Einen Schwerpunkt der Beratungen nahmen die anstehenden Änderungen in der Deutschlandradio-Satzung ein. Der Hörfunkrat befasste sich mit den Anpassungen, die im Rahmen des geänderten Deutschlandradio-Staatsvertrags und der EU-Datenschutzgrundverordnung (EU-DSGVO) notwendig sind. So wird in Ergänzung des Datenschutzbeauftragten die Funktion eines Rundfunkdatenschutzbeauftragten neu geschaffen. Deutschlandradio prüft gegenwärtig gemeinsam mit weiteren öffentlich-rechtlichen Partnern die Schaffung eines gemeinsamen Rundfunkdatenschutzbeauftragten. Die angestrebte Bündelung mit dem Ziel der Ressourcenschonung wird vom Hörfunkrat unterstützt.
Dürfen die öffentlich-rechtlichen Landesrundfunkanstalten einen gemeinsamen Rundfunkdatenschutzbeauftragten ernennen?
Wonach sollte ihnen das verwehrt sein?Evtl. durch EU- oder Bundesrecht? Es wäre ja möglich, dass jedes Unternehmen, (die LRA sind aus EU-Sicht alle eigenständige Unternehmen), einen eigenen Datenschutzbeauftragten zu haben hat?
2. Können mehrere Verantwortliche einen gemeinsamen Datenschutzbeauftragten benennen?
Behörden oder öffentliche Stellen haben die Möglichkeit, für mehrere Behörden oder Stellen unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe einen gemeinsamen Datenschutzbeauftragten zu benennen (Art. 37 Absatz 3 DS-GVO, vgl. Art. 32 Absatz 3 JI-RL).
Der Bezug auf Organisationsstruktur und Größe bedeutet auch, dass der Verantwortliche sicherstellen muss, dass der gemeinsame Datenschutzbeauftragte in der Lage ist, die Aufgaben zu erfüllen, welche ihm in Bezug auf sämtliche Behörden oder öffentlichen Stellen übertragen wurden.
3. Unter welchen Voraussetzungen liegt eine leichte Erreichbarkeit nach Artikel 37 Absatz 2 DSGVO vor?
Die leichte Erreichbarkeit des Datenschutzbeauftragten liegt dann vor, wenn sowohl die persönliche, als auch die sprachliche Erreichbarkeit des Datenschutzbeauftragten gewährleistet ist (vgl. Artikel 37 Absatz 2 DS-GVO). Die leichte Erreichbarkeit des Datenschutzbeauftragten soll gleichermaßen sowohl für Betroffene, als auch für Aufsichtsbehörden sowie Beschäftigte innerhalb des Unternehmens gewährleistet sein.
(1) Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten,
a) wenn die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln,
b) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
c) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.
(2) Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern von jeder Niederlassung aus der Datenschutzbeauftragte leicht erreicht werden kann.
(3) Falls es sich bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde oder öffentliche Stelle handelt, kann für mehrere solcher Behörden oder Stellen unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe ein gemeinsamer Datenschutzbeauftragter benannt werden.
(4) In anderen als den in Absatz 1 genannten Fällen können der Verantwortliche oder der Auftragsverarbeiter oder Verbände und andere Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, einen Datenschutzbeauftragten benennen; falls dies nach dem Recht der Union oder der Mitgliedstaaten vorgeschrieben ist, müssen sie einen solchen benennen. Der Datenschutzbeauftragte kann für derartige Verbände und andere Vereinigungen, die Verantwortliche oder Auftragsverarbeiter vertreten, handeln.
(5) Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.
(6) Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen.
(7) Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der Aufsichtsbehörde mit.
(2) Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern von jeder Niederlassung aus der Datenschutzbeauftragte leicht erreicht werden kann.
LDI - Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Häufig gestellte Fragen zum Datenschutzbeauftragten (FAQ) (Stand 05.2018), PDF, 25 Seiten, ~500kB
https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzbeauftragte/Inhalt/Datenschutzbeauftragte_nach_der_DS-GVO_und_der_JI-RL/Inhalt/FAQ_zum_Datenschutzbeauftragten/FAQ_ein_Dokument.pdf (https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Datenschutzbeauftragte/Inhalt/Datenschutzbeauftragte_nach_der_DS-GVO_und_der_JI-RL/Inhalt/FAQ_zum_Datenschutzbeauftragten/FAQ_ein_Dokument.pdf)Zitat3. Unter welchen Voraussetzungen liegt eine leichte Erreichbarkeit nach Artikel 37 Absatz 2 DSGVO vor?
Die leichte Erreichbarkeit des Datenschutzbeauftragten liegt dann vor, wenn sowohl die persönliche, als auch die sprachliche Erreichbarkeit des Datenschutzbeauftragten gewährleistet ist (vgl. Artikel 37 Absatz 2 DS-GVO). Die leichte Erreichbarkeit des Datenschutzbeauftragten soll gleichermaßen sowohl für Betroffene, als auch für Aufsichtsbehörden sowie Beschäftigte innerhalb des Unternehmens gewährleistet sein.
Die Zuständigkeit der nach Artikel 85 und 91 der Verordnung (EU) 2016/679 eingerichteten spezifischen Aufsichtsbehörden im Bereich der Presse, des Rundfunks und der Kirchen und religiösen Vereinigungen bleibt hiervon unberührt.
NB: Hier im Forum werden ja durchaus öfters Zweifel ...Da haste recht, ick habe och Zweifel ...
Du erwartest daher hoffentlich nicht, dass ich die obigen Fragen überprüfe. Ungeachtet dessen lautet die Antwort auf die erste Frage übrigens: m. W. nicht.Welches "Wissen"?
Warum es derzeit keinen "gemeinsamen Rundfunkdatenschutzbeauftragten" für Landesrundfunkanstalten geben kann?
Kieck mal hier
§ 2 Ernennung der oder des Rundfunkdatenschutzbeauftragten
http://www.landesrecht-hamburg.de/jportal/portal/page/bshaprod.psml?showdoccase=1&st=lr&doc.id=jlr-NDRDSStVtrHArahmen&doc.part=X&doc.origin=bs
§ 2 Ernennung der oder des Rundfunkdatenschutzbeauftragten
(1) Der NDR ernennt eine Beauftragte oder einen Beauftragten für den Datenschutz beim NDR (Rundfunkdatenschutzbeauftragte oder Rundfunkdatenschutzbeauftragter), die oder der zuständige Aufsichtsbehörde im Sinne des Artikels 51 der Verordnung (EU) 2016/679 ist. Die Ernennung erfolgt durch den Rundfunkrat auf Vorschlag des Verwaltungsrats für die Dauer von vier Jahren. Eine dreimalige Wiederernennung ist zulässig. Die oder der Rundfunkdatenschutzbeauftragte muss über die für die Erfüllung ihrer oder seiner Aufgaben und Ausübung ihrer oder seiner Befugnisse erforderliche Qualifikation, Erfahrung und Sachkunde insbesondere im Bereich des Schutzes personenbezogener Daten verfügen. Das Amt der oder des Rundfunkdatenschutzbeauftragten kann nicht neben anderen Aufgaben innerhalb des NDR und seiner Beteiligungs- und Hilfsunternehmen wahrgenommen werden. Sonstige Aufgaben müssen mit dem Amt der oder des Rundfunkdatenschutzbeauftragten zu vereinbaren sein und dürfen ihre oder seine Unabhängigkeit nicht gefährden.
(2) Das Amt endet mit Ablauf der Amtszeit, mit Rücktritt vom Amt oder mit Erreichen des gesetzlichen Renteneintrittsalters. Tarifvertragliche Regelungen bleiben unberührt. Die oder der Rundfunkdatenschutzbeauftragte kann ihres oder seines Amtes nur enthoben werden, wenn sie oder er eine schwere Verfehlung begangen hat oder die Voraussetzungen für die Wahrnehmung ihrer oder seiner Aufgaben nicht mehr erfüllt. Dies geschieht durch Beschluss des Verwaltungsrates auf Vorschlag des Rundfunkrates; die oder der Rundfunkdatenschutzbeauftragte ist vor der Entscheidung zu hören.
(3) Das Nähere, insbesondere die Grundsätze der Vergütung, beschließt der Verwaltungsrat mit Zustimmung des Rundfunkrates in einer Satzung.
http://www.landesrecht-hamburg.de/jportal/portal/page/bshaprod.psml?showdoccase=1&st=lr&doc.id=jlr-RdFunkZustAnOHArahmen&doc.part=X&doc.origin=bs
Sehr geehrter Herr Kim Jong-il.
Hiermit bestätigen wir Ihren Rücktritt.
Bitte zahlen Sie Ihre noch ausstehenden Diktatorbeiträge in Höhe von 100 000 000 000.
Für Ihre Überweisung haben wir einen Überweisungsträger vorbereitet.
Dieses Schreiben ist vollautomatisch von einer Datenverarbeitungsanlage ausgelöst und versendet worden. Es ist ohne Unterschrift und Dienstsiegel wirksam.
Mit freundlichen Grüßen
Die Präsidentin der USA
a Mörkel
Vielleicht wird der NDR ja durch andere gesetzliche Regelungen daran gehindert, @drboe.
Z.B. durch den:
Staatsvertrag über die Körperschaft des öffentlichen Rechts “Deutschlandradio”, (Deutschlandradio-Staatsvertrag - DLR-StV)
oder den
ZDF-Staatsvertrag (ZDF-StV)
oder den
Staatsvertrag über die Errichtung einer gemeinsamen Rundfunkanstalt der Länder Berlin und Brandenburg
Sind die "Organe" des NDR für die Wahl und Ernennung eines "gemeinsamen Rundfunkdatenschutzbeauftragten" zuständig? Nein.
§ 16 Ernennung des Rundfunkdatenschutzbeauftragten
und des Datenschutzbeauftragten
(1) Das ZDF ernennt einen Rundfunkdatenschutzbeauftragten, der zuständige Aufsichtsbehörde im Sinne des Artikels 51 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4. Mai 2016, S. 1; L 314 vom 22. November 2016, S. 72) ist. Die Ernennung erfolgt durch den Fernsehrat mit Zustimmung des Verwaltungsrates für die Dauer von vier Jahren. Eine dreimalige Wiederernennung ist zulässig. Der Rundfunkdatenschutzbeauftragte muss über die für die Erfüllung seiner Aufgaben und Ausübung seiner Befugnisse erforderliche Qualifikation, nachgewiesen durch ein abgeschlossenes Hochschulstudium, sowie über Erfahrung und Sachkunde insbesondere im Bereich des Schutzes personenbezogener Daten verfügen. Das Amt des Rundfunkdatenschutzbeauftragten kann nicht neben anderen Aufgaben innerhalb des ZDF und seiner Beteiligungs- und Hilfsunternehmen wahrgenommen werden. Sonstige Aufgaben müssen mit dem Amt des Rundfunkdatenschutzbeauftragten zu vereinbaren sein und dürfen seine Unabhängigkeit nicht gefährden.
In diesem Zusammenhang weise ich dich auf
Anlage Beschlussempfehlung und Bericht, Drs. Sächsischer Landtag, 6/13022, des Sächsischen Datenschutzbeauftragten
http://edas.landtag.sachsen.de/viewer.aspx?dok_nr=13022&dok_art=Drs&leg_per=6
Seite 6 ff., hin.
Den dortigen Ausführungen schließe ich mich an und nehme diese zum Anlasss, dich darauf hinzuweisen, dass deine bisher hier dargestellte Rechtsauffassung völlig unvereinbar mit der DSGVO ist.
