes der „Ehre“. Sie findet sich auch in der Gesetzgebung nicht. Vielmehr wird gesagt, es handele sich hierbei um ein veränderliches Konstrukt, das seine Gestalt unter dem Einfluss der sozialen und kulturellen Realitäten in der Gesellschaft ändert und weiterentwickelt.1084

Die Ehre oder das Ansehen einer Person kann aus zwei unterschiedlichen Blickwinkeln betrachtet werden: Objektiv gesehen geht es um die Würdigung und Wertschätzung der sittlichen Qualitäten einer Person und ihrer gesellschaftlichen Wertung durch andere Personen (sog. Ansehen). Subjektiv ist die Empfindung der persönlichen sittlichen Würde gemeint, die aus dem Bewusstsein ihrer Tugenden und Verdienste erwächst (sog. Ehrgefühl oder die Ehre im engeren Sinn).1085

Der Ehrschutz wird durch ein repressives System gewährleistet, das die zivilrechtliche und darüber hinaus eine strafrechtliche Haftung vorsieht, bedingt durch die Natur des geschützten Rechtsgutes. Seine Verletzung wird typischerweise durch rufschädigende Handlungen verwirklicht, die mittels Wahrnehmung des Klagerechts unterdrückt bzw. korrigiert werden können.1086

2.  Recht am eigenen Bild

Das Recht am eigenen Bild steht in engem Zusammenhang mit dem Recht auf Ehre und Privatsphäre.1087 Das Recht am eigenen Bild besteht in der Befugnis jeder Person, über ihr eigenes Bild zu verfügen und Dritten zu erlauben, es anzufertigen, zu vervielfältigen, zu kommerziellen, werblichen und vergleichbaren Zwecken zu veröffentlichen sowie derartige Erlaubnisse zu widerrufen.1088 Diesem Recht wurde in der chilenischen Zivilrechtsdogmatik wenig Beachtung geschenkt, was dazu beigetragen hat, dass es weder in der Verfassung noch in der Zivilgesetzgebung ausdrücklich geschützt und anerkannt ist. Dessen ungeachtet handelt es sich um ein in Chile allgemein anerkanntes Persönlichkeitsrecht, dessen Beachtung Betroffene einfordern und im Falle einer Verletzung die Hilfe der Justiz in Anspruch nehmen und eine angemessene Sanktion gegen diejenigen erwirken können, die es verletzt haben.1089 Demnach ist das Recht am eigenen Bild ein wesentliches persönliches ← 148 | 149 → Recht, das implizit von der chilenischen Verfassungsrechtsordnung geschützt wird.1090 Es umfasst die Befugnis, die Verbreitung des eigenen Bildnisses – auch in verfremdeter Form – ohne Erlaubnis des Rechtsinhabers ganz oder teilweise zu untersagen.1091

3.  Recht auf Privatsphäre

Wie bereits erwähnt, wird der Bereich des Privat- oder Intimlebens vom chilenischen Verfassungstext als ein einheitliches Grundrecht zusammen mit dem Recht auf Ehre geschützt. So wird allen Menschen die Wahrung und der Schutz ihres privaten und öffentlichen Lebens sowie der Ehre der Person und ihrer Familie zugesichert. Im Anschluss daran wird auch die Unverletzlichkeit der Wohnung und aller Formen privater Kommunikation unter Grundrechtsschutz gestellt. Über diese Grundrechtsgarantie hinaus definiert die Verfassung nicht, was unter „Privatleben“ zu verstehen sein soll, und sagt auch nicht, welche Inhalte aus diesem Grundrecht herleitbar sein könnten.1092

Es ist auch apriorisch nicht möglich präzise Grenzen festzulegen, die eindeutig bestimmen, in welchem Augenblick das Recht auf Privatsphäre verletzt ist und wann es ein Ereignis des öffentlichen Lebens betrifft. Es ist Aufgabe der Gerichte, die Grenzen dieser Sphären für jeden Einzelfall und entsprechend den jeweils gegebenen Umständen zu bestimmen. Dessen ungeachtet werden als Angriff auf die Privatsphäre betrachtet zum einen das Eindringen in den physischen Raum, den sich eine Person in ihrer Wohnung oder in Bezug auf ihren Besitz als privaten Ausschlussbereich vorbehält (bspw. durch Anbringen eines Mikrophons, mit dem private Unterhaltungen aufgezeichnet werden), zum anderen die öffentliche Verbreitung privater Tatsachen, auch wenn diese nicht ehrverletzend sind, und weiterhin die unerlaubte Aneignung eines fremden Namens oder Bildes zum eigenen Vorteil.1093

In Art. 20 CPR1094 ist der verfahrensrechtliche Mechanismus verankert, um verfassungsmäßige Rechte und Garantien geltend zu machen. Das entsprechende ← 149 | 150 → Rechtsmittel wird nicht ganz präzise „recurso de protección“ (Verfassungsbeschwerde) genannt und verfolgt das Ziel, „die Herrschaft des Rechts wiederherzustellen und den gebotenen Schutz des Betroffenen zu gewährleisten1095. Anwendungsbereich sind Fälle, in denen eine beliebige Person an der legitimen Inanspruchnahme der im Verfassungstext erschöpfend aufgezählten Rechte und Garantien gehindert oder dabei gestört oder bedroht wird. Dazu zählen das Recht auf Privatsphäre und Öffentlichkeit, das Recht auf persönliche und familiäre Ehre sowie die Unverletzlichkeit der Wohnung und aller Formen privater Kommunikation.1096

Im Ergebnis besitzt Chile keine eigene Verfassungsvorschrift, die das Recht auf den Schutz personenbezogener Daten oder die informationelle Selbstbestimmung oder einen Schutzanspruch im Sinne eines Habeas-Data-Rechts1097 verfassungsrechtlich verankert. Trotzdem hat man den Schutz personenbezogener Daten von der Tatsache des Rechts auf Privatleben und folglich des Rechts auf Intimsphäre her begründet, was im folgenden Verlauf bei der Untersuchung des Gesetzes Nr. 19.628 näher erläutert wird.

III.  Rechtsprechung

In der Rechtsprechung des chilenischen Verfassungsgerichtes (span. Tribunal Constitucional de Chile – TC)1098 lassen sich mit Blick auf den Schutz personenbezogener Daten zwei Phasen unterscheiden: eine erste Phase, in der dem Datenschutz keine verfassungsrechtliche Relevanz eingeräumt wurde, und eine zweite Phase, in der man den Schutz personenbezogener Daten als ein an den Staat gerichtetes Gebot mit Verfassungsrang begreift. Der Beginn dieser zweiten, bis heute anhaltenden Phase, in der man den Datenschutz als ein an den Staat gerichtetes Schutzgebot mit Verfassungsrang ansieht, liegt noch nicht weit zurück. Er lässt sich an zwei seit ← 150 | 151 → 2011 ergangenen Urteilen festmachen, auf die zu einem späteren Zeitpunkt noch eingegangen wird.1099

1.  Erste Phase: Datenschutz als nicht verfassungsrechtliche Problematik

Mit einem Urteil des chilenischen Verfassungsgerichtes vom 4. Januar 19951100 wurde erstmals eine allen Menschen zugesicherte Garantie auf „Respekt und Schutz des privaten Lebens, der Ehre der Person und der Familie“1101 ausgesprochen.1102 Das Gericht prüfte den Art. 16 eines ihm vom Parlament vorgelegten Gesetzesentwurfs über das System der Nachrichtendienste des Staates und die Schaffung einer Nationalen Nachrichtendienstagentur, die einer staatlichen Einrichtung – namentlich dem Staatsschutzrat – absolute Ermessensfreiheit bei Wahl der Mittel zur Ermittlung und Verfolgung bestimmter Delikte einräumt.1103

In seiner Entscheidung erklärte es das TC für verfassungswidrig, die Inanspruchnahme der allen Menschen durch die Verfassung zugesicherten und garantierten Freiheiten und Rechte – darunter das Recht auf Wahrung der persönlichen und familiären Intimsphäre – nicht zu schützen, indem man dem Staatsschutzrat1104 absolute Ermessensfreiheit bei der Wahl der Mittel zur Ermittlung und Verfolgung bestimmter Delikte einräumt, darunter die Einziehung und Sicherstellung von Dokumenten und Beweismitteln jeglicher Art aus dem Besitz von Personen, gegen die der besagte Dienst ermittelt, sowie die Befugnis, von Dritten die Herausgabe von Daten oder Unterlagen über Bankkonten, Einlagen oder sonstige Operationen zu verlangen, die der Geheimhaltung unterliegen bzw. der Privatsphäre der Personen ← 151 | 152 → angehören,1105 die im Fokus der Ermittlungen stehen.1106 Weiter erklärte das Gericht, dass die überprüfte Bestimmung auch die Garantie gem. Art. 19 Ziff. 5 der Verfassung verletzt, die zusammen mit Ziff. 4 jenen Schutz gewährt, den die Rechtswissenschaft als das Recht auf Wahrung der Intimsphäre der Personen und ihrer Familien bezeichnet.1107 ← 152 | 153 →

„Diese Entscheidung markiert den Beginn der Anwendung des Legalitätsprinzips im Bereich des Datenschutzes.“1108 Demnach müssen Befugnisse einer öffentlichen Stelle, die dieser Eingriffe in die Privatsphäre ermöglichen, entweder durch ein gesetzliches Verfahren geregelt sein, oder es muss eine Verordnungsermächtigung vorliegen, um beschränkend eingreifen zu können.1109

In einem weiteren Urteil des chilenischen Verfassungsgerichts vom 28. Oktober 20031110 wurde ebenfalls an keiner Stelle speziell auf die datenschutzrechtliche Problematik eingegangen, es wurden jedoch einzelne dem Datenschutz unterliegende Elemente der Privatsphäre herausgearbeitet. Das Gericht prüfte einen vom Parlament vorgelegten Gesetzesentwurf über die Schaffung von Untersuchungsstellen, zuständig für Geldwäsche.1111

In seiner Entscheidung kommt das Gericht zu dem Ergebnis, dass es gegen das Recht auf Privatsphäre und gegen die Menschenwürde verstoße, einer behördlichen Einrichtung (hier: Untersuchungsstelle Finanzen) völlig unbeschränkte Befugnisse zur Einholung von Auskünften einzuräumen.1112 Auf dem Weg zu dieser Schlussfolgerung prüfte das Gericht Art. 19 Ziff. 4 CPR und stellte fest, dass die Menschenwürde in einer substanziellen, unverkennbaren und direkten Beziehung mit dem Schutz der Privatsphäre (der Person und ihrer Familie) steht. Da das Recht auf diesen Schutz Ausfluss jener allgemeinen Würde ist, bedeute das, dass es „in ganz besonders kategorischer Weise Anerkennung und Schutz“ verdiene.1113

Das Gericht ist weiterhin der Auffassung, dass in den „nicht-öffentlichen Lebensbereich“ entweder mit Einwilligung des Betroffenen oder durch eine behördliche Entscheidung eingedrungen werden dürfe, die sich auf ein Gesetz stützt, das im Einklang mit der Verfassung steht. Damit wird das sog. Einwilligungsprinzip anerkannt.1114

Nach Aussage des Verfassungsgerichts sind zur Gewährung des Schutzes, auf den sich Art. 19 Ziff. 4 CPR bezieht, zum einen der Gesetzgeber und zum anderen die übrigen Autoritäten und Privatpersonen verpflichtet.1115 Damit wird ein umfassender ← 153 | 154 → Privatsphärenschutz gewährleistet, der nicht nur die öffentlichen Gewalten bindet, sondern auch private Stellen.1116

Gem. des Entscheidungsgrundes 21 sind „Achtung und Schutz der Würde sowie der Rechte auf Privatsphäre und Unverletzlichkeit der Kommunikation sowohl eine essentielle Basis für die freie Entwicklung der Persönlichkeit des Individuums als auch für ihre gemeinschaftliche Manifestation, die vermittelt wird über autonome Gruppen, die der Gesellschaft Struktur geben.“1117 Das Privatleben ist danach kein absolutes Recht, und sein Schutz kann durch den Gesetzgeber begrenzt werden, wobei immer der verfassungsmäßige Rahmen beachtet werden muss.1118

2.  Zweite Phase: Datenschutz als verfassungsrechtliche Problematik

Im Jahr 2011 wurden zwei Entscheidungen gefällt, die den Datenschutz als verfassungsrechtliches Problem erkennbar gemacht haben, indem sie ihn im Bereich des Privatsphärenschutzes ansiedeln.1119

Mit dem Urteil des chilenischen Verfassungsgerichts vom 21. Juni 20111120 wurde die Verfassungsmäßigkeit der aktiven Transparenzpflicht öffentlicher Unternehmen untersucht, bestehend in der Pflicht zur Veröffentlichung der Gehälter ihrer leitenden Angestellten.1121

Das Gericht ist der Auffassung, dass das Recht auf Privatleben allen Menschen Schutz vor Eingriffen Dritter zusichern muss, womit die volle Ausübung der persönlichen Freiheit ohne unzulässige Störungen und Einmischungen oder Druckausübung von außen gewährleistet werden soll.1122 Auf diese Weise wird erneut der eminent ← 154 | 155 → negative Charakter des Privatsphärenschutzes betont.1123 Es wird ausdrücklich anerkannt, dass der Schutz des Privatlebens in engem Zusammenhang mit dem Schutz der persönlichen Daten steht.1124 Damit wird das beschrieben, was dem deutschen Recht auf informationelle Selbstbestimmung entspricht.1125

Außerhalb des geschützten Bereichs des Privatlebens gelten jene Daten, deren Schutz zu Beeinträchtigungen der Ordnung des gesellschaftlichen Lebens führen oder die Rechte Dritter bzw. die legitimen Ansprüche des Gemeinwesens beeinträchtigen kann.1126

Das Gericht hält fest, dass nicht alle personenbezogenen Daten als sensibel gelten, was aber nicht bedeutet, dass sie nicht gleichermaßen vom Recht auf Privatsphäre erfasst würden.1127 ← 155 | 156 →

In einem letzten Urteil des TC vom 12. Juli 20111128 wurde die Verfassungsmäßigkeit privater Aufzeichnungen durch die Inhaber von Internetdienstleistungslokalen (sog. Internetcafés) geprüft.1129 Das Neue an diesem Urteil lässt sich folgendermaßen zusammenfassen:

Das TC bezieht sich auf Art. 19 Ziff. 4 CPR und ist der Auffassung, dass zu den „vielen in diesem Recht enthaltenen Aspekten“ auch die Versicherung gehört, dass niemand zum Ziel von Ausspähungen werden solle „so als ob er ein bloßes Mittel zur Befriedigung der Gelüste seiner Mitmenschen wäre“.1130 Weiterhin würde die Privatsphäre in Fällen anhaltender und systematischer Verfolgungen oder Überwachungen verletzt, deren Fokus darauf liegt nachzuspüren, welche Orte jemand aufsucht, etwa weil er „zu einer von vornherein verdächtigen Kategorie von Staatsbürgern“ gehört.1131 ← 156 | 157 →

Es wird zudem eingeräumt, dass der Umfang des Rechts auf Achtung und Schutz des Privatlebens unterschiedliche Situationen erfassen kann und sich nachträglichen Weiterentwicklungen hin zu einem umfassenderen Geltungsbereich nicht verschließt.1132

„Die Privatsphäre ist nicht auf gewisse, eher abgeschiedene Örtlichkeiten beschränkt, sondern erstreckt sich in manchen Situationen auch auf bestimmte öffentliche Räume, wenn dort spezifische Handlungen vorgenommen werden mit dem unmissverständlichen Willen sie fremder Beobachtung zu entziehen.“1133 Dies wäre im Fall der Internetcafés gegeben. Um das Privatleben vor unbefugter Kenntnis zu verbergen, sind angemessene und hinreichende Garantien zu schaffen, die einer gesetzlichen Regelung bedürfen. Die pauschale Verweisung auf unbestimmte Verordnungen ist verfassungswidrig.1134 ← 157 | 158 →

Obwohl das chilenische Verfassungsgericht die verfassungsrechtliche Relevanz des Schutzes personenbezogener Daten erst spät erkannt hat und seine Rechtsprechung insgesamt wenig systematisch erscheint, bleibt festzuhalten, dass es das Recht auf informationelle Selbstbestimmung in seiner zweiten Rechtsprechungsphase anerkannt und damit die Tür für ein neues Verständnis des Schutzes der Privatsphäre geöffnet hat.1135

Dieses Verständnis kann als die am ehesten angemessene Art und Weise angesehen werden, um das Privatleben in der heutigen Informationsgesellschaft zu fassen. Es lässt sich als Doppelperspektive vorstellen, in der Menschen auf der einen Seite den negativen Aspekt der Abwehr von äußeren Eingriffen und auf der anderen Seite die moderne, dynamische Konzeption des Privacy-Begriffs betrachten, die das Recht auf Privatsphäre auch als Vorbehalt versteht, die Kontrolle über die in der Öffentlichkeit zirkulierenden Informationen über die eigene Person auszuüben.1136

Auch wenn die Weiterentwicklung in der Rechtsprechung mit offensichtlichen Widersprüchen einhergeht, bietet sie doch erhellende Ansatzpunkte für künftige Fortschritte im Bereich des Datenschutzes.

B.  Gesetzliche Regelungen

Die Verarbeitung und Geheimhaltung personenbezogener Daten war in der chilenischen Rechtsordnung schon häufig Gegenstand vielgestaltiger Regelungen. Jeder der verschiedenen Rechtszweige folgt seinen jeweils eigenen Grundsätzen und Leitprinzipien, die in den jeweils geltenden Vorschriften verankert und vorgegeben sind. Aus dieser Perspektive regelt jeder Rechtszweig die Verwendung von Daten und den Schutz einer Vielzahl personenbezogener Informationen auf je eigene Weise und nach eigenen Maßstäben.1137

Konkreter fassbar ist der gesetzliche Schutz personenbezogener Daten in Chile allerdings erst am 28. August 1999 geworden, dem Tag, an dem das Gesetz Nr. 19.628 mit der Doppelbezeichnung „Privatsphärengesetz oder Datenschutzgesetz“ im ← 158 | 159 → chilenischen Gesetzblatt veröffentlicht wurde. Über das Projekt wurde seit dem Jahr 1993 beraten. Wegen seiner herausragenden Bedeutung wird es zu einem späteren Zeitpunkt gesondert behandelt.

Zunächst ist festzuhalten, dass es auch im sektoriellen Recht Vorschriften mit gesetzlichem Rang gibt, die mit dem Schutz personenbezogener Daten in Zusammenhang stehen, und zwar sowohl im Bereich des Öffentlichen Rechts als auch im Privatrecht.

I.  Bereichsspezifische Regelungen

Es soll im Folgenden nur auf diejenigen Rechtsvorschriften genauer eingegangen werden, die aufgrund ihrer Bedeutung und breiten Anwendung von besonderem Interesse sind.

