JurPC Web-Dok. 45/1999 - DOI 10.7328/jurpcb/199914347

Hans-Hermann Schild *

Hessisches Datenschutzgesetz novelliert

JurPC Web-Dok. 45/1999, Abs. 1 - 31


Am 28. Oktober 1998 beschloß der Hessische Landtag in seiner 107. Sitzung in zweiter Lesung das Dritte Gesetz zur Änderung des Hessischen Datenschutzgesetzes(1). Damit hat Hessen als erstes Bundesland und vor dem Bund die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr(2) fast fristgemäß umgesetzt. Das Gesetzgebungsverfahren war dabei relativ kurz, wenn man bedenkt, daß der Gesetzentwurf der Landesregierung erst im April 1998 ins Parlament eingebracht worden ist(3). Auch erfolgten nicht unwesentliche Änderungen gegenüber dem ursprünglichen Gesetzentwurf während des Gesetzgebungsverfahrens. JurPC Web-Dok.
45/1999, Abs. 1
So wurde vom Gesetzgeber erkannt, daß andere bereichsspezifische Gesetze wie das Hessische Schulgesetz, das Hessische Krankenhausgesetz und das Privatrundfunkgesetz(4)statische Verweisungen auf das Hessische Datenschutzgesetz in seiner bisherigen Fassung enthielten, welche nunmehr durch dynamische Verweisungen ersetzt wurden(5). Diese Anpassung gelang jedoch nur zum Teil. In dem Gesetz zur Ausführung des Krebsregistergesetzes (AGKRG) vom 31. Oktober 1998(6), welches fast zeitgleich mit dem Hessischen Datenschutzgesetz vom Hessischen Landtag beraten wurde, findet sich in § 6 Abs. 1 AGKRG wiederum eine statische Verweisung auf "das Hessische Datenschutzgesetz vom 11. November 1986 ..., zuletzt geändert durch Gesetz vom 21. Dezember 1994....". Dies ist insoweit bedenklich, als die EG-Datenschutzrichtlinie auf das Ausführungsgesetz des Krebsregistergesetzes Anwendung findet und damit auch dieses Gesetz richtlinienkonform sein müßte(7).Abs. 2
Auch wurde parallel das Hessische Gesetz über die Öffentliche Sicherheit und Ordnung geändert(8), ohne – wie im vorliegenden Gesetz - auf den bisherigen Dateibegriff(9) zu verzichten, mit der Folge, daß es bei der Übergangsdefinition in § 2 Abs. 8HDSG geblieben ist. Demgegenüber unterscheidet das neue Hessische Datenschutzgesetz nunmehr zwischen automatisierter Datenverarbeitung (§ 2 Abs. 6 HDSG) und der Akte (§ 2 Abs. 7 HDSG)(10). Damit ist der bisher vorherrschende Dateibegriff aufgegeben und die Definition der Datei nach der EG-Datenschutzrichtlinie nicht übernommen worden. Kontrapunkt zur automatisierten Verarbeitung ist jedoch nach der neuen Systematik nicht die nicht-automatisierte Datenverarbeitung, wie man leicht annehmen könnte, sondern die Akte: in § 2 Abs. 7 HDSG definiert als jede der Aufgabenerfüllung dienende Unterlage, die nicht Teil der automatisierten Datenverarbeitung ist. Der letzte Satzteil wurde während des Gesetzgebungsverfahrens aufgenommen und dient der Klarstellung, z.B. dafür, daß auch Chipkarten, wenn sie nicht aktuell der automatisierten Verarbeitung unterliegen und nur ein Speichermedium wie Disketten und dergleichen darstellen, nicht unter den Aktenbegriff fallen. Für Chipkarten, Disketten und dergleichen sollen damit immer die Regelungen über die automatisierte Verarbeitung Anwendung finden.Abs. 3
Andererseits wurden auch im laufenden Gesetzgebungsverfahren weder das Hessische Pressegesetz(11), noch das Hessische Beamtengesetz(12), noch andere anpassungsbedürftige Gesetze und Normen(13)entsprechend den Vorgaben der EG-Datenschutzrichtlinie novelliert. Insoweit stehen noch weitere gesetzgeberische Änderungen in Hessen dringend an, um die EG-Datenschutzrichtlinie vollständig umzusetzen.Abs. 4
Nachfolgend soll auf einzelne beschlossene bzw. fehlende Änderungen eingegangen werden. Dabei kann natürlich nicht das ganze Hessische Datenschutzgesetz vorgestellt, geschweige denn kommentiert werden, vielmehr werden Schwerpunkte gesetzt und diese gezielt erörtert. Angeknüpft wird dabei an die schriftliche Stellungnahme zu dem Entwurf der Landesregierung für ein Drittes Gesetz zur Änderung des Hessischen Datenschutzgesetzes(14). Abs. 5

