DS-GVO/BDSG. David Klein
Читать онлайн книгу.
erteilen würde. Dies ist mit erheblicher Rechtsunsicherheit für den Verantwortlichen verbunden und wird auch kaum objektiv feststellbar sein. Daher sollte vielmehr darauf abgestellt werden, ob die zweckfremde Verarbeitung der Daten mit Einwilligung des Betroffenen zulässig wäre. Dies wäre jedoch in den allermeisten Fällen so, sofern jedenfalls die sonstigen Voraussetzungen der Einwilligung eingehalten wären. Insofern sollte dieses Tatbestandsmerkmal höchstens korrektive Wirkung entfalten. Im Wesentlichen sollte auf das Interesse des Betroffenen abgestellt werden, was regelmäßig dann zu bejahen ist, wenn die Verarbeitung zu seinem Vorteil gereicht oder sonst für ihn förderlich ist. In einem solchen Fall würde – zumindest objektiv – der Betroffene unter normalen Umständen regelmäßig auch eine Einwilligung erteilen. Hierbei sollte jedenfalls einbezogen werden, ob der Betroffene schon früher einmal seine Einwilligung zu einer vergleichbaren Verarbeitung verweigert hat.
(2) Überprüfung von Angaben der betroffenen Person (§ 23 Abs. 1 Nr. 2 BDSG)
265
Der Erlaubnistatbestand entspricht § 14 Abs. 2 Nr. 4 BDSG a.F. Danach ist die Weiterverarbeitung zu einem anderen Zweck zulässig, sofern Angaben der betroffenen Person überprüft werden müssen, weil tatsächliche Anhaltspunkte für deren Unrichtigkeit bestehen.
266
Angaben der betroffenen Person werden in der Regel nur zu bestimmten Zwecken der Aufgabenerfüllung der Verwaltung erhoben (zum Beispiel Bearbeitung eines bestimmten Antrags, Treffen einer spezifischen Verwaltungsentscheidung). Sofern jedoch im Rahmen der ordnungsgemäßen Verwaltungstätigkeit Tatsachen bekannt werden, die auf eine Unrichtigkeit der Daten schließen lassen, stellt die Vorschrift einen gesonderten Erlaubnistatbestand dar, um die Angaben zu überprüfen und gegebenenfalls zu berichtigen. Daraus lässt sich zweierlei schließen: Erstens muss es einen konkreten Anhaltspunkt geben, aus dem geschlossen werden kann, dass Daten unrichtig sind (z.B. bei Vergleich zweier Formblätter mit Daten der betroffenen Person, oder differierende Angaben über die betroffene Person durch diese in demselben Sachzusammenhang). Eine anlassunabhängige Datenprüfung erlaubt die Vorschrift damit nicht. Zweitens wird die Verwaltung damit in die Lage versetzt, ihre Tätigkeiten effizient und zielführend zu erledigen. Dies sollte als Maßstab bei der Frage herangezogen werden, ob der Tatbestand einschlägig ist und eine entsprechende (zweckfremde) Verarbeitung vorgenommen werden darf.
(3) Gefahrenabwehr (§ 23 Abs. 1 Nr. 3 BDSG)
267
Gemäß § 23 Abs. 1 Nr. 3 BDSG n.F. ist eine zweckändernde Weiterverarbeitung erlaubt, wenn sie zur Abwehr erheblicher Nachteile für das Gemeinwohl oder einer Gefahr für die öffentliche Sicherheit, die Verteidigung oder die nationale Sicherheit, zur Wahrung erheblicher Belange des Gemeinwohls oder zur Sicherung des Steuer- und Zollaufkommens erforderlich ist. Der Erlaubnistatbestand entspricht § 14 Abs. 2 Nr. 6 BDSG a.F.
268
Als Gemeinwohlinteressen sind nach verfassungsgerichtlicher Rechtsprechung z.B. die Funktionsfähigkeit des öffentlichen Fernrufnetzes, ordnungsgemäße Arzneimittelversorgung, Sicherung eines geordneten Arbeitsmarktes oder die Verhütung einer Störung der auswärtigen Beziehungen anerkannt.[536] Es reicht bereits, dass „erhebliche Belange“ dieses Gemeinwohls gewahrt werden sollen. Der Tatbestand ist daher äußerst weit. Einschränkend wirkt insoweit das Kriterium der Erforderlichkeit. Dieses gilt für sämtliche hierin genannten Zwecke. Im Rahmen der allgemeinen verfassungsrechtlichen Angemessenheitsprüfung wirkt dieses Korrektiv daher in der bekannten Manier, dass grundsätzlich kein milderes, aber gleich effektives Mittel als die zweckändernde Datenverarbeitung zur Erfüllung der Verwaltungsaufgaben in Betracht kommt. Auch hier wird es jedoch regelmäßig ferner auf eine über diese reine Erforderlichkeitsprüfung hinausgehende Abwägung, zwischen den Interessen des Verantwortlichen einerseits und der betroffenen Person andererseits, ankommen. Das Interesse der Verwaltung an einer effektiven Gefahrenabwehr ist abzuwägen mit dem individuellen Interesse des Betroffenen am Ausschluss der Datenverarbeitung.
