Gemeinsamer Rundfunkdatenschutzbeauftragter für Landesrundfunkanstalten? (DSGVO)

[Kunibert]

Nach meiner unmaßgeblichen Rechtsauffassung trägt der Datenschutzbeauftragte
die persönliche Verantwortung dafür, dass die Datenschutzgesetze auch eingehalten werden.

Der/die Datenschutzbeauftragte kann die Auffassung vertreten, dass in seinem Bereich alle Anforderungen erfüllt sind. Das muss nicht bedeuten, dass das auch so ist.

Wenn es nicht so ist, ist er dran.

Anderenfalls könnte sich jeder Datenschutzbeauftragte sein eigenes Recht zusammenbasteln.

[drboe]

@Kunibert: Nein, für die Einhaltung der Datenschutzgesetze ist die Geschäftsführung eines Unternehmens bzw. der Behördenleiter etc. verantwortlich. Die Aufgabe eines Datenschutzbeauftragten besteht vor allem darin zu prüfen/kontrollieren ob das geschieht, die Geschäftsführung auf Verstöße aufmerksam zu machen, bei systematischen Fehlern an der Verbesserung der Abläufe mit zu wirken usw. Wenn der Datenschutzbeauftragte eines Bundeslandes z. B. für Verstöße der Polizei, der Meldebehörden, der landeseigenen Krankenhäuser, Schulen, Unis etc. "dran" wäre, wie du verlangst, wäre jeder ob seiner Dummheit zu bedauern, der den Job übernommen hat.

M. Boettcher

[Kunibert]

@drboe: Ich würde jetzt da mal nicht zu vehement widersprechen.

Wenn aber der Behördenleiter / die GF dran ist, dann ist mit einer gewissen Wahrscheinlichkeit der/die Datenschutzbeauftragte auch weg vom Fenster.

Vom Ergebnis her gibt sich das nicht viel. Der Effekt ist eher etwas größer.

[pinguin]

Wenn aber der Behördenleiter / die GF dran ist, dann ist mit einer gewissen Wahrscheinlichkeit der/die Datenschutzbeauftragte auch weg vom Fenster.

Deine Aussage mag für den Datenschutzbeauftragten eines Unternehmens gelten, der seinen Job deswegen verliert, weil sein Unternehmen, bspw., vom Datenschutzbeauftragten des Landes wegen Mißachtung der DSGVO, bspw., mit einem ordentlichen Bußgeld belegt worden ist.

Da diese Bußgelder des Datenschutzbeauftragten des Landes meines Wissens nach in die Landeskasse überführt werden, wird das künftig für das Land noch eine ordentliche Einnahmequelle werden; die Pflicht, sich über die DSGVO hinwegzusetzen, hat es nämlich für kein Unternehmen, das tun die alle, wo sie es nicht so ganz genau damit nehmen, aus rein eigenen Beweggründen.

[Zaubernuss]

Ist schon etwas her und von Erfolgen habe ich noch nichts gehört, aber in der Auskunft von Marga (post 53)
https://gez-boykott.de/Forum/index.php/topic,27757.msg175370.html#msg175370

wird die Wohnung wird mit 1 bezeichnet.
Wohnung Nr. 1!
In Niedersachsen soll es vorgekommen sein, das Datenauskünfte bei der zuständigen Rundfunkanstalt und in Köln beim BS mit
Wohnung Nr. 0 bezeichnet wurden.
Ich bin bisher davon ausgegangen, das dort immer Wohnung Nr. 0 steht.
Das ist aber nicht so. Im Saarland werden Wohnungen auf mit 1. gelistet.
Wie ist es in anderen Bundesländern?

Person Z hat Beschwerde bei der Landesbehörde für Datenschutz in Niedersachsen eingereicht.
Ging unter anderen um eine ehemalige Adresse, die nach über 10 Jahren nach Abmeldung beim Einwohnermeldeamt noch im Datenbestand der Landesrundfunkanstalt war.

Von der Landesbeauftragten für den Datenschutz Niedersachsen bekam Person zeitnah eine Antwort:

Unzuständigkeit des Landesbeauftragten für den Datenschutz Niedersachsen

Da Person Z in diesem Zusammenhang nicht klar war, wieso die Landesbeauftragte für Datenschutz nicht zuständig ist hat sie noch mal bei der Landesbeauftragten für Datenschutz nachgefragt, inwiefern die Unzuständigkeit zu verstehen ist, und darauf folgende Antwort erhalten:

Erläuterung der Unzuständigkeit für Beschwerden gegen den NDR/Beitragsservice des NDR

Sehr geehrter Herr xxx

dass wir unzuständig sind, bedeutet nicht, dass wir einen datenschutzrechtlichen Verstoß ausschließen. Das eine hat mit dem anderen nichts zu tun. Wenn wir nicht zuständig sind, dürfen wir jedoch nicht prüfen. Der Gesetzgeber hat das so entschieden und wir sind an gesetzgeberische Entscheidungen gebunden. Uns darüber hinwegzusetzen, hieße das Gewaltenteilungs- und Demokratieprinzip in Frage zu stellen. Dies wollen und dürfen wir nicht. Wir sind an die verfassungsrechtlichen Prinzipien gebunden.