Zum Gesetz im einzelnen:

Zu § 3 – Anwendungsbereich

Entgegen dem Gesetzentwurf wurde eine klarere Einbeziehung der Beliehenen (wie Schornsteinfegern, Notaren usw.) in den Anwendungsbereich des Gesetzes vorgenommen, indem auf die Aufsicht durch eine Landesbehörde abgestellt wird (vgl. § 3 Abs. 1 Satz 2 HDSG)(15).Abs. 6
Die bisherige Regelung über das Gnadenverfahren(16) wurde ersatzlos gestrichen. Da die Verarbeitung personenbezogener Daten im Gnadenverfahren nicht der EG-Datenschutzrichtlinie unterliegt, war dies zwar konsequent. Den Vorgaben des Bundesverfassungsgerichts von 1983(17) genügt der Umgang mit personenbezogenen Daten im Gnadenverfahren jedoch immer noch nicht(18).Abs. 7
Um die durch die Differenzierung zwischen automatisierter Verarbeitung und Akte bei der Justiz entstehenden Probleme(19) zu umschiffen (vgl. § 3 Abs. 3 Satz 2 und 3 HDSG a.F.), wurde die bisherige Ausnahme der Anwendbarkeit des Gesetzes im Bereich der Justiz gänzlich gestrichen. Dies hat die weitreichende Folge, daß nunmehr das Hessische Datenschutzgesetz auch im Bereich der Justiz auf Akten vollständig Anwendung findet, soweit nicht Verfahrensordnungen bereichsspezifische Regelungen beinhalten - und gerade letztere sind tendenziell eher wenig vorhanden(20). Abs. 8

Zu § 4 – Verarbeitung personenbezogener Daten im Auftrag

Wesentliche Änderungen haben bereits im Gesetzentwurf die Regelungen über die Verarbeitung personenbezogener Daten im Auftrag in § 4 HDSG erfahren . Werden Daten im Auftrag verarbeitet, ist der Auftragnehmer zwar Empfänger der Daten, jedoch nicht Dritter, da der Auftragnehmer der originären datenverarbeitenden Stelle zuzuordnen ist. Andrerseits ist zwar nunmehr grundsätzlich eine Datenverarbeitung durch einen Auftragnehmer innerhalb der Europäischen Union unter Beachtung der allgemeinen Voraussetzungen nach § 4 Abs. 2 und 3 HDSG möglich. Wird jedoch der Geltungsbereich der EG-Datenschutzrichtlinie verlassen(21), wäre der Auftragnehmer nach § 2 Abs. 5 letzter Satzteil HDSG Dritter, mit der Folge, daß § 17 Abs. 2 HDSG (Übermittlungen an Empfänger außerhalb des Geltungsbereichs des Grundgesetzes)(22)Anwendung findet und damit eine Datenverarbeitung im Auftrag nicht mehr möglich ist.Abs. 9
Von besonderer Bedeutung bei der Datenverarbeitung im Auftrag ist auch, daß Wartungsarbeiten und vergleichbare Hilfstätigkeiten bei der Datenverarbeitung ausdrücklich unter die Auftragsvergaberegelungen fallen. Dies mit der Folge, daß der Auftrag zu Wartungsarbeiten nach § 4 Abs. 2 Satz 2 HDSG in jedem Falle schriftlich zu erteilen ist, wobei auch der Umfang der Arbeiten bereits festzulegen ist. Ob dies so praktikabel ist, erscheint fraglich, dürfte doch gerade z.B. bei plötzlichen Betriebsausfällen und der notwendigen schnellen Fehlersuche der Umfang der Arbeit schriftlich noch gar nicht fixiert werden können(23).Abs. 10

