Menu Expand

Falsifikation und Fortschritt im Datenschutz

Qualitätsmanagement und Haftung im privaten Datenschutzrecht

Wächter, Michael

Schriften zum Recht des Informationsverkehrs und der Informationstechnik, Vol. 19

(2000)

Additional Information

Book Details

Pricing

Abstract

Das Bundesdatenschutzgesetz bedarf zur Sicherstellung seiner Elemente "Rechtmäßigkeit" und "Datensicherheit" einer überarbeiteten Aufgabenbeschreibung, um für betroffene Bürger einen adäquaten Persönlichkeits- und Privatsphäreschutz zu gewährleisten. Um einen solchen Fortschritt zur Verbesserung des Datenschutzes zu erreichen, sind technikgerechte und gesellschaftsrelevante Kriterien zu erarbeiten.

Im Spannungsfeld zwischen Datenschutzrecht, dessen ethischer und gesellschaftlicher Fundierung sowie an der Schnittstelle von Rechtsdogmatik und der Wissenschaftstheorie Karl R. Poppers setzt sich der Autor mit Regelungsprinzipien und Instrumentarien auseinander, welche einen Fortschritt für den Datenschutz mit sich bringen können. Er untersucht, wie der Schutz personaler Integrität angesichts der Gefährdungen moderner Informationstechnologie bewerkstelligt und in die Rechtsordnung eingepaßt werden kann. Als Schlüsselbegriffe zu einer effektiven Realisierung von Datenschutz werden moderne Methoden des Qualitätsmanagements und für den Fall des Verstoßes gegen datenschutzrechtliche Regelungsvorgaben Prinzipien der Schadenstragung und Schadenshaftung behandelt.

Der Autor kommt zu dem Ergebnis, daß ein Fortschritt im Datenschutz möglich ist. Dazu erforderlich sind allerdings - neben einer institutionellen Absicherung von Datenschutz - Bemühungen des technisch-organisatorischen Datenschutzes, im besonderen des Qualitätsmanagements. Zu letzterem Aspekt erarbeitet der Autor ein Konzept, welches dazu dient, die von der Datenverarbeitung selbst "ausgelösten" Probleme für eine Fortentwicklung des Persönlichkeitsschutzes nutzbar zu machen.