Der Gesetzgeber hat sich im Bereich des öffentlich-rechtlichen Rundfunks für das Modell der Selbstkontrolle entschieden. Dies bedeutet, dass sich die öffentlich-rechtlichen Rundfunkanstalten selbst kontrollieren und nicht durch Außenstehende, insbesondere uns kontrolliert werden dürfen. Hintergrund ist das verfassungsrechtliche Gebot der Staatsferne des öffentlich-rechtlichen Rundfunks. Staatsferne bedeutet, das der öffentlich-rechtliche Rundfunk vor kontrollierenden Einflüssen des Staates zur Absicherung einer gewissen Unabhängigkeit gegenüber dem Staat bewahrt werden soll. Der Rundfunk soll - so das verfassungsrechtliche Konzept - ähnlich wie die Presse eine den Staat kontrollierende Funktion einnehmen.

Wir wären auch dann unzuständig gewesen, wenn Sie Ihre Beschwerde anders formuliert hätten. Unsere Unzuständigkeit resultiert daraus, dass sich ihre Beschwerde gegen den NDR bzw. den Beitragsservice des NDR richtet.

Der Inhalt einer zu erteilenden Auskunft ist gemäß Art. 15 DS-GVO gesetzliche definiert und steht nicht zur Disposition des Verantwortlichen. Übermittlungen sensibler personenbezogener Daten sind in zweierlei Hinsicht abzusichern: Zum einen durch eine adäquate Inhaltsverschlüsselung, und zum anderen durch eine angemessene Transportverschlüsselung.
 
Ich hoffe, Sie können die gesetzgeberische Entscheidung akzeptieren und unsere diesbezügliche Erläuterung nachvollziehen.
 
Ich bitte Sie, künftige Beratungsanfragen von dieser Angelegenheit isoliert, d.h. ohne Bezugnahme auf o.g. Aktenzeichen, zu formulieren und diese an unsere Poststelle zu adressieren.
 
Mit freundlichen Gruß

[Bürger]

Es muss wohl die Frage gestellt werden, wer zuständig ist für den Datenschutz der keiner Staatsferne unterliegenden, da "öffentlich-rechtliche Verwaltungstätigkeit" des "Beitragseinzugs" ausübenden (oder ausüben wollenden) "Verwaltungsbehörde" der jeweiligen "Landesrundfunkanstalt"...?

Edit zur Verdeutlichung:
Es geht hier schließlich nicht um den Datenschutz eines sich selbst verwaltenden "Presseorgans" sondern eines nach außen wirkenden, alle bundesdeutschen volljährigen Wohnungsbewohner (und also Dritte!) verwaltenden (jedenfalls gewollten) "Verwaltungsorgans".

Man muss den Datenschutzbeauftragten wohl diesbezüglich mal die Augen öffnen bzw. die Scheuklappen abnehmen.

[Kunibert]

https://lfd.niedersachsen.de/startseite/wir_uber_uns/die_landesbeauftragte/die-landesbeauftragte-fuer-den-datenschutz-niedersachsen-130186.html

Aufgabe der Landesbeauftragten für den Datenschutz (LfD) ist es, die Einhaltung der datenschutzrechtlichen Vorschriften sowohl durch die Behörden und sonstigen öffentlichen Stellen als auch durch Wirtschaftsunternehmen und sonstige nicht-öffentliche Stellen in Niedersachsen zu überwachen und so das Recht auf informationelle Selbstbestimmung zu sichern.

Der Gesetzgerber hat sich im Bereich des öffentlich-rechtlichen Rundfunks für das Modell der Selbstkontrolle entschieden.

Gibt es beim Datenschutz soetwas wie eine Selbstkontrolle? Oder kann es sein, dass der Gesetzgeber die betreffende EU-Richtlinie nicht vollständig umgesetzt hat?

[pinguin]

Gibt es beim Datenschutz soetwas wie eine Selbstkontrolle?

Ja, auch, so meine Kenntnis richtig ist.

Oder kann es sein, dass der Gesetzgeber die betreffende EU-Richtlinie nicht vollständig umgesetzt hat?

Der Unterschied zwischen Richtlinie und Verordnung wurde verstanden? Die DSGVO ist eine Verordnung, und diese ist so, wie sie veröffentlicht worden ist, unmittelbar bindend; die jeweiligen Gesetzgeber dürfen eine Verordnung freilich auch in das nationale Recht einarbeiten, sie müssen es aber nicht.

In keinem Falle kann sich hier, bspw., die lokale Behörde auf den nationalen Gesetzgeber berufen; die Behörde muß sich selbst da einarbeiten, denn sie ist für die korrekte Umsetzung/Anwendung unmittelbar selbst verantwortlich und haftbar.

Bindend ist dabei stets nur der originale Wortlaut, wie er im EU-Amtsblatt publiziert worden ist; meist genügt es allerdings, auf EUR-Lex zu verweisen.

Anbei die konsolidierte Fassung, wo alle Änderungen eingearbeitet worden sind.

Konsolidierter Text: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (Text von Bedeutung für den EWR)
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A02016R0679-20160504

@Bürger

Evtl. hilft ein Blick in jenen Staatsvertrag, auf Basis dessen der NDR gegründet worden ist? Der könnte zum Datenschutz ebenfalls Aussagen enthalten?