Ätsch! :P
Nach einem Urteil des Europäischen Gerichtshofs „müssen die Kontrollstellen bei der Wahrnehmung ihrer Aufgaben objektiv und unabhängig vorgehen. Hier-zu müssen sie vor jeglicher Einflussnahme von außen einschließlich der unmittelbaren oder mittelbaren Einflussnahme des Bundes oder der Länder sicher sein und nicht nur vor der Einflussnahme seitens der kontrollierten Einrichtungen“ (EuGH, Urt. v. 9. März 2010 - C-518/07).Hervorhebung durch user @marga
Quelle: http://edas.landtag.sachsen.de/viewer.aspx?dok_nr=13022&dok_art=Drs&leg_per=6 (http://edas.landtag.sachsen.de/viewer.aspx?dok_nr=13022&dok_art=Drs&leg_per=6)
(4) Der Intendant oder die Intendantin des SR bestellt mit Zustimmung des Rundfunkrates für die Dauer von sechs Jahren eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten des SR. Der oder die Datenschutzbeauftragte des SR ist in der Ausübung seines oder ihres Amtes unabhängig und nur dem Gesetz unterworfen; im Übrigen untersteht er oder sie der Dienstaufsicht der Intendantin oder des Intendanten.Hervorhebung durch user @marga
Quelle § 11 Saarländisches Mediengesetz: https://www.lmsaar.de/wp-content/uploads/2016/03/I_2_SMG.pdf
1Soweit die in der ARD zusammengeschlossenen Landesrundfunkanstalten, das ZDF, das Deutschlandradio oder private Rundfunkveranstalter personenbezogene Daten zu journalistischen Zwecken verarbeiten, ist es den hiermit befassten Personen untersagt, diese personenbezogenen Daten zu anderen Zwecken zu verarbeiten (Datengeheimnis).
2Diese Personen sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten.
3Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.
4Im Übrigen finden für die Datenverarbeitung zu journalistischen Zwecken von der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4. Mai 2016, S. 1; L 314 vom 22. November 2016, S. 72) außer den Kapiteln I, VIII, X und XI nur die Artikel 5 Abs. 1 Buchst. f in Verbindung mit Abs. 2, Artikel 24 und Artikel 32 Anwendung.
5Artikel 82 und 83 der Verordnung (EU) 2016/679 gelten mit der Maßgabe, dass nur für eine
Verletzung des Datengeheimnisses gemäß den Sätzen 1 bis 3 sowie für unzureichende Maßnahmen nach Artikel 5 Abs. 1 Buchst. f, Artikel 24 und 32 der Verordnung (EU) 2016/679 gehaftet wird.
6Die Sätze 1 bis 5 gelten entsprechend für die zu den in Satz 1 genannten Stellen gehörenden Hilfs- und Beteiligungsunternehmen. Die in der ARD zusammengeschlossenen Landesrundfunkanstalten, das ZDF, das Deutschlandradio und andere Rundfunkveranstalter sowie ihre Verbände und Vereinigungen können sich Verhaltenskodizes geben, die in einem transparenten Verfahren erlassen und veröffentlicht werden.
7 Den betroffenen Personen stehen nur die in den Absätzen 2 und 3 genannten Rechte zu.
1Soweit die in der ARD zusammengeschlossenen Landesrundfunkanstalten, das ZDF, das Deutschlandradio, private Rundfunkveranstalter oder Unternehmen und Hilfsunternehmen der Presse als Anbieter von Telemedien personenbezogene Daten zu journalistischen Zwecken erarbeiten, ist es den hiermit befassten Personen untersagt, diese personenbezogenen Daten zu anderen Zwecken zu verarbeiten (Datengeheimnis).
2Diese Personen sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten.
3Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort. Im Übrigen finden für die Datenverarbeitung zu journalistischen Zwecken außer den Kapiteln I, VIII, X und XI der Verordnung (EU) 2016/679 nur die Artikel 5 Abs. 1 Buchst. f in Verbindung mit Abs. 2, Artikel 24 und Artikel 32 der Verordnung (EU) 2016/679 Anwendung.
4Artikel 82 und 83 der Verordnung (EU) 2016/679 gelten mit der Maßgabe, dass nur für eine Verletzung des Datengeheimnisses gemäß den Sätzen 1 bis 3 sowie für unzureichende Maßnahmen nach Artikel 5 Abs. 1 Buchst. f, Artikel 24 und 32 der Verordnung (EU) 2016/679 gehaftet wird.
5Kapitel VIII der Verordnung (EU) 2016/679 findet keine Anwendung, soweit Unternehmen, Hilfs- und Beteiligungsunternehmen der Presse der Selbstregulierung durch den Pressekodex und der Beschwerdeordnung des Deutschen Presserates unterliegen. 6
Die Sätze 1 bis 6 gelten entsprechend für die zu den in Satz 1 genannten Stellen gehörenden Hilfs- und Beteiligungsunternehmen.
7Den betroffenen Personen stehen nur die in den Absätzen 2 und 3 genannten Rechte zu.
1Errichtet ein Mitgliedstaat mehrere Aufsichtsbehörden, so sollte er mittels Rechtsvorschriften sicherstellen, dass diese Aufsichtsbehörden am Kohärenzverfahren wirksam beteiligt werden. 2Insbesondere sollte dieser Mitgliedstaat eine Aufsichtsbehörde bestimmen, die als zentrale Anlaufstelle für eine wirksame Beteiligung dieser Behörden an dem Verfahren fungiert und eine rasche und reibungslose Zusammenarbeit mit anderen Aufsichtsbehörden, dem Ausschuss und der Kommission gewährleistet.
1Jede Aufsichtsbehörde sollte mit Finanzmitteln, Personal, Räumlichkeiten und einer Infrastruktur ausgestattet werden, wie sie für die wirksame Wahrnehmung ihrer Aufgaben, einschließlich derer im Zusammenhang mit der Amtshilfe und Zusammenarbeit mit anderen Aufsichtsbehörden in der gesamten Union, notwendig sind. 2Jede Aufsichtsbehörde sollte über einen eigenen, öffentlichen, jährlichen Haushaltsplan verfügen, der Teil des gesamten Staatshaushalts oder nationalen Haushalts sein kann.
Ich habe gerade den Boden aufgewischt.
Sicher hast du dich zwischenzeitlich mit der Aufsichtsbehörde Art. 51 DSGO und dem Erwägungsgrund 119 befasst.
Den dortigen Ausführungen schließe ich mich an und nehme diese zum Anlasss, dich darauf hinzuweisen, dass deine bisher hier dargestellte Rechtsauffassung völlig unvereinbar mit der DSGVO ist.
§ 14 Sonderbestimmung für Radio Bremen
Der Rundfunkrat von Radio Bremen bestellt eine Beauftragte oder einen Beauftragten der Anstalt für den Datenschutz. Diese oder dieser ist in der Ausübung ihres oder seines Amtes unabhängig und nur dem Gesetz unterworfen; im Übrigen untersteht sie oder er der Dienstaufsicht des Verwaltungsrates. Die oder der Beauftragte für den Datenschutz überwacht die Einhaltung der Vorschriften über den Datenschutz, soweit Radio Bremen personenbezogene Daten zu journalistischen Zwecken verarbeitet. An sie oder ihn kann sich jede Person wenden, wenn sie annimmt, bei der Verarbeitung personenbezogener Daten zu journalistischen Zwecken in ihren Rechten verletzt worden zu sein. Die oder der Beauftragte für den Datenschutz kann mit Zustimmung des Rundfunkrates andere Aufgaben und Pflichten, auch die des Datenschutzbeauftragten, innerhalb der Anstalt übernehmen; Satz 2 findet insoweit keine Anwendung. Der Rundfunkrat darf seine Zustimmung nur erteilen, wenn die der oder dem Beauftragten für den Datenschutz übertragenen Aufgaben und Pflichten nicht zu einem Interessenkonflikt führen. Beanstandungen richtet die oder der Beauftragte für den Datenschutz an die Intendantin oder den Intendanten und unterrichtet gleichzeitig den Rundfunkrat. Die oder der Beauftragte für den Datenschutz erstattet dem Rundfunkrat jährlich einen Bericht über seine Tätigkeit.
(1) Die oder der Bundesbeauftragte und die Aufsichtsbehörden der Länder (Aufsichtsbehörden des Bundes und der Länder) arbeiten in Angelegenheiten der Europäischen Union mit dem Ziel einer einheitlichen Anwendung der Verordnung (EU) 2016/679 und der Richtlinie (EU) 2016/680 zusammen.
Vor der Übermittlung eines gemeinsamen Standpunktes an die Aufsichtsbehörden der anderen Mitgliedstaaten, die Europäische Kommission oder den Europäischen Datenschutzausschuss geben sich die Aufsichtsbehörden des Bundes und der Länder frühzeitig Gelegenheit zur Stellungnahme. Zu diesem Zweck tauschen sie untereinander alle zweckdienlichen Informationen aus. Die Aufsichtsbehörden des Bundes und der Länder beteiligen die nach den Artikeln 85 und 91 der Verordnung (EU) 2016/679 eingerichteten spezifischen Aufsichtsbehörden, sofern diese von der
Angelegenheit betroffen sind.
Der NDR ernennt eine Beauftragte oder einen Beauftragten für den Datenschutz beim NDR (Rundfunkdatenschutzbeauftragte oder Rundfunkdatenschutzbeauftragter), die oder der zuständige Aufsichtsbehörde im Sinne des Artikels 51 der Verordnung (EU) 2016/679 ist.
4) Jeder Mitgliedstaat teilt der Kommission bis spätestens 25. Mai 2018 die Rechtsvorschriften, die er aufgrund dieses Kapitels erlässt, sowie unverzüglich alle folgenden Änderungen dieser Vorschriften mit.
Datenschutz beim Rundfunk und beim Beitragsservice von ARD, ZDF und Deutschlandradio (früher: GEZ)
Aufgrund der verfassungsrechtlich garantierten Rundfunkfreiheit gelten für die journalistisch-redaktionelle Arbeit in den öffentlich-rechtlichen Rundfunkanstalten und bei privaten Rundfunkveranstaltern (Fernsehen und Hörfunk) die allgemeinen datenschutzrechtlichen Bestimmungen nur sehr eingeschränkt.
...
Datenschutzkontrolle
Wegen der Unabhängigkeit und Staatsferne des öffentlich-rechtlichen Rundfunks gibt es auch Besonderheiten bei der Datenschutzkontrolle. Sämtliche öffentlich-rechtliche Rundfunkanstalten haben einen eigenen internen Rundfunkdatenschutzbeauftragten, der im journalistisch-redaktionellen Bereich die Datenschutzkontrolle durch die unabhängigen Landesdatenschutzbeauftragten ersetzt.
(1) 1Es besteht ein Rundfunkdatenschutzbeauftragter. 2Er ist zuständige Aufsichtsbehörde im Sinn des Art. 51 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) für
1.
den Bayerischen Rundfunk und
2.
dessen Beteiligungsunternehmen im Sinn des § 16c Abs. 3 Satz 1 RStV, wenn sie ihren Sitz in Bayern haben, soweit die beteiligten Rundfunkdatenschutzbeauftragten keine abweichende, eindeutige Zuständigkeitsregelung getroffen haben.
3Die Ernennung erfolgt durch den Rundfunkrat mit Zustimmung des Verwaltungsrats für die Dauer von vier Jahren. 4Eine dreimalige Wiederernennung ist zulässig. 5Der Rundfunkdatenschutzbeauftragte muss über die für die Erfüllung seiner Aufgaben und Ausübung seiner Befugnisse erforderliche Qualifikation, nachgewiesen durch ein abgeschlossenes Hochschulstudium, sowie über Erfahrung und Sachkunde im Bereich des Schutzes personenbezogener Daten verfügen. 6Das Amt des Rundfunkdatenschutzbeauftragten kann nicht neben anderen Aufgaben innerhalb des Bayerischen Rundfunks oder einem seiner Beteiligungs- und Hilfsunternehmen wahrgenommen werden.
(2) 1Das Amt endet mit Ablauf der Amtszeit, mit Rücktritt oder Enthebung vom Amt oder mit Erreichen des gesetzlichen Renteneintrittsalters. 2Tarifvertragliche Regelungen bleiben unberührt. 3Der Rundfunkdatenschutzbeauftragte kann seines Amtes nur enthoben werden, wenn er eine schwere Verfehlung begangen hat oder die Voraussetzungen für die Wahrnehmung seiner Aufgaben nicht mehr erfüllt. 4Dies geschieht durch Beschluss des Rundfunkrats auf Vorschlag des Verwaltungsrats. 5Der Rundfunkdatenschutzbeauftragte ist vor der Entscheidung zu hören.