Zu § 5 - Behördlicher Datenschutzbeauftragter

Hessen hatte bereits im alten Hessischen Datenschutzgesetz als erstes Bundesland einen behördlichen Datenschutzbeauftragten vorgeschrieben. Seine Stellung und Funktion wird nunmehr ausgebaut. Abs. 11
Bei der Neuregelung des behördlichen Datenschutzbeauftragten ließ sich der Gesetzgeber von der Möglichkeit der EG-Datenschutzrichtlinie leiten, die bei automatisierter Verarbeitung notwendige Meldung zu dezentralisieren (Art. 18 Abs. 2 EG-Datenschutzrichtlinie). Insoweit ist ein Datenschutzbeauftragter zu bestellen, welcher unabhängig die Anwendung der datenschutzrechtlichen Vorgaben überwacht und das Verzeichnis über die Meldungen führt. Die Übertragung dieser Aufgaben im Nebenamt ist nach der EG-Datenschutzrichtlinie zulässig. Insoweit ist nach § 5 Abs. 1 Satz 4 HDSG der Datenschutzbeauftragte frei von Weisungen und im erforderlichen Umfang von der Erfüllung anderer Aufgaben freizustellen sowie mit den zur Erfüllung seiner Aufgaben notwendigen räumlichen, personellen und sachlichen Mitteln auszustatten (§ 5 Abs. 1 Satz 6 HDSG). Letzteres ist besonders wichtig, da der Datenschutzbeauftragte auch in der öffentlichen Verwaltung keine Feigenblattfunktion haben darf(24). So kann zum Beispiel bei kleinen Gemeinden eine Freistellung für einige Stunden in der Woche, bei großen Städten eine völlige Freistellung erforderlich sein(25).Abs. 12
Nicht gelöst wurde jedoch vorliegend die Frage, ob der Datenschutzbeauftragte auch für den Personal- bzw. Richterrat zuständig sein soll(26). Das Bundesarbeitsgericht hatte für den betrieblichen Datenschutzbeauftragten diese Zuständigkeit 1997 verneint(27). Dies, weil das Bundesdatenschutzgesetz das Verhältnis Betriebsrat zu Datenschutzbeauftragten nicht geregelt habe, die Überprüfung eine Beeinträchtigung der Unabhängigkeit des Betriebsrates darstelle, der Datenschutzbeauftragte ohne Beteiligung des Betriebsrates bestellt werde und Teil des Instruments der Selbstkontrolle des Unternehmens sei, der Arbeitgeber für unerlaubte Handlungen des Betriebsrates nicht hafte und die Verschwiegenheit des Datenschutzbeauftragten gegenüber dem Arbeitgeber hinsichtlich erworbener Kenntnisse über den Betriebsrat nicht gesetzlich gewährleistet sei.Abs. 13