[drboe]

Staatsvertrag über den Datenschutz beim NDR (2017)
https://www.ndr.de/der_ndr/zahlen_und_daten/rundfunkdatenschutz100.pdf

M. Boettcher

[Kunibert]

https://dsgvo-gesetz.de/art-85-dsgvo/

Für die Verarbeitung, die zu journalistischen Zwecken oder zu wissenschaftlichen, künstlerischen oder literarischen Zwecken erfolgt, sehen die Mitgliedstaaten Abweichungen oder Ausnahmen von Kapitel II (Grundsätze), Kapitel III (Rechte der betroffenen Person), Kapitel IV (Verantwortlicher und Auftragsverarbeiter), Kapitel V (Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen), Kapitel VI (Unabhängige Aufsichtsbehörden), Kapitel VII (Zusammenarbeit und Kohärenz) und Kapitel IX (Vorschriften für besondere Verarbeitungssituationen) vor, wenn dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen.

https://www.bfdi.bund.de/DE/Datenschutz/Ueberblick/Ausnahmen_vom_Geltungsbereich/PresseRundfunkFernsehenArtikel/Rundfunk_Beitragsservice.html

Sämtliche öffentlich-rechtliche Rundfunkanstalten haben einen eigenen internen Rundfunkdatenschutzbeauftragten, der im journalistisch-redaktionellen Bereich die Datenschutzkontrolle durch die unabhängigen Landesdatenschutzbeauftragten ersetzt. Die ausschließliche Zuständigkeit der Rundfunkdatenschutzbeauftragten erstreckt sich bei der Mehrzahl der Rundfunkanstalten auch auf die wirtschaftliche und administrative Datenverarbeitung, also auch auf die Verarbeitung im Zusammenhang mit den Rundfunkbeiträgen.

Den Rundfunkanstalten wird also beim Datenschutz bei der Beitragserhebung dieselben Rechte eingeräumt wie bei ihrer journalistischer Tätigkeit.

Damit können sie tun und lassen was sie wollen.

Die Beitragserhebung ist aber keine journalistische Tätigkeit.

Ich kann mir nicht vorstellen, dass der Gesetzgeber hier die Vorgaben der EU eingehalten hat.

[pinguin]

Für den RBB steht im

Staatsvertrag über die Errichtung einer gemeinsamen Rundfunkanstalt der Länder Berlin und Brandenburg
https://www.berlin-brandenburg.de/zusammenarbeit/dokumente-und-berichte/staatsvertraege/rundfunkstaatsvertrag/#fuenf

definiert:

§ 36 Datenschutzrechtliche Regelungen

(1) Soweit dieser Staatsvertrag nichts anderes bestimmt, sind die Vorschriften über die Verarbeitung personenbezogener Daten des Landes Berlin anzuwenden.

(2) Soweit der Rundfunk Berlin-Brandenburg personenbezogene Daten ausschließlich zu eigenen journalistisch-redaktionellen oder literarischen Zwecken verarbeitet, gelten neben den Bestimmungen dieses Staatsvertrages nur die §§ 5, 7, 9 und 38a des Bundesdatenschutzgesetzes entsprechend. § 7 des Bundesdatenschutzgesetzes gilt mit der Maßgabe, dass der Rundfunk Berlin-Brandenburg nur für Schäden haftet, die durch eine Verletzung des Datengeheimnisses nach § 5 des Bundesdatenschutzgesetzes oder durch unzureichende technische oder organisatorische Maßnahmen im Sinne des § 9 des Bundesdatenschutzgesetzes eintreten.

Und hier ist halt die Frage, ob sich ähnliche Passagen in den jeweiligen Staatsverträgen finden lassen, mit der die betreffende LRA gegründet wurde, und, nein, diese Staatsverträge sind nicht bei der jeweiligen LRA zu suchen.

Im aktuellen NDR-Staatsvertrag ist keine Regelung in Punkto Datenschutz hinterlegt.

->
Gesetz zu dem Staatsvertrag über den Norddeutschen Rundfunk (NDR)
Vom 26. Februar 1992 ***
http://www.gesetze-rechtsprechung.sh.juris.de/jportal/?quelle=jlink&query=NDRVtr1992G+SH&psml=bsshoprod.psml&max=true&aiz=true

*** Sowohl Zustimmungsgesetz als auch Staatsvertrag; interessant ist hier, daß auch im Zustimmungsgesetz des Bundeslandes Schleswig-Holstein keine Einschränkung von Grundrechten vorgesehen sind.

[drboe]

und, nein, diese Staatsverträge sind nicht bei der jeweiligen LRA zu suchen.

Allerdings mindestens beim NDR durchaus zu finden 

Im aktuellen NDR-Staatsvertrag ist keine Regelung in Punkto Datenschutz hinterlegt.

Das liegt schlicht daran, dass es seit Ende 2017 einen Staatsvertrag über den Datenschutz beim NDR gibt, siehe Antwort #68 oben, der den NDR-Staatsvertrag an dieser Stelle ersetzt. Dazu steht in diesem Datenschutz-Staatsvertrag:

Artikel 2
Änderung des NDR-Staatsvertrages
Der Staatsvertrag über den Norddeutschen Rundfunk vom 17., 18. Dezember 1991 (NDRStaatsvertrag), zuletzt geändert durch Staatsvertrag vom 172. Mai 2005, wird wie folgt geändert:

Die §§ 41 und 42 werden gestrichen.