1.  Regierungsdekret Nr. 950

Erste Hinweise auf einen Schutz persönlicher Daten findet man im Regierungsdekret Nr. 950 des Finanzministeriums aus dem Jahr 1928. Es verpflichtete die dort genannten amtlichen Stellen aus der gesamten Republik, täglich Auskünfte über die finanziellen Verhältnisse bestimmter Personen an die chilenische Handelskammer zu übermitteln.1138 Soweit es dem Gesetz Nr. 19.628 nicht widerspricht, ist dieses Dekret bis heute in Kraft.1139

2.  Art. 30 Abs. 4 Código Tributario

Art. 30 Abs. 4 des chilenischen Abgabengesetzbuches (span. Código Tributario) bestimmt das sog. Steuer- oder Abgabengeheimnis, das die Besteuerungsdaten der Steuerpflichtigen unter Geheimnisschutz stellt.1140 Bemerkenswert ist, dass die Bestimmung nicht nur für Beamte des Innendienstes der Finanzverwaltungen gilt, sondern auch für Privatpersonen, die solche Informationen beim Erhalt oder bei der Bearbeitung solcher Steuererklärungen zur Kenntnis nehmen, also bspw. auch Bankangestellte, die Einsicht in diese Unterlagen erhalten.1141 ← 159 | 160 →

3.  Gesetz Nr. 19.223

Im Gesetz Nr. 19.223 aus dem Jahr 1993 werden Straftatbestände des Informatikrechts beschrieben. Es handelt sich um die erste gesetzliche Vorschrift überhaupt, die den Schutz von Daten und Datenverarbeitungssystemen regelt.1142 In lediglich vier Artikeln werden Straftaten aufgelistet, die zum Schaden von Datenverarbeitungssystemen bzw. von in ihnen gespeicherten Daten führen können. Damit schafft dieses Gesetz ein „neuartiges Rechtsgut, das erst mit der Nutzung moderner Computertechnologie ins Bewusstsein getreten ist: Qualität, Unverfälschtheit und Brauchbarkeit von Daten als solche, soweit sie automatisiert in maschinellen Datenverarbeitungssystemen verarbeitet werden, sowie der aus dieser Verarbeitung gewonnenen Erzeugnisse.“1143

Das Gesetz Nr. 19.223 definiert eine Reihe von datenrechtlichen Straftatbeständen, darunter den Datendiebstahl: „Wer in der Absicht, sich unrechtmäßig der in einem Datenverarbeitungssystem enthaltenen Informationen zu bemächtigen, sie zu nutzen oder in Erfahrung zu bringen, ein solches System abfragt, in es eindringt oder darauf zugreift, wird mit einfachem Freiheitsentzug niederen bis mittleren Grades bestraft.“1144. Dieser Tatbestand kann den Schutz personenbezogener Daten in bestimmten Fällen gewährleisten, nämlich dann, wenn der Weitergabe der Daten an einen Dritten oder ihrer Bekanntgabe in der Öffentlichkeit der für die strafrechtliche Relevanz nötige unmittelbare Vorsatz zugrundeliegt.1145

4.  Gesetz Nr. 19.812

Das Gesetz Nr. 19.812 aus dem Jahr 2002 diente zur Änderung des Gesetzes Nr. 19.628. Die Änderungen betreffen vor allem Sammlungen und Verzeichnisse von personenbezogenen Daten, die geschäftliche und wirtschaftliche Schuldverhältnisse betreffen.1146 Die drei wichtigsten Änderungen sind die Folgenden:

1.) Das Gesetz Nr. 19.628 schrieb in Art. 18 ursprünglich vor: „Daten über Schulden dürfen nicht weiter an das Finanzsystem oder an Handelshäuser gemeldet werden, wenn nach der Bezahlung oder Beendigung des Schuldverhältnisses auf andere rechtmäßige Weise drei Jahre vergangen sind oder, im Fall der Nichtzahlung, nach sieben Jahren, gerechnet ab dem Tag, an dem die Forderung fällig geworden ← 160 | 161 → ist.“1147 Demgegenüber hielt das Gesetz Nr. 19.812 fest, dass derjenige, der seine Schuld bezahlt hat, aus der DICOM-Kartei1148 oder der amtlichen Schuldnerliste des Handelsblattes gestrichen werden muss. Das Gleiche gilt für säumige Zahler nach Ablauf von fünf Jahren, gerechnet ab dem Fälligkeitstermin der Forderung.1149 2.) Das Gesetz erlaubt die Nutzung dieser Daten nur zum Zweck der Bewertung von Geschäftsrisiken und Kreditanträgen und bestimmt, dass die Mitteilung ausschließlich an etablierte Händler und Unternehmen, die sich mit der Bewertung von Kreditrisiken beschäftigen, erfolgen darf.1150 3.) Das Gesetz verbietet das Anfordern von Wirtschafts- und Bonitätsauskünften im Rahmen von Personalauswahlprozessen, bei Aufnahmeverfahren in Vorschulen, Schulen oder höheren Bildungsanstalten, im Vorfeld notfallmedizinischer Maßnahmen oder in Bewerbungsverfahren um ein öffentliches Amt.1151

5.  Arbeitsgesetz

Im Arbeitsrecht wurden durch das Gesetz Nr. 19.812 verschiedene Änderungen eingebracht. Ziel war es, jegliche Diskriminierung von Arbeitnehmern als Folge ihrer negativen geschäftlichen Bonität auszuschließen.1152

6.  Gesetz Nr. 20.285

Das Gesetz Nr. 20.285 über die Transparenz und den Zugang zu öffentlichen Informationen hat zum Hauptziel die Sicherstellung eines erforderlichen Zugangs der Öffentlichkeit zu Informationen, die von allgemeinem Interesse sind, um zivilgesellschaftliche Teilnahme zu ermöglichen, die mit einem höheren Maß staatlicher Transparenz einhergehen muss.1153 Dies soll mithilfe der Verankerung der Grundsätze der aktiven und passiven Transparenz erreicht werden, wobei passive Transparenz das Recht auf Zugang zu öffentlichen Informationen meint.1154 Weiter tritt mit dem Gesetz Nr. 20.285 eine neue, autonome Institution in den öffentlichen Raum, der sog. Rat für Transparenz (span. Consejo para la Transparencia), dessen Auftrag darin besteht, über die Beachtung des Publizitäts- und Transparenzgebots in der öffentlichen Verwaltung zu wachen und zugleich die Rechte der Inhaber von ← 161 | 162 → personenbezogenen Daten zu schützen, die sich im Besitz des Staates befinden.1155 Angesichts der Möglichkeit von Konflikten zwischen dem Recht auf Zugang zu öffentlichen Informationen und dem Schutz personenbezogener Daten ist nach dem Willen des Gesetzgebers also der Transparenzrat die berufene Instanz, die einen Ausgleich suchen und das Gleichgewicht herstellen soll.1156

7.  Durchführungsverordnung zum Gesetz Nr. 19.628

Die Durchführungsverordnung zum Gesetz Nr. 19.628:1157 Die Verordnung verfügt, dass bei der zentralen chilenischen Personenstands- und Meldebehörde ein Verzeichnis der von öffentlichen Stellen verwalteten personenbezogenen Datenbanken eingerichtet werden soll. In dieses Verzeichnis werden alle Datensammlungen und Verzeichnisse eingetragen, die nach Maßgabe der jeweils einschlägigen gesetzlichen Vorschriften von Behörden, in der Verfassung vorgesehenen Staatsorganen sowie von den in Art. 1 Abs. 2 Gesetz Nr. 18.575 (Organgesetz im Verfassungsrang über die allgemeinen Grundlagen der Staatsverwaltung) genannten Stellen geführt werden und personenbezogene Daten enthalten.1158

II.  Gesetz Nr. 19.628

Das Gesetz Nr. 19.628 „über den Schutz des Privatlebens oder Gesetz zum Schutz von personenbezogenen Daten“1159 (span. Ley sobre Protección de la Vida Privada o ley de Protección de Datos de Carácter Personal) wurde am 28. August 1999 veröffentlicht und trat 60 Tage danach in Kraft.

Anders als man anhand des Titels vermuten könnte, sind in dem Gesetz allerdings keineswegs sämtliche Belange des Privatsphärenschutzes in umfassender Weise geregelt. Aspekte wie die Unverletzlichkeit der Wohnung, das Brief- und Kommunikationsgeheimnis, der Schutz der Ehre, der Schutz des Rechts am eigenen Bild oder die Wahrung der persönlichen Intimsphäre liegen außerhalb des Schutzumfangs der letztlich verabschiedeten Fassung des Gesetzestextes.

Dagegen regelt das Gesetz sehr spezifisch den Umgang mit personenbezogenen Daten in Datenbanken oder -verzeichnissen.1160 Es schützt die Privatsphäre natürlicher Personen, sofern sie bei der Erstellung und Führung von Verzeichnissen, Datensammlungen oder Datenbanken öffentlicher oder privater Personen oder Institutionen durch die Sammlung, Aufzeichnung, Verarbeitung, Weitergabe oder ← 162 | 163 → Nutzung persönlicher Daten in jeglicher Form, sei es manuell oder automatisiert, beeinträchtigt werden kann.1161 Ausdrücklich ausgenommen bleiben gem. Art. 1 Abs. 1 Gesetz Nr. 19.628 solche Datenverarbeitungen, die im Zusammenhang mit der Ausübung von Freiheitsrechten wie der Meinungs- und Informationsfreiheit stattfinden. Diese Fälle werden dem Gesetzestext zufolge durch die Bestimmungen des Art. 19 Ziff. 12 CPR1162 geregelt.1163

Gegenstand des Gesetzes Nr. 19.628 ist demnach die Regulierung bzw. der Schutz von Datensammlungen im Allgemeinen, unabhängig davon, ob sie in einem analogen oder digitalen Format vorliegen, weshalb der Fokus des Gesetzes nicht speziell auf das Internet und schon gar nicht auf soziale Netzwerke gerichtet ist. Allerdings muss dazu gesagt werden, dass das Gesetz auf Drängen der Berater jener Konzerne und Unternehmen zustande kam, die an einer rechtlichen Absicherung des lukrativen Geschäfts der Verarbeitung personenbezogener Daten interessiert sind.1164 ← 163 | 164 →

1.  Historische Entwicklung

Das Gesetz Nr. 19.628 geht auf eine Gesetzesinitiative zurück, die am 5. Januar 1993 im Senat vorgelegt wurde1165 und 26 Artikel umfasste, mit denen ein Ausgleich zwischen drei Interessenbereichen geschaffen werden sollte.1166

Den ersten Bereich stellte die private Wirtschaft dar, bestehend aus den Verbrauchern von IT-Produkten und den Herstellern der IT-Branche, also jenen, die IT-Produkte erstellen, vertreiben und vermarkten. Der zweite Bereich war die Öffentlichkeit, in der die Daten einzelnen Interessenten oder der Allgemeinheit zugänglich gemacht werden können.1167 Aus ihrer Sicht schutzbedürftig sind die grundsätzliche Freiheit der Datenverarbeitung und der Zugang zu sicherheitsrelevanter Information. Besonders bedeutsam war die Frage der Wahrung der Intimsphäre (Privacy) angesichts der immer häufiger stattfindenden maschinellen Verarbeitung personenbezogener Daten in digitalisierter Form durch automatisierte Systeme.1168 Der dritte Bereich betraf die Rechte derer, die von der Nutzung persönlicher Daten unmittelbar betroffen sind.1169

Ziel der Gesetzesinitiative war es, eine Regelungslücke im chilenischen Rechtssystem zu schließen, „indem das Recht auf Privatsphäre des Individuums im zivilrechtlichen Raum einen angemessenen Schutz vor etwaigen unberechtigten Eingriffen erhält.“1170 All dies ist im Kontext der sog. Informationsgesellschaft zu sehen.1171 Als Vertragsstaat des Internationalen Übereinkommens über bürgerliche und politische Rechte von 1966 und auch im Hinblick auf die chilenische Verfassung selbst sollte Chile über ein Gesetz zum Schutz personenbezogener Daten verfügen, die in Datenbanken oder digitalen Dateien jeglicher Art gespeichert sind.1172 Anders als es der Gesetzestitel suggeriert, wurde der Inhalt des ursprünglichen Gesetzentwurfs allerdings deutlich reduziert und nur jener Teil des Vorhabens verabschiedet, der die Konkretisierung des Privatsphärenschutzes im Hinblick auf den Schutz personenbezogener Daten bzw. digitaler Daten betrifft.1173 Diskutiert wurde auch, ob ein Recht auf informationelle Selbstbestimmung des Individuums in Bezug auf seine persönlichen Daten verankert werden könnte, ähnlich wie das in Deutschland der Fall ist. Allerdings wurde diese Möglichkeit fallen gelassen, weil nach der ← 164 | 165 → maßgeblichen Ansicht noch kein reifer Konsens über dieses Thema zu erzielen war. Kritische Stimmen warnten vor einer möglichen Kapitalisierung der Rechte von Individuen an ihren persönlichen Daten.1174

Im Wesentlichen orientierten sich die Abgeordneten an den damals geltenden Datenschutzgesetzen Spaniens,1175 Frankreichs,1176 Großbritanniens1177 und Norwegens1178 sowie „Art. 71-bis“ des argentinischen Zivilgesetzbuches und Art. 9 des französischen „Code Civil“.1179 Die Tatsache, dass sich der chilenische Gesetzgeber in manchen Teilen eng an die gesetzgeberischen Vorbilder hielt, in anderen Teilen aber davon abwich und eigene Lösungen bevorzugte, führte zu einem insgesamt unsystematischen Charakter der Norm. Im Ergebnis ging aus dem Prozess ein vor allem im Hinblick auf prinzipielle Aspekte wenig konsistenter normativer Text hervor.1180

Das Ziel, den Schutz der Privatsphäre als Ganzes gesetzlich zu regeln, erwies sich als nicht umsetzbar. Zu seiner Zeit ein Fortschritt, haben sich seit Inkrafttreten der Norm diverse Schwachstellen im Gesetz 19.628 gezeigt, die Änderungen nötig machen.1181 Tatsächlich sind seit Veröffentlichung des Gesetzes mehr als 80 Änderungsanträge im Parlament eingebracht worden, die darauf zielen, den Umgang mit personenbezogenen Daten zu optimieren.1182

2.  Sachlicher Anwendungsbereich

Das Gesetz Nr. 19.628 findet Anwendung bei der Verarbeitung personenbezogener Daten jeglicher Art, d.h. automatisiert oder manuell, die von natürlichen oder juristischen Personen im öffentlichen und nicht-öffentlichen Bereich durchgeführt wird.1183 ← 165 | 166 →

Personenbezogene Daten dürfen gem. Art. 1 Abs. 2 Gesetz Nr. 19.628 nur verarbeitet werden, wenn die Verarbeitung im Einklang mit dem Gesetz Nr. 19.628 erfolgt, sie von der Rechtsordnung erlaubte Zwecke verfolgt und dabei die Grundrechte der Betroffenen voll respektiert werden (sog. Erlaubnisgrundsatz). Im Unterschied zur europäischen DSRL und zum deutschen BDSG wird in Chile auf die Einschränkung des Anwendungsbereichs für Verarbeitungen, „die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird“1184, sowie für Verarbeitung, die die öffentliche Sicherheit, Landesverteidigung und das Strafrecht betreffen, verzichtet.1185

Bei der Verarbeitung personenbezogener Daten ist zwischen dem öffentlichen und nicht-öffentlichen Bereich zu unterscheiden.

a)  Personenbezogene Daten

Als persönliche oder personenbezogene Daten gelten Informationen jedweder Art, die identifizierte oder identifizierbare natürliche Personen zum Gegenstand haben.1186

Als „sensibel“ gelten jene personenbezogenen Daten, die sich auf physische oder moralische Eigenschaften der Person oder auf Tatsachen oder Lebensumstände aus ihrem Privat- oder Intimbereich beziehen, wie etwa persönliche Lebensgewohnheiten, die rassische Herkunft, politische Meinungen oder Weltanschauungen, Glaubensüberzeugungen und religiöse Einstellungen, den körperlichen oder psychischen Gesundheitszustand und das Sexualleben.1187

Grundsätzlich sind sensible Daten von jeglicher Verarbeitung und Nutzung ausgeschlossen. Ausnahmen sind in Art. 10 Gesetz Nr. 19.628 geregelt. So ist eine Verarbeitung erlaubt, wenn ein Gesetz dies erlaubt, der Inhaber der sensiblen Daten seine Einwilligung erteilt oder die sensiblen Daten zur Festsetzung oder Bewilligung von Gesundheitsleistungen benötigt werden, die dem Dateninhaber zugute kommen.1188

aa)  Personenbezogene Daten im öffentlichen Bereich

Öffentliche Datenverantwortliche (span. organismos públicos dedicados al tratamiento de datos) sind jene öffentlichen Stellen oder Einrichtungen, die Datensammlungen oder Verzeichnisse führen und personenbezogene Daten verarbeiten. Was den Terminus ‚öffentliche Stellen’ (span. organismos públicos) angeht, liefert das Gesetz in Art. 2 lit. k selbst eine begriffliche Bestimmung und definiert, welche Einrichtungen als öffentliche Stellen im Sinne des Datenschutzgesetzes zu betrachten ← 166 | 167 → sind.1189 Der Gesetzgeber hat sich für ein weit gefasstes Verständnis des Begriffs öffentliche Stellen entschieden, der Behörden und in der Verfassung genannte und geregelte staatliche Organe und Institutionen ebenso umfassen soll wie die in Art. 1 Gesetz Nr. 18.575 (Organgesetz im Verfassungsrang über die allgemeinen Grundlagen der Staatsverwaltung) genannten Stellen.1190 Im Ergebnis wäre demnach jegliche Institution oder Einrichtung der öffentlichen Hand einzuschließen. Nun nimmt Art. 1 der Durchführungsverordnung in relativ breiter Form auf diese Begriffsbestimmung Bezug, nennt allerdings allein solche öffentlichen Stellen, die zur Eintragung ihrer Datensammlungen verpflichtet sind. Obgleich diese verordnungsrechtliche Vorschrift Anlass zu gewissen Zweifeln geben kann, welche öffentlichen Stellen im Einzelnen dieser Pflicht unterliegen, so bleibt doch zu beachten, dass Art. 1 Gesetz Nr. 19.628 die höherrangige Norm darstellt und von daher sämtliche öffentlichen Stellen in den Geltungsbereich des Gesetzes einzubeziehen sind.1191

In Art. 1 der Verordnung heißt es: „Die zentrale Personenstands- und Meldebehörde führt ein Verzeichnis der von öffentlichen Stellen verwalteten personenbezogenen Datenbanken, in das alle Sammlungen personenbezogener Daten einzutragen sind, die nach Maßgabe der jeweils anwendbaren gesetzlichen Vorschriften von Behörden, in der Verfassung vorgesehenen Staatsorganen sowie von den in Art. 1 Abs. 2 des Organgesetzes im Verfassungsrang über die allgemeinen Grundlagen der Staatsverwaltung (Gesetz Nr. 18.575) genannten Stellen geführt werden.“1192 Im Ergebnis umfasst der Begriff also sowohl sämtliche Behörden, Staatsorgane und in der CPR beschriebenen und geregelten Einrichtungen1193 als auch sämtliche zur Erfüllung administrativer Aufgaben geschaffenen öffentlichen Einrichtungen und Dienste.1194 ← 167 | 168 →

bb)  Personenbezogene Daten im nicht-öffentlichen Bereich

Private Datenverantwortliche (span. particulares dedicados al tratamiento de datos) sind jene Personen oder Einrichtungen, die Datensammlungen oder Verzeichnisse führen und personenbezogene Daten privat bzw. ohne öffentlichen Auftrag verarbeiten.1195 Das Gesetz unterscheidet nicht nach Art der privaten Akteure. Die Definition schließt folglich personenbezogene Datenverarbeitungen jeglicher Art ein, automatisiert oder manuell, die von natürlichen oder juristischen Personen durchgeführt werden.1196

b)  Verantwortliche Stelle

Als Datenverzeichnis oder Datenbank definiert das Gesetz Nr. 19.628 „eine strukturierte Gesamtheit personenbezogener Daten – gleich ob automatisiert oder nicht und unabhängig vom Format und von der Art und Weise ihrer Erstellung oder Organisation –, die es ermöglicht, Daten miteinander in Beziehung zu setzen und Datenverarbeitungen aller Art zu realisieren.“1197.

Gem. Art. 2 lit. n Gesetz Nr. 19.628 ist der für die Verarbeitung Verantwortliche „die natürliche oder juristische Person des Privatrechts, der die Entscheidungen in Bezug auf die Verwendung der personenbezogenen Daten zustehen“1198.

c)  Betroffene Personen

In Art. 2 lit. ñ des Gesetzes Nr. 19.628 wird der Inhaber der Daten definiert als „die natürliche Person, auf die sich die personenbezogenen Daten beziehen.“1199 Das bedeutet, beim Schutz persönlicher Daten bleiben juristische Personen ausgeklammert, und der Datenschutz erfasst nur natürliche Personen.1200 Man hat sich für den Ausschluss juristischer Personen entschieden, weil das Rechtsgut der Intimsphäre oder des Privatlebens die genuine Eigentümlichkeit natürlicher Personen betrifft und nur ihnen zukommt, nicht dagegen rein ideellen Persönlichkeiten. Sie können auf anderem Wege geschützt werden, bspw. über den Geheimnisschutz oder den Schutz der Vertraulichkeit.1201 Trotzdem gibt es Gesetzesvorschläge, die ← 168 | 169 → im Parlament beraten werden und den Schutz auf juristische Personen auszuweiten suchen.1202 Denn so wenig juristischen Personen ein Recht auf Leben oder ein Recht auf Familienleben, Sexualität, Intimsphäre oder körperliche Unversehrtheit zugesprochen werden kann, ließe sich doch andererseits durchaus ein eigener Rechtsanspruch etwa zur Abwehr telefonischer Abhörmaßnahmen oder zur Durchsetzung des Hausrechts oder der Vertraulichkeit der Korrespondenz vorstellen, wobei es sich dann sehr wohl auch um Belange handeln würde, die personenbezogene Daten betreffen.1203

d)  Umgang mit personenbezogenen Daten

Gem. Art. 2 lit. o Gesetz Nr. 19.628 wird Datenverarbeitung definiert als „jede Operation oder Mehrheit von Operationen oder technischen Verfahren maschineller oder nichtmaschineller Art, die es erlaubt, personenbezogene Daten zu sammeln, zu speichern, aufzuzeichnen, zu organisieren, zu verarbeiten, zu selektieren, zu extrahieren, zu vergleichen, miteinander in Beziehung zu setzen, aufzuspalten, mitzuteilen, weiterzugeben, zu übertragen, zu übermitteln oder zu löschen oder sie in einer beliebigen sonstigen Weise zu nutzen.“1204 Diese Begriffsbestimmung schließt sich damit dem europäischen Standard an und erfasst den Schutz personenbezogener Daten unabhängig davon, ob die Daten automatisiert oder nicht automatisiert verarbeitet werden.1205

Nach der Legaldefinition gem. Art. 2 lit. a Gesetz Nr. 19.628 ist das Speicherung die „Erhaltung oder Verwahrung von Daten in einem Verzeichnis oder einer Datenbank.“1206

Die Mitteilung (auch Weitergabe) oder Übermittlung von Daten besteht gem. Art. 2 lit. c Gesetz Nr. 19.628 in der „Bekanntgabe der personenbezogenen Daten in beliebiger Form gegenüber anderen Personen als dem Inhaber“1207, wobei es sich um bestimmte oder unbestimmte Empfänger handeln kann. Art. 2 lit. h Gesetz Nr. 19.628 definiert den Begriff Löschen als das Löschen, Streichen oder Vernichten von Daten unabhängig von der dafür angewandten Methode.1208 ← 169 | 170 →

Das Verändern betrifft gem. Art. 2 lit. j Gesetz Nr. 19.628 nur die Modifikation und jegliche inhaltliche Umgestaltung von Daten.1209

Schließlich wird in Art. 2 lit. l Gesetz Nr. 19.628 auch das Verfahren der Aufspaltung (auch Dissoziation) von Daten definiert als ein Verfahren der Verarbeitung personenbezogener Daten, bei dem das Ergebnis der Operation eine Information darstellt, die keiner bestimmten oder bestimmbaren Person mehr zugeordnet werden kann.1210

3.  Räumlicher Anwendungsbereich

Chile ist ein Einheitsrechtsstaat, weshalb die in der chilenischen Verfassung, dem Gesetz Nr. 19.628 und der entsprechenden Durchführungsverordnung enthaltene Gesetzgebung im Bereich des Datenschutzes im gesamten Staatsgebiet Anwendung findet.1211

Die Übermittlung von Daten in Drittländer ist erlaubt,1212 sofern die drei in Art. 5 Gesetz Nr. 19.628 normierten Voraussetzungen, also die Identifikation des Anfordernden, der Anlass und Zweck der Datenanforderung und die Art der übertragenen Daten festgestellt werden.1213 Grenzüberschreitende Datenübermittlungen, die internationale Übereinkommen betreffen, sind davon ausgenommen. Hier gelten die Bestimmungen der internationalen Übereinkommen. Diese Absicht des Gesetzgebers lässt sich sowohl an der gut dokumentierten Geschichte des Gesetzgebungsprozesses1214 ablesen wie auch dem Schluss von Art. 5 Gesetz Nr. 19.6281215 entnehmen.

