[pjotre]

ARD-bezahlte Juristen als Rechtskommentar-Autoren: Datenschutz ebenfalls?

1. Ausreichend diskutiert und geklärt haben wir im Forum: ARD-Juristen texten
-------------------------------------------------------
den Beck'schen Rundfunkrechtlichen Kommentar. Die rechtliche Rroblematik hierbei wird zur Zeit immer intensiver in Verfahren vorgetragen.
Details sind bekannt. - Interessieren würde allenfalls, ob Dr. Binder, Potsdam, früher RBB, unverändert dort führende Funktion hat.


2. Kürzlich war hier im Forum Hinweis bezüglich Datenschutz:
-----------------------------------------------------------------
Die Funktion des ARD-Datenschutzbeauftragten ist nun nicht mehr wesentlich bei Dr. Binder - Potsdam, sondern nun bei Stephan Schwarze, Leipzig:
https://www.mdr.de/rundfunkdatenschutz/impressum-102.html
Der Rundfunkdatenschutzbeauftragte beim BR, HR, MDR, rbb, SR, SWR, WDR, Deutschlandradio und ZDF
Stephan Schwarze     Kantstr. 71-73    04275 Leipzig
(auf dem MDR-Gelände, also nicht so richtig "extern")

Im Forum war Hinweis, er sei zugleich Herausgeber eines Kommentarwerks "Schwarze..." über Datenschutz. Dieser kann nicht gemeint sein, weil "Jürgen" Schwarze:
https://beck-online.beck.de/Dokument?vpath=bibdata%2Fkomm%2FSchwarzeKoEU_4%2Fcont%2FSchwarzeKoEU.htm&anchor=Y-400-W-SCHWARZEKOEU

Der Werdegang von St. Schwarze zeigt nichts derartiges:
https://www.mdr.de/rundfunkdatenschutz/ueber-uns/rundfunkdatenschutzbeauftragte/index.html


3. Die Sender haben 2 Datenschutzbeauftragte
---------------------------------------------------------------
1x für Betrieb,   1x für Journalismus.


4. Die AK DSB, die unter Schwarze in verfassungsrechtlichen Vefahren
----------------------------------------------------------------------
hoch gewertet war zu etwa gleichwertig mit der einzigen echten DSK, 
und anschließend in seinem Werdegang die RDSK ,
gibt es die noch? Wer sind die Vorsitzenden?
Braucht man die noch, wenn sowieso Schwarze der Chef von fast allem wurde?


5. Hat der RBB immer noch eine eigene Datenschutzbeauftragte?
----------------------------------------------------------------------
Frau Na.-Si. - wobei der Datenschutz, sie zu adressieren, nicht überzeugend war, das ging über den RBB für sie, die gleichzeitige Compliance-Beauftrage.
Ihre Datenschutzberichte waren im bundesweitern Vergleich von hoher Qualität. Aber nicht alle mögen sie, Details lasse ich hier weg - betrifft zurück liegende Vergangenheit. 


Fragen?
----------------------
1. Ist St. Schwarze wohl nicht Herausgeber irgendeines Kommentarwerks? War wohl nur ein Scherz im Forum?
Denn es wäre ein rechtliches Problem.

2. Haben die Sender unverändert 2 Datenschutz-Beauftragte?
Das war immer ein Hin und Her, wenn man ein wirklich kritisches Problem hatte, und letztlich hat sich derjenige gekümmert, den man adressiert hatte. 

3. Kann der Landesdatenschutzbeauftrage die Sender-Beauftragten überwachen?
Inwieweit wirken Staatsferne und andere Vorbehalte?

4. Haben private Medienunternehmen ebenfalls die Pflicht zu 2 verschiedenen Datenschutzbeauftragten?
Gibt es da nie Personalunion?

5. Darf das eigentlich sein, die Bündelung für mehrere Sender? Gibt es keine Regelung hiergegen?


Mal schauen, ob wir diese Fragen wenigstens teilweise geklärt bekommen.

[pinguin]

5. Darf das eigentlich sein, die Bündelung für mehrere Sender? Gibt es keine Regelung hiergegen?

Möglicherweise darf es das nicht geben?