Diese Überlegungen des Bundesarbeitsgerichts auf die Stellung und Funktion des behördlichen Datenschutzbeauftragten nach dem Hessischen Datenschutzgesetz zu übertragen würde bedeuten, daß zwar die Voraussetzung der Mitbestimmung durch die Personalvertretung erfüllt wäre, nicht jedoch die weiteren Voraussetzungen der Unabhängigkeit gegenüber der Behördenleitung unter Ausgestaltung eigener Handlungsmöglichkeiten - wie eigener Antragsrechte - und eine besondere Verschwiegenheitspflicht, welche über die allgemeine hinaus geht. Damit wäre der behördliche Datenschutzbeauftragte für den Personalrat nicht zuständig und trotz eines organisationsrechtlichen Behördenbegriffs(28)der Personalrat zwar Teil der Dienststelle aber "selbständige datenverarbeitende Stelle" und müßte deshalb einen eigenen Datenschutzbeauftragten bestellen. Abs. 14
Da die Personalvertretung jedoch die Möglichkeit der Einflußnahme bei der Bestellung des Datenschutzbeauftragten hat, sollte im Rahmen einer vertrauensvollen Zusammenarbeit der behördliche Datenschutzbeauftragte auch für die Personalvertretung zuständig sein, will diese keinen eigenen Datenschutzbeauftragten bestellen. Denn der Personalrat ist in seinem Bereich anstelle der Behördenleitung für die Einhaltung der datenschutzrechtlichen Vorschriften verantwortlich(29).Abs. 15
Ebenfalls nicht gelöst wurde das Problem, wenn Hard- und Software nicht durch die verantwortliche Stelle, sondern durch eine vorgesetzte Behörde für diese zentral beschafft werden(30).Abs. 16
Auch ist es bei der Interpretationsbedürftigkeit von § 5 Abs. 3 Satz 3 HDSG verblieben(31), wonach Bestellungen von Personen, die nicht der datenverarbeitenden Stelle angehören, dem Hessischen Datenschutzbeauftragten mitzuteilen sind. Nach dem reinen Wortlaut, welcher an die vorherigen Sätze 1 und 2 des Absatzes 3 nicht anknüpft, käme damit auch eine Bestellung von externen, nicht einer Behörde nach § 3 Abs. 1 HDSG angehörigen Personen in Betracht. Dies ist jedoch vom Gesetzgeber wohl nicht gewollt(32). Denn gerade die Behördenerfahrung, die Kenntnis über die Datenströme in der Verwaltung und die damit verbundenen bereichsspezifischen Normen durch die eigenen Mitarbeiter soll eine Gewähr für die Sicherung des Datenschutzes sein. Die Datenschutzbeauftragten sollen die Behördenleitung auf Mängel hinweisen, da die Behördenleitung für die Einhaltung der Vorgaben aus diesem und anderen bereichsspezifischen Gesetzen verantwortlich ist(33). Insoweit bleibt es auch bei Beliehenen wie Notaren und Schornsteinfegern dabei, daß sie jeder für sich oder gemeinsam einen Datenschutzbeauftragten zu bestellen haben - ggf. wohl auch noch in Verbindung mit ihrer Kammer - und sich keines Dritten außerhalb der öffentlichen Verwaltung bedienen dürfen(34).Abs. 17