Empfindsame Gemüter finden den zugehörigen Staatsvertrag auch außerhalb der Seiten des NDR, z. B. unter http://www.landesrecht-hamburg.de/jportal/portal/page/bshaprod.psml?showdoccase=1&st=lr&doc.id=jlr-NDRDS_NDRVtr%C3%84ndStVtrHArahmen&doc.part=X&doc.origin=bs , allerdings steht da nichts anderes als beim NDR. Im Staatsvertrag über den Norddeutschen Rundfunk (NDR) vom 26. Februar 1992 steht auf Grund des NDR-Datenschutz-Staatsvertrags in der aktualisierten Fassung (z. B. zu finden über den Link  Link in Antwort #70) folgerichtig:

Stand:   letzte berücksichtigte Änderung: §§ 41 und 42 aufgehoben (Staatsvertrag vom 15.12.2017, GVOBl. 2018 S. 216)

§41 befasste sich mit dem "Datenschutz", der §42 mit dem "Datenschutz im journalistisch-redaktionellen Bereich". Diese beiden Artikel sind in der Fassung des NDR-Staatsvertrags von 2005 noch vorhanden, zu finden z. B. unter https://www.ndr.de/der_ndr/unternehmen/staatsvertrag100.pdf

M. Boettcher

[boykott2015]

Gesetz über den „Westdeutschen Rundfunk Köln“ (WDR-Gesetz)
In der Fassung vom 03.04.2020 [in Kraft getreten am 17.04.2020]
https://www1.wdr.de/unternehmen/der-wdr/profil/wdr-gesetz-102.pdf

§ 48 Datenverarbeitung für publizistische Zwecke

Die Verarbeitung personenbezogener Daten zu journalistischen Zwecken durch den WDR bestimmt sich nach Maßgabe der §§ 9c und 57 des Rundfunkstaatsvertrages in der jeweils geltenden Fassung.

Die Datenverarbeitung für andere als publizistische/ journalistische Zwecke ist nicht vorgesehen.

[Bürger]

Angesichts dessen, dass die Regelungen im

Staatsvertrag über den Datenschutz beim NDR (2017)
https://www.ndr.de/der_ndr/zahlen_und_daten/rundfunkdatenschutz100.pdf

ebenso wie die im Vorkommentar verlinkten WDR-Datenschutz-Regelungen ausschließlich die
"Datenverarbeitung zu journalistischen Zwecken" beinhaltet:

Artikel 1
Staatsvertrag über den Datenschutz beim Norddeutschen Rundfunk (NDR-Datenschutz-Staatsvertrag)
§1 Datenverarbeitung zu journalistischen Zwecken, Medienprivileg

mutet die obige Antwort der Landesdatenschutzbeauftragten

[...]

Erläuterung der Unzuständigkeit für Beschwerden gegen den NDR/Beitragsservice des NDR
[...]
Der Gesetzgeber hat sich im Bereich des öffentlich-rechtlichen Rundfunks für das Modell der Selbstkontrolle entschieden. Dies bedeutet, dass sich die öffentlich-rechtlichen Rundfunkanstalten selbst kontrollieren und nicht durch Außenstehende, insbesondere uns kontrolliert werden dürfen. Hintergrund ist das verfassungsrechtliche Gebot der Staatsferne des öffentlich-rechtlichen Rundfunks. Staatsferne bedeutet, das der öffentlich-rechtliche Rundfunk vor kontrollierenden Einflüssen des Staates zur Absicherung einer gewissen Unabhängigkeit gegenüber dem Staat bewahrt werden soll. Der Rundfunk soll - so das verfassungsrechtliche Konzept - ähnlich wie die Presse eine den Staat kontrollierende Funktion einnehmen.
Wir wären auch dann unzuständig gewesen, wenn Sie Ihre Beschwerde anders formuliert hätten. Unsere Unzuständigkeit resultiert daraus, dass sich ihre Beschwerde gegen den NDR bzw. den Beitragsservice des NDR richtet.
[...]

äußerst befremdlich an.

Unter Hinweis darauf sowie mit obigen erläuternden Hintergedanken

Es muss wohl die Frage gestellt werden, wer zuständig ist für den Datenschutz der keiner Staatsferne unterliegenden, da "öffentlich-rechtliche Verwaltungstätigkeit" des "Beitragseinzugs" ausübenden (oder ausüben wollenden) "Verwaltungsbehörde" der jeweiligen "Landesrundfunkanstalt"...?

Edit zur Verdeutlichung:
Es geht hier schließlich nicht um den Datenschutz eines sich selbst verwaltenden "Presseorgans" sondern eines nach außen wirkenden, alle bundesdeutschen volljährigen Wohnungsbewohner (und also Dritte!) verwaltenden (jedenfalls gewollten) "Verwaltungsorgans".

Man muss den Datenschutzbeauftragten wohl diesbezüglich mal die Augen öffnen bzw. die Scheuklappen abnehmen.

könnte/ sollte wohl die Antwort mglw. zurückgewiesen und die Anfrage erneuert werden...?
Falls das nicht fruchtet, müsste ggf. geprüft werden, welche Stelle für etwaige Beschwerden gegen den Landesdatenschutzbeauftragten selbst zuständig wäre.

Es geht bei der Anfrage nicht um die
Datenverarbeitung zu "journalistischen/ publizistischen Zwecken" (für welche die Selbstkontrolle ausschließlich geregelt ist),
sondern um die
Datenverarbeitung zu "öffentlich-rechtlichen Verwaltungs-Zwecken" (für welche die Selbstkontrolle bzgl. "journalistischer Zwecke" nicht greift - und welche mglw. überhaupt nicht geregelt ist?!?).