(3) 1Dem Rundfunkdatenschutzbeauftragten ist die für die Erfüllung seiner Aufgaben und Befugnisse notwendige Personal-, Finanz- und Sachausstattung zur Verfügung zu stellen. 2Die erforderlichen Mittel sind jährlich, öffentlich und gesondert im Haushaltsplan des Bayerischen Rundfunks auszuweisen und dem Rundfunkdatenschutzbeauftragten im Haushaltsvollzug zuzuweisen. 3Der Rundfunkdatenschutzbeauftragte ist in der Wahl seiner Mitarbeiter frei. 4Sie unterstehen allein seiner Leitung.
(4) 1Der Rundfunkdatenschutzbeauftragte ist in Ausübung seines Amtes unabhängig und nur dem Gesetz unterworfen. 2Er unterliegt keiner Rechts- oder Fachaufsicht. 3Der Dienstaufsicht des Verwaltungsrats sowie einer Finanzkontrolle untersteht er nur insoweit, als seine Unabhängigkeit bei der Ausübung seines Amtes dadurch nicht beeinträchtigt wird.
(5) Das Nähere, insbesondere die Grundsätze der Vergütung, beschließt der Rundfunkrat mit Zustimmung des Verwaltungsrats durch Satzung.
(6) 1Der Rundfunkdatenschutzbeauftragte hat die Aufgaben und Befugnisse entsprechend den Art. 57, 58 Abs. 1 bis 5 DSGVO. 2Bei der Zusammenarbeit mit anderen Aufsichtsbehörden hat er den Informantenschutz zu wahren, soweit die Datenverarbeitung zu journalistischen Zwecken betroffen ist. 3Der Rundfunkdatenschutzbeauftragte verhängt keine Geldbußen gegenüber dem Bayerischen Rundfunk.
(7) 1Stellt der Rundfunkdatenschutzbeauftragte Verstöße gegen Vorschriften über den Datenschutz oder sonstige Mängel bei der Verarbeitung personenbezogener Daten fest, so beanstandet er dies gegenüber dem Intendanten und fordert ihn zur Stellungnahme innerhalb einer angemessenen Frist auf. 2Gleichzeitig unterrichtet er den Verwaltungsrat. 3Von einer Beanstandung und Unterrichtung kann abgesehen werden, wenn es sich um unerhebliche Mängel handelt oder wenn ihre unverzügliche Behebung sichergestellt ist.
(8 ) 1Die vom Intendanten nach Abs. 7 Satz 1 abzugebende Stellungnahme soll auch eine Darstellung der Maßnahmen enthalten, die auf Grund der Beanstandung des Rundfunkdatenschutzbeauftragten getroffen worden sind. 2Der Intendant leitet dem Verwaltungsrat gleichzeitig eine Abschrift der Stellungnahme gegenüber dem Rundfunkdatenschutzbeauftragten zu.
(9) 1Der Rundfunkdatenschutzbeauftragte erstattet den Bericht über seine Tätigkeit im Sinn des Art. 59 DSGVO auch den Organen des Bayerischen Rundfunks. 2Der Bericht wird unter Wahrung von Betriebs- und Geschäftsgeheimnissen sowie personenbezogener Daten der Beschäftigten des Bayerischen Rundfunks veröffentlicht, wobei eine Veröffentlichung im Online-Angebot des Bayerischen Rundfunks ausreichend ist.
Der Datenschutzbeauftragte des Bayerischen Rundfunks nach Art. 37 DSGVO wird vom Intendanten mit Zustimmung des Verwaltungsrats benannt.
Rechtsausschuss beschäftigt sich mit Ermittlungsverfahren gegen LKA-Beamte und BR-Reporter
Donnerstag, 23. April 2015
– Von Jan Dermietzel –
Hatten Beamte des Landeskriminalamts einem Reporter des Bayerischen Rundfunks vertrauliche Ermittlungsakten über die Bayerische Landesbank angeboten und dafür 30.000 Euro verlangt? Dieser Frage ist die Staatsanwaltschaft München I zwischen 2012 und 2014 nachgegangen. Ob sie dabei die richtigen Maßnahmen ergriffen hat, das bezweifelt vor allem die Fraktion von Bündnis 90/Die Grünen. Jetzt hat das bayerische Justizministerium gemeinsam mit dem Leitenden Oberstaatsanwalt Manfred Nötzel dem Rechtsausschuss über Einzelheiten des Ermittlungsverfahrens berichtet.
Donnerstag, 23. April 2015
– Von Jan Dermietzel –
Hatten Beamte des Landeskriminalamts einem Reporter des Bayerischen Rundfunks vertrauliche Ermittlungsakten über die Bayerische Landesbank angeboten und dafür 30.000 Euro verlangt? Dieser Frage ist die Staatsanwaltschaft München I zwischen 2012 und 2014 nachgegangen. Ob sie dabei die richtigen Maßnahmen ergriffen hat, das bezweifelt vor allem die Fraktion von Bündnis 90/Die Grünen. Jetzt hat das bayerische Justizministerium gemeinsam mit dem Leitenden Oberstaatsanwalt Manfred Nötzel dem Rechtsausschuss über Einzelheiten des Ermittlungsverfahrens berichtet.
IV. Protokollierung von Zugriffen auf Teilnehmerkonten
Im Jahr 2011 kam es aufgrund einer Indiskretion zu einer Veröffentlichung des in der Rundfunkteilnehmer-Datenbank bei der GEZ gespeicherten Anmeldeformulars eines ehemaligen Bewerbers um den Intendantenposten beim Mitteldeutschen Rundfunk. Der Informant der Zeitung, die das Anmeldeformular veröffentlicht hatte, konnte nicht ermittelt werden.
(1) 1Soweit Unternehmen der Presse personenbezogene Daten zu journalistischen Zwecken verarbeiten, ist es den hiermit befassten Personen untersagt, diese Daten zu anderen Zwecken zu verarbeiten (Datengeheimnis). 2Diese Personen sind bei Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. 3Das Datengeheimnis besteht nach Beendigung ihrer Tätigkeit fort.
(2) Die Prüfung von Beschwerden nach Art. 77 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) obliegt den Einrichtungen der freiwilligen Selbstkontrolle.
§ 11a Datenverarbeitung zu journalistischen Zwecken, Medienprivileg
Soweit Unternehmen der Presse sowie Hilfs- und Beteiligungsunternehmen der Presse personenbezogene Daten zu journalistischen oder literarischen Zwecken verarbeiten, gilt § 37 Absätze 1 bis 3 des Medienstaatsvertrages HSH vom 13. Juni 2006 (HmbGVBl. 2007 S. 48), zuletzt geändert am 7. Dezember und 13. Dezember 2017 (HmbGVBl. 2018 S. 142), in der jeweils geltenden Fassung.
(1) Soweit mit den in § 57 Rundfunkstaatsvertrag genannten Stellen vergleichbare Anbieter personenbezogene Daten zu journalistischen Zwecken verarbeiten, ist es den hiermit befassten Personen untersagt, diese personenbezogenen Daten zu anderen Zwecken zu verarbeiten (Datengeheimnis). Diese Personen sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort. Im Übrigen finden für die Datenverarbeitung zu journalistischen Zwecken von der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz der natürlichen Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119/1 von 4. Mai 2016, S. 1; L 314 vom 22. November 2016, S. 72) außer den Kapiteln I, VIII, X und XI nur die Artikel 5 Absatz 1 Buchstabe f in Verbindung mit Absatz 2, Artikel 24, und Artikel 32 Anwendung. Artikel 82 und 83 der Verordnung (EU) 2016/679 gelten mit der Maßgabe, dass nur für eine Verletzung des Datengeheimnisses gemäß Sätze 1 bis 3 sowie für unzureichende Maßnahmen nach Artikel 5 Absatz 1 Buchstabe f, Artikel 24 und 32 der Verordnung (EU) 2016/679 gehaftet wird. Kapitel VIII der Verordnung (EU) 2016/679 findet keine Anwendung soweit Unternehmen, Hilfs- und Beteiligungsunternehmen der Presse der Selbstregulierung durch den Pressekodex und der Beschwerdeordnung des Deutschen Presserates unterliegen. Die Sätze 1 bis 5 gelten entsprechend für die zu den in Satz 1 genannten Stellen gehörenden Hilfs- und Beteiligungsunternehmen. Berufsverbände und andere Vereinigungen, die bestimmte Gruppen von verantwortlichen Stellen vertreten, können sich einen Verhaltenskodex geben, der in einem transparenten Verfahren erlassen und veröffentlicht wird. Den betroffenen Personen stehen nur die in Absätzen 2 und 3 genannten Rechte zu.
Schon mal vom "Medienprivileg" gehört?Dieses "Medienprivileg" gilt nur für den Inhalt der Medien und deren Entstehung; es gilt nicht für die Relation Medien zu Konsument/Nicht-Konsument, bzw. Nutzer/Nicht-Nutzer.
Also mal Butter bei die Fische!
(2) Dieses Gesetz gilt nicht für die Tätigkeit
1.
der Kirchen, der Religionsgesellschaften und Weltanschauungsgemeinschaften sowie ihrer Verbände und Einrichtungen,
2.
der Anstalt des öffentlichen Rechts "Zweites Deutsches Fernsehen".
(1) Zweck dieses Gesetzes ist es, ergänzende Regelungen zur Durchführung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung - ABl. EU Nr. L 119 S. 1 -) in der jeweils geltenden Fassung zu treffen.
...
...
(6) Für die Verarbeitung personenbezogener Daten beim Südwestrundfunk (SWR) sowie beim Zweiten Deutschen Fernsehen (ZDF) finden die Bestimmungen dieses Gesetzes keine Anwendung. Dies gilt nicht für die Aufsicht über Hilfsunternehmen sowie Unternehmen, an denen der SWR oder das ZDF weder unmittelbar noch mittelbar, auch nicht zusammen mit anderen Anstalten oder Körperschaften des öffentlichen Rechts, mit Mehrheit beteiligt sind.
...
(8 ) Die Bestimmungen dieses Gesetzes gehen denen des Landesverwaltungsverfahrensgesetzes vor, soweit bei der Ermittlung des Sachverhalts personenbezogene Daten verarbeitet werden.
...
(4) Unterliegen die personenbezogenen Daten einem Berufsgeheimnis oder einem besonderen Amtsgeheimnis und sind sie der datenverarbeitenden Stelle von der zur Verschwiegenheit verpflichteten Person in Ausübung ihrer Berufs- oder Amtspflicht übermittelt worden, finden die Absätze 1 und 3 keine Anwendung.
(1) Die oder der Landesbeauftragte für den Datenschutz und die Informationsfreiheit ist Aufsichtsbehörde im Sinne des Artikels 51 der Datenschutz-Grundverordnung, soweit der Anwendungsbereich dieses Gesetzes eröffnet ist.
(1) Dieses Gesetz gilt für die Presse, für die Veranstaltung und Verbreitung von Rundfunk und Telemedien, für die Zuteilung und Zuordnung von Übertragungskapazitäten und für die Durchführung von Modellversuchen mit neuen Rundfunktechniken oder Telemedien.
(1) Soweit Unternehmen der Presse oder zu diesen gehörende Hilfs- und Beteiligungsunternehmen personenbezogene Daten zu journalistischen oder literarischen Zwecken verarbeiten, ist es den hiermit befassten Personen untersagt, diese personenbezogenen Daten zu anderen Zwecken zu verarbeiten (Datengeheimnis). Diese Personen sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort. Im Übrigen finden für die Datenverarbeitung zu journalistischen oder literarischen Zwecken von der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung; ABl. EU Nr. L 119 S. 1; Nr. L 314 S. 72) außer den Kapiteln I, VIII, X und XI nur Artikel 5 Abs. 1 Buchst. f in Verbindung mit Abs. 2 und die Artikel 24 und 32 Anwendung. Die Artikel 82 und 83 der Verordnung (EU) 2016/679 gelten mit der Maßgabe, dass nur für eine Verletzung des Datengeheimnisses gemäß den Sätzen 1 bis 3 sowie für unzureichende Maßnahmen nach Artikel 5 Abs. 1 Buchst. f und den Artikeln 24 und 32 der Verordnung (EU) 2016/679 gehaftet wird. Kapitel VIII der Verordnung (EU) 2016/679 findet keine Anwendung, soweit die in Satz 1 genannten Stellen der Selbstregulierung durch den Pressekodex und der Beschwerdeordnung des Deutschen Presserates unterliegen. Den betroffenen Personen stehen nur die in den Absätzen 2 und 3 genannten Rechte zu.
