Читать книгу DSGVO - BDSG - TTDSG - Группа авторов - Страница 73

27

Die Verarbeitung personenbezogener Daten zum Zweck der Prävention und Aufklärung von Straftaten, zur Strafvollstreckung sowie zur Gefahrenabwehr (repressive und präventive Tätigkeiten) durch dafür zuständige Behörden fallen nicht in den Anwendungsbereich der DSGVO. Hierfür gelten insbesondere die parallel zur DSGVO verabschiedete Richtlinie 2016/68093 sowie die Richtlinie 2016/68194 bzw. deren Umsetzung im Recht der Mitgliedstaaten. Von der Ausnahme in Art. 2 Abs. 2 lit. d DSGVO werden auch Ordnungswidrigkeiten erfasst. Die Ansicht, nach der „reine Ordnungswidrigkeiten“ nicht erfasst würden,95 überzeugt nicht. Zum einen sind die Grenzen zwischen Straftaten und Ordnungswidrigkeiten insbesondere im bereichsspezifischen besonderen Strafrecht oft fließend und regelmäßig im Ermittlungsverfahren nicht zuverlässig zu ziehen. Zudem ist der Begriff Straftat ein unionsautonom und nicht nach Definition im mitgliedstaatlichen Recht auszulegender Rechtsbegriff.96 Der Rückgriff auf die Differenzierung zwischen Straftaten und Ordnungswidrigkeiten im deutschen Recht oder dem Recht anderer Mitgliedstaaten läuft daher dem mit der DSGVO verfolgten Zweck der Vereinheitlichung des Datenschutzrechts diametral entgegen und entspricht nicht der Regelungsintention des europäischen Gesetzgebers. Art. 2 Abs. 2 lit. d DSGVO schließt auch die Datenverarbeitung zur Strafvollstreckung und zur Gefahrenabwehr vom Anwendungsbereich der DSGVO aus. Beide Begriffe sind unionsrechtlich autonom auszulegen.97 Der Begriff der Strafverfolgung erfasst sowohl die Strafvollstreckung im engeren Sinne (§§ 449ff. StPO) als auch den Strafvollzug in einem weiteren Verständnis.98 Der Begriff der Gefahrenabwehr umfasst – vergleichbar dem Begriff der öffentlichen Sicherheit im deutschen Recht – den Schutz vor Straftaten und den Schutz von bedeutenden Rechtsgütern.99

28

Zuständige Behörde im Sinn der Norm ist gemäß Art. 3 Abs. 7 Richtlinie 2016/680 die Stelle, der die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten, die Strafvollstreckung und die Abwehr von Gefahren für die öffentliche Sicherheit übertragen ist. Dies sind insbesondere die Polizeibehörden des Bundes und der Länder sowie Strafverfolgungs- und -vollstreckungsbehörden. Soweit Behörden andere Zwecke als Prävention, Strafermittlung, Strafvollstreckung oder Gefahrenabwehr verfolgen, richtet sich die Zulässigkeit damit verbundener Verarbeitung personenbezogener Daten nach der DSGVO.100 Ebenfalls nicht von der Ausnahme erfasst werden Tätigkeiten von Behörden zu Zwecken gemäß Art. 2 Abs. 2 lit. d DSGVO unter offenkundiger Verletzung von Zuständigkeitsregelungen.101 Das ist etwa der Fall, wenn ein Polizeibeamter unter offensichtlicher Überschreitung seiner Kompetenzen eine KFZ-Halterabfrage durchführt, um die Kontaktdaten der Halterin aus privaten Motiven zu erhalten.102 Die Verarbeitung personenbezogener Daten durch Gerichte und Justizbehörden im Rahmen ihrer judikativen Funktionen fällt in den Anwendungsbereich der DSGVO und wird nicht von der Ausnahme gemäß Art. 2 Abs. 2 lit. d DSGVO erfasst.103 Gemäß Art. 55 Abs. 3 DSGVO ist die Kontrolle der Datenverarbeitung durch Gerichte und Justizbehörden im Bereich justizielle Tätigkeit von der Zuständigkeit der Aufsichtsbehörden ausgenommen (siehe Art. 55 Rn. 10ff.). Die Mitgliedstaaten können jedoch speziellere Regelungen zur Datenverarbeitung durch die Justiz erlassen, die soweit die Anwendung der DSGVO ausschließen (zur Datenschutzaufsicht über Justizbehörden siehe Art. 55 Rn. 10).104