Читать книгу Öffentliche Stelle in den Sozialen Medien - Robert Kreyßing - Страница 17
3.2. Rechtsgrundlagen für die Datenverarbeitung
ОглавлениеWie oben skizziert bestehen im Datenschutzrecht unterschiedliche Rechtsgrundlagen. Daher ist zu klären, welche Rechtgrundlagen grundsätzlich für öffentliche Stellen im Bereich der Nutzung Sozialer Medien einschlägig sein könnten und wie diese im Verhältnis zueinanderstehen.
Um die Rechtsgrundlagen zu benennen, ist an den Kern der Sozialen Medien zu erinnern. Dieser besteht wie in Kapitel 2 beschrieben in der sozialen Interaktion und Kommunikation von Privatpersonen. Daneben gibt es für Unternehmen, öffentliche Stellen und Personen des öffentlichen Lebens ebenfalls die Möglichkeit in die Sphäre der Nutzerinnen und Nutzer zu gelangen. Unabhängig von der Art der Nutzerin bzw. des Nutzers ist die Verarbeitung von personenbezogenen Daten charakteristisch und unerlässlich für die Sozialen Medien.102 Einerseits um für die Nutzerinnen und Nutzer die Möglichkeit persönlicher Netzwerke zu schaffen, anderseits um die unternehmerischen, kommerziellen Ziele der entsprechenden Plattform zu verfolgen. Durch die Verarbeitung personenbezogener Daten und durch den Umstand, dass öffentliche Stellen beteiligt sind, kommen grundsätzlich die DSGVO, das BDSG und das TMG in Betracht.
Soziale Medien sind in der Regel als Telemedien im Sinne des § 1 Abs. 1 S. 1 TMG zu qualifizieren.103 Damit richtete sich die rechtliche Einordnung bei der Nutzung Sozialer Medien durch öffentliche Stellen vor Inkrafttreten der DSGVO maßgeblich nach dem TMG und dem BDSG alte Fassung. Das TMG stellt die nationale Umsetzung der EU-Richtlinien 2000/31/EG, 2002/58/EG und 2009/136/EG dar, wobei die vollständige Umsetzung der zuletzt genannten Richtlinie mit dem TMG umstritten ist.104 Ursprünglich war seitens der Europäischen Union vorgesehen, diese EU-Richtlinien durch die Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation (ePrivacyVO), komplementär zur DSGVO und gleichzeitig mit dieser, am 25. Mai 2018 in Kraft treten zu lassen. Demnach würde die ePrivacyVO das TMG, zumindest in großen Teilen, durch den Anwendungsvorrang verdrängen. Im Gesetzgebungsverfahren zur ePrivacyVO gibt es wesentliche Verzögerungen, sodass diese bis dato weder beschlossen noch in Kraft getreten ist. Nach Inkrafttreten der ePrivacy-VO wird diese gemeinsam mit der DSGVO die datenschutzrechtliche Grundlage für die Nutzung Sozialer Medien sein.105
Durch die komplementär gestaltete DSGVO ist nun strittig, ob die DSGVO in Teilen einen Anwendungsvorrang vor dem TMG entfaltet, obwohl sie nicht für den sachlichen Anwendungsbereich des TMG gestaltet ist, da dieser vorwiegend von der ePrivacyVO erfasst werden sollte. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) haben zur Frage der Anwendbarkeit der DSGVO im Verhältnis zum TMG ein Positionspapier erarbeitet. Im Ergebnis stellt die Datenschutzkonferenz fest, dass insbesondere die §§ 12, 13 und 15 TMG dem Anwendungsvorrang der DSGVO unterfallen und damit nicht mehr anwendbar sind.106 Ebenso geht die herrschende Meinung in der Literatur von einem Anwendungsvorrang der DSGVO aus.107
Eine bedeutende Auswirkung der Harmonisierung des Datenschutzrechts mittels des Rechtsaktes Verordnung bezieht sich auf die rechtliche Bewertung. Vor Inkrafttreten der DSGVO war eine zentrale, maßgebliche Frage bei der rechtlichen Bewertung, welches nationale Datenschutzrecht einschlägig ist. Dieser Komplex war umstritten. Nach Inkrafttreten der DSGVO ist diese Problemstellung entschärft, da für Privatunternehmen in allen EU-Mitgliedsstaaten durch die unmittelbare Rechtswirkung der DSGVO in großen Teilen nun dasselbe Datenschutzrecht gilt. Für öffentliche Stellen ist die DSGVO ebenfalls einschlägig, jedoch unter der Berücksichtigung, dass es für öffentliche Stellen mehr Öffnungsklauseln für nationales Recht gibt. Zukünftig wird die Problemstellung durch die Frage abgelöst, welche Aufsichtsbehörde zuständig ist und wie diese die Anwendung der datenschutzrechtlichen Vorgaben gestaltet. Denn technische Verfahren, insbesondere Anwendungen im Social-Media-Bereich, zeichnen sich durch eine internationale Vernetzung aus. Sie sind selten nur in einem Mitgliedsstaat oder gar lediglich in der Europäischen Union präsent. Daher wird die Frage der Zuständigkeit eine zentrale sein und in der Regel nach Hauptniederlassung oder einzige Niederlassung eines Verantwortlichen oder Auftragsverarbeiters in der Europäischen Union bestimmt werden.108
Als weitere zentrale Vorschrift ist das BDSG zu nennen. Der Geltungsbereich des BDSG erstreckt sich gemäß § 1 Abs. 1 BDSG auf öffentliche Stellen. Folglich nutzt hier der nationale Gesetzgeber die diversen Öffnungsklauseln der DSGVO und setzt daneben die Datenschutzrichtlinie für Polizei und Justiz109 um.110
102 Splittgerber, Praxishandbuch Rechtsfragen Social Media, Kapitel 3 Rn. 33. 103 Hornung in: Hornung, Müller-Terpitz, Rechtshandbuch Social Media, Kapitel 4.2.2 Rn. 13. 104 Heckmann in: jurisPraxiskommentar-Internetrecht, Kapitel 9 Rn. 799 oder Rauer/ Ettig, Rechtskonformer Einsatz von Cookies in: ZD 2018, 255, 256. 105 Heckmann in: jurisPraxiskommentar-Internetrecht, Kapitel 9 Rn. 720. 106 DSK, Zur Anwendbarkeit des TMG für nicht-öffentliche Stellen ab dem 25. Mai 2018, https://www.ldi.nrw.de/(...)TMG.pdf. 107 Schmitz in: Spindler, Schmitz, Telemediengesetz, Vorbemerkung zu §§ 11 ff. Rn. 9 f. oder Taeger in: Taeger, Gabel, DSGVO – BDSG, Art. 95 Rn. 20 oder Böhm in: Gierschmann, Schlender, Stentzel, Veil, Kommentar Datenschutzgrundverordnung, Art. 95 Rn. 36; kritisch hierzu: Gierschmann, Positionsbestimmung der DSK zur Anwendbarkeit des TMG in: ZD 2018, 297 ff. 108 Born in: Specht, Mantz, Handbuch Europäisches und deutsches Datenschutzrecht, § 8 Rn. 11. 109 Richtlinie 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates. 110 Plath in: Plath, DSGVO BDSG, § 1 BDSG Rn. 1.