(1) Bei der Verarbeitung personenbezogener Daten zu journalistischen Zwecken durch private Rundfunkveranstalter, sowie durch mit diesen Stellen verbundene Unternehmen im Sinne des § 15 des Aktiengesetzes vom 6. September 1965 (BGBl. I S. 1089), zuletzt geändert durch Artikel 9 des Gesetzes vom 17. Juli 2017 (BGBl. I S. 2446), erfolgt die Aufsicht durch die Direktorin oder den Direktor der LMK. Im Übrigen gelten die Bestimmungen des Landesdatenschutzgesetzes.
(2) Eine Aufsicht erfolgt nicht für die in § 12 Abs. 1 Satz 1 genannten Stellen, soweit diese der Selbstregulierung durch den Pressekodex und der Beschwerdeordnung des Deutschen Presserates unterliegen.
(3) Bei der Ausübung der Aufsicht nach Absatz 1 Satz 1 hat die Direktorin oder der Direktor der LMK die Befugnisse entsprechend Artikel 58 der Verordnung (EU) 2016/679. Dabei ist insbesondere den durch Artikel 5 Abs. 1 des Grundgesetzes geschützten Belangen Rechnung zu tragen. In Ausübung der Aufsicht nach Absatz 1 Satz 1 ist die Direktorin oder der Direktor der LMK unabhängig und nur dem Gesetz unterworfen. Sie oder er unterliegt in diesem Bereich keiner Dienst- oder Rechtsaufsicht. Die Kapitel VI und VII der Verordnung (EU) 2016/679 finden keine Anwendung.
Rheinland-Pfalz:
Exkurs:
§ 1 LVwVfG AnwendungsbereichZitat(2) Dieses Gesetz gilt nicht für die Tätigkeit
[...]
2.
der Anstalt des öffentlichen Rechts "Zweites Deutsches Fernsehen".
Landesverwaltungsverfahrensgesetz (LVwVfG); Link:
http://landesrecht.rlp.de/jportal/portal/t/qpc/page/bsrlpprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=1&fromdoctodoc=yes&doc.id=jlr-VwVfGRPrahmen&doc.part=X&doc.price=0.0#focuspoint
[...]
Landesdatenschutzgesetz (LDSG); Link:
http://landesrecht.rlp.de/jportal/portal/t/ltx/page/bsrlpprod.psml;jsessionid=5C4FA2D167EC592D798F35EF89F4339F.jp26?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=1&fromdoctodoc=yes&doc.id=jlr-DSGRP2018rahmen&doc.part=X&doc.price=0.0#jlr-DSGRP2018pP2
[...]
§ 2 AnwendungsbereichZitat...
(6) Für die Verarbeitung personenbezogener Daten beim Südwestrundfunk (SWR) sowie beim Zweiten Deutschen Fernsehen (ZDF) finden die Bestimmungen dieses Gesetzes keine Anwendung. [...]
...
Daß ein Unternehmen ohne gültiges Datenschutzrecht ist, geht gar nicht.
Dort dann: § 39 Datenschutz, Chancengleichheit
Du wirst dich vermutlich wundern, wohin man dich schickt. - Die spinnen, die Politiker!
M. Boettcher
§ 39
Datenschutz, Chancengleichheit
(1)
Für den Datenschutz beim SWR gelten vorbehaltlich des Satzes 2 die auf Rundfunkanstalten anwendbaren Bestimmungen des Datenschutzgesetzes des
Landes in der jeweils gültigen Fassung, in dem der Dienstort der Intendanz liegt.
(1)* Auf Vorschlag der Landesregierung wählt der Landtag mit der Mehrheit seiner Mitglieder einen Landesbeauftragten für den Datenschutz. Dieser muss die Befähigung zum Richteramt oder zum höheren Verwaltungsdienst haben oder für eine andere Laufbahn des höheren Dienstes befähigt sein. Der Landesbeauftragte für den Datenschutz wird jeweils für die Dauer von sechs Jahren in ein Beamtenverhältnis auf Zeit berufen. Einmalige Wiederwahl ist zulässig.
(2) Der Landesbeauftragte für den Datenschutz ist in Ausübung seines Amtes völlig unabhängig und nur dem Gesetz unterworfen. Er unterliegt keiner Rechts- und Fachaufsicht.
(3) Die Dienststelle des Landesbeauftragten für den Datenschutz wird beim Landtag eingerichtet. Der Landesbeauftragte für den Datenschutz trifft die Entscheidungen nach § 37 des Beamtenstatusgesetzes für sich und seine Mitarbeiter in eigener Verantwortung. Er untersteht der Dienstaufsicht des Präsidenten des Landtags nur insoweit, als seine völlige Unabhängigkeit dadurch nicht beeinträchtigt wird. Die für Richter auf Lebenszeit geltenden Vorschriften über die Dienstaufsicht, die Teilzeitbeschäftigung, Urlaub von längerer Dauer ohne Dienstbezüge, die Altersteilzeit, die Altersgrenze, die Abordnung, die Versetzung in ein anderes Amt, die Versetzung in den Ruhestand, die eingeschränkte Verwendung wegen begrenzter Dienstfähigkeit, die Entlassung, die Amtsenthebung, die vorläufige Untersagung der Amtsgeschäfte und über Disziplinarmaßnahmen sind auf den Landesbeauftragten für den Datenschutz sinngemäß anzuwenden. Im Falle des Satzes 4 sind die Vorschriften des Landesrichtergesetzes und des Deutschen Richtergesetzes über Disziplinarverfahren, Versetzungs- und Prüfungsverfahren und Richterdienstgerichte sinngemäß und mit der Maßgabe anzuwenden, dass bei den Dienstgerichten nur Richter aus der Verwaltungsgerichtsbarkeit mitwirken. Das Dienstgericht entscheidet in der Besetzung mit einem Vorsitzenden und zwei Beisitzern, der Dienstgerichtshof in der Besetzung mit einem Vorsitzenden und vier Beisitzern. Für das Dienstgericht bestimmt das Präsidium des Landgerichts Karlsruhe und für den Dienstgerichtshof das Präsidium des Oberlandesgerichts Stuttgart die Vorsitzenden, die Beisitzer und deren Vertreter aus den Vorschlagslisten der Verwaltungsgerichtsbarkeit. Das Antragsrecht zur Einleitung eines förmlichen Disziplinarverfahrens und für ein Vorermittlungsverfahren übt hinsichtlich des Landesbeauftragten für den Datenschutz der Präsident des Landtags aus.
(1) Soweit der Südwestrundfunk personenbezogene Daten ausschließlich zu eigenen journalistisch-redaktionellen Zwecken verarbeitet, gelten von den Vorschriften dieses Gesetzes neben den Absätzen 2 und 3 und § 38 nur die §§ 6 und 9 sowie § 25 mit der Maßgabe, dass nur für Schäden gehaftet wird, die durch eine Verletzung von § 6 oder § 9 eintreten, entsprechend. Für die Verarbeitung personenbezogener Daten zu anderen Zwecken gelten neben § 38 die Vorschriften dieses Gesetzes entsprechend mit Ausnahme des Vierten Abschnitts. Für Hilfsunternehmen des Südwestrundfunks, die öffentliche Stellen im Sinne des § 2 sind, gelten für die Verarbeitung personenbezogener Daten zu ausschließlich eigenen journalistisch-redaktionellen Zwecken Satz 1 sowie zu anderen Zwecken die Vorschriften dieses Gesetzes entsprechend.
...
(1) Die oder der Landesbeauftragte für den Datenschutz ist zuständige Aufsichtsbehörde im Sinne des Artikels 51 Absatz 1 der Verordnung (EU) 2016/679 im Geltungsbereich dieses Gesetzes, es sei denn, besondere Vorschriften regeln eine andere Zuständigkeit. Sie oder er ist zugleich
Aufsichtsbehörde für den Datenschutz für nichtöffentliche Stellen nach § 40 des Bundesdatenschutzgesetzes.
...
(1) Der Südwestrundfunk ernennt für die Dauer von sechs Jahren eine Rundfunkbeauftragte für den Datenschutz oder einen Rundfunkbeauftragten für den Datenschutz, die oder der für alle Tätigkeiten des Südwestrundfunks und seiner Beteiligungsunternehmen nach § 16c Absatz 3 Satz 1 des Rundfunkstaatsvertrages an Stelle der oder des Landesbeauftragten für den Datenschutz zuständige Aufsichtsbehörde nach Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 ist. Die Ernennung erfolgt durch den Rundfunkrat mit Zustimmung des Verwaltungsrats. Die zweimalige Wiederernennung ist zulässig.
(1) Zuständige Aufsichtsbehörde zur Überwachung der Einhaltung der Datenschutzbestimmungen im Bereich des privaten Rundfunks ist, soweit die Datenverarbeitung nicht zu eigenen journalistischen Zwecken erfolgt, der Landesbeauftragte für den Datenschutz. Verstöße teilt die Aufsichtsbehörde der Landesanstalt mit.
Ick würde zu gerne die Gesichter bei der Kommission sehen, wenn die Meldungen über die Aufsichtsbehörden DE eingehen! :o
Watt machen die denn da in DE?
Wieviele Aufsichtsbehörden brauchen die denn?
Der "Dienstort der Intendanz " des SWR liegt in BW - nicht in RLP
So wird in Ergänzung des Datenschutzbeauftragten die Funktion eines Rundfunkdatenschutzbeauftragten neu geschaffen. Deutschlandradio prüft gegenwärtig gemeinsam mit weiteren öffentlich-rechtlichen Partnern die Schaffung eines gemeinsamen Rundfunkdatenschutzbeauftragten.
Als Bürger von RLP wirst du wohl kaum vermuten, dass Landesgesetze von BW für dich Geltung haben sollen,Die haben keine Geltung.
(1) Die oder der Landesbeauftragte ist zuständige Aufsichtsbehörde im Sinne von Artikel 51 Absatz 1 der Verordnung (EU) 2016/679 und Artikel 41 Absatz 1 der Richtlinie (EU) 2016/680 im Land Brandenburg, soweit der Anwendungsbereich dieses Gesetzes eröffnet ist. Ihr oder ihm obliegt auch die Überwachung der Einhaltung der datenschutzrechtlichen Vorschriften, wenn die Datenverarbeitung weder der Verordnung (EU) 2016/679 noch der Richtlinie (EU) 2016/680 unterliegt.
(1) Die Körperschaft ernennt einen Rundfunkdatenschutzbeauftragten, der zuständige Aufsichtsbehörde im Sinne des Artikels 51 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4. Mai 2016, S. 1; L 314 vom 22. November 2016, S. 72) ist.
(1) Die oder der Landesbeauftragte ist in der Ausübung des Amtes unabhängig und nur dem Gesetz unterworfen. Eine Dienstaufsicht erfolgt nur nach Maßgabe von Absatz 3 und § 17 Absatz 2. Sie darf die Unabhängigkeit des Amtes nicht berühren.
(2) Die oder der Landesbeauftragte steht zum Land Brandenburg nach Maßgabe dieses Gesetzes in einem öffentlich-rechtlichen Amtsverhältnis.
(3) Das Amtsverhältnis beginnt mit Aushändigung der Ernennungsurkunde. Es endet mit Ablauf der Amtszeit, der Entlassung auf eigenen Antrag oder durch eine Amtsenthebung. Stellt der Landtag durch Beschluss mit einer Mehrheit von zwei Dritteln seiner gesetzlichen Mitglieder fest, dass die oder der Landesbeauftragte eine schwere Verfehlung im Sinne von Artikel 53 Absatz 4 der Verordnung (EU) 2016/679 begangen hat, enthebt die Präsidentin des Landtages oder der Präsident des Landtages die Landesbeauftragte oder den Landesbeauftragten des Amtes. Erfüllt die oder der Landesbeauftragte nicht mehr die Voraussetzungen für die Wahrnehmung der Aufgaben, enthebt die Landtagspräsidentin oder der Landtagspräsident sie oder ihn des Amtes. Eine Entlassung auf eigenen Antrag und die Amtsenthebung werden mit Aushändigung der Entlassungsurkunde durch die Präsidentin oder den Präsidenten des Landtages wirksam.