Für den Anwendungsfall bei sozialen Netzwerken ist dies insofern von Bedeutung, da vielfach Nutzerdaten an dritte Content-Provider oder Dienstleister im Ausland weitergegeben werden. Die beschriebene Vorgehensweise ist hierbei dem nationalen Recht verpflichtet. Allerdings ist zu berücksichtigen, dass der Nutzer häufig mit Annahme der entsprechenden Nutzungsbedingungen sozialer Netzwerke der Weitergabe seiner persönlichen Daten bereits im Voraus zustimmt.1216 Die beschriebene Regelung kann bei Zugrundelegung des europäischen Standards nicht befriedigen, was dazu geführt hat, dass der Schutz personenbezogener Daten in Chile als nicht angemessen beurteilt wurde.1217 Chile hat verschiedene Maßnahmen ergriffen, um den Datenschutzstandard der Europäischen Union zu erfüllen. ← 170 | 171 → Es wurde zum einen die Frage in den Verhandlungen über das am 19. November 2002 in Brüssel unterzeichnete Assoziierungsabkommen zwischen der Europäischen Union und Chile thematisiert und zum anderen im März 2008 ein technisches Kooperationsabkommen mit der spanischen Datenschutzagentur (Agencia Española de Protección de Datos) geschlossen.1218 Ein weiterer Schritt war der im Oktober 2008 im Kongress eingebrachte Gesetzentwurf1219 zur Änderung des geltenden Datenschutzgesetzes, um es an die Datenschutzstandards der EU und OECD1220 anzupassen. Dieses Vorhaben befindet sich noch bis heute im Gesetzgebungsverfahren.1221

4.  Allgemeine Grundsätze

Das Gesetz Nr. 19.628 enthält keine ausdrückliche Nennung der Grundsätze, nach denen sich die Verarbeitung personenbezogener Daten richten soll. Trotzdem ist es möglich, die folgenden Grundsätze herzuleiten:

a)  Erlaubnisgrundsatz

Gem. Art. 1 Abs. 2 Gesetz Nr. 19.628 darf jede Person personenbezogene Daten verwenden und bearbeiten.1222 Die Verwendung personenbezogener Daten muss im Einklang mit dem Gesetz Nr. 19.628 stehen und zu den von der Rechtsordnung erlaubten Zwecken erfolgen, wobei die Grundrechte der betroffenen Personen und die Befugnisse, die das Gesetz ihnen zuerkennt, in vollem Umfang zu respektieren sind.1223

b)  Einwilligung

Der Grundsatz der aufgeklärten Einwilligung ist der wichtigste Grundsatz überhaupt, denn er „bildet den Grundstein, auf dessen Fundament alle gesetzlichen Regelungen in dieser Materie aufbauen. Wann immer personenbezogene Daten eines Individuums ← 171 | 172 → verwendet werden sollen, ist demnach die Einwilligung des hinreichend informierten Betroffenen verlangt, unbeschadet einer Anzahl gesetzlich geregelter Ausnahmen (…).“1224

Um personenbezogene Daten in eine Datensammlung aufnehmen zu können, bedarf es der Einwilligung des Inhabers der personenbezogenen Daten.1225 Die betroffene Person ist in gebotener Weise über den Zweck der Speicherung ihrer persönlichen Daten und auch über deren etwaige Veröffentlichung zu unterrichten.1226 Weiter muss die Erlaubnis schriftlich festgehalten werden und kann in gleicher Form auch widerrufen werden, allerdings nicht rückwirkend.1227

Eine Einwilligung ist nicht zwingend, wenn das Gesetz Nr. 19.628 den Verzicht darauf gestattet oder wenn andere Gesetze den Verzicht darauf gestatten.1228 In diesem Fall verweist das Gesetz Nr. 19.628 auf andere gesetzliche Vorschriften, die eine Verwendung personenbezogener Daten in den ausdrücklich in ihnen geregelten Fällen gestatten. Zu nennen ist hier das Gesetz Nr. 19.477 über die Personenstands- und Meldebehörde (span. Servicio de Registro Civil e Identificación). Es regelt die Befugnis dieser Behörde, „Vereinbarungen mit anderen öffentlichen Stellen sowie mit privaten Einrichtungen über die Weitergabe der in den öffentlichen Registern der Behörde enthaltenen Daten unter Beachtung der die Sicherheit und Vertraulichkeit der Daten betreffenden gesetzlichen Beschränkungen zu schließen. Die Gebühren für die Inanspruchnahme solcher Leistungen sind von der Behörde durch Verwaltungsakt festzusetzen.“1229.

Auf die Einwilligung der Betroffenen kann auch dann verzichtet werden, wenn die Datenverantwortlichen die personenbezogenen Informationen aus „öffentlich zugänglichen Quellen“1230 gewonnen haben, d.h. aus öffentlichen oder privaten Verzeichnissen oder Sammlungen personenbezogener Daten, die frei zugänglich sind und deren Zugang nicht auf bestimmte Nutzerkreise eingeschränkt ist. Das bedeutet, die Konsultation dieser Datenquellen muss grundsätzlich jedermann möglich sein, was bspw. bei Inhalten im Internet, von Zeitungen oder amtlichen Bekanntmachungen der Fall ist.

Eine Einwilligung der Betroffenen ist auch im Falle der Verwendung von Daten geschäftlicher oder wirtschaftlicher Natur nicht erforderlich, wenn diese aus im Gesetz oder in einem besonderen Regierungsdekret ausdrücklich bestimmten ← 172 | 173 → öffentlichen Urkunden stammen.1231 Dabei sind bezüglich der Schuldnerdaten die im Gesetz bestimmten Verfallsfristen zu beachten.1232

Vom Einwilligungserfordernis befreit ist auch die Verwendung personenbezogener Daten, die für die Durchführung von Fernabsatzgeschäften oder im Direktverkauf oder -vertrieb von Waren und Dienstleistungen benötigt werden.1233 Frei ist auch die Verwendung von Listen bestimmter Personengruppen, die sich auf die Nennung von Stammdaten wie etwa der Zugehörigkeit einer bestimmten Person zu der Gruppe, der Angabe ihres Berufs oder ihrer Tätigkeit, ihres Bildungsabschlusses, der Anschrift oder des Geburtsdatums beschränken oder die benötigt werden, um geschäftliche Mitteilungen im Rahmen von Fernabsatzgeschäften oder dem Direktverkauf oder -vertrieb von Waren und Dienstleistungen zu versenden.1234 Gleiches gilt für Datenverarbeitungsprozesse, die von juristischen Personen des Privatrechts (also Gesellschaften) ausschließlich für eigene Zwecke und zur Nutzung durch die mit ihnen verbundenen Rechtsträger oder die ihnen angehörenden Mitglieder oder Filialen zu statistischen Zwecken, zur Preisfindung oder zu anderen Zwecken durchgeführt werden, die dem generellen Nutzen dieser Akteure dienen.1235

Ebenso ist für Datenverarbeitungen durch öffentliche Stellen mit Bezug auf die Gegenstände, die in ihre Zuständigkeit fallen, unter Einhaltung der Bestimmungen des Gesetzes Nr. 19.628 ebenfalls keine Ermächtigung der betroffenen Person erforderlich.1236

Wie den genannten Ausführungen zu entnehmen ist, gilt im Regelfall der Grundsatz, wonach für eine Verarbeitung oder Nutzung personenbezogener Daten die ausdrückliche und mithin schriftlich zu erteilende Einwilligung des Betroffenen notwendig ist. Allerdings wird nicht verlangt, dass die Einwilligung spezifisch für jeden Einzelfall erteilt werden muss. Demnach steht der üblichen Praxis nichts entgegen, eine generelle Einwilligungsklausel zu verwenden, wie sie in verschiedenen sozialen Netzwerken zum Einsatz kommt und wonach der Nutzer in dem Augenblick, in dem er sich bei einem sozialen Netzwerk anmeldet, die Speicherung seiner Daten in einer privaten Datenbank oder auch andere Verarbeitungsarten erlaubt, bspw. die zielgerichtete Zusammenführung seiner einzelnen Daten zu Nutzungsprofilen.

Aufgrund der Vielzahl der Ausnahmeregelungen stammt die Mehrheit der Daten allerdings aus öffentlich zugänglichen Quellen, sodass hier keine vorausgehende Einwilligung zur Datenverabeitung notwendig ist. Dies macht die allgemeine Regel zu einer bloßen Grundsatzerklärung. ← 173 | 174 →

c)  Datenqualität und Datenrichtigkeit

Sowohl bei der Datenerhebung als auch bei der Datenverarbeitung (Verarbeitung und Nutzung) ist darauf zu achten, dass die personenbezogenen Daten richtig und aktuell sind und die tatsächliche Lage des Inhabers wahrheitsgemäß widerspiegeln.1237 Darüber hinaus müssen personenbezogene Daten entfernt oder gelöscht werden, wenn ihre Speicherung einer gesetzlichen Grundlage entbehrt oder die Daten nicht mehr aktuell sind.1238

Zusammenfassend müssen personenbezogene Daten, die Gegenstand einer manuellen oder automatisierten Verarbeitung bzw. Nutzung sind, richtig, aktuell und wahrheitsgemäß sein.

d)  Zweckbindung

Der Grundsatz der Zweckbindung besagt, dass der für die Verarbeitung Verantwortliche den Zweck, für den die Daten erhoben worden sind, dauerhaft zu beachten hat, sodass ein direkter Zusammenhang zwischen dem Zweck und den erhobenen Daten entsteht.1239 Das bedeutet, die personenbezogenen Daten müssen zu einem ganz bestimmten Zweck erhoben werden, und spätere Verarbeitungen oder Nutzungen – auch Weitergaben, Speicherungen usw. – dürfen über diesen ursprünglich umschriebenen Zweck nicht hinausgehen. Dieser Zweck ist im Übrigen der Grund, weshalb die betroffene Person der Abgabe ihrer Daten frei zugestimmt hat.1240

Von diesem Erfordernis ausgenommen sind personenbezogene Daten, die aus öffentlich zugänglichen Quellen stammen oder ihnen entnommen wurden.1241

Hinsichtlich der Zwecke der Datensammlung enthält das Gesetz Nr. 19.628 keinerlei Beschränkungen auf spezifische Zweckarten. Die Vorschrift erfasst grundsätzlich alle Verzeichnisse oder Datenbanken unabhängig von dem jeweils verfolgten Zweck, soweit das Gesetz nicht etwas anderes bestimmt. Die einzige in Art. 1 Gesetz Nr. 19.628 ausdrücklich erwähnte Ausnahme bezieht sich auf Datenverarbeitungen, „die in Ausübung der Rechte auf freie Meinungsäußerung und auf Informationsfreiheit stattfinden und durch das Gesetz geregelt werden, auf das Art. 19 Ziff. 12 der Verfassung Bezug nimmt.“1242

e)  Vertraulichkeit der Daten

Der Grundsatz der Datenvertraulichkeit konkretisiert sich in einer Geheimhaltungspflicht, welche diejenigen betrifft, die als Mitarbeiter des Datenverantwortlichen mit der Verarbeitung personenbezogener Daten betraut sind. Sie beschränkt sich ← 174 | 175 → auf diejenigen Informationen, von denen sie aufgrund dieser Tätigkeit Kenntnis erlangen.1243 Dies gilt sowohl bei öffentlichen als auch nicht-öffentlichen Datenverantwortlichen. Hervorzuheben ist der Umstand, dass betroffene Mitarbeiter, die Zugang zu Datenbanken haben oder diese verwalten, auch nach Beendigung ihrer Tätigkeiten in diesem Feld, welches ihnen die Kenntnis geheimhaltungsbedürftiger Tatsachen ermöglicht, weiterhin der Vertraulichkeitspflicht unterliegen. Dies hat hohe Relevanz im Bereich der sozialen Netzwerke, wo Umstrukturierungen, Umbenennungen, Abteilungs- oder Eigentümerwechsel und sogar Geschäftsaufgaben an der Tagesordnung sind. Hier bestimmt das Gesetz, dass auch für derartige Fälle ein angemessener Schutz der personenbezogenen Daten der Nutzer dauerhaft sichergestellt werden muss, weshalb die Geheimhaltungspflicht sämtliche Mitarbeiter, die jemals Zugang zu den Daten besessen haben, ebenso trifft wie die, die aktuell für sie verantwortlich sind.1244

f)  Datensicherheit

Der Verantwortliche für die Datenbanken, in denen die personenbezogenen Daten im Anschluss an ihre Erhebung gespeichert werden, hat mit der gebotenen Sorgfalt für ihre Sicherheit zu sorgen und haftet für etwaige Schäden bei deren Vernachlässigung.1245

g)  Rechte des Betroffenen

Das Gesetz Nr. 19.628 schreibt eine Reihe von Rechten fest, die der betroffenen Person zustehen. Diese werden im Folgenden näher erläutert.

aa)  Recht auf Information über die Datenerhebung

Der Betroffene muss bei Befragungen, Marktstudien, Meinungsumfragen und ähnlichen Gelegenheiten darüber informiert werden, ob die Beantwortung der Fragen obligatorisch oder freiwillig ist und zu welchem Zweck die Informationen erhoben werden.1246 Die Datenverantwortlichen sind verpflichtet, Erkennungsdaten auszusparen, die eine Identifikation der befragten Personen ermöglichen würden. Dieses Recht kann durch keinerlei Handlung oder Abrede beschränkt oder verworfen werden.1247 Außerdem hat die betroffene Person bei Verlangen Anspruch auf eine Kopie des erhobenen Datensatzes.1248 ← 175 | 176 →

bb)  Recht auf Auskunft

Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen, der sich in öffentlichem oder privatem Auftrag mit der Verarbeitung personenbezogener Daten befasst, Auskunft über die dort bezüglich seiner Person gespeicherten Daten zu verlangen. Dieses Auskunftsrecht umfasst Herkunft und Adressat der Daten, den Zweck der Speicherung und die Angabe der Personen oder Einrichtungen, an welche die Daten regelmäßig weitergeleitet werden.1249

Eine Verweigerung der Auskunft bezüglich der personenbezogenen Daten bzw. des Zugriffs auf diese Daten ist nur dann begründet, wenn dies die ordnungsmäßige Ausübung der Aufsichtsaufgaben einer um Auskunft gebetenen öffentlichen Stelle behindern oder unmöglich machen würde oder eine durch Gesetz oder Verordnung vorgeschriebene Geheimhaltungs- oder Schweigepflicht, die Sicherheit der Nation oder das nationale Interesse dadurch beeinträchtigt würden.1250 Ein Recht auf Auskunft ist ebenfalls ausgeschlossen, wenn die personenbezogenen Daten aufgrund zwingender gesetzlicher Vorschrift gespeichert wurden und ein im entsprechenden Gesetz geregelter Ausnahme- oder Härtefall nicht vorliegt.1251

cc)  Recht auf Richtigstellung

Der Betroffene hat die Befugnis, die Berichtigung der die eigene Person betreffenden Daten zu verlangen, soweit diese unrichtig, fehlerhaft, irreführend oder unvollständig sind.1252 “Anders als für die Ausübung der übrigen Rechte, nennt das Gesetz hierfür allerdings eine Voraussetzung, nämlich den Nachweis der „schlechten Qualität“ der beanstandeten Daten seitens der betroffenen Person.”1253 Eine Verweigerung der Richtigstellung der personenbezogenen Daten durch den für die Verarbeitung Verantwortlichen ist nur begründet, wenn dies die ordnungsmäßige Ausübung der Aufsichtsaufgaben einer um Auskunft gebetenen öffentlichen Stelle behindern oder unmöglich machen würde oder eine durch Gesetz oder Verordnung vorgeschriebene Geheimhaltungs- oder Schweigepflicht, die Sicherheit der Nation oder das nationale Interesse dadurch beeinträchtigt würden.1254 Das Recht auf Richtigstellung der Daten ist ebenfalls ausgeschlossen, wenn die personenbezogenen Daten aufgrund zwingender gesetzlicher Vorschrift gespeichert wurden und ein in dem entsprechenden Gesetz geregelter Ausnahme- oder Härtefall nicht vorliegt.1255 ← 176 | 177 →

dd)  Recht auf Streichung oder Löschung der Daten

Der Betroffene hat das Recht, vom Verantwortlichen die Streichung oder Löschung seiner Daten zu verlangen, falls ihre Speicherung einer Rechtsgrundlage entbehrt oder die Daten „überholt“ sind.1256 Dieses Recht kann durch keinerlei Handlung oder Abrede beschränkt oder verworfen werden.1257

ee)  Recht auf Sperrung

Gem. Art. 12 Abs. 4 Gesetz Nr. 19.628 hat der Betroffene das Recht, die zeitweilige Aussetzung jeglicher Verwendung (Verarbeitung oder Nutzung) seiner Daten zu verlangen.1258 Dieses Recht kann durch keinerlei Handlung oder Abrede beschränkt oder verworfen werden.1259

Die Gründe, die eine Verweigerung der Sperrung personenbezogener Daten rechtfertigen, sind die gleichen, auf die sich ein Verantwortlicher auch im Falle der Verweigerung des Rechtes auf Auskunft, Richtigstellung oder Löschung berufen kann.

ff)  Recht auf Kenntnis der Datenweitergabe

Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Angabe der Personen oder Stellen zu verlangen, an die seine Daten regelmäßig weitergeleitet werden.1260 Wurden bestimmte personenbezogene Daten geändert oder gelöscht, vor ihrer Richtigstellung oder Löschung aber bereits an bestimmte Personen weitergegeben oder einem umschriebenen Personenkreis mitgeteilt, so ist der Datenverantwortliche verpflichtet, den Empfängern die durchgeführte Operation (Richtigstellung oder Löschung) auf schnellstem Wege mitzuteilen.1261 Sind jedoch die Personen, denen die Daten bereits mitgeteilt wurden, nicht mehr im Einzelnen zu ermitteln, so hat er eine allgemeine Bekanntmachung zur Kenntnisnahme sämtlicher Nutzer der Datensammlung bereitzustellen.1262

gg)  Recht auf Widerspruch

Die betroffene Person kann der Nutzung ihrer persönlichen Daten zu Werbe-, Marktforschungs- oder Meinungsforschungszwecken widersprechen.1263 ← 177 | 178 →

hh)  Recht auf Schadensersatz

Die betroffene Person hat Anspruch auf Ersatz der ihr infolge unzulässiger Verwendung ihrer personenbezogenen Daten entstandenen materiellen und immateriellen Schäden. Der Datenverantwortliche haftet für den wegen Vorsatzes oder Fahrlässigkeit vorwerfbaren Schaden. Die Geltendmachung des Schadensersatzanspruches ist mit der Beantragung der Löschung, Richtigstellung oder Sperrung der Daten durch die betroffene Person vereinbar.1264

Das Gericht kann alle Verfügungen treffen, die es für geeignet hält, um den Schutz der gesetzlich verankerten Rechte zu gewährleisten. Es gilt der Grundsatz der freien Beweiswürdigung. Die Höhe der Entschädigung ist nach klugem Ermessen des Gerichts unter Berücksichtigung der Umstände des Einzelfalls und der Schwere der Tat festzusetzen.1265

ii)  Habeas Data

Zu den oben beschriebenen rechtlichen und begrifflichen Bestimmungen tritt in Art. 16 Gesetz Nr. 19.628 ein neuer gerichtlicher Rechtsbehelf, der diese Rechte schützen soll, nämlich der sog. Habeas-Data-Anspruch.1266 Dieser Anspruch ist gegeben, wenn der für die Datenverarbeitung Verantwortliche die Gesuche des Antragstellers nicht fristgerecht beantwortet1267 oder ohne berechtigten Grund ablehnt,1268 mit denen dieser Auskunft über seine personenbezogenen Daten verlangt oder die Berichtigung fehlerhafter, unzutreffender oder unvollständiger Daten, die Löschung sinnfreier oder verfallener Daten bzw. die Löschung oder Sperrung freiwillig abgegebener Daten fordert, die nach seinem Wunsch nicht länger in dem betreffenden Verzeichnis enthalten sein sollen.1269 Der Habeas-Data-Rechtsschutz wurde konzipiert als ein Instrument, mit dem es den Betroffenen möglich ist, ihre Rechte wirksam gegenüber unzulässigen oder missbräuchlichen Akten oder anderen Handlungen der Datenverantwortlichen zu schützen, die einen unzulässigen Gebrauch der sie betreffenden personenbezogenen Daten ermöglichen oder darstellen.1270

In der gerichtlichen Praxis haben sich jedoch trotz dieser Möglichkeit andere Rechtswege als wirkungsvoller und schneller erwiesen, so z. B. die Verfassungsbeschwerde (span. recurso de protección), die Verbraucherschutzklage (span. recurso de amparo económico) oder die unmittelbare Klage auf Schadensersatz.1271 ← 178 | 179 → Das liegt unter anderem daran, dass das ungünstige Kosten-Nutzen-Verhältnis der Inanspruchnahme des Habeas-Data-Schutzes die Rechtssuchenden abschreckt: Es gibt keine konkreten und effektiven Sanktionen; der Anspruch muss wie jeder andere im Klageweg vor Gericht geltend gemacht werden, und die Kosten der Rechtsverteidigung fallen den Betroffenen zur Last. Darüber hinaus fehlt eine Überwachungsbehörde.1272

5.  Rechtsprechung

Da das Gesetz Nr. 19.628 noch sehr jung ist und es sich um ein neuartiges Phänomen handelt, existiert für den Umgang mit persönlichen Daten in sozialen Netzwerken nur wenig relevante Rechtsprechung. Wie dargestellt, gibt es einschlägige Entscheidungen des Verfassungsgerichts sowie eine entsprechende Verwaltungsrechtsprechung. Speziell das Thema dieser Untersuchung betreffende Rechtsprechung gibt es in Chile hingegen nicht.