Zu § 6 – Verfahrensverzeichnis

Hier wurde im Gesetzgebungsverfahren nun auch der Verantwortliche mit aufgenommen(35).Abs. 18
Für bestehende Verfahren (Dateien) wollte der Gesetzgeber den datenverarbeitenden Stellen jedoch eine Übergangsfrist einräumen(36), was gesetzestechnisch insoweit schief gelaufen ist, als nunmehr der gesamte § 6erst am 1. Juni 1999 in Kraft treten soll (Art. 4 Satz 1 des 3. Gesetzes zur Änderung des HDSG). Eigentlich sollte bei den neu einzuführenden Verfahren § 6 HDSG bereits heute Anwendung finden. Dies ist auch notwendig, denn wenn eine Vorabkontrolle (vgl. § 7 Abs. 6 HDSG) durchgeführt werden soll, ist auch ein wesentlicher Teil des Verfahrensverzeichnisses bereits zu erstellen. Abs. 19

Zu § 7 – Zulässigkeit der Datenverarbeitung

Die problematische Zulässigkeitsregelung zur Datenverarbeitung, wie sie im Gesetzentwurf der Landesregierung vorgesehen war, wurde ohne Änderung voll übernommen(37).Abs. 20
Durch die Aufnahme der Akten in den Anwendungsbereich der Justiz gewinnt § 7 Abs. 4 HDSG besondere Bedeutung. Sehen doch die Verfahrensordnungen der Gerichte und Staatsanwaltschaften - mit Ausnahme für die Genomanalyse - keine Regelungen über die Verarbeitung sensitiver Daten vor. Mit der Konsequenz, daß die Verarbeitung nur zulässig sein soll, wenn sie im Interesse des Betroffenen liegt und der Hessische Datenschutzbeauftragte vorab gehört worden ist. Von Strafverfahren einmal abgesehen, kann z.B. die ethnische Herkunft in einem Asylverfahren ebenso eine Rolle spielen wie die religiöse Überzeugung, mit der Folge, daß in jedem Verfahren der Hessische Datenschutzbeauftragte vorab zu hören wäre. Wird der Asylbewerber aufgrund dieser sensitiven Informationen abgelehnt oder ist eine solche Ablehnung wahrscheinlich, wird man auch nicht das Interesse des Betroffenen an der Verarbeitung dieser Daten ohne weiteres bejahen können. Ob dies so vom Gesetzgeber gewollt ist, erscheint doch mehr als fraglich(38).Abs. 21
Bei der Regelung zur Vorabkontrolle (§ 7 Abs. 6 HDSG) ist es verblieben(39).Abs. 22
Neu aufgenommen wurde hingegen in § 7 Abs. 7 HDSG - im Rahmen einer Teilumsetzung von Art. 8 Abs. 5 EG-Datenschutzrichtlinie - eine Regelung zur Verarbeitung von Daten über Straftaten(40). Im Gesetzgebungsverfahren wurde insoweit eine Nachbesserung vorgenommen, als § 7 Abs. 7 HDSG nunmehr vorschreibt, daß nicht öffentliche Stellen und öffentlich-rechtliche Unternehmen, die am Wettbewerb teilnehmen (§ 3 Abs. 6HSDG), Daten, die Straftaten betreffen, nur unter behördlicher Aufsicht verarbeiten dürfen, wenn nicht eine Rechtsvorschrift weiteres zuläßt. Problem ist nur, daß § 7 HDSG und damit die vorstehende Regelung in § 3 Abs. 6 HDSG für öffentlich-rechtliche Unternehmen, die am Wettbewerb teilnehmen, ausdrücklich für nicht anwendbar erklärt worden ist. Ein Schelm, der Böses dabei denkt....Abs. 23
Auch fehlt eine Regelung über strafrechtliche Verurteilungen und Sicherungsmaßregeln, was unter Berücksichtigung der Verweisung von § 12 Hessische Krankenhausgesetz auf das Hessische Datenschutzgesetz wohl nicht ganz unproblematisch ist.Abs. 24

Zu § 17 - Übermittlung an Empfänger außerhalb des Geltungsbereichs des Grundgesetzes

Entgegen dem Entwurf wird nunmehr bei Datenübermittlungen ins Ausland zwischen Übermittlungen innerhalb des Geltungsbereichs der EG-Datenschutzrichtlinie und außerhalb ihres Geltungsbereiches differenziert(41). § 17 Abs. 1 HDSG stellt klar, daß für Übermittlungen innerhalb der EG-Datenschutzrichtlinie die Übermittlungsregelungen wie im Inland gelten. Bei Übermittlungen an Empfänger in Drittstaaten oder Mitgliedsstaaten außerhalb des Geltungsbereichs der Richtlinie bedarf es eines angemessenen Datenschutzniveaus. Ob dieses vorliegt, ist unter Anhörung des Hessischen Datenschutzbeauftragten zu ermitteln(42). Fehlt es, kommt eine Übermittlung zweckgebunden nur in Betracht, wenn der Betroffene eingewilligt hat, die Übermittlung zur Wahrung eines überwiegenden öffentlichen Interesses oder zur Wahrung lebenswichtiger Interessen des Betroffenen erforderlich ist oder die Übermittlung aus einem Register erfolgt, welches jedermann zur Einsichtnahme offen steht. Insoweit wird an die Ausnahmen zur Datenübermittlung nach Art. 26 der EG-Datenschutzrichtlinie angeknüpft.Abs. 25