(4) Straftaten und Ordnungswidrigkeiten (§ 23 Abs. 1 Nr. 4 BDSG)
269
Des Weiteren ist eine zweckändernde Weiterverarbeitung zulässig, wenn sie zur Verfolgung von Straftaten oder Ordnungswidrigkeiten, zur Vollstreckung oder zum Vollzug von Strafen oder Maßnahmen i.S.d. § 11 Abs. 1 Nr. 8 StGB oder von Erziehungsmaßregeln oder Zuchtmitteln i.S.d. JGG oder zur Vollstreckung von Geldbußen erforderlich ist. Der Erlaubnistatbestand entspricht § 14 Abs. 2 Nr. 7 BDSG a.F.
270
In der Regel werden für diese Zwecke bereichsspezifische Vorschriften zur Datenverarbeitung existieren. Sofern dies jedoch nicht der Fall ist, bspw., weil die handelnde Behörde keine solche ist, die in den Anwendungsbereich einer solchen bereichsspezifischen Vorschrift fällt, kommt Abs. 1 Nr. 4 zum Tragen. Auch hier existiert das Korrektiv der Erforderlichkeit, sodass nur eine zielführende und gleichzeitig mildeste unter mehreren Varianten gewählt werden kann.
(5) Beeinträchtigung der Rechte einer anderen Person (§ 23 Abs. 1 Nr. 5 BDSG)
271
Ferner können personenbezogene Daten zweckfremd weiterverarbeitet werden, wenn dies zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte einer anderen Person erforderlich ist. Der Erlaubnistatbestand entspricht § 14 Abs. 2 Nr. 8 BDSG a.F.
272
Aus dem Wortlaut lässt sich bereits erkennen, dass die Behörde hier eine Abwägungsentscheidung zwischen zweierlei fremden Interessen zu treffen hat, nämlich einerseits denen der betroffenen Person und andererseits zwischen einem Dritten, dessen Rechte von einer schwerwiegenden Beeinträchtigung bedroht sind. Von Bedeutung ist hier, dass die Beeinträchtigung schwerwiegend sein muss, also wesentliche Rechtsgüter betroffen sein müssen und diese in besonders beeinträchtigendem Maße bedroht sind.
(6) Aufsichts- und Kontrollbefugnisse, Rechnungsprüfung (§ 23 Abs. 1 Nr. 6 BDSG)
273
Schließlich kann eine zweckändernde Weiterverarbeitung vorgenommen werden, wenn sie der Wahrnehmung von Aufsichts- und Kontrollbefugnissen, der Rechnungsprüfung oder der Durchführung von Organisationsuntersuchungen des Verantwortlichen dient. Nr. 6 stellt ferner klar, dass dies auch für die Verarbeitung zu Ausbildungs- und Prüfungszwecken durch den Verantwortlichen gilt, soweit schutzwürdige Interessen der betroffenen Person dem nicht entgegenstehen. Der Erlaubnistatbestand ist an § 14 Abs. 3 BDSG a.F. angelehnt. Er war im BDSG a.F. noch leicht anders ausgestaltet, nämlich als Fiktion (str.)[537] dahingehend, dass schon keine zweckändernde Weiterverarbeitung vorliegt, wenn Aufsichts- oder Kontrollbefugnisse oder Rechnungsprüfungen vorgenommen oder Ausbildungs- oder Prüfungszwecke verfolgt wurden. Die Verarbeitung zu diesen Zwecken ist als vom Primärzweck der Erhebung mit umfasst anzusehen, um Rechtmäßigkeit, Zweckmäßigkeit, Kostengerechtigkeit und funktionsfähige Kontrollmechanismen einzuhalten, die nicht nur im Interesse der Betroffenen, sondern ebenso im Allgemeininteresse liegen und damit dem öffentlichen Interesse an einer funktionsfähigen Verwaltung dienen.[538] Entsprechende Daten dürfen daher an Aufsichts-, Kontroll- oder Prüfungsbehörden übermittelt und von diesen verarbeitet werden.
cc) Norminhalt des § 23 Abs. 2 BDSG
274
Abs. 2 regelt, dass die Verarbeitung besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 zu einem anderen Zweck als zu demjenigen, zu dem die Daten erhoben wurden, zulässig ist, wenn die Voraussetzungen des Absatzes 1 und ein Ausnahmetatbestand nach Art.