Obwohl der Verfassungsgeber die ordentlichen Gerichte eigens mit dieser Aufgabe betraut hat, stehen die nachfolgend behandelten Entscheidungen beispielhaft für die sehr seltenen Fälle, in denen der komplexe Bereich des Rechtes auf Privatsphäre in seinen verschiedenartigen Ausprägungen von der Rechtsprechung gegenüber ungewollten Eingriffen in Schutz zu nehmen war.1273 Die Diskussion über das Recht auf Privatsphäre konzentriert sich beinahe ausschließlich auf den Umgang mit personenbezogenen Wirtschaftsdaten, die von Unternehmen und Agenturen gesammelt, verarbeitet und verbreitet werden, die ihre Aufgabe in der Information des Marktes über die ökonomischen Verhältnisse der Bevölkerung sehen und insbesondere negative Verhaltensweisen im Blick auf die Zahlungsmoral und Bonität der Betroffenen erfassen, also etwa die säumige oder verspätete Erfüllung von Zahlungsverpflichtungen oder andere wirtschaftliche, geschäftliche oder den Banken- und Finanzverkehr betreffende Risikofaktoren.

Jedoch gilt auch für chilenische Bürger, dass die größten Bedrohungen für die Privatsphäre mit neuen Technologien wie der Computertechnologie, der Videoüberwachung und den sozialen Netzwerken verbunden ist. Diese Risiken erfahren in der chilenischen Gesellschaft insgesamt noch sehr wenig Aufmerksamkeit und werden nur relativ selten als bedrohlich empfunden.1274

Die wichtigsten grundsätzlichen Entscheidungen der Rechtsprechung zu dem im Gesetz Nr. 19.628 bzw. in Art. 19 Ziff. 4 CPR geregelten Schutz personenbezogener Daten werden im Folgenden dargestellt. ← 179 | 180 →

So hatte der Berufungsgerichtshof Santiago de Chile (span. Corte de Apelaciones de Santiago) im Verfahren mit dem Az. 5414–2009 zu entscheiden, ob sich der Schutz des Datenschutzgesetzes auch auf die Daten juristischer Personen erstreckt.1275

Ein Telefonanbieter hatte dem Kreditauskunftsdienst DICOM die säumige Bezahlung einer von ihm an die klagende Firma gestellten Rechnung gemeldet. Das betroffene Unternehmen erhob Verfassungsbeschwerde, weil es der Auffassung war, DICOM habe missbräuchlich und unrechtmäßig gehandelt und gegen das im Gesetz Nr. 19.628 ausdrücklich enthaltene Verbot verstoßen, personenbezogene Daten zu schützen, wodurch die in der Verfassung verankerten Garantien missachtet worden seien.1276 Der Gerichtshof stellte fest, die Beschwerdegegnerin sei berechtigt gewesen, der Firma DICOM die Säumigkeit des rechtsschutzsuchenden Unternehmens mitzuteilen. Da es um die Verbindlichkeiten einer juristischen Person gehe, die vom Schutz des Gesetzes Nr. 19.628 nicht erfasst sei, sah der Gerichtshof im Verhalten der Beschwerdegegnerin weder ein Unrecht noch eine missbräuchliche Vorgehensweise.1277

Eine das Recht am eigenen Bild als Bestandteil des Privatsphärenschutzes berührende Grundsatzentscheidung war veranlasst durch die Veröffentlichung von Fotografien eines Zeitschriftenverlags, die junge Leute in Badekleidung zeigten und an verschiedenen Stränden Chiles aufgenommen worden waren. In einer ersten Rechtsprechungsphase wurden die dagegen gerichteten Klagen von den Berufungsgerichtshöfen durchweg abgewiesen, weil eine Verletzung des Rechtes auf Privatsphäre oder der Ehre der Abgebildeten durch die Veröffentlichung dieser Aufnahmen nicht zu erkennen sei. Im Folgenden sollen zwei Entscheidungen näher betrachtet werden:

Im ersten Urteil vom 01. August 19891278 hielt das Gericht eine Rechtswidrigkeit der Verbreitung der Fotografien für nicht gegeben. Es stützte seine Entscheidung auf das Gesetz über das geistige Eigentum (span. Ley de Propiedad Intelectual), das Zeitschriftenverlagen das Recht verleihe, Bilder zu veröffentlichen, deren Urheber arbeitsvertraglich an den Verlag gebunden sind. Die Pflicht von Fotografen, die ← 180 | 181 → Einwilligung der abgebildeten Person einzuholen, bleibt hierbei außerhalb des gedanklichen Horizonts.1279

Auf das nach Ansicht des Gerichts entscheidende Kriterium geht die Urteilsbegründung in Ziffer 7 ein: „Das Problem besteht darin zu entscheiden, ob derartige Vorgänge, die sich an öffentlichen oder für die Öffentlichkeit zugänglichen Orten abspielen, Bestandteil der Privatsphäre einer Person sein können. Die richtige Antwort lautet hier nein, denn die Tatsache, dass sich die Handlungen an einem öffentlichen Ort zugetragen haben, macht bereits deutlich, dass die vorgeblich Geschädigte sie nicht als privat betrachtete, und in dieser Beziehung ist ihr Wille das Entscheidende. Infolgedessen ist eine Verletzung verfassungsmäßiger Rechte hier nicht erkennbar, (…) wenn man in Betracht zieht, dass sich die Tochter des Beschwerdeführers an einem öffentlichen Ort aufhielt.“1280

Der Gerichtshof beschränkt den Schutz der Privatsphäre demnach auf die Frage, an welchem Ort das Bild aufgenommen wurde.1281 Dies sei ausschlaggebend dafür, ob eine Verletzung der Privatsphäre einer Person in Betracht komme oder von vornherein ausgeschlossen sei.1282

Ein Beispiel für die Weiterentwicklung der Rechtsprechung in dieser Materie ist eine spätere Entscheidung des Berufungsgerichtshofs Santiago de Chile vom 26. April 1993 im Fall Díaz Colom, José ./. Diario La Cuarta.1283 Dieser Fall hatte erhebliche Bedeutung, denn es war die erste Entscheidung, die einen verfassungsrechtlichen Abwehranspruch – und zwar wiederum gegen die Veröffentlichung der Fotografie einer Heranwachsenden im Badeanzug auf der Titelseite der Zeitung Diario La Cuarta1284 – bejahte. Das Urteil stellt nicht auf das Recht der Beschwerdeführerin am eigenen Bild ab, sondern auf den Schutz ihrer Ehre und Privatsphäre.1285 Die Tageszeitung Diario La Cuarta verteidigte sich in ihrer Stellungnahme damit, die Fotos und die sie begleitenden Bildunterschriften seien für die Betroffene nicht entwürdigend gewesen, und weder ihr Recht auf Privatleben noch ihre Ehre seien durch die Veröffentlichung beschädigt worden. Nach Ansicht des beschwerdegegnerischen Verlags war das Verhalten der Zeitung durch die Pressefreiheit gedeckt, ← 181 | 182 → die Vorrang vor Privatinteressen habe, solange sie nicht böswillig missbraucht und niemand gezielt geschädigt werde.1286

Der Berufungsgerichtshof hielt die Beschwerde in der Sache für begründet. Zum einen sei die häufige Veröffentlichung von Bildern junger Frauen auf der Titelseite der Zeitung Diario La Cuarta, die ihren Körper in der Öffentlichkeit unter Entblößung erotisch reizvoller Partien in provozierender Pose zur Schau stellen, für die Würde, Achtung und Ehrbarkeit einer allein aus diesem Grund in der entsprechenden Rubrik abgebildeten Person als Nachteil zu werten1287, und zum anderen beeinträchtige die Veröffentlichung des Bildes der Minderjährigen im Bikini auf der ersten Seite der Zeitschrift ohne ihre Zustimmung und ohne Einwilligung der Eltern „ganz unvermeidlich ihr Privatleben und ihr Ansehen im Kreise derer, die sie kennen und in der Lage sind zu bemerken, dass sie die Abgebildete ist; und zwar ausschließlich in diesem Kreis, da die Identität des Mädchens in der Rubrik nicht genannt wird (…).“1288

Der Berufungsgerichtshof gab der Beschwerde im Ergebnis statt und verbot strikt jede neue Veröffentlichung von Fotografien der Minderjährigen, was durch die Anordnung an die Zeitung unterstrichen wurde, sämtliche Negative der Bilder unverzüglich herauszugeben.1289

Eine weitere gerichtliche Entscheidung hängt ebenfalls mit der missbräuchlichen Verwendung eines Fotos der Klägerin zusammen, das auf einer Internetseite zusammen mit erniedrigenden Schmähtexten veröffentlicht wurde.1290 Auch dieser Fall gehört also zu jener Konstellation, in der mit dem Recht am eigenen Bild auch das Recht auf Ehre verletzt wird. Die Entscheidung des Berufungsgerichtshofs von Temuco vom 6. Dezember 2001 ist bekannt geworden als der Fall Ustovic Kaflik, Izet u.a. ./. Sáez Infante, Eugenio u.a.1291 Der Oberste Gerichtshof hat das Urteil in letzter Instanz bestätigt.1292

Die Verfassungsbeschwerde war veranlasst durch diverse Mobbinghandlungen eines Kommilitonen, der dieselbe Universität wie die Tochter des Beschwerdeführers besuchte. Eine dieser Handlungen bestand darin, dass sich der Täter ein digitales ← 182 | 183 → fotografisches Bildnis des Opfers aus dem Computerarchiv der Universität besorgte und es anschließend auf eine öffentlich zugängliche Internetseite (http://www.xuxetumadre.cl) stellte. Er kommentierte das Bild mit aggressiven, beleidigenden Kommentaren, in denen er sowohl die Tochter als auch deren Vater beschimpfte, und verbreitete die Adresse der Internetseite im Bekanntenkreis.1293

Das Rechtsmittel richtete sich gegen den Studenten als den mutmaßlichen Tatverantwortlichen sowie auch gegen die technischen und administrativen Verantwortlichen der Internetseite http://www.xuxetumadre.cl.

Der Berufungsgerichtshof bewertete es nach Würdigung der beigebrachten Beweise als unzweifelhafte Tatsache, dass über die Internetseite www.xuxetumadre.cl das fotografische Bildnis der Beschwerdeführerin zusammen mit einer rüpelhaften, geschmacklosen, beleidigenden, ehrverletzenden und den Ruf und das Ansehen von Vater und Tochter beschädigenden Botschaft verbreitet worden war.

Zur festen Überzeugung des Gerichts seien das Bild und der begleitende Text ohne Einwilligung und Kenntnis der Beschwerdeführer verbreitet worden. Weiter heißt es: „Es kann kein Zweifel bestehen, dass mit dieser Verbreitung des Bildnisses der Rechtsschutzsuchenden zusammen mit der beigefügten Botschaft ein Anschlag auf die psychische Integrität der Beschwerdeführerin verübt, der Respekt und der Schutz ihrer Privatsphäre missachtet und ihre Ehre und die Ehre ihrer Familie verletzt wurden; desgleichen ihr geistiges Eigentumsrecht, da nämlich das Abbild ein Ausdruck ihrer Persönlichkeit ist, die ihr gehört, und die Verbreitung eines Bildes ohne Einverständnis oder wenigstens Wissen der abgebildeten Person untragbar erscheint.“1294

Der Berufungsgerichtshof machte sich die von der rechtsschutzsuchenden Seite vorgebrachten Argumente zu Eigen und stellte fest, ein solches Verhalten – nämlich die Verbreitung des fraglichen Bildes zusammen mit den entehrenden Texten – sei ein rechtswidriger Missbrauch.1295

Das Gericht sah allerdings keinen hinreichenden Nachweis darüber erbracht, welche Person das Bild und die beigefügte Textbotschaft auf die Seite www.xuxetumadre.cl hochgeladen hatte. Deshalb wies es den gegen den mutmaßlichen Täter gerichteten Anspruch ab. Erfolgreich war die Beschwerde jedoch gegenüber der Firma NIC Chile, also der nationalen chilenischen Vergabestelle für Top-Level-Domains mit dem Länderkürzel „cl“.1296 Bei der Haftung für unerlaubte Inhalte im Internet wären somit nach dem eigentlichen Verfasser auch die Internetdienstanbieter haftbar ← 183 | 184 → zu machen: an erster Stelle der Netzzugangsprovider, der die Netzkonnektivität bereitstellt, und zuletzt auch der Webhosting- oder Colocation-Provider, der die Internetpräsenz bzw. den Server bereitstellt.1297 Der Berufungsgerichtshof gab dem auf die Verfassung gegründeten Anspruch der Rechtsschutzsuchenden daher statt und wies den für technische Belange zuständigen Ansprechpartner der Firma NIC Chile an, die Internetseite http://www.xuxetumadre.cl zu löschen und die Verbreitung des Bildes der Beschwerdeführerin mit dem beigefügten Schmähtext einzustellen.1298

Der sicherlich bedeutendste Fall im Hinblick auf den Schutz personenbezogener Daten außerhalb des Feldes der Wirtschaftsdatenlieferanten sowie der Ehrverletzungen und Rufschädigungen, der zudem eng mit dem Schutz der Privatsphäre zusammenhängt, ist der im Folgenden geschilderte Verfassungsrechtsstreit N.N. ./. Justizverwaltung.1299 Anlass für die Verfassungsbeschwerde gegen die Justiz war die Vaterschaftsfeststellungsklage einer Frau gegen den Mann, den sie für den Vater ihrer Tochter hielt. Die Klägerin hatte von Dritten erfahren, dass die Eingabe ihres Namens in die Suchmaske auf dem Internetportal der chilenischen Justizverwaltung unter der Adresse www.poderjudicial.cl dazu führte, dass ihre Klageerhebung für jedermann sichtbar wurde und es so jeder beliebigen Person an jedem Ort der Welt möglich sei, in Erfahrung zu bringen, dass sie eine bestimmte Person verklagt hatte, mutmaßlicher Vater oder Erzeuger ihres nicht anerkannten Kindes zu sein.1300 Zusätzlich machte sie darauf aufmerksam, in dem Feld „Gegenstand“ der Verfahrensaufstellung sei der Ausdruck erschienen: „Legitimierung von Kindern, Klagen“, obwohl sie ihre Klage erst nach Inkrafttreten des Gesetzes Nr. 19.5851301 erhoben ← 184 | 185 → hatte. Der Angabe lasse sich die im Gesetz nicht mehr vorgesehene Qualifizierung ihrer Tochter als „illegitim“ entnehmen, die diese stigmatisiere und diskriminiere.1302

Der mit der Verfassungsbeschwerde geltend gemachte Anspruch wegen Grundrechtsverletzung stützt sich auf das Gesetz Nr. 19.628 als den verbindlichen Rechtsrahmen, an den jede natürliche oder juristische Person, die für Register, Verzeichnisse oder Datenbanken verantwortlich ist, die personenbezogene Informationen enthalten, gebunden ist.1303 Die Klägerin nimmt auch Bezug auf Art. 10 Gesetz Nr. 19.628, der die Verwendung sensibler Daten verbietet, „ausgenommen sie wäre durch ein Gesetz gestattet, der Inhaber hätte ihr zugestimmt oder sie wäre zum Zwecke der Festsetzung oder Bewilligung von Gesundheitsleistungen unabdingbar, die dem Inhaber zugute kommen.“1304 Zitiert werden auch die Bestimmungen des Gesetzes Nr. 19.628 über Datenverarbeitungen durch öffentliche Stellen. Sie sind gemäß Art. 20 mit Bezug auf Gegenstände, die in die Zuständigkeit dieser Stellen fallen, ohne Zustimmung des Inhabers statthaft, allerdings unter Einhaltung der übrigen Bestimmungen des Gesetzes, darunter auch der vorzitierte Art. 10.1305

Verfassungsrechtlich beruft sich die Klägerin auf Art. 19 Ziff. 1 CPR („das Recht auf Leben und auf die körperliche und geistige Unversehrtheit der Person“1306), Art. 19 Ziff. 4 CPR („Respekt und Schutz des privaten Lebens, der Ehre der Person und der Familie.“1307) und Art. 19 Ziff. 2 CPR, wonach „weder das Gesetz noch irgendeine sonstige Autorität (…) willkürliche Unterschiede machen“1308 dürfen. Art. 19 Ziff. 2 CPR bezieht sich auf die Bezeichnung eines Kindes in Chile als „legitim“ oder „illegitim. Auch auf die Allgemeine Erklärung der Menschenrechte und die Amerikanische Menschenrechtskonvention wird Bezug genommen, die das Privatleben der Menschen als schutzwürdig anerkennen.1309 ← 185 | 186 →

In der Sache verteidigt sich die Beschwerdegegnerin mit dem Argument, nur die jeweils anhängigen Kindschaftssachen würden in dem Verzeichnis öffentlich bekannt gemacht, wobei auch das betreffende Gesetz explizit genannt sei: „Klage nach Gesetz 19.585.“1310 Da die Seite regelmäßig aktualisiert und gewartet werde, blieben die Daten nur für den Zeitraum zugänglich, in dem das Verfahren tatsächlich betrieben wird.1311 Gleichzeitig fehle jeglicher Hinweis darauf, dass die Betroffene dem Administrator der Internetpräsenz ihre Bedenken mitgeteilt habe.1312 Weiter trägt die Betreiberin vor, es handele sich nur um die Bekanntgabe der anhängigen Verfahren und es würden nur Basisdaten genannt, während auf den Volltext der Entscheidungen oder Verhandlungsprotokolle kein allgemeiner Zugriff bestehe.1313

Sie betont den Umstand, über Suchanfragen könne der Seitennutzer lediglich die Daten der beteiligten Parteien ermitteln und müsse sich für weiter führende Auskünfte direkt an die Beteiligten wenden. Über den Inhalt des anhängigen Verfahrens erfahre der Nutzer dagegen nichts.1314 Weiter beruft sich die Beschwerdegegnerin darauf, gemäß Art. 90 des chilenischen Gerichtsverfassungsgesetzes (Código de Tribunales) seien gerichtliche Akte grundsätzlich öffentlich und dürften der Öffentlichkeit nur in den ausdrücklich im Gesetz genannten Ausnahmefällen vorenthalten werden.1315 Damit werde eines der grundlegenden Prinzipien der Rechtsprechung verankert, nämlich ihre Publizität. Diesem Prinzip sei der in Art. 197 des chilenischen Zivilgesetzbuches verankerte Grundsatz gegenüberzustellen, wonach derartige Prozesse grundsätzlich so lange geheim bleiben müssen, bis das Endurteil gesprochen sei, weshalb bis dahin nur den beteiligten Parteien und ihren anwaltlichen Vertretern Zugang zu den Akten gewährt werden dürfe.1316 Das bedeute, so die Beschwerdegegnerin, ähnlich wie in Strafsachen dürften die Einzelheiten solcher Verfahren nicht an die Öffentlichkeit gelangen. Dies beziehe sich auf den Inhalt der Akten, Entscheidungen oder Eingaben, die der Öffentlichkeit keinesfalls bekannt gegeben werden dürfen, sondern der Geheimhaltung unterliegen.1317 Allerdings, so fügt sie hinzu, beziehe sich das mitnichten auf die bloße Tatsache der Anhängigkeit des betreffenden Verfahrens. Der Beweis dafür seien die Eingangsbücher der Gerichte, in denen alle anhängig gemachten Verfahren verzeichnet seien und die von jedermann konsultiert werden könnten.1318 Auf diese Weise könne jeder davon ← 186 | 187 → Kenntnis erhalten, ob ein Verfahren dieser Art geführt wird, einschließlich der Namen der Parteien, der Verfahrensart und des Geschäfts- oder Aktenzeichens.1319

Der Berufungsgerichtshof Santiago de Chile wies die Verfassungsbeschwerde ab, nachdem es die Internetseite der Justizverwaltung selbst geprüft hatte, und stellte fest, dass Klagen von der Art, wie sie die Beschwerdeführerin erhoben hatte, nur durch die Angabe des entsprechenden Gesetzes als solche identifizierbar seien („Klage nach Gesetz 19.585.“).1320 Informationen über den Inhalt der entsprechenden Verfahren oder die gefällten Entscheidungen seien hingegen nicht abrufbar.1321

Das Gericht urteilte, dass sich die auf der Internetseite der Justizverwaltung dargebotenen Informationen über die anhängigen Verfahren in Kindschaftssachen (Gesetz Nr. 19.585) ausschließlich auf jene Daten beschränkten, die von jedermann in den Eingangsbüchern der Gerichte konsultiert werden könnten und dementsprechend als öffentlich bekannt gelten müssten.1322 Eine Überschreitung der Befugnisse oder Verletzung der Geheimhaltungspflicht seitens der Behörde sieht das Gericht nicht.1323 Auf der Internetseite der Justizverwaltung seien nämlich weder der Inhalt des Verfahrens noch die etwa ergangenen Entscheidungen bekanntgegeben worden. Erst damit aber wären sensible Daten aus dem Privatleben der Klägerin offenbart gewesen, die durch das Gesetz Nr. 19.628 als Bestandteil ihrer Privatsphäre vor ungewollter Verbreitung geschützt sind.1324

Im Ergebnis diente das Verfahren dazu, die mit der Privatsphäre verbundene verfassungsrechtliche Problematik zu durchleuchten und die Tragweite der Bestimmungen des Datenschutzgesetzes Nr. 19.628 auszuloten.