BVerfG, Urteil des Zweiten Senats vom 20. Dezember 2007
- 2 BvR 2433/04 -, Rn. (1-228),
http://www.bverfg.de/e/rs20071220_2bvr243304.html

Leitsatz:

[...] Grundsatz eigenverantwortlicher Aufgabenwahrnehmung, der den zuständigen Verwaltungsträger verpflichtet, seine Aufgaben grundsätzlich durch eigene Verwaltungseinrichtungen, also mit eigenem Personal, eigenen Sachmitteln und eigener Organisation wahrzunehmen.

Herauszitiert aus einer Entscheidung des Bundesverwaltungsgerichtes, das die Aussagen des BVerfG für Gebietskörperschaften bestätigt hat.

BVerwG 8 B 60.12 - Grundsatz der Eigenverantwortlichkeit einer Gemeinde
https://gez-boykott.de/Forum/index.php?topic=33559.0

[pjotre]

 @pinguin : Interessant aus anderem Grund:
----------------------------------------------
... also dürfen Kommunen für kleine Beitragssachen keine externen Rechtsanwälte beauftragen.
Und dies ist hier dargestellt als bedingt durch die Logik des öffentlichen Rechts, also in Analogie übertragbar auf die Sender bezüglich der Rundfunkabgabe.
Das wird so nun verwertet.


Datenschutzbeauftragte:
---------------------------------------
Vielleicht gibt es Regeln, dass diese in Sachen Journalismus (insbesondere: Quellenschutz) extern sein müssen? Also eine weitere Klärungsaufgabe.
Die Frage ist aber, ob dafür eine Quasi-Bundesbehörde eingerichet werden darf. Das ist ein weiterer Punkt der Aufweichung des Föderalismus-Prinzips.

Allgemein gilt:
------------------------
"Gemäß Artikel 37 Absatz 5 der Datenschutz-Grundverordnung (DSGVO) kann der Datenschutzbeauftragte (DSB) entweder eine interne Person sein oder ein externer Dienstleister, der für mehrere Unternehmen als Datenschutzbeauftragter tätig ist."
Quelle - Aufruf 2024-01-31 - :   https://www.wbs.legal/it-und-internet-recht/datenschutzrecht/wer-kann-betrieblich-datenschutzbeauftragter-werden/

Das betrifft den "betrieblichen" Beauftragten. Hier aber ist der Dienstleister eine natürliche Person, also wohl Freiberufler. Er hat 2 Referenten. Wäre also ein "dienstleistender Einzelkaufmann"?
Im Impressum ist dies aber nicht in etwa diesem Sinn augewiesen.

Die weitere Frage ist: Wieso ersetzte dieser "aus den Sendern heraus gewachsene Beauftragte" den Dr. Binder, der als relativ unabhängig denkend gelten könnte. Was ist da hinter den Kulissen passiert, oder hat sich das "irgendwie normal entwickelt"?

[pinguin]

Allgemein gilt:
------------------------
"Gemäß Artikel 37 Absatz 5 der Datenschutz-Grundverordnung (DSGVO) kann der Datenschutzbeauftragte (DSB) entweder eine interne Person sein oder ein externer Dienstleister, der für mehrere Unternehmen als Datenschutzbeauftragter tätig ist."
Quelle - Aufruf 2024-01-31 - :   https://www.wbs.legal/it-und-internet-recht/datenschutzrecht/wer-kann-betrieblich-datenschutzbeauftragter-werden/

Aber:

Konsolidierter Text: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (Text von Bedeutung für den EWR)
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A02016R0679-20160504

Artikel 37
Benennung eines Datenschutzbeauftragten

(2)   Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern von jeder Niederlassung aus der Datenschutzbeauftragte leicht erreicht werden kann.

Die einzelnen LRA sind keine "Niederlassungen" im Sinne der DSGVO einer Unternehmensgruppe?

Da müsste untersucht werden, ob der Begriff "Unternehmensgruppe" im Sinne der DSGVO vom EuGH bereits ausgelegt worden ist.

der gesamte Artikel 37 lautet, wie folgt:

Konsolidierter Text: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (Text von Bedeutung für den EWR)
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX%3A02016R0679-20160504

Abschnitt 4
Datenschutzbeauftragter
Artikel 37
Benennung eines Datenschutzbeauftragten

(1)  Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn

?C2
a)
die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln,

?B
b)
die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder

c)
die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.

(2)   Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten ernennen, sofern von jeder Niederlassung aus der Datenschutzbeauftragte leicht erreicht werden kann.

