In jüngerer Zeit etwa EuGH, Gutachten 1/15 v. 26.7.2017, ECLI:EU:C:2017:592 – PNR-Abkommen mit Kanada, Rn. 140; ferner Urt. v. 16.12.2008, C-73/07, ECLI:EU:C:2008:727, Rn. 56 ff. – Satakunnan Markkinapörssi und Satamedia und Urt. v. 9.11.2010, C-92/09 u. C-93/09, ECLI:EU:C:2010:662 – Schecke und Eifert, Rn. 77. Im letzteren Urteil kommt der EuGH zu dem Ergebnis, die in Rede stehenden Verordnungen der Union verstießen gegen Art. 8 Abs. 1 und Art. 7 GrCh, da der Unionsgesetzgeber zur Verfügung stehende mildere Mittel zur Zielerreichung nicht geprüft habe. Wieso jedoch eine durch Verordnung statuierte Veröffentlichungspflicht in Abhängigkeit von Kriterien wie etwa des Bezugszeitraums, der Bezugshäufigkeit und der Art und des Umfangs des Bezugs zu einer vom EuGH angenommenen geringeren Eingriffstiefe in die Grundrechte der von der Veröffentlichung Betroffenen bei gleicher Zweckeffektivität führen soll, bleibt rätselhaft, vgl. hierzu auch Kühling/Klar, in: Dix u.a. (Hrsg.), Informationsfreiheit und Informationsrecht, Jahrbuch 2010, 2010, 69 (86 ff.), die auf die besonders weite Einschätzungsprärogative des Unionsgesetzgebers abstellen.
EuGH, Urt. v. 9.11.2010, C-92/09 u. C-93/09, ECLI:EU:C:2010:662 – Schecke und Eifert; siehe dazu auch Kühling/Klar, JURA 2011, 771 ff.
BVerfG, Beschl. v. 25.2.2008, 1 BvR 3255/07, Rn. 20 ff. = BVerfG, NJW 2008, 1435 (1436 f.).
Vgl. hierzu und zum Folgenden bereits Kühling/Raab, in: Kühling/Buchner (Hrsg.), DS-GVO/BDSG, 3. Aufl. 2020, Einführung Rn. 31 ff., woran diese Passage stark angelehnt ist.
EuGH, Urt. v. 6.10.2015, C-362/14, ECLI:EU:C:2015:650, Rn. 91 f. – Schrems I; dagegen noch mit einer Abwägung zugunsten der Verhinderung der illegalen Einreise gegenüber Datenschutzinteressen Urt. v. 17.10.2013 – C-291/12, ECLI:EU:C:2013:670 Rn. 54 ff. – Schwarz.
Zu dieser Kritik bereits Kühling/Heberlein, NVwZ 2016, 7, 12.
EuGH, Urt. v. 13.5.2014, C-131/12, ECLI:EU:C:2014:317 – Google Spain.
So bereits Kühling, EuZW 2014, 527 (529 f.).
Jarass/Kment, EU-Grundrechte, 2. Aufl. 2019, § 13 Rn. 11.
1. Kapitel Grundlagen › C. Rechtsrahmen im Grundgesetz
1. Kapitel Grundlagen › C. Rechtsrahmen im Grundgesetz › I. Einführung
I. Einführung
57
Trotz umfassender unionsrechtlicher Überformung des nationalen Rechts hat das nationale Verfassungsrecht weiterhin eine wichtige Bedeutung für das nationale einfachgesetzliche Recht. Im deutschen Grundgesetz finden sich die Vorgaben zur Gesetzgebung in den Art. 70 ff. GG (dazu II.), während die einschlägigen grundrechtlichen Steuerungsvorgaben vor allem in den Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG sowie Art. 10 GG zu finden sind (dazu III.).
1. Kapitel Grundlagen › C. Rechtsrahmen im Grundgesetz › II. Datenschutzrechtliche Gesetzgebungskompetenz in Bund und Ländern
II. Datenschutzrechtliche Gesetzgebungskompetenz in Bund und Ländern
58
Für die Datenschutzgesetzgebung in Deutschland greift die allgemeine Kompetenzverteilung des Grundgesetzes. Danach steht gemäß Art. 70 Abs. 1 GG den Ländern das Recht der Gesetzgebung zu, soweit keine Bundeskompetenz besteht. Hierbei ist zu beachten, dass es keine spezifische Kompetenzgrundlage für datenschutzrechtliche Gesetze gibt. Angesichts der Vielfalt der möglichen Verarbeitungszusammenhänge ist in der Kompetenzordnung des Bundes die Identifikation eines einheitlichen, die gesamte Regelungsbreite des Gesetzes abdeckenden Anknüpfungspunktes nicht möglich.[1] Je mehr Datenschutzgesetzgebung allerdings abschließend auf der Ebene der Europäischen Union erfolgt, desto weniger relevant wird die Frage der innerstaatlichen Kompetenzverteilung. Unabhängig davon wäre die Schaffung einer umfassenden Gesetzgebungskompetenz auf Bundesebene de constitutione ferenda sehr wohl erwägenswert.
59
Bis dahin gilt jedoch im nichtöffentlichen Bereich – also bei der Datenverarbeitung durch private Unternehmen etc. – vorwiegend die konkurrierende Gesetzgebungskompetenz aus Art. 74 Abs. 1 Nr. 1 und 11 GG, beispielsweise bei der Übermittlung von Arbeitnehmerdaten jedoch auch aus Art. 74 Abs. 1 Nr. 12 GG.
60
Im Anwendungsbereich der öffentlichen Verwaltung des Bundes folgt die Gesetzgebungsbefugnis des Bundes aus der Annexkompetenz des Verwaltungsverfahrens zu den jeweiligen Sachkompetenzen der Art. 73 und 74 GG.[2] Für die in Art. 74 GG ggf. aufgeführten Bereiche der konkurrierenden Gesetzgebung ergibt sich die Bundeskompetenz aus Art. 72 Abs. 2 GG. Eine einheitliche Regelung durch den Bund im Bereich des Datenschutzrechts ist zur Wahrung der Rechts- und Wirtschaftseinheit im gesamtstaatlichen Interesse zwingend erforderlich.[3]
61
Auch außerhalb des BDSG bzw. der verschiedenen LDSGe orientiert sich die Kompetenz am Regelungsgegenstand der jeweiligen bereichsspezifischen Materie. In einzelnen Bereichen kann sich daher die Gesetzgebungskompetenz der Länder auch auf das Datenschutzrecht auswirken, etwa im Bereich des Rundfunks oder den klassischen Landesmaterien des Polizei-, Kommunal- und Schulrechts, aber auch im Gesundheitswesen und anderen Bereichen mit Landeskompetenzen. Nicht zuletzt diese Zersplitterung der Kompetenzgrundlagen hat zu einem großen Teil zur Zersplitterung des Datenschutzrechts geführt, was die Qualität dieser Rechtsmaterie nicht verbessert hat.[4]
Anmerkungen
Zum BDSG a.F. Simitis, in: Simitis (Hrsg.), Kommentar zum BDSG, 8. Aufl. 2014, § 1 Rn. 6.
Zum BDSG a.F. Gola/Klug, Grundzüge des Datenschutzrechts, 2003, S. 7; Simitis, in: Simitis (Hrsg.), Kommentar zum BDSG, 8. Aufl. 2014, § 1 Rn. 13.
Gola/Klug, Grundzüge des Datenschutzrechts, 2003,