III.  Im Legislaturprozess befindliche Gesetzentwürfe zur Verbesserung des aktuellen Datenschutzrechts

Im Parlament sind momentan verschiedene wichtige Gesetzentwürfe anhängig, mit denen versucht werden soll, die gegenwärtige Gesetzgebung zum Schutz personenbezogener Daten zu verbessern.1325 Seit dem Jahr 2000 bis Dezember 2015 ← 187 | 188 → wurden mehr als 70 Gesetzentwürfe vorgelegt,1326 von denen bisher nur sechs in Gesetze verwandelt wurden, während 72 im Gesetzgebungsstau stecken oder nicht die nötige Dringlichkeit haben.1327

Der erste hier zu nennende Gesetzentwurf bezweckt eine Verfassungsänderung: Der Vorlage zufolge soll in Art. 19 Ziff. 4 CPR die Zusicherung des Schutzes personenbezogener Daten aufgenommen und zugleich die Schaffung einer unabhängigen Kontrollinstanz vorgeschrieben werden, die die Umsetzung und Anwendung des entsprechenden Gesetzes überwacht.1328

Bisher kennt das Gesetz Nr. 19.628 keine unabhängige administrative Instanz, die über die Einhaltung der den Umgang mit personenbezogenen Daten leitenden Grundsätze wacht und unter anderem über Beschwerden etwaiger Betroffener entscheiden und verwaltungsrechtliche Sanktionen zur Ahndung von Zuwiderhandlungen verhängen könnte.1329 Dies wird seitens der Lehre als einer der größten Schwachpunkte der chilenischen Datenschutzgesetzgebung angesehen.1330 Die einzige Reaktion auf diesen Kritikpunkt seitens des chilenischen Gesetzgebers bestand bisher darin, der zentralen Personenstands- und Meldebehörde die Pflicht zur Führung eines Verzeichnisses der von öffentlichen Stellen geführten Datensammlungen aufzuerlegen.1331

Zwar wurde im Gesetz Nr. 19.628 die Pflicht öffentlicher Datenverantwortlicher verankert, ihre Datensammlungen bei der zentralen Personenstands- und Meldebehörde registrieren zu lassen,1332 jedoch ist diese Verpflichtung durch keinerlei Sanktionen flankiert und wird deswegen nicht konsequent umgesetzt. Das amtliche Datenbankregister erfasst daher keineswegs alle existierenden Datenbanken öffentlicher Stellen, gilt als wenig zuverlässig und hat entsprechendes Vertrauen eingebüßt. Für Datensammlungen privater Datenverantwortlicher existiert zudem keine vergleichbare Registrierungspflicht.1333 ← 188 | 189 →

Daneben gibt es ein weiteres Vorhaben, mit dem weite Teile des Gesetzes Nr. 19.628 geändert werden sollen. Geschärft werden soll unter anderem das Recht der Individuen, die tatsächliche und effektive Kontrolle über ihre Daten auszuüben. Insgesamt wird die Anpassung der Rechtslage an internationale Standards angestrebt.1334 Auch sollen dem Rat für Transparenz Befugnisse zur Überwachung der Einhaltung der die Verarbeitung und Nutzung personenbezogener Daten betreffenden gesetzlichen Bestimmungen eingeräumt werden: Er soll über Beschwerden Einzelner entscheiden, die mit der Wahrnehmung ihrer Rechte zusammenhängen, und ein Verzeichnis aller Datenbanken führen, sowohl öffentlicher als auch privater Datenverantwortlicher.1335

Ein weiterer Gesetzentwurf strebt die Änderung von Art. 1 Gesetz Nr. 19.628 an. Hier soll bestimmt werden, jeder habe das Recht, bei Suchmaschinen und Internetseiten die Entfernung seiner persönlichen Daten zu verlangen. Eine Nichtbeantwortung oder Ablehnung des Gesuchs seitens der für die betreffenden Suchmaschinen oder Internetseiten Verantwortlichen soll den Betroffenen berechtigen, das in Art. 16 Gesetz Nr. 19.628 vorgesehene Rechtsmittel einzulegen.1336

Der letzte hier vorgestellte Gesetzentwurf schlägt zahlreiche Änderungen am Gesetz Nr. 19.628 vor. In einem die Regierungsvorlage begleitenden Schreiben1337 nennt der damalige Staatspräsident Sebastián Piñera1338 folgende Punkte als Kerngedanken der Gesetzesinitiative: Stärkung der Rechte der Inhaber personenbezogener Daten, Erfüllung der von Chile aufgrund seiner Aufnahme in die OECD übernommenen Verpflichtungen, Verbesserung der gesetzlichen Standards, um Chile in ein Land mit adäquatem Datenschutzniveau zu verwandeln.

Unter anderem präzisiert der Regierungsentwurf den Begriff der „Zustimmung des Inhabers“ mit dem Ziel, die Rechtmäßigkeit jeglicher Datenverarbeitung an das Erfordernis der Zustimmung des Dateninhabers in Form einer ausdrücklichen Willenserklärung zu binden, die frei, unmissverständlich und aufgeklärt abgegeben werden muss, um als gültig anerkannt zu werden.1339

Gleichzeitig werden die von der OECD anerkannten Datenschutzgrundsätze eingeführt, die den regulatorischen Rahmen bilden, von dem alle neueren Normsetzungsvorhaben im Bereich des Datenschutzes ausgehen. Es handelt sich um die Grundsätze ← 189 | 190 → der Verhältnismäßigkeit, der Datenqualität, der Offenlegung eines spezifischen Zwecks oder Anliegens, der beschränkten Nutzung, der Datensicherheit, des Auskunfts- und Widerspruchsrechts seitens des Dateninhabers und der Transparenz.1340

Ebenso wird die Pflicht festgeschrieben, den Inhaber der personenbezogenen Daten über die Umstände aufzuklären, unter denen man ihn um Angabe seiner persönlichen Daten ersucht. Damit ist gemeint, der Verantwortliche hätte den Dateninhaber ausdrücklich, genau, eindeutig und unmissverständlich auf die Existenz eines Datenverzeichnisses oder einer Datenbank hinzuweisen und deutlich zu machen, dass die erhobenen personenbezogenen Daten in diese Sammlung aufgenommen werden.1341 Dabei sind der Verantwortliche oder Betreiber der Datensammlung, der Zweck der Datenerhebung sowie die Empfänger oder Nutznießer der Datenverarbeitungen bzw. -weitergaben präzise zu bezeichnen; desgleichen ist eindeutig anzugeben, ob die Angabe der erbetenen personenbezogenen Daten freiwillig oder obligatorisch ist und welche Folgen die Abgabe oder die Verweigerung der Angaben hätte; ferner sind die gesetzlichen Rechte des Dateninhabers zu nennen und einiges mehr.

Weiter wird die Pflicht verankert, in geschäftlichen Mitteilungen und Werbesendungen, die namentlich an den Dateninhaber gerichtet sind, Angaben über die Herkunft der Daten, die Identität des für ihre Verarbeitung Verantwortlichen und die Rechte des Dateninhabers zu machen.1342

Der Verantwortliche für eine personenbezogene Datensammlung oder ein Datenverzeichnis soll verpflichtet werden, auf seiner Internetseite einen für die Öffentlichkeit permanent zugänglichen Link vorzuhalten, über den man die von ihm verwalteten Datenbanken in Erfahrung bringen kann, sowie eine E-Mail-Adresse, über die Widersprüche und Beschwerden der Dateninhaber mitgeteilt werden können.1343

Die Vorlage möchte jede Verwendung personenbezogener Daten von Kindern verbieten; ausgenommen solche, die für ihre Identifikation in medizinischen Notfällen unbedingt benötigt werden und die nur mit gesonderter Zustimmung des Personensorgeberechtigten abgegeben werden dürfen. In Bezug auf Heranwachsende verbietet der Entwurf die Verwendung sensibler Personendaten, die ebenfalls nur mit gesonderter Zustimmung des Personensorgeberechtigten abgegeben werden dürfen.1344

Geregelt werden auch die Beschwerdeverfahren, die sich je nachdem unterscheiden, ob es sich bei den Adressaten um staatliche oder private Einrichtungen handelt. Bei Datenschutzverstößen durch öffentliche Stellen kann sich der Betroffene beim Rat für Transparenz (span. Consejo para la Transparencia) beschweren und, soweit seiner Beschwerde dort nicht abgeholfen wird, gegen dessen Entscheidungen beim zuständigen Berufungsgerichtshof (span. Corte de Apelaciones) klagen. Was Beschwerden und Reklamationen gegenüber privaten Stellen betrifft, soll die Möglichkeit geschaffen ← 190 | 191 → werden, über die Schlichtungsstellen der Nationalen Verbraucherschutzzentrale (span. Servicio Nacional del Consumidor) eine gütliche Einigung herbeizuführen, bevor der Rechtsweg (verwaltungsrechtliche Ahndung der Zuwiderhandlung bzw. Schadensersatzklage vor den Zivilgerichten) beschritten wird.1345

Schließlich stellt der Gesetzentwurf einen detaillierten Katalog von Sanktionen auf der Basis eines dreistufigen Systems vor.1346 Gegenwärtig steht nur das allgemeine Schadensersatzverfahren zur Verfügung, da im Gesetz Nr. 19.628 kein eigenes Verfahren etabliert worden ist, das die Besonderheiten des Datenschutzrechts berücksichtigen könnte. Um effektiv zu sein, müsste ein solches Verfahren summarisch und konzentriert aufgebaut sein und dem in diesen Fällen gewöhnlich zu erwartenden prozessualen Ungleichgewicht zwischen den bei datenschutzrechtlichen Zuwiderhandlungen auftretenden Streitparteien Rechnung tragen. Das aktuelle Verfahren unterscheidet sich nur sehr wenig von anderen summarischen Verfahren in Chile und nimmt keine Rücksicht auf die Auslegungs- und Zumessungsschwierigkeiten bei der Bemessung von Geldbußen oder Entschädigungssummen für Betroffene. Beide Punkte sind vom Gericht nach freiem Ermessen zu entscheiden, ohne dass geeignete Grundlagen und Hilfsmittel zur Festsetzung solcher Summen zur Verfügung stünden.1347 Das im Gesetzentwurf geplante dreistufige System unterscheidet zwischen leichten (span. leves), schweren (span. graves) und sehr schweren (span. gravísimas) Verstößen mit den jeweils dazugehörigen Sanktionen, die Bußgelder und in bestimmten Fällen die Löschung aus dem Datenbankregister vorsehen.1348

C.  Selbstregulierung

Art. 1 Abs. 3 CPR1349 normiert das sog. Subsidiaritätsprinzip.1350 Nach der chilenischen Verfassung bedeutet das Konzept der Subsidiarität, dass der Staat eine sekundäre Rolle einnimmt und nur dann eingreift bzw. tätig wird, wenn private Unternehmen nicht handeln wollen bzw. können.1351 Damit wird die Entwicklung eines Selbstregulierungssystems ermöglicht und geschützt, das sich in Chile in Form von Verhaltenskodizes manifestiert, mit denen die Sicherheits- und Datenschutzstandards verbessert ← 191 | 192 → und die Verlässlichkeit der Akteure gesteigert werden sollen, um auf diese Weise effektiv vorhandene oder potenzielle Risiken inadäquater Praktiken zu minimieren.1352

Allerdings gibt es in Chile keinen absoluten Rückzug des Staates im Blick auf die typischen Probleme des Umgangs mit personenbezogenen Daten, wie das in den Vereinigten Staaten der Fall ist.1353 Das chilenische Modell der Selbstregulierung dient nicht dem Ersatz staatlicher Rechtsetzung, sondern als ergänzendes Instrument, mit dem sich Praktiken fördern lassen, die sich innerhalb des bestehenden gesetzlichen Rahmens entwickelt und bewährt haben. Letztlich steht immer der Weg zu den Gerichten offen, um Konflikte im Zusammenhang mit der Anwendung des Gesetzes Nr. 19.628 klären zu lassen. Man kann daher in Chile weder von einem Modell der autonomen Selbstregulierung wie in den Vereinigten Staaten üblich,1354 noch von der hoheitlich-imperativen Selbstregulierung sprechen, wie sie in Deutschland existiert, sondern man spricht hier eher von einer hybriden bzw. gemischten Selbstregulierung.

Das Modell der Selbstregulierung liegt auch dem Privacy Framework der APEC1355 (engl. Asia-Pacific Economic Cooperation) zugrunde.1356

Die Wirtschaften der APEC-Länder haben das auf gemeinsamen Prinzipien beruhende APEC Privacy Framework als ein wichtiges Instrumentarium beschlossen, ← 192 | 193 → um Anreize für die Entwicklung angemessener Mechanismen zum Schutz privater Daten zu schaffen und den freien Informationsfluss im asiatisch-pazifischen Wirtschaftsraum zu gewährleisten. In Punkt 2 der Präambel heißt es: „Information and communications technologies, including mobile technologies, that link to the Internet and other information networks have made it possible to collect, store and access information from anywhere in the world. These technologies offer great potential for social and economic benefits for business, individuals and governments, including increased consumer choice, market expansion, productivity, education and product innovation. However, while these technologies make it easier and cheaper to collect, link and use large quantities of information, they also often make these activities undetectable to individuals. Consequently, it can be more difficult for individuals to retain a measure of control over their personal information. As a result, individuals have become concerned about the harmful consequences that may arise from the misuse of their information. Therefore, there is a need to promote and enforce ethical and trustworthy information practices in on- and off-line contexts to bolster the confidence of individuals and businesses.“1357

Das APEC Privacy Framework bildet den Referenzrahmen für die Regulierung des Umgangs mit personenbezogenen Daten in den Wirtschaften der APEC-Mitglieder. Damit soll ein Datenschutz-Standard geschaffen werden, der ein gemeinsames Schutzniveau gewährleistet und Hürden beseitigt, die den internationalen Handel zwischen den beteiligten Ländern behindern könnten.1358 In diesem Sinne wird betont, die Verabschiedung des Rahmendokuments im November 2004 sei in der Absicht geschehen, den Schutz der Privatsphäre zu stärken und einen besseren Austausch von Informationen zu ermöglichen.1359 Es handelt sich um ein freiwilliges, multilaterales Compliance-Programm, das die Erfüllung und Beachtung bestimmter Sicherheitsmaßnahmen bei grenzüberschreitenden Datenübertragungen zwischen Unternehmen aus dem APEC-Wirtschaftsraum beinhaltet.1360

Auch wenn es nur um einen unverbindlichen Referenzrahmen geht, erweist sich das Dokument als außerordentlich hilfreich im Hinblick auf die praktische Einführung von Standards. Jeder einzelne Paragraf des Regelungsvorschlags ist mit einer Reihe von Kommentaren versehen, die höchst relevante Hinweise für die Umsetzung in ein harmonisiertes System enthalten und sehr nützlich für die Erforschung und Planung von regionalen Lösungsvorschlägen sein können. Zu bedenken ist, dass ein APEC-Dokument nicht allein die lateinamerikanischen Verhältnisse beachten muss, sondern auch andere Regionen des asiatisch-pazifischen Raums ← 193 | 194 → einbezieht, die zum Teil weiter entwickelte Rechtssysteme besitzen.1361 Auch die Herkunft aus der Tradition des Common Law ist zu beachten, die zwar nicht etwa aus sich heraus eine Inkompatibilität mit den Rechtsordnungen des romanischen Rechtskreises (dem die meisten lateinamerikanischen Rechtssysteme angehören) impliziert, aber doch ein gewisses Augenmerk auf Abweichungen in der Rechtswirklichkeit der einzelnen Regionen nötig macht.1362

Das Dokument enthält nicht nur eine Reihe nützlicher Begriffsbestimmungen, sondern stellt auch eine Reihe von Datenschutz-Prinzipien vor:

Personal information: Definition und Umfang des Begriffs der „personenbezogenen Daten“

Personal information controller: Person oder Organisation, die personenbezogene Daten sammelt, verarbeitet oder nutzt (und nach dem Prinzip „Accountability“ für die Umsetzung der Prinzipien verantwortlich sein soll)

Publicly available information: öffentlich zugänglich gemachte personenbezogene Daten

Preventing Harm: Schutz vor Datenmissbrauch

Notice: Information über die bei der Verarbeitung personenbezogener Daten verwendeten Praktiken und Leitprinzipien (practices and policies)

Collection Limitation: Datensparsamkeit

Uses of Personal Information: Zweckbindungsgrundsatz

Choice: Wahlmöglichkeiten der Betroffenen hinsichtlich Verwendung eigener persönlicher Daten

Integrity of Personal Information: Richtigkeit und regelmäßgie Aktualisierung der Daten

Security Safeguards: Datensicherheit

Access and Correction: Recht auf Auskunft und Berichtigung der Daten1363.

Weiter hat die APEC mit dem Ziel der Implementierung des APEC Privacy Framework im Jahr 2012 die sog. grenzüberschreitenden Privacy-Regeln (engl. Cross Border Privacy Rules – CBPR)1364 erarbeitet, die in erster Linie dazu dienen, den Schutz der Daten jener Personen zu gewährleisten, die sich zwischen den Wirtschaften der APEC-Länder hin- und herbewegen. In den Bedingungen werden die Unternehmen aufgefordert, ihre eigenen internen Geschäftsregeln bezüglich der Verfahrensweisen zur Sicherstellung der Vertraulichkeit von grenzüberschreitenden ← 194 | 195 → Datentransfers zu erstellen.1365 Bisher nehmen von den APEC-Staaten nur die Vereinigten Staaten, Mexiko, Japan und Kanada an dem CBPR-System teil.1366 Alle APEC-Staaten, darunter auch Chile, haben eine zukünftige Teilnahme geäußert, ein konkreter Beitrittstermin Chiles ist jedoch nicht bekannt. Der Beitritt in das CBPR-System ist für Unternehmen freiwillig. Nach Eintritt durch Zertifizierung sog. „Accountability Agents“ der APEC sind die Datenschutzregelungen der CBPR jedoch für die Unternehmen verbindlich, auch wenn diese strenger ausfallen als die nationalen Datenschutzregelungen.1367 Wie auch die europäischen Binding Corporate Rules handelt es sich bei dem CBPR-System um eine Selbstverpflichtung der Unternehmen für die grenzüberschreitende Übermittlung personenbezogener Daten, festgelegte Regelungen zum Schutz persönlicher Daten einzuhalten und diese durch die jeweiligen Aufsichtsbehörden prüfen und genehmigen zu lassen. Die Kontrolle obliegt den Unternehmen selbst. Datenübermittlungen können bei dem CBPR-System nur innerhalb der APEC-Staaten erfolgen und im Gegensatz zu den BCR auch an Dritte außerhalb eines Unternehmens.1368

D.  Zwischenergebnis zur Rechtslage in Chile

Das Gesetz Nr. 19.628, mit dem ursprünglich ein wirksamer Schutz sämtlicher Aspekte des Privatlebens gewährleistet werden sollte, hat sich im Ergebnis auf die gesetzliche Regelung des Privatsphärenschutzes im Umgang mit Datenverarbeitungen beschränkt.

Es hat den Habeas-Data-Schutz gesetzlich verankert und sieht für den Betroffenen die Möglichkeit vor, den Habeas-Data-Anspruch gegenüber demjenigen geltend zu machen, der für eine Datenverarbeitung verantwortlich ist.

Obwohl ein spezifisches Rechtsmittel zur Gewährleistung der Ausübung der Rechte auf Auskunft, Berichtigung, Löschung oder Sperrung persönlicher Daten existiert, hat die Ausgestaltung dieses Antragsrechts in dem Gesetz dazu geführt, dass es in der Praxis kaum genutzt wird. In der Regel werden Abwehransprüche bevorzugt im Wege der „Schutzklage“ bei den ordentlichen Gerichten (Berufungsgerichtshof) geltend gemacht. Es wird also gegen die Verletzung eines Grundrechts vorgegangen (normalerweise gegen das Recht auf Privatsphäre) und nicht gegen die Verletzung personenbezogener Daten gem. Gesetz Nr. 19.628.

Das liegt an den zahlreichen Problemen des Habeas-Data-Rechtsschutzes in seiner jetzigen Form. Schwierigkeiten bereiten zum einen die Ermittlung des ← 195 | 196 → zuständigen Gerichts für Betroffene und zum anderen die ungleiche Behandlung der Prozessparteien in einem Verfahren, die letztlich auf eine Verletzung der Prinzipien der fairen Prozessführung und des Grundsatzes des beiderseitigen rechtlichen Gehörs hinausläuft. Schließlich gibt es auch keine Verjährungsfristen für den Anspruch, was die Rechtssicherheit beeinträchtigt.1369

Angesichts der Umwälzungen und Bedrohungen des Einzelnen durch neue Technologien und Telekommunikationsmittel mit scheinbar grenzenlosen Fähigkeiten, die eine Verarbeitung persönlicher Daten quasi in Echtzeit erlauben ist der Schutz personenbezogener Daten die Materie, an der sich am ehesten ablesen lässt, dass die Diskussion in Chile im Hinblick auf den verbesserten Schutz der Persönlichkeitsrechte durch den Staat in den letzten Jahren nur vordergründig geführt wird. Wie schon erwähnt reicht ein Besuch auf der Internetseite der Bibliothek des chilenischen Nationalkongresses aus, um bei Eingabe des Suchwortes „Datenschutz“ mit Dutzenden von Gesetzesvorhaben konfrontiert zu werden, die sich aktuell im Gesetzgebungsprozess befinden. Die Suche mit dem Wort „Privatsphäre“ fördert noch einmal Dutzende von Initiativen zutage, die sich im weiteren Sinn mit Datenschutzproblemen befassen.