(4) Die oder der Landesbeauftragte erhält Fürsorge und Schutz wie eine Beamtin oder ein Beamter der Besoldungsgruppe B 4 des Brandenburgischen Besoldungsgesetzes im Beamtenverhältnis auf Zeit, insbesondere Besoldung, Versorgung, Erholungsurlaub und Beihilfe im Krankheitsfall.
(1) Das Amt der oder des Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht (der oder die Landesbeauftragte) wird bei der Präsidentin oder dem Präsidenten des Landtages Brandenburg errichtet. Die oder der Landesbeauftragte führt die Amts- und Funktionsbezeichnung „Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht“ oder „Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht“.
(2) Für die Erfüllung der Aufgaben ist die notwendige Personal- und Sachausstattung zur Verfügung zu stellen. Die Mittel sind im Einzelplan des Landtages in einem gesonderten Kapitel auszuweisen. § 28 Absatz 3, § 29 Absatz 3 und § 41 Absatz 1 der Landeshaushaltsordnung gelten entsprechend.
(3) Die Beamtinnen und Beamten bei der oder dem Landesbeauftragten werden auf deren oder dessen Vorschlag durch die Präsidentin oder den Präsidenten des Landtages ernannt. Dienstvorgesetzte oder Dienstvorgesetzter der Beamtinnen und Beamten ist die oder der Landesbeauftragte, an deren oder dessen Weisungen sie ausschließlich gebunden sind. Die oder der Landesbeauftragte übt für die bei ihr oder ihm tätigen Beamtinnen und Beamten die Aufgaben und Befugnisse der obersten Dienstbehörde aus. Die Arbeitnehmerinnen und Arbeitnehmer werden von der oder dem Landesbeauftragten eingestellt und entlassen.
(4) Die oder der Landesbeauftragte bestellt aus dem Kreis der Beschäftigten eine Person, die die Stellvertretung wahrnimmt. Diese führt die Geschäfte, wenn die oder der Landesbeauftragte an der Ausübung des Amtes verhindert ist oder wenn das Amtsverhältnis endet und er oder sie nicht zur Weiterführung der Geschäfte verpflichtet ist.
(5) Die oder der Landesbeauftragte kann Aufgaben der Personalverwaltung und Personalwirtschaft auf andere Stellen des Landes übertragen, soweit hierdurch die Unabhängigkeit der oder des Landesbeauftragten nicht beeinträchtigt wird. Diesen Stellen dürfen personenbezogene Daten der Beschäftigten übermittelt werden, soweit deren Kenntnis zur Erfüllung der übertragenen Aufgaben erforderlich ist.
Baden-Württemberg:
Gesetzentwurf der Landesregierung vom 19.04.2018
Gesetz zur Anpassung des allgemeinen Datenschutzrechts und sonstiger Vorschriften an die Verordnung (EU) 2016/679; vom 19.04.2018, Link:
https://www.landtag-bw.de/files/live/sites/LTBW/files/dokumente/WP16/Drucksachen/3000/16_3930_D.pdf
Dazu Beschlussempfehlung und Bericht des Ständigen Ausschusses, (Ausgegeben 12.06.2018) Drucksache 16/4168, Link:
https://www.landtag-bw.de/files/live/sites/LTBW/files/dokumente/WP16/Drucksachen/4000/16_4186_D.pdf
Erste Beratung des Gesetzentwurfs der Landesregierung Gesetz zur Anpassung des allgemeinen Datenschutzrechts und sonstiger Vorschriften an die Verordnung (EU)2016/679 Drucksache 16/3930 fand am Mittwoch den 09. Mai 2018 statt, 62. Sitzung. Beginn der Sitzung war 10.02 Uhr und die Mittagspause dauerte von 13.51 - 15.01 Uhr ... , Plenarprotokoll 16 /62; Link:
https://www.landtag-bw.de/files/live/sites/LTBW/files/dokumente/WP16/Plp/16_0062_09052018.pdf
Am 06. Juni 2018 wurde das Gesetz dann beschlossen, Gesetzesbeschluss des Landtags, Drucksache Drucksache 16/4203; Link:
https://www.landtag-bw.de/files/live/sites/LTBW/files/dokumente/WP16/Drucksachen/4000/16_4203_D.pdf
Baden-Württemberg:
Landesdatenschutzgesetz (LDSG) neu
Anmerkung: noch nicht veröffentlicht
„Bei der heute im Landtag durchgeführten öffentlichen Anhörung zum Entwurf eines neuen Landesdatenschutzgesetzes haben sämtliche Experten den Gesetzentwurf positiv bewertet. Selbst der kritischste Referent Dr. Thilo Weichert hielt ihn für einen der besten in Deutschland. Auch der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI), Dr. Stefan Brink, erachtet es für nicht verhältnismäßig, Bußgelder gegenüber Behörden des Landes Baden-Württemberg verhängen zu können. Gegen Datenschutzverstöße von Behörden kann der LfDI Anordnungen erlassen. Außerdem müssen die übergeordneten Behörden im Einzelfall dafür sorgen, dass etwaige Mängel abgestellt werden.Anmerkung:
Die Gesamtschau der Stellungnahmen zeigt, dass es keiner weitreichenden Änderungen des Gesetzentwurfes bedarf. Die Experten haben uns jedoch im Detail einzelne wertvolle Vorschläge zur Präzisierung gemacht. So prüfen wir, ob wir etwa Bezirksschornsteinfegermeister ähnlich wie kleine Unternehmer von der Pflicht zur Bestellung eines Datenschutzbeauftragten befreien können. Darüber hinaus soll das Gesetz auf Vorschlag zahlreicher Sachverständiger zwei Jahre nach Inkrafttreten evaluiert werden.“
Lasotta zu Anhörung Landesdatenschutzgesetz
By Redaktion on 4. Juni 2018Kein Kommentar
https://www.landespressedienst.de/lasotta-zu-anhoerung-landesdatenschutzgesetz/ (https://www.landespressedienst.de/lasotta-zu-anhoerung-landesdatenschutzgesetz/)
Rechtspolitischer Sprecher der CDU-Landtagsfraktion Dr. Bernhard Lasotta MdL sagte heute (4. Juni) zur Anhörung zum Landesdatenschutzgesetz:Zitat„[...] Auch der Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI), Dr. Stefan Brink, erachtet es für nicht verhältnismäßig, Bußgelder gegenüber Behörden des Landes Baden-Württemberg verhängen zu können. [...]“
das würde jedoch im Umkehrschluss bedeuten dass der SWR in RLP das LVwVfG anwenden dürfe während es ihm in seinem "Intendantensitzland" - BW - verwehrt ist?Das käme darauf an, ob der SWR per Staatsvertrag beider den SWR gründenden Länder verpflichtet wird, das Landesrecht 1 der Länder in eigener Sache anzuwenden.
In der Sitzung des MDR-Rundfunkrates am Montag, 18. Juni 2018, wurde Stephan Schwarze zum 1. August 2018 für vier Jahre zum Rundfunkbeauftragten für den Datenschutz beim MDR (Rundfunkdatenschutzbeauftragter) ernannt. Der MDR Verwaltungsrat stimmte dem zu.
Gemäß §42a Abs. 2 MDR-StV (neu) wird die Dienststelle des Rundfunkdatenschutzbeauftragten bei der Geschäftsstelle von Rundfunkrat und Verwaltungsrat eingerichtet.
§ 19 Zuständigkeit
(1) Die oder der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit ist Aufsichtsbehörde im Sinne des Artikels 51 Absatz 1 der Verordnung (EU) 2016/679.
@drboe nimm zur Kenntnis, dass die "Denkfabrik" nicht über einen gemeinsamen Datenschutzbeauftragten (Art. 37 DSGVO) nachdenkt, sondern über einen gemeinsamen Rundfunkdatenschutzbeauftragten (Art. 51 DSGVO).
Beauftragen die Landesrundfunkanstalten eine andere Stelle mit der Einziehung der Rundfunkgebühren, verarbeitet diese für die Landesrundfunkanstalten als Auftragnehmer die beim Gebühreneinzug anfallenden personenbezogenen Daten. Bei dieser Stelle ist unbeschadet der Zuständigkeit des nach Landesrecht für die Landesrundfunkanstalt zuständigen Datenschutzbeauftragten ein betrieblicher Datenschutzbeauftragter zu bestellen. Er arbeitet zur Gewährleistung des Datenschutzes mit dem nach dem Landesrecht für die Rundfunkanstalt zuständigen Datenschutzbeauftragten zusammen und unterrichtet diesen über Verstöße gegen Datenschutzvorschriften sowie die dagegen getroffenen Maßnahmen. Im übrigen gelten die für den betrieblichen Datenschutzbeauftragten anwendbaren Bestimmungen des Bundesdatenschutzgesetzes entsprechend.
Beauftragen die Landesrundfunkanstalten eine Stelle nach § 10 Absatz 7 Satz 1 mit Tätigkeiten bei der Durchführung des Beitragseinzugs und der Ermittlung von Beitragsschuldnern, ist dort unbeschadet der Zuständigkeit des nach Landesrecht für die Landesrundfunkanstalt zuständigen Datenschutzbeauftragten ein behördlicher Datenschutzbeauftragter zu bestellen. Er arbeitet zur Gewährleistung des Datenschutzes mit dem nach Landesrecht für die Landesrundfunkanstalt zuständigen Datenschutzbeauftragten zusammen und unterrichtet diesen über Verstöße gegen Datenschutzvorschriften sowie die dagegen getroffenen Maßnahmen. Im Übrigen gelten die für den behördlichen Datenschutzbeauftragten anwendbaren Bestimmungen der Verordnung (EU) 2016/679 entsprechend.
Hörfunkrat unterstützt „Denkfabrik“-Prozess beim Deutschlandradio
https://gez-boykott.de/Forum/index.php?topic=27677.0 (https://gez-boykott.de/Forum/index.php?topic=27677.0)
...
So wird in Ergänzung des Datenschutzbeauftragten die Funktion eines Rundfunkdatenschutzbeauftragten neu geschaffen.Deutschlandradio prüft gegenwärtig gemeinsam mit weiteren öffentlich-rechtlichen Partnern die Schaffung eines gemeinsamen Rundfunkdatenschutzbeauftragten. Die angestrebte Bündelung mit dem Ziel der Ressourcenschonung wird vom Hörfunkrat unterstützt.
Artikel 4
Begriffsbestimmungen
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
[...]
19.
„Unternehmensgruppe“ eine Gruppe, die aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen besteht;
Erwägungsgrund 37 Unternehmensgruppe
1) Eine Unternehmensgruppe sollte aus einem herrschenden Unternehmen und den von diesem abhängigen Unternehmen bestehen, wobei das herrschende Unternehmen dasjenige sein sollte, das zum Beispiel aufgrund der Eigentumsverhältnisse, der finanziellen Beteiligung oder der für das Unternehmen geltenden Vorschriften oder der Befugnis, Datenschutzvorschriften umsetzen zu lassen, einen beherrschenden Einfluss auf die übrigen Unternehmen ausüben kann. 2) Ein Unternehmen, das die Verarbeitung personenbezogener Daten in ihm angeschlossenen Unternehmen kontrolliert, sollte zusammen mit diesen als eine „Unternehmensgruppe“ betrachtet werden.
Nö, greift nicht; die relevante Wortgruppe ist in Rot markiert.ZitatErwägungsgrund 37 Unternehmensgruppe
[...] 2) Ein Unternehmen, das die Verarbeitung personenbezogener Daten in ihm angeschlossenen Unternehmen kontrolliert, sollte zusammen mit diesen als eine „Unternehmensgruppe“ betrachtet werden.