Zur Orientierung siehe u.a. auch zum Vergleich für den Sächsischen Landesdatenschutzbeauftragten:
Sächsisches Datenschutzdurchführungsgesetz (SächsDSDG)
https://www.revosax.sachsen.de/vorschrift/17647-Saechsisches-Datenschutzdurchfuehrungsgesetz#p14

§ 14 Zuständigkeit

(1) 1Der Sächsische Datenschutzbeauftragte ist Aufsichtsbehörde im Sinne des Artikels 51 Absatz 1 der Verordnung (EU) 2016/679. 2Er überwacht bei den öffentlichen Stellen gemäß § 2 Absatz 1 und 2 die Anwendung der Vorschriften über den Datenschutz.

(2) Der Sächsische Datenschutzbeauftragte ist zuständige Aufsichtsbehörde nach § 40 des Bundesdatenschutzgesetzes für die Datenverarbeitung nicht-öffentlicher Stellen.

(3) 1Sofern die Verarbeitung der personenbezogenen Daten zu journalistischen Zwecken erfolgt, bleiben die Vorschriften zu dem Beauftragten für den Datenschutz im Sächsischen Privatrundfunkgesetz in der Fassung der Bekanntmachung vom 9. Januar 2001 (SächsGVBl. S. 69, 684), das zuletzt durch Artikel 4 des Gesetzes vom 26. April 2018 (SächsGVBl. S. 198) geändert worden ist, in der jeweils geltenden Fassung, unberührt. 2Für die Verarbeitung personenbezogener Daten zu nicht-journalistischen Zwecken ist der Sächsische Datenschutzbeauftrage Aufsichtsbehörde.

Ähnliches sollte auch für die anderen Landesdatenschutzbeauftragten gesucht & gefunden werden.

[Profät Di Abolo]

Guten TagX,

rein fiktiv "laienhaft" natürlich.
Ich verweise auf meine Beiträge, beginnend ab Juni 2018:

Antwort #9
https://gez-boykott.de/Forum/index.php/topic,27757.msg174715.html#msg174715

Staatsvertrag über den Datenschutz beim NDR (NDR-Datenschutz-Staatsvertrag)
http://www.buergerschaft-hh.de/ParlDok/dokument/61678/einundzwanzigster-staatsvertrag-zur-%c3%a4nderung-rundfunkrechtlicher-staatsvertr%c3%a4ge-einundzwanzigster-rundfunk%c3%a4nderungsstaatsvertrag-staatsvertrag.pdf
[...]
§ 2 Ernennung der oder des Rundfunkdatenschutzbeauftragten
http://www.landesrecht-hamburg.de/jportal/portal/page/bshaprod.psml?showdoccase=1&st=lr&doc.id=jlr-NDRDSStVtrHArahmen&doc.part=X&doc.origin=bs
[...]

Antwort #11
https://gez-boykott.de/Forum/index.php/topic,27757.msg174789.html#msg174789

Staatsvertrag über die Körperschaft des öffentlichen Rechts “Deutschlandradio”, (Deutschlandradio-Staatsvertrag - DLR-StV)
http://gesetze.berlin.de/jportal/portal/t/e6b/page/bsbeprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=2&numberofresults=4&fromdoctodoc=yes&doc.id=jlr-DLRStVtrBErahmen&doc.part=X&doc.price=0.0&doc.hl=1#jlr-DLRStVtrBEV13P16
[...]
ZDF-Staatsvertrag (ZDF-StV)
http://gesetze.berlin.de/jportal/portal/t/ztu/page/bsbeprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1826&numberofresults=1864&fromdoctodoc=yes&doc.id=jlr-ZDFStVtrBEV13P21&doc.part=X&doc.price=0.0&doc.hl=1#focuspoint
[...]

Anwort #13
https://gez-boykott.de/Forum/index.php/topic,27757.msg174878.html#msg174878

In diesem Zusammenhang weise ich dich auf
Anlage Beschlussempfehlung und Bericht, Drs. Sächsischer Landtag, 6/13022, des Sächsischen Datenschutzbeauftragten
http://edas.landtag.sachsen.de/viewer.aspx?dok_nr=13022&dok_art=Drs&leg_per=6
Seite 6 ff., hin.

sowie #15, #17, #19
https://gez-boykott.de/Forum/index.php/topic,27757.msg174900.html#msg174900
https://gez-boykott.de/Forum/index.php/topic,27757.msg174970.html#msg174970
https://gez-boykott.de/Forum/index.php/topic,27757.msg174989.html#msg174989

und besonders #21:
https://gez-boykott.de/Forum/index.php/topic,27757.msg175003.html#msg175003

Leitenscheidung des EuGH zu Kontrollstellen RL 95/46/EG (jetzt Art. 51 DSGVO)

EuGH Rechtssache C-362/14 (Schrems), Urteil vom 6. Oktober 2015:
Befugnisse der nationalen Kontrollstellen
http://curia.europa.eu/juris/document/document.jsf?text=&docid=169195&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=823249

EuGH Rechtssache C-230/14, Urteil vom 1. Oktober 2015:
Bestimmung des anzuwendenden Rechts und der zuständigen Kontrollstelle, Ausübung der Befugnisse der Kontrollstelle, Sanktionsbefugnis
http://curia.europa.eu/juris/document/document.jsf?text=&docid=168944&pageIndex=0&doclang=de&mode=lst&dir=&occ=first&part=1&cid=823301