Das zeigt, dass es eine landesweit geführte Diskussion über das Thema gibt. Allerdings handelt es sich offenbar weitgehend doch nur um eine Scheindiskussion, denn wirklich passiert ist in den vergangenen vierzehn Jahren in diesem Bereich so gut wie nichts. Dies offenbart eine erschreckende Untätigkeit des Gesetzgebers angesichts offenkundiger Rechtsverletzungen, die von staatlichen wie privaten Institutionen und Einrichtungen tagtäglich begangen werden.

Solange der Schutz der Persönlichkeitsrechte vom Gesetzgeber nicht verbessert und gestärkt wird, wird das Recht auf Datenschutz weiterhin nur unter dem Schirm des Rechts auf Privatsphäre existieren, wodurch die Prinzipien und Rechte, die es von diesem unterscheiden, unerkannt bleiben, was sich in unklaren und bruchstückhaften Normsetzungen, Gerichtsentscheidungen und Verfahrensweisen manifestiert.


1050 Haug, 2010, Kap. 2, Rn. 111.

1051 Spies in Forgó/ Helfrich/ Schneider, 2014, Teil I Kap. 4, Rn. 1.

1052 Siehe dazu Fünftes Kapitel.

1053 Inderst/ Bannenberg/ Poppe, 2013, S. 339; Taeger, 2014, Kap. III, Rn. 236.

1054 Bahamonde Guasch, Ius Novum Nr. 1 2008, S. 50.

1055 Gesetzblatt Nr. 8143–03 (2013), Stellungnahme des Ausschusses für Wirtschaft, Standortförderung und Entwicklung zum Gesetzesentwurf betreffend Änderungen im Gesetz Nr. 19.628 über den Schutz der Privatsphäre, S. 3.

1056 Palma Calderón in Kuschewsky, 2014, S. 131.

1057 Ebd., S. 137 f.

1058 Biblioteca del Congreso Nacional de Chile, Geschichte des Gesetzes Nr. 20.575, S. 5, abrufbar unter http://www.leychile.cl/Navegar/scripts/obtienearchivo?id=recursoslegales/10221.3/37048/1/HL20575.pdf (zuletzt abgerufen am 27.03.2017).

1059 Anguita Ramírez, 2007, S. 536.

1060 Marshall Barberán, Revista de Derecho Universidad Católica del Norte, Nr. 2, 2010, S. 199 f., abrufbar unter http://www.scielo.cl/pdf/rducn/v17n2/art08.pdf (zuletzt abgerufen am 27.03.2017).

1061 Jaramillo Gajardo/ Sabaj Abumohor, 2003, S. 8, abrufbar unter http://repositorio.uchile.cl/bitstream/handle/2250/115093/de-jaramillo_p.pdf?sequence=1&isAllowed=y (zuletzt abgerufen am 27.03.2017).

1062 So Art. 12 S. 1 Resolution 217 A (III) der Generalversammlung der Vereinten Nationen vom 10.12.1948, abrufbar unter http://www.ohchr.org/en/udhr/pages/language.aspx?langid=ger (zuletzt abgerufen am 27.03.2017), Art. 17 Internationaler Pakt über bürgerliche und politische Rechte: „(1) Niemand darf willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder rechtswidrigen Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden.“, abrufbar unter http://www.auswaertiges-amt.de/cae/servlet/contentblob/360794/publicationFile/3613/IntZivilpakt.pdf (zuletzt abgerufen am 27.03.2017) sowie Art. 11 Amerikanische Menschenrechtskonvention: „Schutz der persönlichen Ehre und Würde.“ 1. Jeder hat das Recht auf Achtung seiner Ehre und Anerkennung seiner Würde. 2. Niemand darf willkürlichen oder missbräuchlichen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder rechtswidrigen Angriffen auf seine Ehre und seinen Ruf ausgesetzt werden.“, abrufbar unter http://www.cidh.org/Basicos/English/Basic3.American%20Convention.htm (zuletzt abgerufen am 27.03.2017).

1063 Rubano Lapasta, Revista de Derecho de la Universidad Católica de Valparaíso Nr. 23 2002, S. 82.

1064 Gesetzblatt Nr. 9.384–07, Entwurf einer Verfassungsreform, die das Recht auf den Schutz personenbezogener Daten festschreibt, S. 2.

1065 Nogueira Alcalá, Anuario de derecho Constitucional latinoamericano 2005, S. 460.

1066 Steinmeyer Espinosa, Serie Bibliotecología y Gestión de Información Nr. 79, 2013, S. 15, abrufbar unter http://eprints.rclis.org/18890/1/Serie%20N%C2%B079,%20Febrero%202013%20Steinmeyer.pdf (zuletzt abgerufen am 27.03.2017).

1067 Zum Vergleich können beispielhaft herangezogen werden die Verfassungen von Argentinien (Art. 43), Bolivien (Art. 130), Brasilien (Art. 5), der Dominikanischen Republik (Art. 44), Ecuador (Art. 23, 94), Kolumbien (Art. 15), Mexiko (Art. 6, 16, 20), Paraguay (Art. 33, 36, 135) und Peru (Art. 2, 162, 203).

1068 Bahamonde Guasch, Ius Novum Nr. 1 2008, S. 50.

1069 Roa Navarrete, 2013, S. 98.

1070 Banda Vergara, Gaceta Jurídica Nr. 246 2000, S. 7.

1071 Corral Talciani, Información Pública Universidad Santo Tomás, 2006, S. 259, abrufbar unter https://corraltalciani.files.wordpress.com/2010/04/resp-civil-de-periodistas.pdf (zuletzt abgerufen am 27.03.2017).

1072 Banda Vergara, Revista de Derecho vol. 11 2000, S. 60.

1073 Corral Talciani, Información Pública Universidad Santo Tomás, 2006, S. 259, abrufbar unter https://corraltalciani.files.wordpress.com/2010/04/resp-civil-de-periodistas.pdf (zuletzt abgerufen am 27.03.2017).

1074 Pfeffer Urquiaga, Ius Et Praxis vol. 6 Nr. 1 2000, S. 465 f.

1075 Art. 19 Ziff. 4 CPR, abrufbar unter http://www.verfassungen.net/cl/verf05-i.htm (zuletzt abgerufen am 27.03.2017).

1076 Gesetzblatt Nr. 9.384–07, Entwurf einer Verfassungsreform, die das Recht auf den Schutz personenbezogener Daten festschreibt, S. 2.

1077 Luarte Correa, Análisis del Estatuto de Protección de Datos Personales en Chile y evolución de la materia a nivel nacional e internacional [„Das Rechtsstatut des Schutzes personenbezogener Daten in Chile im Kontext der nationalen und internationalen Rechtsentwicklung“], abrufbar unter: http://www.bylabogados.cl/publicaciones_tecnologia.html (zuletzt abgerufen am 25.03.2016).

1078 Art. 19 Ziff. 5 CPR, abrufbar unter http://www.verfassungen.net/cl/verf05-i.htm (zuletzt abgerufen am 27.03.2017).

1079 Roa Navarrete, 2013, S. 8.

1080 Geschichte der CPR, Art. 19 Ziff. 4, Das Recht auf Privatsphäre, 129. Sitzung, S. 42.

1081 Am 11.09.1973 putschte das Militär in Chile und stürzte den zuvor demokratisch gewählten sozialistischen Präsidenten Salvador Allende. Eine Junta unter der Führung des Generals Augusto Pinochet regierte Chile bis zum 11.03.1990 als Militärdiktatur.

1082 Geschichte der CPR, Art. 19 Ziff. 4, Das Recht auf Privatsphäre, 129. Sitzung, S. 24–117.

1083 Anguita Ramírez, 2007, S. 134.

1084 Pfeffer Urquiaga, Ius Et Praxis, vol. 6 Nr. 1 2000, S. 468.

1085 Jervis Ortiz, 2006, S. 69, abrufbar unter http://www.derechoinformatico.uchile.cl/index.php/ RCHDI/article/viewFile/10644/10906 (zuletzt abgerufen am 27.03.2017).

1086 Pfeffer Urquiaga, Ius Et Praxis, vol. 6 Nr. 1 2000, S. 468.

1087 Oberster Gerichtshof (span. Corte Suprema), Urteil vom 10.11.2015, Az. 9973–2015, Entscheidungsgrund 4, abrufbar unter http://www.derecho-chile.cl/corte-suprema-ordena-eliminar-fotografia-de-facebook-por-atentar-contra-el-derecho-a-la-honra-y-a-la-propia-imagen/ (zuletzt abgerufen am 27.03.2017).

1088 Nogueira Alcalá, Revista de Derecho Nr. 17 2004, S. 141.

1089 Rubano Lapasta, Revista de Derecho de la Universidad Católica de Valparaíso Nr. 23 2002, S. 79.

1090 Oberster Gerichtshof (span. Corte Suprema), Urteil vom 09.06.2009, Az. 2506–2009, Entscheidungsgrund 5, abrufbar unter http://www.derecho-chile.cl/uso-de-fotografia-sin-autorizacion/ (zuletzt abgerufen am 27.03.2017).

1091 Pfeffer Urquiaga, Ius Et Praxis, vol. 6 Nr. 1 2000, S. 469.

1092 Banda Vergara, Revista de Derecho vol. 11 2000, S. 60 f.

1093 Pfeffer Urquiaga, Ius Et Praxis, vol. 6 Nr. 1 2000, S. 468.

1094 Art. 20 CPR, „Wer durch willkürliches oder rechtswidriges Tun oder Unterlassen bei der rechtmäßigen Ausübung von Rechten und Garantien, die im Art. 19, Ziff. 1, 2, 3, Absatz 4, Ziff. 4, 5, 6, 9 letzter Absatz, Ziff. 11, 12, 13, 15, 16 hinsichtlich der Arbeitsfreiheit und der freien Berufswahl und Vertragsfreiheit und dessen, was im fünften Absatz bestimmt ist, Ziff. 19, 21, 22, 23, 24, 25 ausgeschlossen, beeinträchtigt oder bedroht wird, kann selbst oder durch einen Vertreter sich an das zuständige Appellationsgericht wenden, das sofort die für notwendig erachteten Maßnahmen ergreift, um die Herrschaft des Rechts wiederherzustellen und den erforderlichen Schutz des Betroffenen sicherzustellen, unbeschadet der weiteren Rechte, die bei der entsprechenden Behörde oder den entsprechenden Gerichten geltend gemacht werden können.

Weiterhin ist das Rechtsmittel möglich im Falle des Art. 19 Ziff. 8, wenn das Recht, in einer nicht beeinträchtigten Umwelt zu leben, durch ein rechtswidriges Verhalten oder Unterlassen einer bestimmten Behörde oder Person beeinträchtigt wird.“, abrufbar unter http://www.verfassungen.net/cl/verf05-i.htm, (zuletzt abgerufen am 27.03.2017).

1095 Art. 20 CPR, abrufbar unter http://www.verfassungen.net/cl/verf05-i.htm, (zuletzt abgerufen am 27.03.2017). Anders als die Verfassungsbeschwerde in Deutschland ist der recurso de protección in Chile bei den ordentlichen Gerichten (Berufungsgerichtshof, span. Corte de Apelaciones) einzulegen.

1096 Anguita Ramírez, 2007, S. 141.

1097 Siehe Fünftes Kapitel B. II. 4. g) ii).

1098 Das Verfassungsgericht wurde explizit geschaffen, um ein selbstständiges Gericht im Verfassungstext zu verankern, das zur Auslegung der Verfassung berufen ist und dessen wesentliche Aufgabe darin besteht, über den konstitutionellen Vorrang zu wachen.

1099 Quezada Rodríguez, Revista Chilena de Derecho y Tecnología vol. 1 Nr. 1 2012, S. 125 f., abrufbar unter http://www.rchdt.uchile.cl/index.php/RCHDT/article/viewFile/24027/253530 (zuletzt abgerufen am 27.03.2017).

1100 TC, Urteil vom 04.01.1995, Az. 198–94.

1101 Art. 19 Ziff. 4 CPR, abrufbar unter http://www.verfassungen.net/cl/verf05-i.htm (zuletzt abgerufen am 27.03.2017).

1102 Quezada Rodríguez, Revista Chilena de Derecho y Tecnología vol. 1 Nr. 1 2012, S. 129, abrufbar unter http://www.rchdt.uchile.cl/index.php/RCHDT/article/viewFile/24027/25353 (zuletzt abgerufen am 27.03.2017).

1103 Ebd.

1104 Der chilenische Staatsschutzrat (span. Consejo de Defensa del Estado) ist eine dezentralisierte staatliche Einrichtung mit eigener Rechtspersönlichkeit, die unter unmittelbarer Aufsicht des Staatspräsidenten oder der Staatspräsidentin unabhängig von den einzelnen Ministerien agiert. Seine wichtigste Aufgabe ist die rechtliche Verteidigung, Vertretung und Beratung des chilenischen Staates in seinen materiellen und immateriellen Belangen als Beitrag zur Aufrechterhaltung des Rechtsstaates.

1105 In Bezug auf den beanstandeten Gesetzesentwurf „über das System der Nachrichtendienste des Staates und zur Schaffung einer Nationalen Nachrichtendienstagentur“ (span. Agencia Nacional de Inteligencia) führt das Urteil in seinem zehnten Entscheidungsgrund aus: „Der vorzitierte Abs. 3 aus Art. 16 des Entwurfs verletzt die Verfassung, indem er die Inanspruchnahme der allen Menschen in der Verfassung zugesicherten und garantierten Rechte und Freiheiten nicht schützt, insoweit einer staatlichen Einrichtung – namentlich dem Staatsschutzrat – absolute Ermessensfreiheit bei Wahl der Mittel zur Ermittlung und Verfolgung bestimmter Delikte eingeräumt wird, darunter die Einziehung und Sicherstellung von Dokumenten und Beweismitteln jeglicher Art aus dem Besitz von Personen, gegen die der besagte Dienst ermittelt, sowie die Befugnis, von Dritten die Herausgabe von Daten oder Unterlagen über Bankkonten, Einlagen oder sonstige Operationen zu verlangen, die der Geheimhaltung unterliegen bzw. der Privatsphäre der Personen angehören, die im Fokus der Ermittlungen stehen. Der Dienst übt die ihm übertragenen Befugnisse ohne jegliche gerichtliche Zustimmung oder Kontrolle aus: Vorgesehen sind weder eine vorherige richterliche Erlaubnis noch Beschwerdemöglichkeiten durch besondere oder ordentliche Rechtsmittel, die die Überprüfung der angeordneten oder durchgeführten Maßnahmen durch eine höhere Instanz erlauben würden. Abgesehen von der Möglichkeit, den Schutz der Verfassung zu beanspruchen, bleiben natürliche oder juristische Personen, die von einer Ermittlungshandlung betroffen sein können, wie sie der beanstandete Gesetzesentwurf dem Staatsschutzrat zubilligt, der Rechtsschutzlosigkeit ausgeliefert.“ Weiter erklärte das Gericht: „Tatsächlich enthält der hier untersuchte Art. 16 weder eine umfassende, vollständige und genaue Regelung des angestrebten Verfahrens noch werden präzise die Fälle benannt, in denen es zur Anwendung gelangen soll. Es ist vielmehr von beliebigen, ganz dem Ermessen der Handelnden überlassenen Situationen die Rede, in denen die Beamten des Dienstes befugt sein sollen, Dokumente, Beweismittel und Gegenstände aller Art einzuziehen und sicherzustellen, wenn sie es für die Ermittlung als notwendig betrachten. Das bedeutet, da weder das Verfahren genauer spezifiziert noch die einzelnen Fälle genannt werden, in denen die Maßnahmen zulässig sein sollen, verstößt die Bestimmung gegen die Unverletzlichkeit privater Mitteilungen und Schriftstücke, die nur in den Fällen und in der Art und Weise sichergestellt, geöffnet oder durch-sucht werden dürfen, die das Gesetz näher bestimmt.“

1106 Quezada Rodríguez, Revista Chilena de Derecho y Tecnología vol. 1 Nr. 1 2012, S. 129, abrufbar unter http://www.rchdt.uchile.cl/index.php/RCHDT/article/viewFile/24027/25353 (zuletzt abgerufen am 27.03.2017).

1107 TC, Urteil vom 04.01.1995, Az. 198–94, Entscheidungsgrund 10.

1108 Quezada Rodríguez, Revista Chilena de Derecho y Tecnología vol. 1 Nr. 1 2012, S. 130, abrufbar unter http://www.rchdt.uchile.cl/index.php/RCHDT/article/viewFile/24027/25353 (zuletzt abgerufen am 27.03.2017).

1109 Ebd.

1110 TC, Urteil vom 28.10.2003, Az. 389–03.

1111 Ebd., Entscheidungsgrund 1.

1112 Quezada Rodríguez, Revista Chilena de Derecho y Tecnología vol. 1 Nr. 1 2012, S. 131, abrufbar unter http://www.rchdt.uchile.cl/index.php/RCHDT/article/viewFile/24027/25353 (zuletzt abgerufen am 27.03.2017).

1113 TC, Urteil vom 28.10.2003, Az. 389–03, Entscheidungsgrund 18.

1114 Quezada Rodríguez, Revista Chilena de Derecho y Tecnología vol. 1 Nr. 1 2012, S. 132, abrufbar unter http://www.rchdt.uchile.cl/index.php/RCHDT/article/viewFile/24027/25353 (zuletzt abgerufen am 27.03.2017).

1115 TC, Urteil vom 28.10.2003, Az. 389–03, Entscheidungsgrund 23 f.

1116 Quezada Rodríguez, Revista Chilena de Derecho y Tecnología vol. 1 Nr. 1 2012, S. 132, abrufbar unter http://www.rchdt.uchile.cl/index.php/RCHDT/article/viewFile/24027/25353 (zuletzt abgerufen am 27.03.2017).

1117 TC, Urteil vom 28.10.2003, Az. 389–03, Entscheidungsgrund 21.

1118 Ebd., Entscheidungsgrund 22.

1119 Quezada Rodríguez, Revista Chilena de Derecho y Tecnología vol. 1 Nr. 1 2012, S. 137, abrufbar unter http://www.rchdt.uchile.cl/index.php/RCHDT/article/viewFile/24027/25353 (zuletzt abgerufen am 27.03.2017).

1120 TC, Urteil vom 21.06.2011, verb. Rs. 1732–10-ina und 1800–10-ina, abrufbar unter http://www.derecho-chile.cl/tribunal-constitucional-acerca-del-deber-de-transparencia-activa-de-las-empresas-publicas-en-la-publicacion-de-las-remuneraciones-de-sus-ejecutivos/ (zuletzt abgerufen am 27.03.2017).

1121 Quezada Rodríguez, Revista Chilena de Derecho y Tecnología vol. 1 Nr. 1 2012, S. 137, abrufbar unter http://www.rchdt.uchile.cl/index.php/RCHDT/article/viewFile/24027/25353 (zuletzt abgerufen am 27.03.2017).

1122 TC, Urteil vom 21.06.2011, verb. Rs. 1732–10-ina und 1800–10-ina, Entscheidungsgrund 22: „Art. 19 Ziff. 4 der Verfassung sichert allen Menschen neben dem Recht auf Ehre und Ansehen die Achtung und den Schutz des Privatlebens zu, das vor Eingriffen Dritter geschützt werden muss. Die Verfassung will auf diese Weise die volle Ausübung der persönlichen Freiheit ohne unzulässige Störungen und Einmischungen oder Druckausübung von außen erleichtern. Das Gleiche fordert in eindeutiger Weise Art. 11.(2) der Amerikanischen Menschenrechtskonvention: ‚Niemand darf willkürlichen oder missbräuchlichen Eingriffen in sein Privatleben […] ausgesetzt werden. Jeder hat Anspruch auf rechtlichen Schutz gegen solche Eingriffe und Beeinträchtigungen.‘“, abrufbar unter http://www.derecho-chile.cl/tribunal-constitucional-acerca-del-deber-de-transparencia-activa-de-las-empresas-publicas-en-la-publicacion-de-las-remuneraciones-de-sus-ejecutivos/ (zuletzt abgerufen am 27.03.2017).

1123 Quezada Rodríguez, Revista Chilena de Derecho y Tecnología vol. 1 Nr. 1 2012, S. 137, abrufbar unter http://www.rchdt.uchile.cl/index.php/RCHDT/article/viewFile/24027/25353 (zuletzt abgerufen am 27.03.2017).

1124 Castro Hermosilla/ Muñoz Massouh, Revista Chilena de Derecho y Tecnología vol. 1 Nr. 1 2012, S. 155, abrufbar unter http://www.rchdt.uchile.cl/index.php/RCHDT/article/viewFile/24028/25350 (zuletzt abgerufen am 27.03.2017).

1125 TC, Urteil vom 21.06.2011, verb. Rs. 1732–10-ina und 1800–10-ina, Entscheidungsgrund 25, abrufbar unter http://www.derecho-chile.cl/tribunal-constitucional-acerca-del-deber-de-transparencia-activa-de-las-empresas-publicas-en-la-publicacion-de-las-remuneraciones-de-sus-ejecutivos/ (zuletzt abgerufen am 27.03.2017); vgl. Drittes Kapitel D. I. 2. a).

1126 TC, Urteil vom 21.06.2011, verb. Rs. 1732–10-ina und 1800–10-ina, Entscheidungsgrund 27, abrufbar unter http://www.derecho-chile.cl/tribunal-constitucional-acerca-del-deber-de-transparencia-activa-de-las-empresas-publicas-en-la-publicacion-de-las-remuneraciones-de-sus-ejecutivos/ (zuletzt abgerufen am 27.03.2017).

