Lade Inhalt...

Herleitung rechtlicher Grundlagen zur Datenerhebung: Auf welcher Grundlage erhebt die Universitätsverwaltung persönliche Daten?

Seminararbeit 2003 21 Seiten

Jura - Sonstiges

Leseprobe

INHALTSVERZEICHNIS

Einleitung

1. Das Grundrecht der informationellen Selbstbestimmung (Das Urteil des Bundesverfassungsgerichts vom 15. Dezember 1983)
1.1 Das „neue Grundrecht“
1.2 Kernsätze der Begründung zum Bundesverfassungsgerichtsentscheid
1.3 Anforderungen an eine legitime Erhebung nichtanonymer Daten

2. Auswirkungen des Volkszählungsurteils auf die Datenerfassung
2.1 Differenzierung: Daten zu Verwaltungs- und Statistikzwecken
2.2 Voraussetzungen für die Zulässigkeit der statistischen Datenerhebung
2.3 Das Hochschulstatistikgesetz (HStatG)

3. Datenerhebung im Zuge der Immatrikulation
3.1 Universitäre Datenerhebung zu statistischen Zwecken
3.1a § 2 (Frist und Form der Anträge) Immatrikulationsordnung der ULG (I)
3.1b Interne Statistik; § 38 (Erhebung und Verwendung personenbezogener Informationen) NHG
3.1c Übersicht
3.2 Erhebung nichtanonymer studentischer Daten
3.2a § 33 (Immatrikulation) NHG
3.2b § 2 Immatrikulationsordnung der ULG (II)
3.2c Übersicht
3.3 Universitäre Datenerhebung unter den Kriterien des VZ-Urteils

4. Fazit

Literatur- und Quellenverzeichnis

Einleitung

Den gedanklichen roten Faden dieser Seminararbeit bildet folgende Ausgangsfrage: Auf welcher rechtlichen Grundlage werden von einer Einrichtung wie der Universitätsverwaltung persönliche (personenbezogene Daten) erhoben?

Das als „Herleitung rechtlicher Grundlagen zur Datenerhebung“ betitelte Kapitel B kann im Kontext des Seminars „Rechtsinformatik I“ als Eröffnung des Themenkomplexes Daten, Datenschutz und -verarbeitung verstanden werden. Ausgangspunkt der Untersuchung ist ein Urteil des Bundesverfassungsgerichts, welches 1983 als Volkszählungsurteil bekannt wurde. Die Relevanz dieses Bundesverfassungsgerichtsentscheids 65,1 begründet sich durch die Entstehung eines „neuen Grundrechts“, welches unter dem Begriff der informationellen Selbstbestimmung wegweisend für den modernen Datenschutz wurde und als Garant der Sicherheit persönlicher Daten fungiert. Anders formuliert: Eine Legitimationshürde für jede datenerhebende und ‑verarbeitende Stelle.

Die Darstellung der Anpassung der Datenerhebung an Universitäten (geregelt u.a. durch das Hochschulstatistikgesetz) dient hier als Exempel, anhand dessen versucht wird, die durchdringende Wirkung des Grundrechts der informationellen Selbstbestimmung aufzuzeigen und die Auswirkungen dieses Urteils zu charakterisieren.

1. Das Grundrecht der informationellen Selbstbestimmung (Das Urteil des Bundesverfassungsgerichts vom 15. Dezember 1983)

1.1 Das „neue Grundrecht“

Das Bundesverfassungsgericht (BVerfG) legte mit seinem Urteil zum Volkszählungsgesetz 1983 (BVerfGE 65,1; folgend nur noch: VZ-Urteil) einen weiteren Grundstein des modernen Datenschutzes, dessen grundlegende Aspekte unter Berücksichtigung individueller Grundrechte entwickelt wurden. Die Entscheidungsformel des BVerfG beinhaltete die Nichtigerklärung bestimmter Übermittlungsregelungen des Volkszählungsgesetzes[1], die den Umfang des Grundrechts der „informationellen Selbstbestimmung“ dadurch verletzten, dass nichtanonyme personenbezogene Daten durch Statistikämter an andere Stellen weitergleitet werden konnten, ohne die Möglichkeit, den Bezug zu konkreten Personen herstellen zu können, verfahrenstechnisch auszuschließen.