EuGH Rechtssache C-288/12, Urteil vom 8. April 2014:
Nationale Kontrollstellen, Unabhängigkeit:

http://curia.europa.eu/juris/document/document.jsf?text=&docid=150641&pageIndex=0&doclang=de&mode=lst&dir=&occ=first&part=1&cid=823428

EuGH Rechtssache C-614/10, Urteil vom 16. Oktober 2012:
Nationale Kontrollstelle, Unabhängigkeit, Kontrollstelle und Bundeskanzleramt, Persönliche und organisatorische Bindungen
http://curia.europa.eu/juris/document/document.jsf?text=&docid=128563&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1

EuGH Rechtssache C-518/07, Urteil vom 9. März 2010:
Nationale Kontrollstellen, Unabhängigkeit, Behördliche Aufsicht über diese Stellen
Kommission gegen Deutschland
http://curia.europa.eu/juris/document/document.jsf?text=&docid=79752&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=822543

#22, #23
https://gez-boykott.de/Forum/index.php/topic,27757.msg175020.html#msg175020
https://gez-boykott.de/Forum/index.php/topic,27757.msg175030.html#msg175030

hervorzuheben #28
https://gez-boykott.de/Forum/index.php/topic,27757.msg175044.html#msg175044

GEZ-Wars

Episode II

§ 14 Abs. 9 a RBS TV
Rasterfahndung 2018

Das Erwachen der Datenschutz-Macht

Das Imperium, die ARD-Allianz sowie die ZDF-Technologie Union ist in heller Aufregung!
Bereits vor geraumer Zeit wechselte Lord Vader die Seite.
Damit kam den GEZ-Rebellen die dunkle Seite der Macht zu Hilfe! ...

Antwort #31, #37
https://gez-boykott.de/Forum/index.php/topic,27757.msg175049.html#msg175049
https://gez-boykott.de/Forum/index.php/topic,27757.msg175075.html#msg175075

und zuletzt #47 in der erneut auf die Stellungnahme des Sächsischen Datenschutzbeauftragten hingewiesen wurde
https://gez-boykott.de/Forum/index.php/topic,27757.msg175303.html#msg175303

Diese meine Beiträge bzw. #### Antworten stellen die tatsächliche Rechtslage, unter Verweisung auf verschiedene Fundstellen, zutreffend "laienhaft" dar.

Offensichtlich sind diese Container voller Butter jedoch nicht ausreichend, so dass es wohl eines Vollzitates bedarf.

Doch vorher:

Singsang: dark side ... dark side ... dark side

Stellungnahme des Sächsischen Datenschutzbeauftragten vom 29. März 2018; Anlage Drs. Sächsischer Landtag, 6/13022
http://edas.landtag.sachsen.de/viewer.aspx?dok_nr=13022&dok_art=Drs&leg_per=6

Gesetz zum Einundzwanzigsten Rundfunkänderungsstaatsvertrag, Drs 6/11839 MDR-Datenschutz-Staatsvertrag, Drs. 6/11608
nicht öffentliche Sitzung am 9. April 2018

Sehr geehrter Herr Vorsitzender,

hinsichtlich der vorgenannten Gesetzentwürfe bestehen erhebliche Bedenken gegen die Vereinbarkeit von Teilen der vorgesehenen Regelungen mit europäischem Recht. Darauf habe ich die Sächsische Staatskanzlei mit Schreiben vom 2.11.2017 sowie vom 28.11.2017 hingewiesen.

1.
Die Drucksachentwürfe sehen in verschiedenen Vorschriften Abweichungen von Kapitel VIII der Verordnung (EU) 2016/679 (DSGVO) vor. Diese dürften durch Art. 85 DSGVO nicht zu rechtfertigen sein.

In Art. 85 Abs. 2 DSGVO ist geregelt, dass die Mitgliedstaaten für die Verarbeitung personenbezogener Daten, die zu journalistischen Zwecken oder zu wissenschaftlichen, künstlerischen oder literarischen Zwecken erfolgt, Abweichungen oder Ausnahmen von bestimmten Kapiteln vorsehen können (siehe dazu unten), wenn dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen. 

Für Abweichungen von Kapitel VIII (Rechtsbehelfe, Haftung und Sanktionen) sieht die DSGVO aber keine Kompetenz der Mitgliedstaaten vor. Die Vorschriften des Kapitels VIII stehen damit nicht zur Disposition der mitgliedstaatlichen Gesetzgeber. Dies beruht nicht unwesentlich auf dem Umstand, dass mit der Verordnung das Ziel verfolgt wird, Verstöße gegen ihre Vorschriften wirksam, verhältnismäßig und abschreckend zu sanktionieren (vgl. Art. 84 Abs. l Satz 1 DSGVO).

Unzulässig sein dürften demnach insbesondere § 57 Abs. I Satz 6 RStV, wonach das gesamte Kapitel VIII der DSGVO keine Anwendung finden soll, soweit Unternehmen, Hilfs~ und Beteiligungsunternehmen der Presse der Selbstregulierung durch den Pressekodex und der Beschwerdeordnung des Deutschen Presserates unterliegen.
 