Zu § 18 - Auskunft und Benachrichtigung

§ 18 hat im Gesetzgebungsverfahren gegenüber dem Entwurf der Landesregierung keine Änderung erfahren.(43) Warum eine Benachrichtigung des Betroffenen bei automatisierter Datenverarbeitung bei Prüfungs- und Berufungsverfahren erst nach Abschluß des Verfahrens zulässig sein soll, bleibt weiterhin nicht nachvollziehbar(44). Ist doch eine automatisierte Einzelentscheidung nach § 7 Abs. 3 HDSG unzulässig und hat der Betroffene nach der EG-Datenschutzrichtlinie einen Anspruch auf Benachrichtigung, ohne daß Ausnahmen zulässig sind (vgl. Art. 10 und 11 EG-Datenschutzrichtlinie). Ein rationaler Grund für die Verweigerung der Benachrichtigung ist ebenfalls nicht ersichtlich.Abs. 26

Zu § 34 - Datenschutz bei Dienst- und Arbeitsverhältnissen

Wie im Gesetzgebungsverfahren gefordert(45), hat der Gesetzgeber die Regelungen über das Personalaktenrecht des Hessischen Beamtengesetzes auch für Angestellte und Arbeiter im öffentlichen Dienst für anwendbar erklärt (§ 34 Abs. 1 Satz 2). Damit liegt insgesamt für das Land Hessen und die Beschäftigten der Stellen nach § 3 Abs. 1 HDSG ein geschlossenes Arbeitnehmerdatenschutzrecht vor, ohne hierfür ein eigenes Gesetz zu schaffen. Leider wurde es - wohl auch wegen der Vorgaben nach dem Beamtenrechtsrahmengesetz - versäumt, die Regelungen über das Personalaktenrecht im Hessischen Beamtengesetz den Änderungen des Hessischen Datenschutzgesetzes anzupassen(46). So ist es z.B. bei dem Verbot der automatisierten Einzelentscheidung in § 107 g Abs. 4 HBG verblieben, obwohl § 34 Abs. 6 HDSG a.F. wegen § 7 Abs. 3 HDSG gestrichen wurde(47).Abs. 27
Auch wurde bei § 34 Abs. 5HDSG die Möglichkeit der Einbeziehung des behördlichen Datenschutzbeauftragten bei der Beratung der Personalvertretung nicht aufgegriffen(48).Abs. 28

Ausblick

Das vorliegende Gesetz des Landes Hessen enthält für die anstehende Novellierung des Bundesdatenschutzgesetzes und der Datenschutzgesetze der anderen Bundesländer Anregungen und Diskussionsstoff. Es bietet darüber hinaus auch ein gutes Anschauungsmaterial, wie man ein Gesetz unter Rechtsförmlichkeitsgesichtspunkten gerade nicht machen soll. Dies zeigt sich zum einen an der mißlungenen Übergangsregelung von § 6 HDSG hinsichtlich der neu zu schaffenden Verfahrensverzeichnisse, aber auch, wenn der Gesetzgeber in eine abstrakt-generelle Norm praktische Beispiele aufnimmt, wie in § 8 Abs. 2 HDSG mit der Formulierung "... etwa in der Form einer Chipkarte" oder in §12 Abs. 1 HDSG mit der Formulierung "... etwa durch Videoüberwachung". Daß dadurch das Ziel des Gesetzes mit dem zur Zeit verständlichsten Beispiel deutlich gemacht werden soll(49), erscheint praktisch gedacht, gehört jedoch in die amtliche Begründung eines Gesetzestextes. Auch gibt es offiziell die Bezeichnung "EG-Datenschutzrichtlinie" nicht (vgl. § 17 Abs. 1 HDSG), sondern nur die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 vom 23.11.1995, S. 31), weshalb eine Bezugnahme auf sie nur durch vollständige Zitierung zulässig sein dürfte(50).Abs. 29
Auch wurde im Bereich der Datenschutzkontrolle für den nicht-öffentlichen Bereich keine Novellierung durchgeführt(51). Dies hat derzeit zur Folge, daß keine unabhängige Kontrollbehörde im Sinne der EG-Datenschutzrichtlinie im nicht-öffnentlichen Bereich in Hessen existiert und damit alsbald neuer Novellierungsbedarf besteht. So wurde von Seiten der F.D.P. für die nächste - nun anstehende Legislaturperiode - bereits ein Änderungsgesetz zum Datenschutzgesetz angekündigt(52). Abs. 30
Es besteht damit die Chance, Fehler und Mängel des Gesetzes alsbald auszuräumen. Hilfreich könnte es im Hinblick auf ein einheitliches Begriffsniveau durchaus auch sein, wenn der Bundesgesetzgeber nunmehr alsbald einen richtlinienkonformen und den verfassungsrechtlichen Anforderungen an das Recht auf informationelle Selbstbestimmung genügenden Entwurf des Bundesdatenschutzgesetzes(53)vorlegen würde. Ansonsten bleibt mit Spannung abzuwarten, was die neu zu bildende Landesregierung zu bieten hat und was sie zur Umsetzung von Art. 9 EG-Datenschutzrichtlinie an Änderungen für das Hessische Pressegesetz, das Privatrundfunkgesetz und den Hessischen Rundfunk beabsichtigt(54).
JurPC Web-Dok.
45/1999, Abs. 31