Da den LRA die Gründung von Firmen erlaubt ist, ist der BS auch aus diesem Grund sicher keine Behörde, ein behördlichen Datenschutzbeauftragter wohl unsinnig. Allerdings wäre das vermutlich als separates Thema zu behandeln. Wobei ich keine Erwartungen an die Datenschutzverantwortlichen bei den LRA und dem BS habe. Die sind u. U. ein Placebo.
Saarländischer Rundfunk
Recht und Unternehmensentwicklung
Funkhaus Halberg 66100 Saarbrücken Fax- 0681 - 602 2058
Auskunftsersuchen gemäß Artikel 15 Datenschutzgrundverordnung
Ihr Telefax-Schreiben vom:
Sehr geehrte,
wir haben Ihr Telefax-Schreiben vom … erhalten.
Sie bitten darin um Auskunft über die von Ihnen gespeicherten personenbezogenen Daten.
Wir haben Ihre Anfrage an die verantwortlichen Kollegen beim Zentralen Beitragsservice weitergeleitet.
Diese werden sich mit Ihnen in Verbindung setzen.
Mit freundlichen Grüßen
i. A.
Der Beitragsservice bekommt Daten aller volljährigen Personen Deutschlands von den EWMämtern, wertet sie aus und löscht (angeblich) nicht benötigte Daten - für alle Landesrundfunkanstalten. Das ist keine Kontrollfunktion?Nein; die Kontrolle darf nicht von dem ausgeführt werden, der die Daten auch verarbeitet.
Gewünscht wird ein zentrales Kontrollunternehmen. Beim Beitragsservice werden die Daten zentral verarbeitet und die Finanzierung des ÖRR geleitet. Das soll nicht eine Unternehmenszentrale sein, nur weil das Gegenteil behauptet wird?Beim Beitragsservice werden die Daten zentral verarbeitet, eben, der Beitragsservice ist Datenverarbeiter, kein Kontrolleur, der die korrekte Datenverarbeitung kontrolliert.
Artikel 4
Begriffsbestimmungen
Im Sinne dieser Verordnung bezeichnet der Ausdruck:
[...]
7.
„Verantwortlicher“ die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
8.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
9.
„Empfänger“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
10.
„Dritter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
[...]
21.
„Aufsichtsbehörde“ eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle;
[...]
Artikel 51
Aufsichtsbehörde
(1) Jeder Mitgliedstaat sieht vor, dass eine oder mehrere unabhängige Behörden für die Überwachung der Anwendung dieser Verordnung zuständig sind, damit die Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung geschützt werden und der freie Verkehr personenbezogener Daten in der Union erleichtert wird (im Folgenden „Aufsichtsbehörde“).
(2) Jede Aufsichtsbehörde leistet einen Beitrag zur einheitlichen Anwendung dieser Verordnung in der gesamten Union. Zu diesem Zweck arbeiten die Aufsichtsbehörden untereinander sowie mit der Kommission gemäß Kapitel VII zusammen.
(3) Gibt es in einem Mitgliedstaat mehr als eine Aufsichtsbehörde, so bestimmt dieser Mitgliedstaat die Aufsichtsbehörde, die diese Behörden im Ausschuss vertritt, und führt ein Verfahren ein, mit dem sichergestellt wird, dass die anderen Behörden die Regeln für das Kohärenzverfahren nach Artikel 63 einhalten.
(4) Jeder Mitgliedstaat teilt der Kommission bis spätestens 25. Mai 2018 die Rechtsvorschriften, die er aufgrund dieses Kapitels erlässt, sowie unverzüglich alle folgenden Änderungen dieser Vorschriften mit.
mannomann... ::)
Dürfen die öffentlich-rechtlichen Landesrundfunkanstalten einen "gemeinsamen Rundfunkdatenschutzbeauftragten" ernennen?
Datenschutz beim Rundfunkbeitrag
Zum 1. Januar 2013 wurde die ehemalige Gebühreneinzugszentrale (GEZ) in „ARD, ZDF, Deutschlandradio Beitragsservice“ (zentraler Beitragsservice) umbenannt. Der im Juni 2017 veröffentlichte Geschäftsbericht des Beitragsservice für das Jahr 2016 weist 44,9 Millionen Beitragskonten, bestehend aus annähernd 39,1 Millionen Wohnungen, rund 3,7 Millionen Betriebsstätten, ca. eine Million Gästezimmer und Ferienwohnungen sowie nahezu 4,4 Millionen Kraftfahrzeuge, aus. Der zentrale Beitragsservice in Köln ist das gemeinsame Rechenzentrum der ARD-Landesrundfunkanstalten, des ZDF und Deutschlandradio. Es speichert und verarbeitet die für den Rundfunkbeitrag erforderlichen Beitragszahlerdaten im Auftrag der Landesrundfunkanstalten. Datenschutzrechtlich verantwortlich bleibt die jeweils für ein Gebiet zuständige Rundfunkanstalt, z. B. für die hessischen Beitragszahlerdaten der Hessische Rundfunk. Wenn es um die Verarbeitung der hessischen Beitragszahlerdaten geht, findet demnach das Hessische Datenschutzrecht Anwendung, vorrangig jedoch die bereichsspezifischen Datenschutzregelungen des Rundfunkbeitragsstaatsvertrages (RBStV). Der zentrale Beitragsservice arbeitet datenschutzrechtlich im Auftrag der Landesrundfunkanstalten. Die betriebliche Datenschutzbeauftragte des zentralen Beitragsservice arbeitet mit dem/den nach Landesrecht zuständigen Datenschutzbeauftragten zusammen und unterrichtet diese über Verstöße gegen Datenschutzvorschriften und eingeleitete Maßnahmen.
Nein; die Kontrolle darf nicht von dem ausgeführt werden, der die Daten auch verarbeitet.
Wenn aber der Behördenleiter / die GF dran ist, dann ist mit einer gewissen Wahrscheinlichkeit der/die Datenschutzbeauftragte auch weg vom Fenster.Deine Aussage mag für den Datenschutzbeauftragten eines Unternehmens gelten, der seinen Job deswegen verliert, weil sein Unternehmen, bspw., vom Datenschutzbeauftragten des Landes wegen Mißachtung der DSGVO, bspw., mit einem ordentlichen Bußgeld belegt worden ist.
Ist schon etwas her und von Erfolgen habe ich noch nichts gehört, aber in der Auskunft von Marga (post 53)
https://gez-boykott.de/Forum/index.php/topic,27757.msg175370.html#msg175370 (https://gez-boykott.de/Forum/index.php/topic,27757.msg175370.html#msg175370)
wird die Wohnung wird mit 1 bezeichnet.
Wohnung Nr. 1!
In Niedersachsen soll es vorgekommen sein, das Datenauskünfte bei der zuständigen Rundfunkanstalt und in Köln beim BS mit
Wohnung Nr. 0 bezeichnet wurden.
Ich bin bisher davon ausgegangen, das dort immer Wohnung Nr. 0 steht.
Das ist aber nicht so. Im Saarland werden Wohnungen auf mit 1. gelistet.
Wie ist es in anderen Bundesländern?
Unzuständigkeit des Landesbeauftragten für den Datenschutz Niedersachsen
Erläuterung der Unzuständigkeit für Beschwerden gegen den NDR/Beitragsservice des NDR
Sehr geehrter Herr xxx
dass wir unzuständig sind, bedeutet nicht, dass wir einen datenschutzrechtlichen Verstoß ausschließen. Das eine hat mit dem anderen nichts zu tun. Wenn wir nicht zuständig sind, dürfen wir jedoch nicht prüfen. Der Gesetzgeber hat das so entschieden und wir sind an gesetzgeberische Entscheidungen gebunden. Uns darüber hinwegzusetzen, hieße das Gewaltenteilungs- und Demokratieprinzip in Frage zu stellen. Dies wollen und dürfen wir nicht. Wir sind an die verfassungsrechtlichen Prinzipien gebunden.
Der Gesetzgeber hat sich im Bereich des öffentlich-rechtlichen Rundfunks für das Modell der Selbstkontrolle entschieden. Dies bedeutet, dass sich die öffentlich-rechtlichen Rundfunkanstalten selbst kontrollieren und nicht durch Außenstehende, insbesondere uns kontrolliert werden dürfen. Hintergrund ist das verfassungsrechtliche Gebot der Staatsferne des öffentlich-rechtlichen Rundfunks. Staatsferne bedeutet, das der öffentlich-rechtliche Rundfunk vor kontrollierenden Einflüssen des Staates zur Absicherung einer gewissen Unabhängigkeit gegenüber dem Staat bewahrt werden soll. Der Rundfunk soll - so das verfassungsrechtliche Konzept - ähnlich wie die Presse eine den Staat kontrollierende Funktion einnehmen.
Wir wären auch dann unzuständig gewesen, wenn Sie Ihre Beschwerde anders formuliert hätten. Unsere Unzuständigkeit resultiert daraus, dass sich ihre Beschwerde gegen den NDR bzw. den Beitragsservice des NDR richtet.
Der Inhalt einer zu erteilenden Auskunft ist gemäß Art. 15 DS-GVO gesetzliche definiert und steht nicht zur Disposition des Verantwortlichen. Übermittlungen sensibler personenbezogener Daten sind in zweierlei Hinsicht abzusichern: Zum einen durch eine adäquate Inhaltsverschlüsselung, und zum anderen durch eine angemessene Transportverschlüsselung.
Ich hoffe, Sie können die gesetzgeberische Entscheidung akzeptieren und unsere diesbezügliche Erläuterung nachvollziehen.
Ich bitte Sie, künftige Beratungsanfragen von dieser Angelegenheit isoliert, d.h. ohne Bezugnahme auf o.g. Aktenzeichen, zu formulieren und diese an unsere Poststelle zu adressieren.
Mit freundlichen Gruß
Aufgabe der Landesbeauftragten für den Datenschutz (LfD) ist es, die Einhaltung der datenschutzrechtlichen Vorschriften sowohl durch die Behörden und sonstigen öffentlichen Stellen als auch durch Wirtschaftsunternehmen und sonstige nicht-öffentliche Stellen in Niedersachsen zu überwachen und so das Recht auf informationelle Selbstbestimmung zu sichern.
Der Gesetzgerber hat sich im Bereich des öffentlich-rechtlichen Rundfunks für das Modell der Selbstkontrolle entschieden.
Gibt es beim Datenschutz soetwas wie eine Selbstkontrolle?Ja, auch, so meine Kenntnis richtig ist.
Oder kann es sein, dass der Gesetzgeber die betreffende EU-Richtlinie nicht vollständig umgesetzt hat?Der Unterschied zwischen Richtlinie und Verordnung wurde verstanden? Die DSGVO ist eine Verordnung, und diese ist so, wie sie veröffentlicht worden ist, unmittelbar bindend; die jeweiligen Gesetzgeber dürfen eine Verordnung freilich auch in das nationale Recht einarbeiten, sie müssen es aber nicht.
Für die Verarbeitung, die zu journalistischen Zwecken oder zu wissenschaftlichen, künstlerischen oder literarischen Zwecken erfolgt, sehen die Mitgliedstaaten Abweichungen oder Ausnahmen von Kapitel II (Grundsätze), Kapitel III (Rechte der betroffenen Person), Kapitel IV (Verantwortlicher und Auftragsverarbeiter), Kapitel V (Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen), Kapitel VI (Unabhängige Aufsichtsbehörden), Kapitel VII (Zusammenarbeit und Kohärenz) und Kapitel IX (Vorschriften für besondere Verarbeitungssituationen) vor, wenn dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen.
Sämtliche öffentlich-rechtliche Rundfunkanstalten haben einen eigenen internen Rundfunkdatenschutzbeauftragten, der im journalistisch-redaktionellen Bereich die Datenschutzkontrolle durch die unabhängigen Landesdatenschutzbeauftragten ersetzt. Die ausschließliche Zuständigkeit der Rundfunkdatenschutzbeauftragten erstreckt sich bei der Mehrzahl der Rundfunkanstalten auch auf die wirtschaftliche und administrative Datenverarbeitung, also auch auf die Verarbeitung im Zusammenhang mit den Rundfunkbeiträgen.
