Читать книгу DS-GVO/BDSG - David Klein - Страница 331

119

§ 3 sieht zwei Fälle vor, in denen die Norm als Ermächtigung für die Verarbeitung personenbezogener Daten dienen kann. Zum einen ist der Fall erfasst, dass die Verarbeitung zur Erfüllung übertragener Aufgaben erfolgt. Zum anderen greift die Norm, wenn die Verarbeitung in Ausübung der der öffentlichen Stelle übertragenen öffentlichen Gewalt geschieht. Beide Varianten stehen unter dem Vorbehalt, dass die Datenverarbeitung im jeweiligen Kontext erforderlich ist.

120

Durch die Orientierung an dem allgemeinen Begriff der Verarbeitung sind auch die Fälle des § 14 Abs. 1 BDSG a.F. vom Regelungsumfang des § 3 erfasst, also neben dem Erheben auch das Speichern, Verändern oder Nutzen personenbezogener Daten.

121

Hinsichtlich des Umfangs der Ermächtigung ist insbesondere auf die Systematik von § 3 zu achten. Ausweislich des Wortlauts der Norm ist die Rechtmäßigkeit der Datenverarbeitung an die tatbestandliche Voraussetzung geknüpft, dass diese zur Erfüllung einer in der Zuständigkeit des Verantwortlichen liegenden Aufgabe oder in Ausübung öffentlicher Gewalt, die dem Verantwortlichen übertragen wurde, erforderlich ist. Dies erfordert also die Prüfung, ob die betreffende Datenverarbeitung innerhalb der Aufgabenerfüllung liegt. Dafür muss aber das der Datenverarbeitung zugrunde liegende Verwaltungshandeln als solches rechtmäßig sein.[224] Die Rechtmäßigkeit der Datenverarbeitung ist damit von der Rechtmäßigkeit des (Verwaltungs-)Handelns der öffentlichen Stelle abhängig. Ein rechtswidriges Verwaltungshandeln schließt daher in der Regel die Rechtmäßigkeit der Datenverarbeitung aus. Ferner ist zu beachten, dass für das Verwaltungshandeln ggf. eine eigenständige Ermächtigungsgrundlage erforderlich ist, sofern mit dem Verwaltungshandeln ein Eingriff in die Rechte der betroffenen Person verbunden ist.[225]

122

Besonders für Praxis relevante Fallgruppen von § 3 liegen zum einen in der Frage nach der Zulässigkeit der Anfertigung von Personenfotografien im Rahmen der Öffentlichkeitsarbeit öffentlicher Stellen, zum anderen wird § 3 im Rahmen der Rechtmäßigkeit des Handelns öffentlicher Stellen bei der Teilhabe an digitaler Kommunikation relevant.

123

Bei der Frage nach der Zulässigkeit der Anfertigung von Personenfotografien im Rahmen der Öffentlichkeitsarbeit öffentlicher Stellen ist zunächst fraglich, auf welche Rechtsgrundlage die damit einhergehende Verarbeitung personenbezogener Daten gestützt werden kann.[226] In Betracht kommen insoweit die Regelungen des Datenschutzrechts (DS-GVO/BDSG/LDSG) und die Regelungen des KUG (insbes. §§ 22, 23 KUG). Eine § 1 Abs. 3 BDSG a.F. entsprechende Subsidiaritätsklausel sieht das neue BDSG nicht mehr vor.[227] Da die Erstellung von Bildnissen eine Verarbeitung personenbezogener Daten nach Art. 4 Nr. 1 und 2 darstellt und die DS-GVO bzw. das BDSG bereits für die Erstellung des Fotos als Erhebung personenbezogener Daten gilt, verdrängt die DS-GVO bzw. das BDSG bereits im Anwendungsbereich das KUG, da dieses erst für die Verbreitung und Zurschaustellung der Bildnisse gilt.[228] Indem der Bundesgesetzgeber durch Erlass von § 3 von der Öffnungsklausel aus Art. 6 Abs. 1 S. 1 lit. e i.V.m. Abs. 3 S. 2 und 3 Gebrauch gemacht hat, folgt daher die Ermächtigungsgrundlage für die Anfertigung von Personenfotografien aus der Öffnungsklausel i.V.m. § 3 und der jeweiligen Aufgabennorm.[229] Eine Einwilligung der betroffenen Personen kommt als Erlaubnistatbestand zwar ebenfalls grundsätzlich in Betracht, ist aber wegen ihrer jederzeitigen Widerrufsmöglichkeit nach Art. 7 Abs. 3 unpraktikabel und mit erheblicher Rechtsunsicherheit verbunden. Art. 9 ist nur unter besonderen Voraussetzungen anwendbar.[230] Öffentliche Stellen müssen daher das öffentliche Interesse im Rahmen ihrer Aufgabenerfüllung mit den Interessen der abgebildeten Person abwägen. Hierbei ist zugunsten öffentlicher Stellen etwa die Befugnis zur Aufgabenwahrnehmung im Rahmen ihrer Öffentlichkeitsarbeit in die Interessenabwägung mit einzubeziehen.[231] Hinsichtlich der Interessen der betroffenen Person bzw. Personen können die §§ 22, 23 KUG zumindest wertungsmäßig in der Interessenabwägung berücksichtigt werden.[232] Der Schutz der abgelichteten Person vor einer ungewollten Ablichtung wird dabei zentral über deren Widerspruchsrecht nach Art. 21 und die Art. 13, 14 gewährleistet. Hinsichtlich des Widerspruchsrechts ist dabei zu beachten, dass dieses nur im Falle von Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, eine Datenverarbeitung unterbinden kann, vgl. Art. 21 Abs. 1 S. 1. Der öffentlichen Stelle steht nach Art. 21 Abs. 1 S. 2 die Möglichkeit zu das Widerspruchsrecht durch Nachweis zwingender schutzwürdiger Gründe zurückzuweisen.