Durch dieses Urteil wurde ein neuer Aspekt des Allgemeinen Persönlichkeitsrechts hervorgehoben und der Begriff der informationellen Selbstbestimmung entwickelt, welcher stellvertretend für ein neues aus dieser Entscheidung resultierendes Grundrecht ist.

Das Allgemeine Persönlichkeitsrecht, welches sich aus den Artikeln 1 Abs. 1 (Menschenwürde) und 2 Abs. 1 (Handlungsfreiheit) des Grundgesetzes ergibt, wurde durch den Aspekt der informationellen Selbstbestimmung dahingehend erweitert, dass jede Person selbst entscheiden kann, ob und welche Daten sie über sich preisgibt.

Um einleitend klarzustellen, was im Folgenden unter dem Begriff Daten – oder vielmehr: personenbezogene Daten – zu verstehen ist, sei an dieser Stelle die Legaldefinition des § 3 Abs. 1 des Bundesdatenschutzgesetzes (BDSG)[2] angeführt:

§ 3 [Weitere Begriffsbestimmungen]

(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

Alle Informationen und Umstände, mittels derer man den Bezug zu einer konkreten Person herstellen kann, sind folglich solche personenbezogenen Daten. Darunter sind ebenfalls öffentlich zugängliche Daten wie die Telefonnummer oder das Autokennzeichen zu verstehen.

1.2 Kernsätze der Begründung zum Bundesverfassungsgerichtsentscheid

Um die Intention der Entscheidung des BVerfG zur Volkszählung inhaltlich abzubilden, müssen die Kernsätze, sowie der daraus entwickelte Begriff der informationellen Selbstbestimmung, näher erläutert werden:

- Der Gedanke der individuellen Selbstbestimmung birgt laut BVerfG die Befugnis, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden. Diese Befugnis bedarf unter dem Gesichtspunkt der EDV-gestützten Datenverarbeitung und –erfassung eines besonderen Schutzes, weil personenbezogene Daten nahezu unbegrenzt gespeichert, vervielfältigt, weitergegeben oder auch verändert werden können. Eine daraus resultierende Gefahr besteht in der Erstellung eines umfassenden Persönlichkeitsbildes durch die Zusammenführung verschiedener Datenbestände und –quellen. Der dabei entstehende Verlust an Kontrolle über die eigenen Daten widerspricht somit der Selbstbestimmung. (Derartige Vorbehalte gegen die Gefahren, welche die zunehmende Technisierung mit sich bringt, werden in aktuellen Diskussionen - bspw. Rasterfahndung - durch Begriffe wie „der gerasterte Mensch“ oder „der gläserne Mensch“ indirekt artikuliert.)
- Diese Unsicherheit bezüglich der Verwendung und Erfassung der eigenen Daten und des Datenumfangs kann dazu führen, dass Personen an ihrer freien Entfaltung gehindert werden, da sie durch die „Gefahr des Erfasstwerdens“ an bestimmten Verhaltens- oder Lebensweisen gehindert werden können (Bsp.: Die Teilnahme an einer Bürgerversammlung kann registriert werden und führt möglicherweise zu Risiken für die teilnehmende Person bezüglich des sozialen Umfeldes oder der Arbeitsstelle, somit können entsprechende Grundrechte (Art.8, 9) nicht mehr uneingeschränkt wahrgenommen werden). Der Schutz der Daten ist in diesem Kontext gleichbedeutend mit dem Schutz der Persönlichkeit.
- Das Grundrecht der informationellen Selbstbestimmung wird jedoch nicht uneingeschränkt gewährleistet. Einer Verweigerung der Auskunft über personenbezogene Daten kann eine verfassungsmäßige rechtliche Grundlage oder überwiegendes Allgemeininteresse entgegenstehen, wobei der Gesetzgeber bei seinen Regelungen das Prinzip der Verhältnismäßigkeit zu beachten hat – d.h. die Maßnahmen müssen geeignet, erforderlich und angemessen sein, auch muss die gesetzliche Grundlage dem rechtsstaatlichen Gebot der Normenklarheit entsprechen.
- Die Sensibilität persönlicher Daten resultiert nicht nur aus ihrem Wesen oder Inhalt, sondern zu einem erheblichen Teil aus dem Verwendungszweck und den technischen Verwendungsmöglichkeiten der erhebenden Stelle.

Schematisch lässt sich der durch die Erkenntnis des BVerfG erweiterte Sensibilitätsbegriff wie folgt darstellen:

Abbildung in dieser Leseprobe nicht enthalten

Abb. 1: Die „neue“ Form der Datensensibilität.