Table of Contents

Section Title Page Action Price
Vorwort 9
Inhaltsübersicht 11
Inhaltsverzeichnis 15
Einleitung 27
I. Gegenstand und Erkenntnisziel der Untersuchung 27
1. Erkenntnisziel der Untersuchung 27
2. Gegenstand und Methode der Untersuchung 31
a) Charakter und Regelungsinstrumentarien des Datenschutzes 31
b) Die implizite Anwendung der Falsifikation im Datenschutz 33
II. Überblick über den Gang der Untersuchung 37
§ 1 Die Anwendung wissenschaftlicher Methoden im Datenschutz 40
I. Wissenschaftliche Methoden in der Jurisprudenz 40
II. Wissenschaftstheoretische Selektivität der Untersuchung 42
§ 2 Falsifikation und Rechtsanwendung im Datenschutz 44
I. Das Problem der Falsifikation im Datenschutz 44
1. Begriff der Falsifikation 44
2. Gegenstand der Falsifikation 45
II. Falsifikation und Wissenschaftlichkeit im Datenschutz 49
1. Problem und „Lösungsversuche\" im Datenschutz 49
2. Das „Abgrenzungsproblem\" im Datenschutz 51
III. Das Problem der zureichenden Begründung im Datenschutzrecht 53
1. Empirie und Abwägung 53
2. Münchhausen-Trilemma 57
3. Struktur der Folgenprognose 63
a) Das Popper-Modell (sog. Hempel-Oppenheim-Schema) 63
b) Fallbeispiel zum Datenschutzrecht zur Veranschaulichung des Modells 66
aa) Wissenschaftstheoretische Prämisse 66
bb) Die rechtliche Prüfung 68
§ 3 Das Problem des Fortschritts im Datenschutz 75
I. Zielsetzung der Untersuchung 75
II. Erkenntnisgegenstand Datenschutzrecht 76
1. Entwicklung des Datenschutzrechts seit 1977 76
2. BDSG-Novellierungsanlaß Volkszählungsurteil 78
3. Fortschreibung des Datenschutzrechts durch bereichsspezifische Gesetzgebung 80
4. BDSG und Telekommunikationsrecht (IT-Datenschutz) 82
a) Datenschutz im Telekommunikationsrecht 82
b) Fortschritt des Datenschutzes durch Telekommunikationsrecht 84
c) Telekommunikationsrecht und „neue Konzepte\" im Datenschutz 90
d) Internet und „neuer Themenbestand 91
e) Schlußfolgerungen zum Telekommunikationsrecht 95
5. Europäische Perspektive des Datenschutzes 95
III. Strategien zur Erreichung eines Fortschritts im Datenschutz 97
1. Fortschritt durch „Erkenntnisskepsis\" im Datenschutz 97
2. Untersuchungsgegenstände des Erkenntnisfortschritts 100
a) Herstellung von Konsens 101
b) Menschenwürdegarantie als Freiheitsaspekt 104
c) Institutionelle Absicherung von Datenschutz 107
aa) Wissenschaftlicher Fortschritt 107
bb) Drei-Säulen-Theorie der Datenschutzkontrolle 108
d) Qualitätsmanagement und Datenschutz 111
e) Randbedingung: Differenzierte Haftung im Datenschutzrecht 118
§ 4 Das Problem der systematischen Anwendung von Datenschutzrecht 122
I. Systemgedanke und Rechtsgeltung im Datenschutzrecht 122
II. Die Rolle der Generalklauseln im System des Datenschutzrechts 125
1. Zweck der Generalklauseln im Datenschutzrecht 125
2. Anwendung der Generalklauseln im Datenschutzrecht 127
III. Komplexität und Offenheit des Systems 129
§ 5 Die Aufgabenstellung des Datenschutzrechts 131
I. Rechtsbegriff im Lichte des Datenschutzrechts 132
1. Datenschutzrecht als wirklichkeitsgestaltendes Element 132
2. Die Wandlung des Rechtsbegriffs am Paradigma der Entstehung des Datenschutzrechts 134
3. Datenschutzrecht und Moral 137
4. Regeln und Prinzipien im Datenschutzrecht 140
II. Wahrheitsbegriff im Lichte der Aufgabenstellung des Datenschutzrechts 142
1. Erkenntnisziel objektive Wahrheit im Datenschutz 142
2. „Gesetzmäßigkeit\" als Methode im Datenschutz 144
3. Logik und Empirie im Datenschutz 145
III. Topik und Rhetorik im Datenschutz 146
1. Datenschutz und Topik 146
a) Topik, Typus und Fallvergleich 146
b) Topik als Forschungsdenken 150
2. Anwendung einer problemorientierten „Stückwerktechnik 154
3. Rechtsvorschrift als „Datenspeicher für Fallerfahrung 156
a) Determinationskraft von Rechtsvorschriften im Datenschutz 156
b) Charakter und Struktur von Rechtsvorschriften im Bundesdatenschutzgesetz 161
c) Kritisierbare Rechtsanwendung im Datenschutzrecht 162
d) Anwendbarkeit der „Drei-Welten-Lehre\" Poppers auf Rechtsvorschriften 165
e) Rechtsanwendung als Hypothesenprüfung im Datenschutz 166
f) Rechtsgeltung und theoriebedingte Anwendung von Recht im Datenschutz 171
§ 6 Die Rolle der Politik im Datenschutzrecht 174
I. Datenschutz und Jurisprudenz 174
1. Datenschutz und Politik 174
2. Politik und Methode im Datenschutzrecht 177
II. Vernetzung und Globalisierung 179
1. Globalisierung als „zu berücksichtigender Umstand\" für Fortschritt im Datenschutz 179
2. Globalisierung als „Fortschrittshemmnis\" im Datenschutzrecht 181
§ 7 Methoden der Entscheidungsfindung im Datenschutzrecht 184
I. Einleitung 184
1. Juristische Entscheidungsfindung im Datenschutzrecht 184
2. Vorgelagerte Problemfelder der Entscheidungsfindung im Datenschutzrecht 185
a) Gewinn der traditionellen „Entwicklungslogik der Methoden\" für das Datenschutzrecht 185
b) Erfordernis der Sachverhaltsfeststellung im Datenschutzrecht 188
c) Wortlaut als „Gegenstand\", nicht „Mittel\" der Auslegung 189
d) Erfordernis ergänzender Bedeutungsfestlegungen im Datenschutzrecht 191