§ 36 Datenschutzrechtliche Regelungen
(1) Soweit dieser Staatsvertrag nichts anderes bestimmt, sind die Vorschriften über die Verarbeitung personenbezogener Daten des Landes Berlin anzuwenden.
(2) Soweit der Rundfunk Berlin-Brandenburg personenbezogene Daten ausschließlich zu eigenen journalistisch-redaktionellen oder literarischen Zwecken verarbeitet, gelten neben den Bestimmungen dieses Staatsvertrages nur die §§ 5, 7, 9 und 38a des Bundesdatenschutzgesetzes entsprechend. § 7 des Bundesdatenschutzgesetzes gilt mit der Maßgabe, dass der Rundfunk Berlin-Brandenburg nur für Schäden haftet, die durch eine Verletzung des Datengeheimnisses nach § 5 des Bundesdatenschutzgesetzes oder durch unzureichende technische oder organisatorische Maßnahmen im Sinne des § 9 des Bundesdatenschutzgesetzes eintreten.
und, nein, diese Staatsverträge sind nicht bei der jeweiligen LRA zu suchen.
Im aktuellen NDR-Staatsvertrag ist keine Regelung in Punkto Datenschutz hinterlegt.
Artikel 2
Änderung des NDR-Staatsvertrages
Der Staatsvertrag über den Norddeutschen Rundfunk vom 17., 18. Dezember 1991 (NDRStaatsvertrag), zuletzt geändert durch Staatsvertrag vom 172. Mai 2005, wird wie folgt geändert:
Die §§ 41 und 42 werden gestrichen.
Stand: letzte berücksichtigte Änderung: §§ 41 und 42 aufgehoben (Staatsvertrag vom 15.12.2017, GVOBl. 2018 S. 216)
Die Verarbeitung personenbezogener Daten zu journalistischen Zwecken durch den WDR bestimmt sich nach Maßgabe der §§ 9c und 57 des Rundfunkstaatsvertrages in der jeweils geltenden Fassung.
Staatsvertrag über den Datenschutz beim NDR (2017)ebenso wie die im Vorkommentar verlinkten WDR-Datenschutz-Regelungen ausschließlich die
https://www.ndr.de/der_ndr/zahlen_und_daten/rundfunkdatenschutz100.pdf
Artikel 1mutet die obige Antwort der Landesdatenschutzbeauftragten
Staatsvertrag über den Datenschutz beim Norddeutschen Rundfunk (NDR-Datenschutz-Staatsvertrag)
§1 Datenverarbeitung zu journalistischen Zwecken, Medienprivileg
[...]äußerst befremdlich an.ZitatErläuterung der Unzuständigkeit für Beschwerden gegen den NDR/Beitragsservice des NDR
[...]
Der Gesetzgeber hat sich im Bereich des öffentlich-rechtlichen Rundfunks für das Modell der Selbstkontrolle entschieden. Dies bedeutet, dass sich die öffentlich-rechtlichen Rundfunkanstalten selbst kontrollieren und nicht durch Außenstehende, insbesondere uns kontrolliert werden dürfen. Hintergrund ist das verfassungsrechtliche Gebot der Staatsferne des öffentlich-rechtlichen Rundfunks. Staatsferne bedeutet, das der öffentlich-rechtliche Rundfunk vor kontrollierenden Einflüssen des Staates zur Absicherung einer gewissen Unabhängigkeit gegenüber dem Staat bewahrt werden soll. Der Rundfunk soll - so das verfassungsrechtliche Konzept - ähnlich wie die Presse eine den Staat kontrollierende Funktion einnehmen.
Wir wären auch dann unzuständig gewesen, wenn Sie Ihre Beschwerde anders formuliert hätten. Unsere Unzuständigkeit resultiert daraus, dass sich ihre Beschwerde gegen den NDR bzw. den Beitragsservice des NDR richtet.
[...]
Es muss wohl die Frage gestellt werden, wer zuständig ist für den Datenschutz der keiner Staatsferne unterliegenden, da "öffentlich-rechtliche Verwaltungstätigkeit" des "Beitragseinzugs" ausübenden (oder ausüben wollenden) "Verwaltungsbehörde" der jeweiligen "Landesrundfunkanstalt"...?könnte/ sollte wohl die Antwort mglw. zurückgewiesen und die Anfrage erneuert werden...?
Edit zur Verdeutlichung:
Es geht hier schließlich nicht um den Datenschutz eines sich selbst verwaltenden "Presseorgans" sondern eines nach außen wirkenden, alle bundesdeutschen volljährigen Wohnungsbewohner (und also Dritte!) verwaltenden (jedenfalls gewollten) "Verwaltungsorgans".
Man muss den Datenschutzbeauftragten wohl diesbezüglich mal die Augen öffnen bzw. die Scheuklappen abnehmen.
§ 14 ZuständigkeitÄhnliches sollte auch für die anderen Landesdatenschutzbeauftragten gesucht & gefunden werden.
(1) 1Der Sächsische Datenschutzbeauftragte ist Aufsichtsbehörde im Sinne des Artikels 51 Absatz 1 der Verordnung (EU) 2016/679. 2Er überwacht bei den öffentlichen Stellen gemäß § 2 Absatz 1 und 2 die Anwendung der Vorschriften über den Datenschutz.
(2) Der Sächsische Datenschutzbeauftragte ist zuständige Aufsichtsbehörde nach § 40 des Bundesdatenschutzgesetzes für die Datenverarbeitung nicht-öffentlicher Stellen.
(3) 1Sofern die Verarbeitung der personenbezogenen Daten zu journalistischen Zwecken erfolgt, bleiben die Vorschriften zu dem Beauftragten für den Datenschutz im Sächsischen Privatrundfunkgesetz in der Fassung der Bekanntmachung vom 9. Januar 2001 (SächsGVBl. S. 69, 684), das zuletzt durch Artikel 4 des Gesetzes vom 26. April 2018 (SächsGVBl. S. 198) geändert worden ist, in der jeweils geltenden Fassung, unberührt. 2Für die Verarbeitung personenbezogener Daten zu nicht-journalistischen Zwecken ist der Sächsische Datenschutzbeauftrage Aufsichtsbehörde.
Staatsvertrag über den Datenschutz beim NDR (NDR-Datenschutz-Staatsvertrag)
http://www.buergerschaft-hh.de/ParlDok/dokument/61678/einundzwanzigster-staatsvertrag-zur-%c3%a4nderung-rundfunkrechtlicher-staatsvertr%c3%a4ge-einundzwanzigster-rundfunk%c3%a4nderungsstaatsvertrag-staatsvertrag.pdf
[...]
§ 2 Ernennung der oder des Rundfunkdatenschutzbeauftragten
http://www.landesrecht-hamburg.de/jportal/portal/page/bshaprod.psml?showdoccase=1&st=lr&doc.id=jlr-NDRDSStVtrHArahmen&doc.part=X&doc.origin=bs
[...]
Staatsvertrag über die Körperschaft des öffentlichen Rechts “Deutschlandradio”, (Deutschlandradio-Staatsvertrag - DLR-StV)
http://gesetze.berlin.de/jportal/portal/t/e6b/page/bsbeprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=2&numberofresults=4&fromdoctodoc=yes&doc.id=jlr-DLRStVtrBErahmen&doc.part=X&doc.price=0.0&doc.hl=1#jlr-DLRStVtrBEV13P16
[...]
ZDF-Staatsvertrag (ZDF-StV)
http://gesetze.berlin.de/jportal/portal/t/ztu/page/bsbeprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1826&numberofresults=1864&fromdoctodoc=yes&doc.id=jlr-ZDFStVtrBEV13P21&doc.part=X&doc.price=0.0&doc.hl=1#focuspoint
[...]
In diesem Zusammenhang weise ich dich auf
Anlage Beschlussempfehlung und Bericht, Drs. Sächsischer Landtag, 6/13022, des Sächsischen Datenschutzbeauftragten
http://edas.landtag.sachsen.de/viewer.aspx?dok_nr=13022&dok_art=Drs&leg_per=6
Seite 6 ff., hin.
Leitenscheidung des EuGH zu Kontrollstellen RL 95/46/EG (jetzt Art. 51 DSGVO)
EuGH Rechtssache C-362/14 (Schrems), Urteil vom 6. Oktober 2015:
Befugnisse der nationalen Kontrollstellen
http://curia.europa.eu/juris/document/document.jsf?text=&docid=169195&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=823249
EuGH Rechtssache C-230/14, Urteil vom 1. Oktober 2015:
Bestimmung des anzuwendenden Rechts und der zuständigen Kontrollstelle, Ausübung der Befugnisse der Kontrollstelle, Sanktionsbefugnis
http://curia.europa.eu/juris/document/document.jsf?text=&docid=168944&pageIndex=0&doclang=de&mode=lst&dir=&occ=first&part=1&cid=823301
EuGH Rechtssache C-288/12, Urteil vom 8. April 2014:
Nationale Kontrollstellen, Unabhängigkeit:
http://curia.europa.eu/juris/document/document.jsf?text=&docid=150641&pageIndex=0&doclang=de&mode=lst&dir=&occ=first&part=1&cid=823428
EuGH Rechtssache C-614/10, Urteil vom 16. Oktober 2012:
Nationale Kontrollstelle, Unabhängigkeit, Kontrollstelle und Bundeskanzleramt, Persönliche und organisatorische Bindungen
http://curia.europa.eu/juris/document/document.jsf?text=&docid=128563&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1
EuGH Rechtssache C-518/07, Urteil vom 9. März 2010:
Nationale Kontrollstellen, Unabhängigkeit, Behördliche Aufsicht über diese Stellen
Kommission gegen Deutschland
http://curia.europa.eu/juris/document/document.jsf?text=&docid=79752&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=822543
GEZ-WarsEpisode II§ 14 Abs. 9 a RBS TV
Rasterfahndung 2018Das Erwachen der Datenschutz-MachtDas Imperium, die ARD-Allianz sowie die ZDF-Technologie Union ist in heller Aufregung!
Bereits vor geraumer Zeit wechselte Lord Vader die Seite.
Damit kam den GEZ-Rebellen die dunkle Seite der Macht zu Hilfe! ...
Gesetz zum Einundzwanzigsten Rundfunkänderungsstaatsvertrag, Drs 6/11839 MDR-Datenschutz-Staatsvertrag, Drs. 6/11608
nicht öffentliche Sitzung am 9. April 2018
Sehr geehrter Herr Vorsitzender,
hinsichtlich der vorgenannten Gesetzentwürfe bestehen erhebliche Bedenken gegen die Vereinbarkeit von Teilen der vorgesehenen Regelungen mit europäischem Recht. Darauf habe ich die Sächsische Staatskanzlei mit Schreiben vom 2.11.2017 sowie vom 28.11.2017 hingewiesen.
1.
Die Drucksachentwürfe sehen in verschiedenen Vorschriften Abweichungen von Kapitel VIII der Verordnung (EU) 2016/679 (DSGVO) vor. Diese dürften durch Art. 85 DSGVO nicht zu rechtfertigen sein.
In Art. 85 Abs. 2 DSGVO ist geregelt, dass die Mitgliedstaaten für die Verarbeitung personenbezogener Daten, die zu journalistischen Zwecken oder zu wissenschaftlichen, künstlerischen oder literarischen Zwecken erfolgt, Abweichungen oder Ausnahmen von bestimmten Kapiteln vorsehen können (siehe dazu unten), wenn dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen.
Für Abweichungen von Kapitel VIII (Rechtsbehelfe, Haftung und Sanktionen) sieht die DSGVO aber keine Kompetenz der Mitgliedstaaten vor. Die Vorschriften des Kapitels VIII stehen damit nicht zur Disposition der mitgliedstaatlichen Gesetzgeber. Dies beruht nicht unwesentlich auf dem Umstand, dass mit der Verordnung das Ziel verfolgt wird, Verstöße gegen ihre Vorschriften wirksam, verhältnismäßig und abschreckend zu sanktionieren (vgl. Art. 84 Abs. l Satz 1 DSGVO).
Unzulässig sein dürften demnach insbesondere § 57 Abs. I Satz 6 RStV, wonach das gesamte Kapitel VIII der DSGVO keine Anwendung finden soll, soweit Unternehmen, Hilfs~ und Beteiligungsunternehmen der Presse der Selbstregulierung durch den Pressekodex und der Beschwerdeordnung des Deutschen Presserates unterliegen.