Fußnoten:

(1) vom 5. November 1998 (GVBl. I S. 421).

(2) ABl. EG Nr. L 281 vom 23.11.1995, S. 31.

(3) LT-Drs. 14/3830; siehe dazu Stellungnahme von Schild in JurPC Web-Dok. 124/1998(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(4) Siehe Art. 3 "Folgeänderungen anderer Gesetze" im Dritten Gesetz zur Änderung des Hessischen Datenschutzgesetz (Fußnote 1).

(5) Vergleiche dazu Schild, Stellungnahme zum HDSG in JurPC Web-Dok. 124/1998, Abs. 5 ff.(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(6) GVBl. I S. 408.

(7) So ist insbesondere die Regelung über die Auskunft aus dem Register bedenklich, wenn nach § 8 AGKRG nur einem vom Betroffenen benannten Arzt schriftlich Auskunft erteilt wird und dieser dem Betroffenen diese nicht aushändigen, sondern nur mündlich darüber berichten darf. Andererseits wurde jedoch die Vernichtung und damit Löschung der Auskunft durch den Arzt nach Information des Patienten nicht zwingend vorgeschrieben. Insoweit dürfte die Regelung nicht richtlinienkonform sein und gegen Art. 12 EG-Datenschutzrichtlinie verstoßen.

(8) Änderungsgesetz zum HSOG vom 3.11.1998 (GVBl. I S. 399).

(9) Vgl. § 2 Abs. 5 HDSG a.F..

(10) Siehe hierzu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 20(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(11) Siehe hierzu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 4(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(12) Siehe hierzu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 13 f.(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(13) Z.B. bezüglich des Hessischen Rundfunks, siehe Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 23 ff.(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(14) JurPC Web-Dok. 124/1998 (http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(15) Siehe hierzu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 32(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(16) Siehe hierzu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 33(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(17) Urteil vom 15.12.1983, BVerfG E 1, 43 f..

(18) Siehe insoweit zur Forderung der Novellierung des Gnadenordnung Demke/Schild, Kommentar zum Hesssischen Datenschutzgesetz, Stand Januar 1998, § 3 Erl. IV.

(19) Siehe hierzu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 20 f.(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(20) Zur Verarbeitung senitiver Daten bei der Justiz siehe unten zu § 7.

(21) Dies gilt auch bei Datenweitergaben an Stellen der sog. zweiten und dritten Säule - damit der gesamte Bereich der öffentlichen Sicherheit und Ordnung sowie der Justiz innerhalb der Europäischen Union.

(22) Die Überschrift ist mißverständlich und wurde vom Gesetzgeber den Gegebenheiten leider nicht angepaßt, wird doch nichts anderes geregelt als die Datenübermittlung innerhalb und außerhalb der Richtlinie bei Überschreiten der nationalen Grenze der Bundesrepublik Deutschland.

(23) Siehe hierzu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 35(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124 htm).