1127 TC, Urteil vom 21.06.2011, verb. Rs. 1732–10-ina und 1800–10-ina, Entscheidungsgrund 28: „Indem der Gesetzgeber essentielle Bereiche der Privatsphäre ausgewiesen hat, die besonders geschützt sind, hat er die aus diesen Bereichen stammenden Daten als sensibel definiert. Als sensibel gelten dem Privatsphärengesetz zufolge ‚jene personenbezogenen Daten, die sich auf physische oder moralische Eigenschaften der Person oder auf Tatsachen oder Lebensumstände aus ihrem Privat- oder Intimbereich beziehen, wie etwa persönliche Lebensgewohnheiten, die rassische Herkunft, politische Meinungen oder Weltanschauungen, Glaubensüberzeugungen und religiöse Einstellungen, den körperlichen oder psychischen Gesundheitszustand und das Geschlechtsleben’ (Gesetz Nr. 19.628, Art. 2 lit. g). Solche Informationen gehören somit zum essentiellen Kern der Intimsphäre, daher muss ihre Bewahrung größer sein. Ein Eingriff in diesen Bereich, soweit nicht gesetzlich geregelt, kann die Freiheit des Individuums in jeder ihrer Ausprägungen verletzen: Gedankenfreiheit, Meinungsfreiheit, Bewegungsfreiheit, Vereinigungsfreiheit usw. Aber auch innerhalb dieser besonders empfindlichen Sphäre kann das Gesetz eine Bekanntgabe von Teilen oder kompletten Sätzen bestimmter Daten erlauben, was bspw. dann geschieht, wenn die öffentliche Gesundheit auf dem Spiel steht, oder in Prozessen zur Ermittlung oder Aburteilung von Straftaten, immer im Rahmen einer gerechten und rationalen Verfahrensordnung.“, abrufbar unter http://www.derecho-chile.cl/tribunal-constitucional-acerca-del-deber-de-transparencia-activa-de-las-empresas-publicas-en-la-publicacion-de-las-remuneraciones-de-sus-ejecutivos/ (zuletzt abgerufen am 27.03.2017).

1128 TC, Urteil vom 12.07.2011, Az. 1894–2011-cpr, abrufbar unter http://www.derecho-chile.cl/sentencia-del-tribunal-constitucional-sobre-la-constitucionalidad-de-un-registro-privado-de-los-cibercafes/ (zuletzt abgerufen am 27.03.2017).

1129 Quezada Rodríguez, Revista Chilena de Derecho y Tecnología vol. 1 Nr. 1 2012, S. 141, abrufbar unter http://www.rchdt.uchile.cl/index.php/RCHDT/article/viewFile/24027/25353 (zuletzt abgerufen am 27.03.2017).

1130 TC, Urteil vom 12.07.2011, Az. 1894–2011-cpr, Entscheidungsgrund 20, abrufbar unter http://www.derecho-chile.cl/sentencia-del-tribunal-constitucional-sobre-la-constitucionalidad-de-un-registro-privado-de-los-cibercafes/ (zuletzt abgerufen am 27.03.2017).

1131 TC, Urteil vom 12.07.2011, Az. 1894–2011-cpr, Entscheidungsgrund 22: „Natürlicherweise hält sich jeder – auch ohne juristische Vorkenntnisse – für berechtigt, sich nach eigenem legitimen Ermessen anonym und für andere nicht unterscheidbar im Verkehr zu bewegen, ohne Kontrollen oder Durchsuchungen gewärtigen zu müssen, zumindest solange nach dem Urteil einer zuständigen autoritativen Stelle kein hinlänglicher Anlass zu der Befürchtung besteht, es seien konkrete und als wahrscheinlich anzunehmende Rechtsverstöße im Gange. Dies vorausgesetzt, würde die Privatsphäre im Falle anhaltender und systematischer Verfolgungen oder Überwachungen, deren Fokus darauf liegt nachzuspüren, welche Orte jemand aufsucht, weil er zu einer von vornherein verdächtigen Kategorie von Staatsbürgern gehört, offensichtlich verletzt (Wo genau bewegt er sich im Einzelnen, welche Strecken, Wege oder Kommunikationskanäle benutzt er; wie lauten die numerischen Kennungen der besuchten Seiten und der kontaktierten Adressen; mit wem, wie lange und wie häufig werden die Verbindungen hergestellt usw.). Das gilt umso mehr, wenn es heute möglich ist, mithilfe dieser Daten auf Spurensuche zu gehen und individuelle Geschichten auszukundschaften oder Profile zu erstellen, die menschliche Lebensgewohnheiten und Verhaltensmuster offenbaren, bis hin zu politischen Präferenzen, Geschäftsoptionen und sozialen Neigungen der so ausgespähten Personen.“, abrufbar unter http://www.derecho-chile.cl/sentencia-del-tribunal-constitucional-sobre-la-constitucionalidad-de-un-registro-privado-de-los-cibercafes/ (zuletzt abgerufen am 27.03.2017).

1132 TC, Urteil vom 12.07.2011, Az. 1894–2011-cpr, Entscheidungsgrund 21, abrufbar unter http://www.derecho-chile.cl/sentencia-del-tribunal-constitucional-sobre-la-constitucionalidad-de-un-registro-privado-de-los-cibercafes/ (zuletzt abgerufen am 27.03.2017).

1133 TC, Urteil vom 12.07.2011, Az. 1894–2011-cpr, Entscheidungsgrund 23, abrufbar unter http://www.derecho-chile.cl/sentencia-del-tribunal-constitucional-sobre-la-constitucionalidad-de-un-registro-privado-de-los-cibercafes/ (zuletzt abgerufen am 27.03.2017).

1134 TC, Urteil vom 12.07.2011, Az. 1894–2011-cpr, Entscheidungsgrund 24: „Ganz davon abgesehen, dass die Pflicht zur Schaffung eines Kontrollsystems dem Entwurf zufolge auf privaten Unternehmen lasten soll, denen die Wahrnehmung von Polizeigewalt an sich fremd ist, lässt es das Gesetzesvorhaben trotz seiner Absicht, Indiskretionen und den illegalen Handel mit solchen provisorisch gespeicherten Daten, die hoch sensible und wertvolle persönliche Informationen enthalten, auszuschließen, bei einer bloßen Geheimhaltungspflicht bewenden, was sich – wie oben gezeigt – für den Schutz des hier in Frage stehenden Rechtes als ungenügend erweist. Unter Inkaufnahme mangelnder Rechtssicherheit schweigt der Entwurf zu allen oben erwähnten Fragen der sicheren Verwahrung und der Unantastbarkeit der betreffenden Datensammlungen. In Bezug auf diese Materie wird vielmehr pauschal auf eine unbestimmte Verordnung verwiesen, was dem gebotenen gesetzlichen Schutz des Individuums bei der ungestörten Ausübung seiner Rechte offenkundig nicht gerecht wird.“

1135 Quezada Rodríguez, Revista Chilena de Derecho y Tecnología vol. 1 Nr. 1 2012, S. 128, abrufbar unter http://www.rchdt.uchile.cl/index.php/RCHDT/article/viewFile/24027/25353 (zuletzt abgerufen am 27.03.2017).

1136 Banda Vergara, Gaceta Jurídica Nr. 246 2000, S. 9.

1137 Jaramillo Gajardo/ Sabaj Abumohor, 2003, S. 22, abrufbar unter http://repositorio.uchile.cl/bitstream/handle/2250/115093/de-jaramillo_p.pdf?sequence=1&isAllowed=y (zuletzt abgerufen am 27.03.2017).

1138 Gesetzblatt Nr. 917–03 (2015), Stellungnahme des Wirtschaftsausschusses zum Gesetzesentwurf betreffend Änderungen des Gesetzes Nr. 19.628 über den Schutz der Privatsphäre, S. 3.

1139 Art. 3 der Übergangsbestimmungen zum Gesetz Nr. 19.628.

1140 „Wer die Steuererklärungen oder Geldanweisungen aus jedwedem Grund in Empfang nimmt oder bearbeitet, ist zur absoluten Geheimhaltung aller individuellen Verhältnisse verpflichtet, von denen er aufgrund seiner Arbeit Kenntnis erlangt. Der Verstoß gegen diese Verpflichtung wird mit einfacher Haft mittleren Grades oder Geldstrafe zwischen 5 und 100 Monatsabgabeneinheiten (UTM) geahndet.“

1141 Jaña Tapia, 2003, S. 78.

1142 Jaramillo Gajardo/ Sabaj Abumohor, 2003, S. 35, abrufbar unter http://repositorio.uchile.cl/bitstream/handle/2250/115093/de-jaramillo_p.pdf?sequence=1&isAllowed=y (zuletzt abgerufen am 27.03.2017).

1143 Geschichte des Gesetzes Nr. 19.223, S. 4.

1144 Art. 2 Gesetz Nr. 19.223.

1145 Art. 4 Gesetz Nr. 19.223.

1146 Jaramillo Gajardo/ Sabaj Abumohor, 2003, S. 36, abrufbar unter http://repositorio.uchile.cl/bitstream/handle/2250/115093/de-jaramillo_p.pdf?sequence=1&isAllowed=y (zuletzt abgerufen am 27.03.2017).

1147 Geschichte des Gesetzes Nr. 19.812, S. 5.

1148 DICOM ist ein privates Unternehmen, das Wirtschaftsinformationen kommerziell vertreibt (Kreditauskunftsdienst) und wurde umbenannt in Equifax Chile S.A.

1149 Jaramillo Gajardo/ Sabaj Abumohor, 2003, S. 36, abrufbar unter http://repositorio.uchile.cl/bitstream/handle/2250/115093/de-jaramillo_p.pdf?sequence=1&isAllowed=y (zuletzt abgerufen am 27.03.2017).

1150 Art. 1 Abs. 1 Gesetz Nr. 20.575.

1151 Art. 1 Abs. 3 Gesetz Nr. 20.575.

1152 Geschichte des Gesetzes Nr. 19.812, S. 74 f.

1153 Art. 3 Gesetz Nr. 20.285.

1154 Pozo Valdés, 2010, S. 116.

1155 Art. 32 Gesetz Nr. 20.285.

1156 Pozo Valdés, 2010, S. 7.

1157 Verordnung des Ministerium der Justiz per Dekret Nr. 779, veröffentlicht im chilenischen Gesetzblatt am 11.11.2000.

1158 Art. 22 Gesetz Nr. 19.628.

1159 Folgend Privatsphären- oder Datenschutzgesetz genannt.

1160 Romero Obreque, 2009, S. 28, abrufbar unter http://cybertesis.uach.cl/tesis/uach/2009/fjr763p/doc/fjr763p.pdf (zuletzt abgerufen am 27.03.2017).

1161 Ebd.

1162 Art. 19 Ziff. 12 CPR, Jede natürliche oder juristische Person hat die Freiheit, eine Meinung zu äußern und die Freiheit, sich ohne vorherige Zensur zu informieren, in welcher Form und durch welches Mittel auch immer, unbeschadet der durch ein Gesetz, das mit qualifizierter Mehrheit beschlossen werden muss, vorgesehenen Verantwortung für Delikte und Mißbräuche, die bei der Ausübung dieser Freiheiten begangen werden.

Das Gesetz kann keinesfalls ein Staatsmonopol auf Massenmedien begründen.

Jede natürliche oder juristische Person, die beleidigt oder zu Unrecht durch irgendein Massenmedium angegriffen wurde, hat das Recht, unter den gesetzlichen Bedingungen, von dem Massenmedium, in dem die Information bekannt gemacht worden ist, kostenlos eine Berichtigung bzw. eine Erklärung zu verlangen.

Jede natürliche oder juristische Person hat das Recht, Zeitungen, Zeitschriften und Periodika unter den gesetzlichen Voraussetzungen zu gründen, zu verlegen und zu unterhalten.

Der Staat, diejenigen Universitäten und übrigen Personen, Körperschaften und Einheiten, die vom Gesetz bestimmt sind, dürfen Fernsehstationen einrichten, betreiben und unterhalten.

Es wird ein Nationalrat für Fernsehen als unabhängige juristische Person errichtet, deren Aufgabe es ist, über das ordnungsgemäße Funktionieren dieses Mediums zu wachen. Ein Gesetz, das mit qualifizierter Mehrheit beschlossen werden muss, wird Organisation, Aufgaben und sonstige Eigenschaften dieses Rates festlegen.

Das Gesetz bestimmt über ein System der Bedingungen für die Filmproduktion., abrufbar unter http://www.verfassungen.net/cl/verf05-i.htm (zuletzt abgerufen am 27.03.2017).

1163 Entsprechend im Gesetz Nr. 19.733 über die Meinungs- und Informationsfreiheit und die Ausübung journalistischer Tätigkeiten (span. Ley sobre Libertades de Opinión e Información y Ejercicio del Periodismo).

1164 Jijena Leiva, 2002, S. 77.

1165 Geschichte des Gesetzes Nr. 19.628, S. 4.

1166 Nogueira Alcalá, Anuario de derecho Constitucional latinoamericano 2005, S. 461.

1167 Geschichte des Gesetzes Nr. 19.628, S. 170.

1168 Der ursprüngliche Gesetzesentwurf behandelte auch das Recht am eigenen Bild, die persönliche und familiäre Intimsphäre, das Recht auf Anonymität und ein ungestörtes Leben ohne Anfeindungen und Belästigungen sowie die Unverletzlichkeit der Wohnung und aller Formen privater Kommunikation.

1169 Geschichte des Gesetzes Nr. 19.628, S. 170.

1170 Geschichte des Gesetzes Nr. 19.628, S. 4.

1171 Geschichte des Gesetzes Nr. 19.628, S. 112.

1172 Geschichte des Gesetzes Nr. 19.628, S. 4–8.

1173 Moya Jiménez, 2010, S. 167.

1174 Geschichte des Gesetzes Nr. 19.628, S. 21.

1175 Ley Orgánica Nº 1, de 5 de mayo de 1982, de protección civil del derecho al honor, a la intimidad personal y familiar y a la propia imagen („Organgesetz Nr. 1 vom 5. Mai 1982 über den zivilrechtlichen Schutz des Rechtes auf Ehre, auf die persönliche und familiäre Intimsphäre und auf das eigene Bild“).

1176 Loi nº 78–17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés („Gesetz Nr. 78–17 vom 6. Januar 1978 über Informationstechnik, Dateien und Freiheiten“).

1177 Data Protection Act vom 12. Juli 1984.

1178 Lov om personregistre mm av 9 juni 1978 nr. 48 (Personal Data Registers Act) vom 9. Juni 1978.

1179 Geschichte des Gesetzes Nr. 19.628, S. 110.

1180 Jaña Tapia, 2003, S. 80.

1181 Gesetzblatt Nr. 4466–03 (2013), Gesetzesentwurf betreffend der Änderung des Gesetzes Nr. 19.628 mit der Absicht der Ausdehnung des Schutzes personenbezogener Daten, S. 2.

1182 Kommuniqué Nr. 395–359, S. 2.

1183 Anguita Ramírez, 2007, S. 293.

1184 Art. 3 Abs. 2 zweiter Spiegelstrich DSRL.

1185 Vgl. Art. 3 Abs. 2 zweiter Spiegelstrich DSRL und § 1 Abs. 2 Nr. 3 BDSG sowie Art. 3 Abs. 2 erster Spiegelstrich DSRL.

1186 Art. 2 lit. f Gesetz Nr. 19.628.

1187 Art. 2 lit. g Gesetz Nr. 19.628.

1188 Art. 10 Gesetz Nr. 19.628.

1189 Art. 2 lit. k Gesetz Nr. 19.628.

1190 Art. 1 Abs. 2 Gesetz Nr. 18.575 (Organgesetz im Verfassungsrang über die allgemeinen Grundlagen der Staatsverwaltung) nennt „Ministerien, Intendanturen [= Regionalregierungen], Gouvernements [= Provinzregierungen] und zur Erfüllung administrativer Aufgaben geschaffene öffentliche Einrichtungen und Dienste einschließlich des Rechnungshofes der Republik (span. Contraloría General de la República), der Zentralbank, der Streitkräfte und der staatlichen Ordnungs- und Sicherheitskräfte, der Kommunen sowie der kraft Gesetzes errichteten öffentlichen Betriebe.“

1191 Anguita Ramírez, 2007, S. 538.

1192 Art. 1 Regierungsdekret Nr. 779: Verordnung über die Eintragung personenbezogener Datensammlungen öffentlicher Stellen.

1193 Z. B. der Nationalkongress, die Staatsanwaltschaft, das Verfassungsgericht, die Zentralbank und andere Einrichtungen.

1194 Z. B. Regierungsorgane der ausführenden Gewalt, etwa die Ministerien des Inneren, der Verteidigung, des Auswärtigen usw., Gemeindeverwaltungen, Streitkräfte, kraft Gesetzes geschaffene öffentliche Betriebe u.ä.

1195 Art. 1 Abs. 2 Gesetz Nr. 19.628.

1196 Anguita Ramírez, 2007, S. 538.

1197 Art. 2 lit. m Gesetz Nr. 19.628.

1198 Art. 2 lit. n Gesetz Nr. 19.628.

1199 Art. 2 lit. ñ Gesetz Nr. 19.628.

1200 Oberster Gerichtshof (span. Corte Suprema), Urteil vom 24.09.2010, Az. 4832–2010, Entscheidungsgrund 3, abrufbar unter http://www.derecho-chile.cl/sentencia-corte-suprema-datos-personales-es-aplicable-las-personas-juridicas/ (zuletzt abgerufen am 27.03.2017).

1201 Vgl. Stellungnahme des parlamentarischen Ausschusses für Verfassungsrecht, Gesetzgebung und Justiz zum Vorhaben eines Gesetzes über den Schutz der Privatsphäre vom 04.06.1996: „Grundsätzlich ist der Begriff der ‚persönlichen Daten’ – und noch weniger jener der ‚Intimsphäre’ – nicht auf juristische Personen anwendbar. Ihre Daten dürfen vielmehr immer bekannt werden, denn hier herrscht der Publizitätsgrundsatz. Etwas anderes wären Regelungen, die beispielsweise auf das Geschäfts- oder Betriebsgeheimnis abstellen.“, 3. Sitzung, S. 152.

1202 So etwa die im Gesetzblatt Nr. 2422–07 abgedruckte Eingabe. Der Entwurf möchte den Personendatenschutz auf juristische Personen ausdehnen, weil auch sie über Sphären der Privatheit, Integrität und Intimität verfügen, deren Verletzung ehrenrührig sein kann, wenn auch in einem anderen Sinne als natürliche Personen.

1203 Moya Jiménez, 2010, S. 169.

1204 Art. 2 lit. o Gesetz Nr. 19.628.

1205 Vgl. Art. 2 lit. b DSRL; siehe Drittes Kapitel C. II. 2. a) aa).

1206 Art. 2 lit. a Gesetz Nr. 19.628.

1207 Art. 2 lit. c Gesetz Nr. 19.628.

1208 Art. 2 lit. h Gesetz Nr. 19.628.

1209 Art. 2 lit. j Gesetz Nr. 19.628.

1210 Art. 2 lit. l Gesetz Nr. 19.628.

1211 Palma Calderón in Kuschewsky, 2014, S. 136.

1212 Jijena Leiva, 2002, S. 78.

1213 Palma Calderón in Kuschewsky, 2014, S. 140.

1214 Geschichte des Gesetzes Nr. 19.628, S. 112.

1215 „Diese Regel gilt nicht, wenn personenbezogene Daten an internationale Organisationen zur Erfüllung internationaler Übereinkommen übermittelt werden.“

1216 Aravena López, 2010, S. 193.

1217 Arrieta, 2009, S. 18.

1218 Cerda Silva, Revista de Derecho de la Pontificia Universidad Católica de Valparaíso Nr. 38 2012, S. 210 f.

1219 Gesetzblatt Nr. 8143–03 (2013), Stellungnahme des Ausschusses für Wirtschaft, Standortförderung und Entwicklung zum Gesetzesentwurf betreffend Änderungen des Gesetzes Nr. 19.628 über den Schutz der Privatsphäre, S. 3.

1220 Die Umsetzung der Leitlinien der OECD für den Schutz des Persönlichkeitsbereichs und den grenzüberschreitenden Verkehr personenbezogener Daten wurde Chile im Rahmen des Beitrittsprozesses ausdrücklich empfohlen. Dieses Dokument zeigt Prinzipien auf, die in der innerstaatlichen Gesetzgebung aufgegriffen oder gestärkt werden müssten.

1221 Vgl. Gesetzesinitiative betreffend Änderungen des Gesetzes Nr. 19.628 über den Schutz der Privatsphäre und des Gesetzes Nr. 20–285 über den Zugang zu öffentlichen Informationen (Parlamentsbulletin Nr. 6120–07).

1222 Art. 2 Abs. 1 Gesetz Nr. 19.628.

1223 Art. 1 Abs. 2 Gesetz Nr. 19.628.

1224 Cerda Silva, Revista Chilena de Derecho Informático Nr. 2 2003, S. 45.

1225 Art. 4 Abs. 1 Gesetz Nr. 19.628.

1226 Art. 4 Abs. 2 Gesetz Nr. 19.628.

1227 Art. 4 Abs. 4 Gesetz Nr. 19.628.

1228 Art. 4 Abs. 1 Gesetz Nr. 19.628.

1229 Art. 7 lit. i Gesetz Nr. 19.477.

1230 Art. 4 Abs. 5 Gesetz Nr. 19.628.

1231 Art. 17 Abs. 2 Gesetz Nr. 19.628.

1232 Speicherung ist nur bis zu dem Zeitpunkt erlaubt, in dem die Verbindlichkeit beglichen wird; bei nicht beglichenen Forderungen bis zu fünf Jahre, gerechnet ab Fälligkeit (Art. 18 Gesetz Nr. 19.628 i.d.F. gem. Gesetz Nr. 19.812 aus 2002).