124

Daneben stellt sich die Frage, ob § 3 auch die Nutzung digitaler Angebote durch öffentliche Stellen legitimieren kann, die mit einer Verarbeitung personenbezogener Daten einhergeht (z.B. Nutzung von Facebook-Fanpages, Twitter-Accounts, aber auch XING oder LinkedIn durch öffentliche Stellen). Hierbei ist zunächst sorgsam zu prüfen, inwieweit die Teilhabe an digitaler Kommunikation, etwa durch die Nutzung Sozialer Netzwerke, als Datenverarbeitung innerhalb der behördlichen Aufgabenerfüllung erforderlich ist.[233] Eine Nutzung zu Zwecken der Aufgabenerfüllung i.S.e. „digitalisierten Daseinsvorsorge“[234] insbesondere im Falle von Gesundheitswarnungen oder zum Krisenmanagement etc. scheint dabei mit dem Anspruch der Bürgerinnen und Bürger auf digitale Angebote der öffentlichen Hand zu korrespondieren und liegt insofern wohl innerhalb der Erlaubnisnorm.[235] Gleichwohl gehen mit der Nutzung digitaler Dienste durch öffentliche Stellen erhebliche rechtliche Risiken einher. Vor dem Hintergrund der Rechtsprechung des EuGH in den Rs. Fanpages, Jehova und Fashion ID (vgl. dazu Kommentierung in Art. 4 Nr. 7 Rn. 140 ff.), ist derzeit der Betrieb einer Fanpage auf Facebook ohne entsprechende Vereinbarung nach Art. 26 DS-GVO datenschutzrechtlich unzulässig. Von einer Übertragbarkeit der Entscheidungen des EuGH auch auf die Dienste von Twitter, Instagram, LinkedIn, XING usw. ist dabei wohl auszugehen.[236] Hinzutreten weitere Rechtsfragen, etwa ob die Nutzung datenschutzwidriger Dienste Teil der rechtmäßigen Aufgabenerfüllung öffentlicher Stellen sein kann, ob behördlichen Positionierungen im Rahmen digitaler Kommunikation rechtliche Bindungswirkung zukommt oder ob das Datenschutzrecht uneingeschränkt Anwendung finden kann, je nachdem ob die Dienste zu dienstlichen bzw. parlamentarischen Zwecken oder privat genutzt werden.[237] Insofern stellen sich eine Vielzahl rechtlicher Problemstellungen, die bei der Nutzung digitaler Dienste durch öffentliche Stellen berücksichtigt werden müssen.

125

Auch im Rahmen von hoheitlichen Maßnahmen zur Eindämmung der Corona-Pandemie[238] stellt sich die Frage, welche Rechtmäßigkeitsanforderungen hinsichtlich der Verarbeitung personenbezogener Daten bestehen. Hierbei ist zu beachten, dass etwa das Infektionsschutzgesetz (InfSG) nur das Verwaltungshandeln rechtfertigen kann, nicht aber vollumfänglich eine Verarbeitung personenbezogener Daten. Zwar enthält etwa § 16 Abs. 1 S. 2 InfSG eine Befugnis zur Datenverarbeitung, diese ist jedoch auf die mit den Maßnahmen i.S.d. InfSG einhergehenden Datenverarbeitungen beschränkt und kein allgemeiner Erlaubnistatbestand. Neben der Rechtmäßigkeit des Verwaltungshandelns ist hier stets auch die Datenverarbeitung spezialgesetzlich rechtfertigungsbedürftig.