Unzulässig sein dürften auch die Bestimmungen in § 9c Abs. 1 Satz 5 RStV, § 57 Abs. 1 Satz 5 RStV und § 40 Abs. I Satz 5 MDR-Datenschutz-Staatsvertrag, wonach Art. 82 und 83 der DSGVO nur mit bestimmten Maßgaben gelten sollen. Art. 82 und 83 der DSGVO befinden sich im Kapitel VIII, das nicht zur Disposition des nationalen Gesetzgebers steht.

Zweifel bestehen schließlich auch an der Zulässigkeit der Bestimmungen in § 9c Abs. 1 Satz 8 RStV, § 57 Abs. I Satz 8 RStV, § 40 Abs. 3 MDR-Datenschutz-Staatsvertrag, wonach den betroffenen Personen nur die dort genannten Rechte zustehen sollen. Diese Vorschriften lassen sich als Einschränkung auch der in Kapitel VIII niedergelegten Rechte lesen.

2.
Aber auch der in § 9c Abs. 1 Satz 4 RStV, § 57 Abs. l Satz 8 RStV, § 40 Abs. 3 MDR-Datenschutz-Staatsvertrag vorgenommene pauschale, undifferenzierter Ausschluss der Anwendung sämtlicher Vorschriften der in Art. 85 Abs. 2 genannten Kapitel der Datenschutz-Grundverordnung (Kapitel II - Grundsätze, Kapitel III - Rechte der betroffenen Person, Kapitel IV - Verantwortlicher und Auftragsverarbeiter, Kapitel V - Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen, Kapitel VI - Unabhängige Aufsichtsbehörden, Kapitel VII - Zusammenarbeit und Kohärenz und Kapitel IX - Vorschriften für besondere Verarbeitungssituationen) verstößt gegen europarechtliche Vorgaben.

Ab dem 25.5.2018 ändert sich durch die DS-GVO das Grundprinzip der Regulierung der Verarbeitung personenbezogener Daten durch Presse und Rundfunk ganz grundsätzlich. Während bislang die Medien in ihrer journalistisch-redaktionellen Tätigkeit aus der Anwendung des BDSG bzw. der Landesdatenschutzgesetze herausgenommen wurden, erfasst die Datenschutz-Grundverordnung (zunächst) auch die Verarbeitung personenbezogener Daten zu journalistischen Zwecken. Jedoch werden die Mitgliedstaaten mit Blick auf das Recht auf freie Meinungsäußerung und Informationsfreiheit sowie die Medienfreiheit zum Erlass von Regelungen über Abweichungen oder Ausnahmen von bestimmten Kapiteln der Grundverordnung verpflichtet, wenn dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit den zuvor genarmten Rechten in Einklang zu bringen. Aus der Formulierung in Art. 85 Abs. 2 DS-GVO „soweit dies erforderlich ist“ folgt, dass Ausnahmen und Abweichungen nur im Rahmen der genau bezeichneten Kapitel der Datenschutz-Grundverordnung möglich sind und jeweils erforderlich sein müssen, um die kollidierenden Grundrechte in Einklang zu bringen.

Dennoch sollen lediglich die - ohnehin nicht durch Mitgliedstaaten abdingbaren - Kapitel I, VIII, X und XI der Datenschutz-Grundverordnung gelten sowie Art. 5 Abs. 1 Buchst. f) i.V.m. Abs. 2 (Datensicherheit - Integrität und Vertraulichkeit - einschließlich Nachweisbarkeit), Art. 24 (technisch-organisatorische Maßnahmen des Datenschutzes) und Art. 32 DSGVO (Sicherheit der Verarbeitung). Sämtliche weiteren Vorschriften der Kapitel II, III, IV, V, VI, VII und IX der Datenschutz-Grundverordnung sollen nach den Entwürfen keine Anwendung auf die Verarbeitung personenbezogener Daten zu journalistischen Zwecken finden. Dieser pauschale Ausschluss der Anwendung großer Teile der Datenschutz-Grundverordnung überschreitet die Grenzen der Ermächtigung des Art. 85 Abs. 2 DSGVO und verkehrt das Regel-Ausnahme-Verhältnis der Geltung der Datenschutz-Grundverordnung auch für Datenverarbeitungen zu journalistischen Zwecken in sein Gegenteil. Die Festlegung ebenso umfangreicher wie undifferenzierter Ausnahmen widerspricht der europarechtlichen Vorgabe, dass mitgliedstaatlich festzulegende Abweichungen oder Ausnahmen erforderlich sein müssen, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen.

3.

Die in Art. 51 Abs. l und Art. 52 DSGVO vorgesehene Unabhängigkeit der Aufsichtsbehörden ist nicht umgesetzt.

In § 16 Abs. 1 Satz 1 ZDF-Staatsvertrag und gleichlautend in § 16 Abs. l Satz 1 DLR-Staatsvertrag und §42 Abs. 1 Satz l MDR-Datenschutz-Staatsvertrag ist vorgesehen, dass die jeweilige Rundfunkanstalt einen Rundfunkbeauftragten für den Datenschutz ernennt, der zuständige Aufsichtsbehörde im Sinne des Art. 51 DSGVO ist. Da der Rundfunkbeauftragte die Einhaltung der Datenschutzvorschriften bei der gesamten Tätigkeit der jeweiligen Rundfunkanstalt überwacht, also nicht nur bei der Datenverarbeitung zu journalistischen Zwecken, lassen sich Abweichungen von Kapitel VI der DSGVO (Unabhängige Aufsichtsbehörden) nicht durch Art. 85 DSGVO rechtfertigen.

