24. Spezielle datenschutzrechtliche Themen

24.1. Musterablaufplan für das datenschutzrechtliche Freigabeverfahren

Sowohl der erstmalige Einsatz als auch wesentliche Änderungen von automatisierten Verfahren, mit denen personenbezogene Daten verarbeitet werden, bedürfen - von wenigen Ausnahmen abgesehen - der vorherigen schriftlichen Freigabe durch den behördlichen Datenschutzbeauftragten der das Verfahren einsetzenden öffentlichen Stelle (Art. 26 BayDSG).

Im Rahmen meiner Beratungstätigkeit hat sich das praktische Bedürfnis gezeigt, die einzelnen Schritte auf dem Weg zur datenschutzrechtlichen Freigabe übersichtlich und leicht nachvollziehbar darzustellen. Deshalb habe ich gemeinsam mit dem Staatsministerium der Finanzen einen Musterablaufplan für das datenschutzrechtliche Freigabeverfahren entwickelt, der als Hilfestellung für alle dem Bayerischen Datenschutzgesetz unterfallenden öffentlichen Stellen gedacht ist.

Der Musterablaufplan kann auf meiner Homepage www.datenschutz-bayern.de in der Rubrik "Verwaltung" unter "Allgemeines" abgerufen werden.

24.2. Bayerisches Geodateninfrastrukturgesetz

Bereits seit einiger Zeit wird von den Datenschutzbeauftragten des Bundes und der Länder die Frage diskutiert, wie georeferenzierte Daten (Daten mit direktem oder indirektem Bezug zu einem bestimmten Standort oder geografischen Gebiet) aus datenschutzrechtlicher Sicht zu bewerten sind. In diesem Zusammenhang ist insbesondere zu klären,

wann es sich um personenbezogene bzw. -beziehbare Daten handelt,
inwieweit ein Anspruch Privater auf öffentliche Geodaten besteht,
ob es sich um Daten aus allgemein zugänglichen Quellen handelt,
wann ein berechtigtes Interesse an der Nutzung von georeferenzierten Daten angenommen werden kann.

Diese Fragestellungen haben nunmehr hohe Aktualität dadurch erlangt, dass derzeit vom Bund und von verschiedenen Ländern die Umsetzung der Richtlinie 2007/2/EG des Europäischen Parlaments und des Rates zur Schaffung einer Geodateninfrastruktur in der Europäischen Union (INSPIRE) in nationales Recht - zeitlich außerordentlich forciert - vorangetrieben wird. Ziel der INSPIRE-Richtlinie ist es, den Zugang zu und die Nutzung von Geodaten für Bürger, Verwaltung und Wirtschaft europaweit zu vereinfachen. Auf Bundesebene ist hier der Entwurf für ein Gesetz über den Zugang zu digitalen Geodaten (Geodatenzugangsgesetz-Entwurf) zu nennen. Auf Länderebene ist der Freistaat Bayern als erstes Land bereits der europarechtlichen Umsetzungsverpflichtung nachgekommen: das Bayerische Geodateninfrastrukturgesetz (BayGDIG) ist am 01.08.2008 in Kraft getreten. Diesem Gesetz liegen die "Musterempfehlungen für die Geodateninfrastrukturgesetzgebungen in den Ländern" zugrunde, die die von den Ländern eingesetzte Arbeitsgruppe "Geodateninfrastrukturgesetz" aus Vertretern der Länder Bayern, Berlin, Hessen, Niedersachsen, Sachsen, Sachsen-Anhalt und Thüringen sowie der kommunalen Spitzenverbände unter Federführung Bayerns erarbeitet hat.

Sowohl bei den "Musterempfehlungen" als auch beim Bayerischen Geodateninfrastrukturgesetz habe ich mich für eine datenschutzgerechte Fassung eingesetzt. So konnte ich in Verhandlungen mit dem innerhalb der Staatsregierung federführenden Staatsministerium der Finanzen an mehreren Stellen des Bayerischen Geodateninfrastrukturgesetzes Verweisungen auf das Bayerische Datenschutzgesetz erreichen, sodass im Ergebnis von einem "zweistufigen datenschutzrechtlichen Schutzkonzept" gesprochen werden kann. Ich sehe darin einen großen Schritt zu einem angemessenen Ausgleich zwischen den berechtigten Interessen der Nutzer von Geodaten einerseits und den schutzwürdigen Belangen der Betroffenen andererseits.

Im Einzelnen konnte ich vor allem folgende Verbesserungen erreichen:

Bereits die Bereitstellung von Geodaten und Geodatendiensten an das Geoportal hat nach Art. 8 Abs. 4 Satz 1 BayGDIG unter Beachtung der im Bayerischen Datenschutzgesetz und im Bundesdatenschutzgesetz festgelegten Grundsätze des Schutzes personenbezogener Daten zu erfolgen.
Sodann ist der Zugang der Öffentlichkeit zu Geodaten nach Art. 11 Abs. 2 Satz 2 Nr. 1 BayGDIG zu beschränken, soweit dadurch personenbezogene Daten offenbart und schutzwürdige Interessen der Betroffenen beeinträchtigt würden. Ausnahmen sind nur zulässig, wenn die Betroffenen zugestimmt haben oder das öffentliche Interesse an dem Zugang die schutzwürdigen Interessen der Betroffenen überwiegt.
Vor der Entscheidung über die Offenbarung personenbezogener Daten sind die Betroffenen gem. Art. 11 Abs. 2 Satz 3 BayGDIG anzuhören.
Auch beim Zugang von bayerischen Behörden sowie entsprechenden Stellen der Länder, des Bundes, der Kommunen und anderer Mitgliedstaaten der Europäischen Gemeinschaft sowie von Organen und Einrichtungen der Europäischen Gemeinschaft zu Geodaten sind die im Bayerischen Datenschutzgesetz und im Bundesdatenschutzgesetz festgelegten Grundsätze des Schutzes personenbezogener Daten zu beachten (Art. 11 Abs. 3 Satz 2 i.V.m. Art. 8 Abs. 4 BayGDIG).
Darüber hinaus stellt Art. 4 Abs. 3 Satz 2 BayGDIG nunmehr ausdrücklich klar, dass die Bestimmungen zum Schutz öffentlicher und sonstiger - hier vor allem datenschutzrechtlicher - Belange nach Art. 11 BayGDIG nicht nur für die Referenzversionen der Geodaten, sondern auch für identische Kopien der gleichen Geodaten bei verschiedenen Behörden gelten.
Im Übrigen unterliegen die bei den Verwaltungsbehörden der Unterstufe und den Gemeinden vorhandenen Geodaten dem Bayerischen Geodateninfrastrukturgesetz nur, wenn ihre elektronische Sammlung und Verbreitung rechtlich vorgeschrieben und nicht datenschutz- oder urheberrechtlich eingeschränkt ist (Art. 4 Abs. 6 BayGDIG).

Die Umsetzung des Bayerischen Geodateninfrastrukturgesetzes in der Praxis werde ich aufmerksam beobachten.