(3)   Falls es sich bei dem Verantwortlichen oder dem Auftragsverarbeiter um eine Behörde oder öffentliche Stelle handelt, kann für mehrere solcher Behörden oder Stellen unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe ein gemeinsamer Datenschutzbeauftragter benannt werden.

(4)   In anderen als den in Absatz 1 genannten Fällen können der Verantwortliche oder der Auftragsverarbeiter oder Verbände und andere Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, einen Datenschutzbeauftragten benennen; falls dies nach dem Recht der Union oder der Mitgliedstaaten vorgeschrieben ist, müssen sie einen solchen benennen. Der Datenschutzbeauftragte kann für derartige Verbände und andere Vereinigungen, die Verantwortliche oder Auftragsverarbeiter vertreten, handeln.

(5)   Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt, sowie auf der Grundlage seiner Fähigkeit zur Erfüllung der in Artikel 39 genannten Aufgaben.

(6)   Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen.

(7)   Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der Aufsichtsbehörde mit.

[Profät Di Abolo]

Guten TagX,

@pjotre, Alter, rein fiktiv natürlich.

Guckst du oben in Leiste neben Übersicht. Findest du Suche.
Da klickst du rauf und jibbst "Rundfunkdatenschutzbeauftragter" ein. Findest du z.B.:
MDR-Rundfunkrat: Stephan Schwarze neuer Rundfunkbeauftragter für Datenschutz (06/2018)
https://gez-boykott.de/Forum/index.php?topic=27882.0

und

Gemeinsamer Rundfunkdatenschutzbeauftragter für Landesrundfunkanstalten? (DSGVO)
https://gez-boykott.de/Forum/index.php?topic=27757.0

In diesem Thread findest du - wie üblich beim GEZ-Boykott-Forum der weltgrööööößten Megsstudie zum RBStV - völlig kostenlos und glutenfrei fiktive Antworten zu fiktiven Rechtsfragen. Wir sind ein öffentliches Forum, du kannst daher verwenden watt du willst.

Isch habe fertisch hier.

 

[pinguin]

Die einzelnen LRA sind keine "Niederlassungen" im Sinne der DSGVO einer Unternehmensgruppe?

Da müsste untersucht werden, ob der Begriff "Unternehmensgruppe" im Sinne der DSGVO vom EuGH bereits ausgelegt worden ist.

Das wird separat thematisiert; nur soviel wurde bislang herausgefunden

Eine "Niederlassung" kann rechtsfähig sein, muß es aber nicht;
die Struktur, die "Niederlassungen" als "Muttergesellschaft" überdacht, muß rechtsfähig sein, da sie im Zweifelsfalle für das Tun der Niederlassungen haftet.

Die ÖRR sind insofern keine Niederlassungen, da die ARD nicht rechtsfähig ist.

[pinguin]

Eine "Niederlassung" kann rechtsfähig sein, muß es aber nicht;
die Struktur, die "Niederlassungen" als "Muttergesellschaft" überdacht, muß rechtsfähig sein, da sie im Zweifelsfalle für das Tun der Niederlassungen haftet.

Querverweis:
Entscheidung nach einer Vorlage durch das Oberlandesgericht Düsseldorf
EuGH C-617/15 - Markenrecht - Begriff "Niederlassung"
https://gez-boykott.de/Forum/index.php/topic,37726.msg224904.html#msg224904

Ob die dt. ÖRR "Niederlassungen" im Sinne des Markenrechts sind, scheint fraglich, da sie, wie schon benannt, kein gemeinsames "Stammhaus", als dessen "Außenstelle" sie auf Dauer handeln.

Insofern scheint es auch fraglich, ob sie einen gemeinsamen Datenschutzbeauftragten haben dürfen.

[pjotre]

Frage 1 aus dem Einstiegsbeitrag ist beantwortet:
----------------------------------------------------
Datenschutz-"Schwarze" ist NICHT Autor eines juristischen Kommentars.
Rund um seine Bestellung und die vorherigen Vorkommnisse gibt es aber viel Problematisches. Das ist zu kleinteilig hier für das Forum, das kommt hinein in das Sammelgutachten "Metastudie LIBRA".


 @pinguin "Niederlassungen"
-----------------------------------------
Der Begriff "Niederlassung" mag eine Rolle spielen, aber vielleicht nur zweitrangig.
Es geht um das Kernprinzip: Der Datenschutzbeauftragte muss gut erreichbar sein.
Allerdings, in Internet-Zeiten und E-Mail-Zeiten ist ja eigentlich jeder Datenschutzbeauftragte gut erreichbar, "sofern er nicht auf der Insel Nauru im Pazifik im Briefkasten einer Briefkastenfirma haust."