Nach einem Urteil des Europäischen Gerichtshofs „müssen die Kontrollstellen bei der Wahrnehmung ihrer Aufgaben objektiv und unabhängig vorgehen. Hierzu müssen sie vor jeglicher Einflussnahme von außen einschließlich der unmittelbaren oder mittelbaren Einflussnahme des Bundes oder der Länder sicher sein und nicht nur vor der Einflussnahme seitens der kontrollierten Einrichtungen“ (EuGH, Urt. v. 9. März 2010 - C-518/07). Fernsehrat bzw. Hörfunkrat, Rundfunkrat oder Verwaltungsrat sind Organe der jeweiligen Rundfunkanstalt; die datenschutzrechtliche Aufsichtsbehörde würde nach dem Entwurf also durch und mit Zustimmung je eines Organs der zu kontrollierenden Stelle ernannt und in amtlicher Weise seines Amtes enthoben werden können - eine Einflussnahme seitens der kontrollierten Einrichtung wäre damit alles andere als ausgeschlossen, eine unabhängige Kontrolle wäre objektiv nicht möglich.

Defizite bei der Unabhängigkeit werden auch dadurch deutlich, dass in § 16 Abs. 3 ZDF-Staatsvertrag, § 16 Abs. 3 DLR-Staatsvertrag und § 42 Abs. 3 MDR-Datenschutz-Staatsvertrag Näheres zum Amt, insbesondere zur Vergütung, wiederum durch Organe der zu kontrollierenden Stelle, nämlich Fernsehrat bzw. Hörfunkrat, Rundfunkrat oder Verwaltungsrat, beschlossen werden soll. Die erforderliche Finanzausstattung soll entgegen A11. 52 Abs. 6 DSGVO nicht in einem eigenen Haushaltsplan, sondern gemäß § 17 Abs. 2 Satz 3 ZDF-Staatsvertrag, § 17 Abs. 2 Satz 3 DLR-Staatsvertrag und § 42a Abs. 2 Satz 3 MDR-Datenschutz-Staatsvertrag im Haushaltsplan der zu kontrollierenden Stelle (!) ausgewiesen werden.

4.
Nicht mit Unionsrecht vereinbar sind die Vorschriften zu den Aufsichtsbehörden in §§ 16 ff. ZDF-Staatsvertrag, §§ 16 ff DLR-Staatsvertrag und §§ 40 ff. MDR-Datenschutz Staatsvertrag auch im Hinblick auf das vorn EuGH entwickelte Normwiederholungsverbot für EU-Verordnungsrecht sowie auf die vollständige Übereinstimmung mit den Regelungen der  DSGVO.

Nach der Rechtsprechung des EuGH- dürfen die Gesetzgeber der Mitgliedsstaaten im Ausgangspunkt EU-Verordnungsrecht nicht wiederholen, tun keine Zweifel an der unmittelbaren Anwendbarkeit der EU-Verordnungen zu setzen. (Vgl. EuGH, Urt. v. 28.03.1985, C-272/83, Rn. 26 f.). Unzulässig sein dürfte insbesondere die Formulierung in § 18 Abs. 1 Satz 2 ZDF-Staatsvertrag, § 18 Abs. 1 Satz 2 DLR-Staatsvertrag und § 42b Abs. 1 Satz 2 MDR-Datenschutz-Staatsvertrag, wonach der Rundfunkbeauftragte die Aufgaben und Befugnisse „entsprechend“ der Artikel 57 und 58 Absatz 1 bis 5 DSGVO habe. Die Verordnung gilt unmittelbar, so dass es keines Anwendungsbefehls im nationalen Recht bedarf. Das Wort „entsprechend“ könnte den unzutreffenden Eindruck vermitteln, man befände sich nicht im Anwendungsbereich der DSGVO. Auch soweit Abweichungen gemäß Art. 85 DSGVO zulässig sind (was, wie ausgeführt, nicht für den vollständigen Tätigkeitsbereich der Rundfunkbeauftragten für den Datenschutz der Fall ist) wäre es fehlerhaft, Vorschriften der DSGVO, von denen nicht abgewichen werden soll, für „entsprechend“ anwendbar zu erklären.

5.
Das Zitiergebot aus Art. 37 Abs. 1 Satz 2 SächsVerf wurde verletzt. Obwohl durch den vorliegenden Gesetzesentwurf das Grundrecht auf Datenschutz aus Art. 33 SächsVerf eingeschränkt wird, fehlt eine Nennung dieses Grundrechts unter Angabe des Artikels. Eine entsprechende Nennung enthält beispielsweise § 3 des Vierten Medienrechtsänderungsgesetzes des Landes Sachsen-Anhalt.

Mit freundlichen Grüßen
[...]

VIVA Lord Vader!

Ey DU! Ja jenau DU! Von den "Maßnahmen" einer "staatsfernen NDRanghete Aufsichtsbehörde" betroffen?
Keen Problem!

Beschwerdeformular zur Meldung eines Verstoßes gegen das EU-Recht
https://gez-boykott.de/Forum/index.php?topic=33451.0

VIVA Lord MarkusKA!

VIVA GEZ-Boykott-Forum! Hier werden Sie geholfen!