1233 Art. 4 Abs. 4 Gesetz Nr. 19.628.

1234 Art. 4 Abs. 5 Gesetz Nr. 19.628.

1235 Art. 4 Abs. 6 Gesetz Nr. 19.628.

1236 Art. 20 Gesetz Nr. 19.628.

1237 Art. 9 Abs. 2 Gesetz Nr. 19.628.

1238 Art. 6 Abs. 1 Gesetz Nr. 19.628.

1239 Art. 9 Gesetz Nr. 19.628.

1240 Roa Navarrete, 2013, S. 40 f.

1241 Art. 9 Abs. 1 Gesetz Nr. 19.628.

1242 Art. 1 Abs. 1 Gesetz Nr. 19.628.

1243 Art. 7 Gesetz Nr. 19.628.

1244 Aravena López, 2010, S. 192.

1245 Art. 11 Gesetz Nr. 19.628.

1246 Art. 3 Abs. 1 Gesetz Nr. 19.628.

1247 Art. 13 Gesetz Nr. 19.628.

1248 Art. 12 Abs. 5 Gesetz Nr. 19.628.

1249 Art. 12 Abs. 1 Gesetz Nr. 19.628.

1250 Art. 15 Abs. 1 Gesetz Nr. 19.628.

1251 Art. 15 Abs. 2 Gesetz Nr. 19.628.

1252 Art. 2 lit. j Gesetz Nr. 19.628.

1253 Jervis Ortiz, 2006, S. 23 f., abrufbar unter http://www.derechoinformatico.uchile.cl/index.php/ RCHDI/article/viewFile/10644/10906 (zuletzt abgerufen am 27.03.2017).

1254 Art. 15 Abs. 1 Gesetz Nr. 19.628.

1255 Art. 15 Abs. 2 Gesetz Nr. 19.628.

1256 Art. 2 lit. h Gesetz Nr. 19.628.

1257 Art. 13 Gesetz Nr. 19.628.

1258 Art. 12 Abs. 4 Gesetz Nr. 19.628.

1259 Art. 13 Gesetz Nr. 19.628.

1260 Art. 12 Abs. 1 Gesetz Nr. 19.628.

1261 Art. 12 Abs. 6 Gesetz Nr. 19.628.

1262 Ebd.

1263 Art. 3 Abs. 2 Gesetz Nr. 19.628.

1264 Art. 23 Abs. 1 Gesetz Nr. 19.628.

1265 Art. 23 Abs. 2 Gesetz Nr. 19.628.

1266 Jervis Ortiz, 2006, S. 26, abrufbar unter http://www.derechoinformatico.uchile.cl/index.php/ RCHDI/article/viewFile/10644/10906 (zuletzt abgerufen am 27.03.2017).

1267 Art. 16 Abs. 1 Gesetz Nr. 19.628.

1268 Art. 16 Abs. 3 Gesetz Nr. 19.628.

1269 Banda Vergara, Revista de Derecho vol. 11 2000, S. 64.

1270 Jervis Ortiz, 2006, S. 27, abrufbar unter http://www.derechoinformatico.uchile.cl/index.php/ RCHDI/article/viewFile/10644/10906 (zuletzt abgerufen am 27.03.2017).

1271 Ebd., S. 26 f.

1272 Garrido Iglesias, 2013, S. 17.

1273 Anguita Ramírez in Anguita Ramírez/González M. et al., 2006, S. 513.

1274 Anguita Ramírez in Anguita Ramírez/González M. et al., 2006, S. 513.

1275 Berufungsgerichtshof Santiago de Chile, Urteil vom 11.11.2009, Az. 54144–2009, abrufbar unter http://www.derecho-chile.cl/datos-personales-persona-juridica/ (zuletzt abgerufen am 27.03.2017).

1276 Berufungsgerichtshof Santiago de Chile, Urteil vom 11.11.2009, Az. 54144–2009, Entscheidungsgrund 1 und 7, abrufbar unter http://www.derecho-chile.cl/datos-personales-persona-juridica/ (zuletzt abgerufen am 27.03.2017).

1277 Berufungsgerichtshof Santiago de Chile, Urteil vom 11.11.2009, Az. 54144–2009, Entscheidungsgrund 5 und 7, abrufbar unter http://www.derecho-chile.cl/datos-personales-persona-juridica/ (zuletzt abgerufen am 27.03.2017).

1278 Berufungsgerichtshof Santiago de Chile, Urteil vom 01.08.1989, Az. 3322–97 (Alvarado Solari, Julio ./. Diario La Cuarta).

1279 Nogueira Alcalá, Ius et Praxis vol. 13 Nr. 2 2007, S. 266, abrufbar unter http://www.scielo.cl/pdf/iusetp/v13n2/art11.pdf (zuletzt abgerufen am 27.03.2017).

1280 Berufungsgerichtshof Santiago de Chile, Urteil vom 01.08.1989, Az. 3322–97 (Alvarado Solari, Julio./. Diario La Cuarta), Entscheidungsgrund 7.

1281 Nogueira Alcalá, Ius et Praxis vol. 13, Nr. 2 2007, S. 265, abrufbar unter http://www.scielo.cl/pdf/iusetp/v13n2/art11.pdf (zuletzt abgerufen am 27.03.2017).

1282 Anguita Ramírez in Anguita Ramírez/González M. et al., 2006, S. 351.

1283 Berufungsgerichtshof Santiago de Chile, Urteil vom 26.04.1993, Az. 604–93 = Gaceta Jurídica Nr. 160, 1993, S. 143 ff.

1284 Tageszeitung in Chile, die für gewöhnlich Bilder von leicht bekleideten Frauen zeigt.

1285 Figueroa G., Rodolfo, Revista Chilena de Derecho vol. 40 Nr. 3 2013, S. 874, abrufbar unter http://www.scielo.cl/pdf/rchilder/v40n3/art05.pdf (zuletzt abgerufen am 27.03.2017).

1286 Anguita Ramírez in Anguita Ramírez/González M. et al., 2006, S. 352.

1287 Berufungsgerichtshof Santiago de Chile, Urteil vom 26.04.1993, Az. 604–93, Ziff. 4 der Entscheidungsgründe.

1288 Ebd., Ziff. 5 der Entscheidungsgründe.

1289 Anguita Ramírez in Anguita Ramírez/González M. et al., 2006, S. 354.

1290 Figueroa G., Rodolfo, Revista Chilena de Derecho vol. 40 Nr. 3 2013, S. 874, abrufbar unter http://www.scielo.cl/pdf/rchilder/v40n3/art05.pdf (zuletzt abgerufen am 27.03.2017).

1291 Berufungsgerichtshof von Temuco, Urteil vom 06.12.2001, Az. 127–02 bestätigt durch den Obersten Gerichtshof (span. Corte Suprema), Urteil vom 30.01.2002, Az. 127–02 = Revista de Derecho y Jurisprudencia vol. 99, Nr. 1 2002, 2. Teil, Abschnitt 5, S. 20 ff.

1292 Oberster Gerichtshof (span. Corte Suprema), Urteil vom 30.01.2002, Az. 127–02 = Revista de Derecho y Jurisprudencia vol. 99, Nr. 1 2002, 2. Teil, Abschnitt 5, S. 20 ff.

1293 Anguita Ramírez in Anguita Ramírez/González M. et al., 2006, S. 373.

1294 Berufungsgerichtshof von Temuco, Urteil vom 06.12.2001, Az. 127–02, Entscheidungsgrund 4.

1295 Ebd., Entscheidungsgrund 5.

1296 Die Bezeichnung NIC Chile steht für Network Information Center de Chile. Die Einrichtung handelt im ausdrücklichen Auftrag der IANA (engl. Internet Assigner Number Authority) und verwaltet seit 1997 das Regelwerk für die Zuweisung von Internetadressen mit der Top-Level-Domain „.cl“. Diese Aufgabe wird im Sinne eines Dienstes für die Allgemeinheit von der Abteilung für Naturwissenschaften und Computertechnologie der Fakultät für physikalische und mathematische Wissenschaften der Chilenischen Universität (Universidad de Chile) übernommen.

1297 Anguita Ramírez in Anguita Ramírez/González M. et al., 2006, S. 376.

1298 Berufungsgerichtshof von Temuco, Urteil vom 06.12.2001, Az. 127–02, Entscheidungsgrund 5.

1299 Berufungsgerichtshof Santiago de Chile, Urteil vom 01.06.2001, Az. 2.299–2001, bestätigt vom Obersten Gerichtshof ohne qualifizierenden Ausspruch, Urteil vom 03.07.2001, abrufbar unter http://www.derecho-chile.cl/rol-2-299-2001-proteccion-de-datos-personales-vinculado-con-el-derecho-a-la-vida-privada/ (zuletzt abgerufen am 27.03.2017).

1300 Figueroa G., Rodolfo, Revista Chilena de Derecho vol. 40 Nr. 3 2013, S. 874, abrufbar unter http://www.scielo.cl/pdf/rchilder/v40n3/art05.pdf (zuletzt abgerufen am 27.03.2017).

1301 Mit dem am 27. Oktober 1999 in Kraft getretenen neuen Abstammungsgesetz (span. Ley de Filiación, Gesetz Nr. 19.585) wurde die volle rechtliche Gleichstellung aller Kinder in Chile verwirklicht. Heute wird jeder vor dem Gesetz gleich geboren. Damit wurde die in Chile seit 1855 geltende, diskriminierende Unterscheidung zwischen ehelichen, nichtehelichen und rechtlich vaterlosen (sog. „schlicht illegitimen“) Kindern abgeschafft.

1302 Anguita Ramírez in Anguita Ramírez/González M. et al., 2006, S. 508.

1303 Berufungsgerichtshof Santiago de Chile, Urteil vom 01.06.2001, Az. 2.299–2001, bestätigt vom Obersten Gerichtshof ohne qualifizierenden Ausspruch, Urteil vom 03.07.2001, Abs. 6, abrufbar unter http://www.derecho-chile.cl/rol-2-299-2001-proteccion-de-datos-personales-vinculado-con-el-derecho-a-la-vida-privada/ (zuletzt abgerufen am 27.03.2017).

1304 Art. 10 Gesetz Nr. 19.628.

1305 Berufungsgerichtshof Santiago de Chile, Urteil vom 01.06.2001, Az. 2.299–2001, bestätigt vom Obersten Gerichtshof ohne qualifizierenden Ausspruch, Urteil vom 03.07.2001, Abs. 7, 8 abrufbar unter http://www.derecho-chile.cl/rol-2-299-2001-proteccion-de-datos-personales-vinculado-con-el-derecho-a-la-vida-privada/ (zuletzt abgerufen am 27.03.2017).

1306 Art. 19 Ziff. 1 CPR, abrufbar unter http://www.verfassungen.net/cl/verf05-i.htm (zuletzt abgerufen am 27.03.2017).

1307 Art. 19 Ziff. 4 CPR, abrufbar unter http://www.verfassungen.net/cl/verf05-i.htm (zuletzt abgerufen am 27.03.2017).

1308 Art. 19 Ziff. 2 Abs. 2 CPR, abrufbar unter http://www.verfassungen.net/cl/verf05-i.htm (zuletzt abgerufen am 27.03.2017).

1309 Berufungsgerichtshof Santiago de Chile, Urteil vom 01.06.2001, Az. 2.299–2001, bestätigt vom Obersten Gerichtshof ohne qualifizierenden Ausspruch, Urteil vom 03.07.2001, Abs. 11, abrufbar unter http://www.derecho-chile.cl/rol-2-299-2001-proteccion-de-datos-personales-vinculado-con-el-derecho-a-la-vida-privada/ (zuletzt abgerufen am 27.03.2017).

1310 Ebd., Entscheidungsgrund 1.

1311 Ebd., Entscheidungsgrund 2.

1312 Ebd., Abs. 16.

1313 Ebd., Abs. 17.

1314 Ebd., Abs. 5.

1315 Ebd., Entscheidungsgrund 6.

1316 Ebd., Entscheidungsgrund 2.

1317 Ebd., Entscheidungsgrund 4.

1318 Ebd., Abs. 20.

1319 Ebd., Entscheidungsgrund 5.

1320 Ebd., Entscheidungsgrund 4 und 5.

1321 Ebd., Entscheidungsgrund 6.

1322 Ebd., Entscheidungsgrund 5 Abs 1, 2.

1323 Ebd., Entscheidungsgrund 6 Abs. 1.

1324 Anguita Ramírez in Anguita Ramírez/González M. et al., 2006, S. 512.

1325 Nummern der Veröffentlichungen im Gesetzblatt: 2474–07, 2771–05, 3003–19, 3066–03, 3094–19, 3095–07, 3185–19, 3312–05, 3656–18, 3796–07, 4124–18, 4143–07, 4203–07, 4429–07, 4466–03, 4482–03, 4629–07, 4959–03, 4972–03, 5009–06, 5053–07, 5122–07, 5309–03, 5320–03, 5351–07, 5356–07, 5365–07, 5754–07, 5883–07, 5999–07, 6120–07, 6298–05, 6353–07, 6495–07, 6594–07, 6598–06, 6854–03, 6914–03, 6939–03, 6979–06, 6982–03, 6994–07, 7026–07, 7055–07, 7093–03, 7132–03, 7158–05, 7232–03, 7282–07, 7715–03, 7732–07, 7776–03, 7777–07, 7794–07, 7808–13, 7831–07, 7833–13, 7864–03, 7886–03, 8086–04, 8143–03, 8175–03, 8208–07, 8222–11, 8275–07, 8559–03, 8589–07, 9242–10, 9252–15, 9388–03, 9384–07, 9308–07 und 9.558–15.

1326 Diario El Mostrador, 21.12.2015, abrufbar unter http://m.elmostrador.cl/mercados/2015/12/28/necesita-chile-una-nueva-ley-de-proteccion-de-datos/ (zuletzt abgerufen am 27.03.2017).

1327 Campusano Barra, 2014, S. 81.

1328 Gesetzblatt Nr. 5883–07, S. 2.

1329 Jervis Ortiz, 2006, S. 26, abrufbar unter http://www.derechoinformatico.uchile.cl/index.php/ RCHDI/article/viewFile/10644/10906 (zuletzt abgerufen am 27.03.2017).

1330 Anguita Ramírez, 2007, S. 322.

1331 Personenstands- und Meldebehörde, Beschluss Nr. 1.540 vom 30.04.2010, abrufbar unter https://www.registrocivil.cl/transparencia/marcoNormativo/Resolucion_1540.pdf (zuletzt abgerufen am 27.03.2017).

1332 Vgl. Art. 22 Gesetz Nr. 19.628 sowie das Dekret Nr. 779 des Justizministeriums, mit dem die Verordnung über die Eintragung personenbezogener Datensammlungen öffentlicher Stellen erlassen wurde.

1333 Arrieta, 2009, S. 20.

1334 Kommuniqué Nr. 395–359, Santiago de Chile, 25.11.2011, S. 4 abrufbar unter http://www.oas.org/es/sla/ddi/docs/CH4%20Proyecto%20de%20Ley%20que%20Modifica%20la%20ley%20N%2019628.pdf (zuletzt abgerufen am 27.03.2017).

1335 Gesetzblatt Nr. 6120–07.

1336 Gesetzblatt Nr. 9388–03.

1337 Kommuniqué Nr. 395–359, Santiago de Chile, 25.11.2011, abrufbar unter http://www.oas.org/es/sla/ddi/docs/CH4%20Proyecto%20de%20Ley%20que%20Modifica%20la%20ley%20N%2019628.pdf (zuletzt abgerufen am 27.03.2017).

1338 Sebastián Piñera war in der Zeit von 2010 bis 2014 Staatspräsident der Republik Chile.

1339 Kommuniqué Nr. 395–359, Santiago de Chile, 25.11.2011, S. 7, abrufbar unter http://www.oas.org/es/sla/ddi/docs/CH4%20Proyecto%20de%20Ley%20que%20Modifica%20la%20ley%20N%2019628.pdf (zuletzt abgerufen am 27.03.2017).

1340 Ebd., S. 6.

1341 Ebd., S. 9.

1342 Ebd., S. 10.

1343 Ebd., S. 11.

1344 Ebd., S. 12.

1345 Ebd., S. 13.

1346 Ebd., S. 14.

1347 Gallardo Garafulic, 2011, S. 42.

1348 Gesetzblatt Nr. 8143–038.

1349 Art. 1 Abs. 3 CPR, „Der Staat ist zum Dienst am Menschen geschaffen, und sein Ziel ist die Förderung des Gemeinwohls, da er dazu beitragen muss, die gesellschaftlichen Voraussetzungen zu schaffen, die allen und jedem einzelnen der Mitglieder der nationalen Gemeinschaft erlauben, die größtmögliche geistige und materielle Selbstverwirklichung zu erreichen, unter voller Beachtung der Gesetze und Garantien, die diese Verfassung vorsieht.“, abrufbar unter http://www.verfassungen.net/cl/verf05-i.htm (zuletzt abgerufen am 27.03.2017).

1350 Villagrán Abarzúa, 2010, S. 87.

1351 Abrufbar unter http://www.boell.de/de/2013/09/30/umwelt-und-demokratie-chile-herausforderungen-fuer-die-naechsten-40-jahre (zuletzt abgerufen am 27.03.2017).

1352 Beispielhaft zu nennen ist der seit Januar 2013 existierende Verhaltenskodex der IAB Chile (engl. Interactive Advertising Bureau), der auf 3 wesentlichen Säulen basiert: 1. Ein Verhaltenskodex zur Regulierung von Online-Marketingaktivitäten und zum Schutz personenbezogener Daten mit dem Ziel, die Rechte der Internetnutzer zu sichern. 2. Ein Verfahren zur Beilegung von Konflikten und Bearbeitung von Beschwerden. 3. Ein Sicherheitssiegel.

1353 Cerda Silva, Derecho y Humanidades Nr. 13 2008, S. 123.

1354 Selbstregulierung ist in den Vereinigten Staaten grundsätzlich inhaltlich frei und ein erfolgreiches und bedeutungsvolles Instrument für den Ersatz staatlicher Rechtsetzung und die Schaffung von Rechtssicherheit und Vertrauen. Es kann auch als freiwillige Selbstverpflichtung bezeichnet werden, wobei eine Allgemeinverbindlichkeit und eine rechtlich verbindliche Durchsetzung fehlen. Genz, 2004, S. 86 f.; Kranig/ Peintinger, ZD 2014, S. 6 f.; Roßnagel in Roßnagel, 2003, Kap. 3.6, Rn. 3.

1355 Das Forum der Asiatisch-Pazifischen Wirtschaftsgemeinschaft (APEC) ist das wichtigste Forum zur Förderung des wirtschaftlichen Wachstums, Verbesserung der technischen und wirtschaftlichen Zusammenarbeit und Liberalisierung des Handels und der Investitionstätigkeit im asiatisch-pazifischen Raum. Es wurde 1989 auf Initiative Australiens und Japans zur Förderung des Wirtschaftswachstums und des Wohlstands und zur Stärkung der asiatisch-pazifischen Zusammenarbeit gegründet. Die APEC ist die weltweit einzige zwischenstaatliche Wirtschaftsorganisation, die auf der Basis nicht-bindender Abkommen nach dem Prinzip des offenen Dialogs und der gleichberechtigten Meinungen aller Teilnehmer operiert. Die APEC-Mitgliedstaaten sind: Australien, Brunei, Kanada, Chile, China (Volksrepublik), Südkorea, USA, Philippinen, Hongkong, Indonesien, Japan, Malaysia, Mexiko, Neuseeland, Papua Neu-Guinea, Peru, Russland, Singapur, Taiwan,Thailand, Vietnam.

1356 APEC Privacy Framework, verabschiedet auf der 16. Ministerkonferenz der APEC am 18. November 2004 in Santiago de Chile.

1357 Privacy Framework des Forums der Asiatisch-Pazifischen Wirtschaftsgemeinschaft (APEC), 2005, S. 2, abrufbar unter http://www.apec.org/Groups/Committee-on-Trade-and-Investment/~/media/Files/Groups/ ECSG/05_ecsg_privacyframewk.ashx (zuletzt abgerufen am 27.03.2017).

1358 Cerda Silva, Derecho y Humanidades Nr. 13 2008, S. 124.

1359 Ebd., S. 123.

1360 Voskamp/ Kipker/ Yamato, DuD 2013, S. 453.

1361 Voskamp/ Kipker/ Yamato, DuD 2013, S. 455.

1362 Iriarte Ahon, 2008, S. 24.

1363 Privacy Framework des Forums der Asiatisch-Pazifischen Wirtschaftsgemeinschaft (APEC), 2005, S. 5–28, abrufbar unter http://www.apec.org/Groups/Committee-on-Trade-and-Investment/~/media/Files/Groups/ECSG/05_ecsg_privacyframewk.ashx (zuletzt abgerufen am 27.03.2017).

1364 Abrufbar unter http://www.apec.org/Home/Groups/Committee-on-Trade-and-Investment/~/media/Files/Groups/ECSG/CBPR/CBPR-PoliciesRulesGuidelines.ashx (zuletzt abgerufen am 27.03.2017).

1365 Estudio SIC-NCV („Studie über die Anwendung verbindlicher Unternehmensregelungen im internationalen Szenario“), 2014, abrufbar unter: http://www.sic.gov.co/drupal/sites/default/files/files/Estudio_SIC_NCV.pdf (zuletzt abgerufen am 25.03.2016).

1366 Abrufbar unter http://www.cbprs.org/Business/BusinessDetails.aspx (zuletzt abgerufen am 27.03.2017).

1367 Voskamp/ Kipker/ Yamato, DuD 2013, S. 454.

1368 Ebd., S. 455.

1369 Arrieta, 2009, S. 20 f.