Damit die Auflage überhaupt Sinn macht: Es könnte ja sein, dass ein Unternehmen den Datenschutzbeauftragten an das gut geschützte Intranet ankoppelt. Dann wäre also die Pflicht bedeutsam, dass auch etwaige autonome Intranets der Niederlassungen mindestens insoweit mit dem Haupt-Intranet verzahnt sind.

Ich denke, diese Denkschiene "Niederlassung" führt uns nicht weiter.
--------------------------------------------------------------------
Vielleicht müsste man mal schauen, inwieweit das Gesetz die Länder-Autonomie beim Datenschutz erzwingt und jedes Bundesland im öffentlich-rechtlichen Sektor nur durch den Lands-Datenschutzbeauftragten beausichtigen lassen darf, wie es wohl bis etwa 2022 beim RBB gewesen sein könnte.

Generell ist Datenschutz ein schwaches Schwert, was Rundfunkabgabe-Zensur usw. anbetrifft.
------------------------------------------------------------------------
... wäre nur hilfreich, wenn 2 Millionen Bürger mit Datenschutzanfragen die Sender-Verwaltung stilllegen würden und vom Empfang des Ergebnisses ihre Zahlung abhängig machen könnten/würden.
Derartige Koordination ist machbar, erfordert aber Legaltech-IT-Vorbereitung für Automatisierung der Massen-Koordination und (auch) dafür fehlt es am nötigen finanziellen Minimal-Budget.
(nicht an der Software, aber die muss aufwändig konfiguriert werden)


Die Fragen 2 bis 5 des Einstiegsbeitrags haben bisher noch nicht volle Antwort
----------------------------------------------------------
hier im Thread. Aber die streitstrategische Nutzbarkeit ist, wie soeben gesagt, recht begrenzt. Wenn wir das nicht voll geklärt bekommen, bleibe es offen.

[pinguin]

Generell ist Datenschutz ein schwaches Schwert, was Rundfunkabgabe-Zensur usw. anbetrifft.

Ist es nicht; wo immer personen-bezogenen Daten verarbeitet werden, sind die Bestimmungen der DSGVO, wie sie in Auslegung durch den EuGH gedeutet werden, einzuhalten.

EuGH C-439/19 - DSGVO - Datenübertragung an Wirtschaftsteilnehmer unzulässig
https://gez-boykott.de/Forum/index.php?topic=35594.0

Alle ÖRR sind Wirtschaftsteilnehmer im Sinne des Unionsrahmens, zudem

BGH KZR 31/14 - Dt. ÖRR = Unternehmen im Sinne des Kartellrechts
https://gez-boykott.de/Forum/index.php?topic=33155.0

Das wird möglicherweise zu wenig beachtet?

[Profät Di Abolo]

Guten TagX,

ja jenau @pinguin!
Der Datenschutz ist keen weiches, lächerliches, römisches Metallschwert sondern hart wie gallischer Granit!

Und ansonsten: also nee weeste @pjotre! Ick bin enttäuscht!
Da weise ick uff den Thread:

Gemeins. Rundfunkdatenschutzbeauftragter f. Landesrundfunkanstalten? (DSGVO)
https://gez-boykott.de/Forum/index.php?topic=27757.0

hin und du hast den offensichtlich bis heute nicht gelesen! 

Tzzzz ... die jaaaaanze Arbeit umsonst!
Also nee weste @pjotre!

[pinguin]

Der Datenschutz ist keen weiches, lächerliches, römisches Metallschwert sondern hart wie gallischer Granit!

Soviel EuGH-Datenschutzentscheidungen benötigt man ja eigentlich gar nicht, um die ganzen rundfunkspezifischen Datenschutzregeln zu kippen, die Datenerhebung ist nämlich strikt zweckgebunden. Und Meldedaten sind nicht dafür bestimmt, sie an Wirtschaftsteilnehmer auszuhändigen. Zumindest die Bestimmung mit den Meldedatenabgleichen und der sonstigen Datenübermittlung an den ÖRR könnte längst gekippt sein.

Manche scheinen sich aber damit schwerzutun, sich auf Gemeinschaftsrecht zu stützen?