Unzulässig sein dürften auch die Bestimmungen in § 9c Abs. 1 Satz 5 RStV, § 57 Abs. 1 Satz 5 RStV und § 40 Abs. I Satz 5 MDR-Datenschutz-Staatsvertrag, wonach Art. 82 und 83 der DSGVO nur mit bestimmten Maßgaben gelten sollen. Art. 82 und 83 der DSGVO befinden sich im Kapitel VIII, das nicht zur Disposition des nationalen Gesetzgebers steht.
Zweifel bestehen schließlich auch an der Zulässigkeit der Bestimmungen in § 9c Abs. 1 Satz 8 RStV, § 57 Abs. I Satz 8 RStV, § 40 Abs. 3 MDR-Datenschutz-Staatsvertrag, wonach den betroffenen Personen nur die dort genannten Rechte zustehen sollen. Diese Vorschriften lassen sich als Einschränkung auch der in Kapitel VIII niedergelegten Rechte lesen.
2.
Aber auch der in § 9c Abs. 1 Satz 4 RStV, § 57 Abs. l Satz 8 RStV, § 40 Abs. 3 MDR-Datenschutz-Staatsvertrag vorgenommene pauschale, undifferenzierter Ausschluss der Anwendung sämtlicher Vorschriften der in Art. 85 Abs. 2 genannten Kapitel der Datenschutz-Grundverordnung (Kapitel II - Grundsätze, Kapitel III - Rechte der betroffenen Person, Kapitel IV - Verantwortlicher und Auftragsverarbeiter, Kapitel V - Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen, Kapitel VI - Unabhängige Aufsichtsbehörden, Kapitel VII - Zusammenarbeit und Kohärenz und Kapitel IX - Vorschriften für besondere Verarbeitungssituationen) verstößt gegen europarechtliche Vorgaben.
Ab dem 25.5.2018 ändert sich durch die DS-GVO das Grundprinzip der Regulierung der Verarbeitung personenbezogener Daten durch Presse und Rundfunk ganz grundsätzlich. Während bislang die Medien in ihrer journalistisch-redaktionellen Tätigkeit aus der Anwendung des BDSG bzw. der Landesdatenschutzgesetze herausgenommen wurden, erfasst die Datenschutz-Grundverordnung (zunächst) auch die Verarbeitung personenbezogener Daten zu journalistischen Zwecken. Jedoch werden die Mitgliedstaaten mit Blick auf das Recht auf freie Meinungsäußerung und Informationsfreiheit sowie die Medienfreiheit zum Erlass von Regelungen über Abweichungen oder Ausnahmen von bestimmten Kapiteln der Grundverordnung verpflichtet, wenn dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit den zuvor genarmten Rechten in Einklang zu bringen. Aus der Formulierung in Art. 85 Abs. 2 DS-GVO „soweit dies erforderlich ist“ folgt, dass Ausnahmen und Abweichungen nur im Rahmen der genau bezeichneten Kapitel der Datenschutz-Grundverordnung möglich sind und jeweils erforderlich sein müssen, um die kollidierenden Grundrechte in Einklang zu bringen.
Dennoch sollen lediglich die - ohnehin nicht durch Mitgliedstaaten abdingbaren - Kapitel I, VIII, X und XI der Datenschutz-Grundverordnung gelten sowie Art. 5 Abs. 1 Buchst. f) i.V.m. Abs. 2 (Datensicherheit - Integrität und Vertraulichkeit - einschließlich Nachweisbarkeit), Art. 24 (technisch-organisatorische Maßnahmen des Datenschutzes) und Art. 32 DSGVO (Sicherheit der Verarbeitung). Sämtliche weiteren Vorschriften der Kapitel II, III, IV, V, VI, VII und IX der Datenschutz-Grundverordnung sollen nach den Entwürfen keine Anwendung auf die Verarbeitung personenbezogener Daten zu journalistischen Zwecken finden. Dieser pauschale Ausschluss der Anwendung großer Teile der Datenschutz-Grundverordnung überschreitet die Grenzen der Ermächtigung des Art. 85 Abs. 2 DSGVO und verkehrt das Regel-Ausnahme-Verhältnis der Geltung der Datenschutz-Grundverordnung auch für Datenverarbeitungen zu journalistischen Zwecken in sein Gegenteil. Die Festlegung ebenso umfangreicher wie undifferenzierter Ausnahmen widerspricht der europarechtlichen Vorgabe, dass mitgliedstaatlich festzulegende Abweichungen oder Ausnahmen erforderlich sein müssen, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen.
3.
Die in Art. 51 Abs. l und Art. 52 DSGVO vorgesehene Unabhängigkeit der Aufsichtsbehörden ist nicht umgesetzt.
In § 16 Abs. 1 Satz 1 ZDF-Staatsvertrag und gleichlautend in § 16 Abs. l Satz 1 DLR-Staatsvertrag und §42 Abs. 1 Satz l MDR-Datenschutz-Staatsvertrag ist vorgesehen, dass die jeweilige Rundfunkanstalt einen Rundfunkbeauftragten für den Datenschutz ernennt, der zuständige Aufsichtsbehörde im Sinne des Art. 51 DSGVO ist. Da der Rundfunkbeauftragte die Einhaltung der Datenschutzvorschriften bei der gesamten Tätigkeit der jeweiligen Rundfunkanstalt überwacht, also nicht nur bei der Datenverarbeitung zu journalistischen Zwecken, lassen sich Abweichungen von Kapitel VI der DSGVO (Unabhängige Aufsichtsbehörden) nicht durch Art. 85 DSGVO rechtfertigen.
Nach einem Urteil des Europäischen Gerichtshofs „müssen die Kontrollstellen bei der Wahrnehmung ihrer Aufgaben objektiv und unabhängig vorgehen. Hierzu müssen sie vor jeglicher Einflussnahme von außen einschließlich der unmittelbaren oder mittelbaren Einflussnahme des Bundes oder der Länder sicher sein und nicht nur vor der Einflussnahme seitens der kontrollierten Einrichtungen“ (EuGH, Urt. v. 9. März 2010 - C-518/07). Fernsehrat bzw. Hörfunkrat, Rundfunkrat oder Verwaltungsrat sind Organe der jeweiligen Rundfunkanstalt; die datenschutzrechtliche Aufsichtsbehörde würde nach dem Entwurf also durch und mit Zustimmung je eines Organs der zu kontrollierenden Stelle ernannt und in amtlicher Weise seines Amtes enthoben werden können - eine Einflussnahme seitens der kontrollierten Einrichtung wäre damit alles andere als ausgeschlossen, eine unabhängige Kontrolle wäre objektiv nicht möglich.
Defizite bei der Unabhängigkeit werden auch dadurch deutlich, dass in § 16 Abs. 3 ZDF-Staatsvertrag, § 16 Abs. 3 DLR-Staatsvertrag und § 42 Abs. 3 MDR-Datenschutz-Staatsvertrag Näheres zum Amt, insbesondere zur Vergütung, wiederum durch Organe der zu kontrollierenden Stelle, nämlich Fernsehrat bzw. Hörfunkrat, Rundfunkrat oder Verwaltungsrat, beschlossen werden soll. Die erforderliche Finanzausstattung soll entgegen A11. 52 Abs. 6 DSGVO nicht in einem eigenen Haushaltsplan, sondern gemäß § 17 Abs. 2 Satz 3 ZDF-Staatsvertrag, § 17 Abs. 2 Satz 3 DLR-Staatsvertrag und § 42a Abs. 2 Satz 3 MDR-Datenschutz-Staatsvertrag im Haushaltsplan der zu kontrollierenden Stelle (!) ausgewiesen werden.
4.
Nicht mit Unionsrecht vereinbar sind die Vorschriften zu den Aufsichtsbehörden in §§ 16 ff. ZDF-Staatsvertrag, §§ 16 ff DLR-Staatsvertrag und §§ 40 ff. MDR-Datenschutz Staatsvertrag auch im Hinblick auf das vorn EuGH entwickelte Normwiederholungsverbot für EU-Verordnungsrecht sowie auf die vollständige Übereinstimmung mit den Regelungen der DSGVO.
Nach der Rechtsprechung des EuGH- dürfen die Gesetzgeber der Mitgliedsstaaten im Ausgangspunkt EU-Verordnungsrecht nicht wiederholen, tun keine Zweifel an der unmittelbaren Anwendbarkeit der EU-Verordnungen zu setzen. (Vgl. EuGH, Urt. v. 28.03.1985, C-272/83, Rn. 26 f.). Unzulässig sein dürfte insbesondere die Formulierung in § 18 Abs. 1 Satz 2 ZDF-Staatsvertrag, § 18 Abs. 1 Satz 2 DLR-Staatsvertrag und § 42b Abs. 1 Satz 2 MDR-Datenschutz-Staatsvertrag, wonach der Rundfunkbeauftragte die Aufgaben und Befugnisse „entsprechend“ der Artikel 57 und 58 Absatz 1 bis 5 DSGVO habe. Die Verordnung gilt unmittelbar, so dass es keines Anwendungsbefehls im nationalen Recht bedarf. Das Wort „entsprechend“ könnte den unzutreffenden Eindruck vermitteln, man befände sich nicht im Anwendungsbereich der DSGVO. Auch soweit Abweichungen gemäß Art. 85 DSGVO zulässig sind (was, wie ausgeführt, nicht für den vollständigen Tätigkeitsbereich der Rundfunkbeauftragten für den Datenschutz der Fall ist) wäre es fehlerhaft, Vorschriften der DSGVO, von denen nicht abgewichen werden soll, für „entsprechend“ anwendbar zu erklären.
5.
Das Zitiergebot aus Art. 37 Abs. 1 Satz 2 SächsVerf wurde verletzt. Obwohl durch den vorliegenden Gesetzesentwurf das Grundrecht auf Datenschutz aus Art. 33 SächsVerf eingeschränkt wird, fehlt eine Nennung dieses Grundrechts unter Angabe des Artikels. Eine entsprechende Nennung enthält beispielsweise § 3 des Vierten Medienrechtsänderungsgesetzes des Landes Sachsen-Anhalt.
Mit freundlichen Grüßen
[...]
2. Datenschutz beim Rundfunkdatenschutzbeauftraqten von BR, SR, WDR, Deutschlandradio und ZDF
Seit Januar 2019 nimmt der ehemalige Direktor für Recht und Unternehmensentwicklung des rbb Herr Dr. Binder gemeinsam für BR, SR, WDR, Deutschlandradio und ZDF sowie für die von diesen verantworteten Gemeinschaftseinrichtungen das Amt des Rundfunkdatenschutzbeauftragten wahr. Herr Dr. Binder hat seinen Sitz in den Räumlichkeiten der von den Mitgliedern der ARD und dem Deutschlandradio getragenen Stiftung Deutsches Rundfunkarchiv in Potsdam. Organisatorisch, administrativ und technisch wird der Rundfunkdatenschutzbeauftragten von BR, SR, WDR, Deutschlandradio und ZDF durch den rbb betreut. In datenschutzrechtlicher Hinsicht ist der rbb insoweit Auftragsdatenverarbeiter des Rundfunkdatenschutzbeauftragten, sodass ein entsprechender Vertrag zur Auftragsverarbeitung zu vereinbaren war. Dieser Vertrag sieht die strikte Trennung der für den Rundfunkdatenschutzbeauftragten zu verarbeitenden personenbezogenen Daten von den rbb-Daten und angemessene technische und organisatorische Maßnahmen zum Schutz dieser Daten gegen unbefugten Zugriff vor. An der Gestaltung der Vereinbarung zur Auftragsverarbeitung zwischen Herrn Dr. Binder und dem rbb haben der Informationssicherheitsbeauftragte und die Datenschutzbeauftragte mitgewirkt.
(4) Jeder Mitgliedstaat teilt der Kommission bis spätestens 25. Mai 2018 die Rechtsvorschriften, die er aufgrund dieses Kapitels erlässt, sowie unverzüglich alle folgenden Änderungen dieser Vorschriften mit.