Anhand dieser Aspekte wird ersichtlich, dass es kein „belangloses“ persönliches Datum (mehr) gibt, da die Sensibilität und die Bedeutung für den Einzelnen nicht nur aus dem Inhalt der Daten und dem Zweck der Erhebung, sondern ebenso aus der Möglichkeit der Verknüpfung mit anderen Datenpools resultiert. Ein wesentlicher Aspekt sind somit die systemimmanenten technischen Verarbeitungsmöglichkeiten der angewendeten Informationstechnologie.

Sind diese schematisch angeführten Punkte bekannt und erläutert, lässt sich die Frage beantworten, ob die Zulässigkeit eines Eingriffs in das Recht der informationellen Selbstbestimmung vorliegt. Fundamental ist hierbei immer die verfassungsrechtliche Legitimation, welche durch eine gesetzliche Grundlage, überwiegendes Allgemeininteresse und das Prinzip der Verhältnismäßigkeit gewährleistet werden muss.

1.3 Anforderungen an eine legitime Erhebung nichtanonymer Daten

Nichtanonyme Daten sind dadurch gekennzeichnet, dass während des Prozesses der Datenverwendung der Bezug zu einer konkret identifizierbaren Person hergestellt werden kann. Das bedeutet u.U., dass sich der Datengeber Dritten gegenüber unbewusst „offenbart“.

Ein überwiegendes Allgemeininteresse besteht regelmäßig an Daten mit Sozialbezug (Besteuerung, Gewährung von Sozialleistungen). Ein Zwang zur Abgabe entsprechender Daten setzt voraus, dass der Gesetzgeber den Verwendungszweck bestimmt und die Angaben zweckdienlich, geeignet und erforderlich sind. Daraus ist zu folgern, dass eine Ansammlung von nichtanonymen Daten zu unbestimmten Zwecken nicht zulässig ist und sich der Umfang der Erhebungsmerkmale auf ein für das Ziel der Erhebung erforderliches Minimum beschränken muss.

Eine dem Gebot der Normenklarheit entsprechende Regelung verfahrensrechtlicher Vorkehrungen bezüglich Aufklärungs-, Auskunfts- und Löschungspflichten sind der Erhebung voran zu stellen. Angesichts der Gefahren der automatischen Datenverarbeitung sind gesetzliche und technische Vorkehrungen zu treffen, um diese abzuwenden. Dies bedingt u.a. den Einsatz eines modernen Datenschutzes unter Beteiligung unabhängiger Datenschutzbeauftragter (§ 4f BDSG) zur Kontrolle der Anwendung und Umsetzung datenschutzrechtlicher Vorgaben. Hieraus ergibt sich eine objektive Statthaftigkeit der zwangsweisen Erhebung personenbezogener Daten in nichtanonymisierter Form zu nichtstatistischen Zwecken.

Legitimität liegt folglich bei Erhebungen zu Verwaltungszwecken vor, da diese zweckgebunden durchgeführt werden, Schutzvorkehrungen nach gesetzlicher Anordnung berücksichtigen müssen und aus Gründen der Funktionsfähigkeit über nichtanonyme Daten in einem angemessenen Umfang verfügen müssen.

In seiner Begründung zum oben genannten Urteil formuliert das BVerfG ein Resümee, welches als zukunftsweisendes Programm (aus der Sicht des Jahres 1983) eines modernen Datenschutzes angesehen werden kann:

Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus. [...]

Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.[3]

[...]


[1] VZG v. 25. März 1982, Bundesgesetzblatt (BGBl.) I, S. 369.

[2] BDSG v. 20 Dez. 1990, Stand 18. Mai 2001.

[3] Zit. nach: Jürgen Schwabe, 1984; Entscheidungen des BVerfG – Studienauswahl.

Details

Seiten
21
Jahr
2003
ISBN (eBook)
9783638328234
Dateigröße
579 KB
Sprache
Deutsch
Katalognummer
v31963
Institution / Hochschule
Universität Lüneburg – Institut für Rechtswissenschaften
Note
1,7
Schlagworte
Herleitung Grundlagen Datenerhebung Grundlage Universitätsverwaltung Daten Rechtsinformatik

Autor

Teilen

Zurück

Titel: Herleitung rechtlicher Grundlagen zur Datenerhebung: Auf welcher Grundlage erhebt die Universitätsverwaltung persönliche Daten?