DSGVO - BDSG - TTDSG. Группа авторов
informationstechnischer Systeme
I. Allgemeines
1. Zweck der Vorschrift
1
Art. 1 DSGVO zieht eine Beschreibung von Gegenstand und Ziel der DSGVO als Programmsatz „vor die Klammer“. Sowohl die Gegenstands-, als auch die Zielbeschreibung sind dualistisch ausgerichtet und umfassen den Schutz natürlicher Personen, den Grundrechtsschutz und den Schutz der Grundfreiheiten einerseits sowie den Schutz des freien Verkehrs personenbezogener Daten andererseits. Diese Dualität der Gegenstands- und Zielbeschreibung ist bereits in Art. 16 Abs. 2 AEUV als Kompetenznorm für den Erlass der DSGVO angelegt. Art. 1 DSGVO ist damit zentrale Norm und Maßstab bei der Auslegung der Regelungen der DSGVO.1
2. Entstehungsgeschichte
2
Die Regelung in Art. 1 DSGVO knüpft inhaltlich an Art. 1 DSRl an,2 der Mitgliedstaaten zum Schutz der Grundrechte und Grundfreiheiten, insbesondere zum Schutz der Privatsphäre bei der Verarbeitung personenbezogener Daten verpflichtete und ihnen untersagte, den freien Datenverkehr zwischen den Mitgliedstaaten aus diesen Gründen zu beschränken. Damit schreibt die Norm bewusst Ziele und Grundsätze der DSRl fort, die auch unter der DSGVO Bestand haben.3
3
Art. 1 DSGVO gehört zu den Normen der DSGVO, die im Gesetzgebungsverfahren am wenigsten umstritten waren.4 Schon der erste Kommissionsentwurf5 enthielt die Formulierung, die letztlich verabschiedet worden ist. Der Rat hatte zwischenzeitlich eine Ergänzung und eine entsprechende Formulierung eines Art. 1 Abs. 2a DSGVO vorgeschlagen,6 um größere Flexibilität der Mitgliedstaaten zum Erlass spezifischer Datenschutzregelungen für die Verarbeitung personenbezogener Daten im öffentlichen Interesse oder zur Ausübung hoheitlicher Gewalt zu schaffen.7 Dieser Vorschlag wurde im Rahmen der Trilogverhandlungen dann jedoch in Art. 6 Abs. 2 DSGVO integriert.8 Art. 1 DSGVO umfasst das „Doppelziel des europäischen Datenschutzrechts“.9 Während am Anfang des Gesetzgebungsprozesses die Gewährleistung des freien Verkehrs personenbezogener Daten im Vordergrund stand,10 hat sich dieses Rangverhältnis jedoch im Laufe des Gesetzgebungsverfahrens relativiert, sodass in der finalen Version der Grundrechtsschutz nunmehr gleichrangig danebensteht.11
3. Verhältnis zu anderen Vorschriften
4
Aus Art. 1 DSGVO ergeben sich in Ergänzung zu Art. 2 DSGVO Teilaspekte des sachlichen Anwendungsbereichs der DSGVO, indem dieser auf den Schutz natürlicher Personen verengt wird. Aus Art. 1 DSGVO ergeben sich zudem allgemeine Auslegungsgrundsätze,12 die jedoch nicht abschließend sind und unter anderem durch die Grundsätze für die Verarbeitung personenbezogener Daten in Art. 5 DSGVO (siehe Art. 5 Rn. 8ff.) sowie die Erwägungsgründe ergänzt werden. So befassen sich insbesondere die ErwG 1 bis 13 mit dem Grundrechtsschutz, dem Datenschutzniveau in den Mitgliedstaaten und dem freien Verkehr personenbezogener Daten.
5
Der Anwendungsbereich des BDSG als Gesetz zur Regelung des Datenschutzrechts im Rahmen der Öffnungsklauseln der DSGVO ergibt sich aus § 1 BDSG (siehe § 1 BDSG Rn. 4ff.). Eine allgemeine mit Art. 1 DSGVO vergleichbare Zielbestimmung und Gegenstandsbeschreibung gibt es für das BDSG jedoch nicht.13
II. Gegenstand und Inhalt der Verordnung (Abs. 1)
6
Art. 1 Abs. 1 DSGVO fasst den Inhalt von Art. 1 Abs. 1 und Abs. 2 DSGVO im Sinne einer dualistischen Gegenstandsbestimmung zusammen, die den Schutz natürlicher Personen und den freien Verkehr personenbezogener Daten umfasst, und ist damit vorangestellte „Programmnorm“14 der DSGVO.
1. Datenschutz – Begriff
7
Ohne diesen selbst zu verwenden, umschreibt Art. 1 Abs. 1 DSGVO den Begriff „Datenschutz“ ähnlich einer Legaldefinition15 als Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Damit wird an dem tradierten, aber missverständlichen Begriff „Datenschutz“ festgehalten. Ursprünglich verstand man darunter noch, dem eigentlichen Wortsinn entsprechend, den Schutz von Daten allgemein. Als Folge einer Begriffsverschiebung werden für die ursprüngliche Bedeutung heute die Begriffe „Datensicherheit“ bzw. „Datensicherung“ verwendet.16 Unter Datenschutz versteht man heute dagegen den Schutz von Persönlichkeitsrechten.
2. Schutz natürlicher Personen und freier Datenverkehr
8
Regelungen zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten sind in der DSGVO Legion. So enthält etwa Art. 6 Abs. 1 DSGVO Anforderungen an die Rechtfertigung der Verarbeitung personenbezogener Daten, Art. 7 Abs. 1 Bedingungen der Einwilligung (siehe Art. 7 Rn. 38ff.), Art. 9 Abs. 2 DSGVO Anforderungen an die Verarbeitung besonderer Kategorien personenbezogener Daten (siehe Art. 9 Rn. 17ff.) und Art. 13, 14 DSGVO begründen Informationspflichten des Verantwortlichen (siehe Art. 13 Rn. 1ff. und Art. 14 Rn. 1ff.).
9
Entgegen der Formulierung in Art. 1 Abs. 1, 2. Alt. DSGVO enthält die DSGVO jedoch keine unmittelbaren Regelungen zum freien Datenverkehr.17 Stattdessen finden sich Regelungen zur Rechtfertigung des Datenumgangs (Art. 5ff. DSGVO), zu Rechten der Betroffenen gegenüber dem Verantwortlichen (Art. 12ff. DSGVO), (Organisations-)Pflichten von Verantwortlichen und Auftragsverarbeitern (Art. 24ff. DSGVO), Drittstaatenübermittlungen