(24) Zur Ausstattung und einem vernüftigen Zeitbudget bei gerichtlichen Datenschutzbeauftragten siehe Bäumler in Abel, Datenschutz in Anwaltschaft, Notariat und Justitz, 1998, § 9 Rdnrn. 31 ff.

(25) LT-Drs. 14/3830, Amtliche Begründung, B. Zu den Einzelnen Vorschriften, zu § 5, S.16.

(26) Siehe hierzu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 37(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124 htm).

(27) BAG, Urteil vom 11.11.1997, Az. 1 ABR 21/97.

(28) Vgl. Demke/Schild, a.a.O., § 2 Erl. V. Demgegenüber geht das Bundesdatenschutzgesetz vom funktionalen Stellenbegriff aus.

(29) Siehe ausführlich dazu Demke/Schild, a.a.O., § 34 Erl. VI. b).

(30) Siehe hierzu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 38(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(31) Siehe hierzu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 40 f.(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(32) Und wäre durch die Worte "Bestellungen nach Satz 1 und 2" leicht klarzustellen gewesen.

(33) LT-Drs. 14/3830, Amtliche Begründung, B. Zu den einzelnen Vorschriften, zu § 5, S.16.

(34) Siehe zur bisherigen Rechtslage Demke/Schild, a.a.O., § 5 Erl. IV..

(35) Siehe hierzu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 44(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(36) Siehe hierzu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 81(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(37) Siehe hierzu kritisch Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 46(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(38) Siehe hinsichtlich zu einer klaren gesetzlichen Lösung, Entwurfsvorschlag des Landesbeauftragten für den Datenschutz Schleswig-Holstein, LT-Drs. 14/1738, § 10 Abs. 4 Satz 3 Nr. 3.

(39) Siehe hierzu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 53 f.(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(40) Siehe hierzu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 47(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(41) Siehe zur ursprünglich geplanten Regelung Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 61 ff. (http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(42) Kriterien wie in § 4 b Abs. 3 BDSG-Entwurf, Stand 8.4.1998, wurden nicht aufgenommen. Siehe insoweit Arbeitsunterlage WP 12 der Arbeitsgruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten: Übermittlungen personenbezogener Daten an Drittländer: Anwendung von Art. 25 und 26 der Datenschutzrichtlinie der EU vom 28. Juli 1998, GD XV D/5025/98.

(43) Siehe Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 65 ff.(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(44) Siehe Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 68(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(45) Siehe Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 78(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(46) Siehe Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 14(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm), dazu ausführlich Demke/Schild, a.a.O., § 34.

(47) Siehe LT-Drs. 14/3830, Amtliche Begründung, B. Zu den einzelnen Vorschriften, zu § 34 Abs. 6 (alt), S.27.

(48) Siehe Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 79(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(49) So Abgeordneter Rudolph, LT-Protokoll, 14. Wahlperiode, 107. Sitzung am 28. Oktober 1998, S. 6394.

(50) Vgl. insoweit richtig und ohne Abkürzung die Fußnote zur Überschrift des Dritten Gesetzes zur Änderung des Hessischen Datenschutzgesetzes (GVBl. I S. 421)

(51) Siehe dazu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 15 ff.(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).

(52) So Abgeordneter Hahn, LT-Protokoll, 14. Wahlperiode, 107. Sitzung am 28. Oktober 1998, S. 6396.

(53) Zum bisherigen Entwurf siehe Schild in JurPC Web-Dok. 38/1998, Abs. 1 - 14(http//www.jura.uni-sb.de/jurpc/aufsatz/19980038.htm).

(54) Siehe dazu Stellungnahme von Schild in JurPC Web-Dok. 124/1998, Abs. 4(http//www.jura.uni-sb.de/jurpc/aufsatz/19980124.htm).


* Hans-Hermann Schild ist Vorsitzender Richter am Verwaltungsgericht Gießen.
[online seit: 17.03.99]
Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs.
Zitiervorschlag: Schild, Hans-Hermann, Hessisches Datenschutzgesetz novelliert - JurPC-Web-Dok. 0045/1999