e) Syllogismus und Logik im Datenschutzrecht 194
f) Erfordernis besonderer juristischer Schlußformeln 196
g) Bedeutung von Definitionen im Datenschutzrecht 197
II. Folgenadäquate Rechtskonkretisierung im Datenschutzrecht 199
1. Juristische Argumentation im Datenschutzrecht 199
a) Nützlichkeit der verschiedenen Argumentformen 201
b) Rangfolge der Argumentformen 205
c) Präjudizienorientierung im Datenschutzrecht 206
d) Inkonsistenz und vage Begriffe im Datenschutzrecht 207
e) Wertausfüllungsbedürftige Begriffe und „evaluative Offenheit\" des Datenschutzrechts 208
f) „Lückenhaftes\" Bundesdatenschutzgesetz und moderne Hermeneutik 209
g) Der Syllogismus als spezifische Arbeitsweise 212
2. Erfordernis der juristischen Folgenprognose im Datenschutzrecht 213
a) Aufgabenstellung der Folgenprognose im Datenschutzrecht 213
b) Inhalte der Folgenprognose im Datenschutzrecht 217
aa) Methodische Negativabgrenzung 217
bb) Realfolgen im Datenschutz und Datenschutzrecht 217
cc) Regelbildende Folgenberücksichtigung am Beispiel des § 28 Abs. 1 S. 2 BDSG 220
dd) Rationalitätsgewinn der Folgenprognose am Beispiel des § 28 Abs. 1 Nr. 1 BDSG 221
ee) Methodische Schritte der Folgenprognose im Datenschutz 222
ff) Heterogene methodische Ziele der Folgenprognose 225
gg) Vorteile der Folgenprognose für das Datenschutzrecht 229
3. „Lenkende Strukturen\" im Datenschutzrecht 229
a) Das Prinzip der Verhältnismäßigkeit 229
b) Das Erfordernis ergänzender Sätze 230
c) Rechtsanwendung als „systemkonforme Anpassung 231
d) Rechtsanwendung als „Normproduktion 232
III. Konsequenzen der Einbeziehung des Falsifikationsmodells in das Datenschutzrecht 233
1. Falsifikationsmodell und Datenschutzrecht 233
2. Problembereich des § 7 BDSG als Akt „symbolischer\" Gesetzgebung 235
3. Anwendbarkeit der Falsifikation im Datenschutzrecht 236
4. Erfordernis eines offenen Rechtsdenkens im Datenschutz 238
a) Offenes Rechtsdenken 238
b) Kritische Einstellung 241
5. Axiomatik und Deduktion im Datenschutzrecht 243
6. Teilfalsifikation und juristische Argumentation im Datenschutzrecht 246
7. Falsifizierbarkeit als wissenschaftliches Kriterium im Datenschutz 247
8. Antinomien im Datenschutzrecht 249
9. Methodische Auflösung des Münchhausen-Trilemmas 250
10. Abwägungserfordernis und Prinzip des Fallibilismus 251
§ 8 Systemgerechtigkeit und „überpositive\" Regelungsinstrumentarien im Datenschutz 253
I. Systemgerechtigkeit als Prüfbarkeitsmaßstab im Datenschutzrecht 253
1. Anwendungsbereiche der Systemgerechtigkeit 254
a) Gesetzgeber 254
b) Rechtsanwender 256
2. Nutzen der Systemgerechtigkeit 257
II. Gerechtigkeitspostulate im Datenschutzrecht 257
1. Rechtsethische Dimension personenbezogener Datenverarbeitung 257
2. Argumente der Gerechtigkeit im Datenschutzrecht 267
a) Das Bundesdatenschutzgesetz zwischen Syllogismus und Systemgerechtigkeit 267
b) Die Relevanz kognitiver Konzepte für den Datenschutz 269
c) Stimmigkeitskontrolle als „nachgeordnete\" Richtigkeitskontrolle 271
d) Ausdifferenzierung der Gerechtigkeitsargumente 273
3. Spezielle Gesichtspunkte der Rechtsgewinnung im Datenschutzrecht 274
a) Zielvorgabe Verfassung 275
b) Sphärentheorie, Güterabwägung und Staatshandeln 276
c) Einzelfallabwägung und sensitive Daten 282
III. Gerechtigkeit und Falsifikation im Datenschutz 283
1. Falsifikation in der „offenen Gesellschaft 283
2. Falsifikation und „Hilfsmittel\" Computer 286
§ 9 Grundlagen des Datenschutzrechts 289
I. Rechtliche Grundlagen nach Bundesdatenschutzgesetz 289
1. Beteiligte, Systematik und Anwendungsumfang des Bundesdatenschutzgesetzes 289
a) Informationelle Selbstbestimmung und Bundesdatenschutzgesetz 289
b) Zielsetzung des Bundesdatenschutzgesetzes 290
c) Beteiligte nach Bundesdatenschutzgesetz 292
aa) Speichernde Stelle 292
bb) Betroffener 293
cc) Dritter 294
d) Systematik des Bundesdatenschutzgesetzes 294
aa) Örtlicher Geltungsumfang 295
bb) Sachlicher Geltungsumfang 295
e) Angrenzende Rechtsgebiete 298
2. Zulässigkeiten nach Bundesdatenschutzgesetz 299
a) Zulässigkeiten als materiellrechtliche Basis des Datenschutzrechts 299
b) Zulässigkeiten zwischen Privatautonomie und staatlicher Intervention 301
c) Folgen der Verletzung von BDSG-Zulässigkeiten 302
II. Rechtliche Gesichtspunkte nach europäischem Recht 304
1. Vielschichtigkeit der Problemstellungen 304
2. Zulässigkeiten nach EG-Datenschutzrichtlinie 305
3. Umsetzungsbedarf für BDSG-Zulässigkeiten 310
§ 10 Prinzipien des Datenschutzes und des Datenschutzrechts 316
I. Prinzipien des Datenschutzes und der Datensicherung 316
1. Datenschutz „über die Hintertreppe 317
2. Konzept von Prinzipien des Datenschutzes und des Datenschutzrechts 319
3. Ausdifferenzierung der datenschutzrechtlichen Prinzipien 321
4. Prinzipien im einzelnen, aufgezeigt für den privaten Bereich des Datenschutzrechts 327
a) Datenschutz 327
aa) Bundesdatenschutzgesetz als „Grundgesetz des Datenschutzes\", Schutz der Persönlichkeit und Multifunktionalität der Datenverarbeitung 327
bb) Prinzip des „need to know\", Verantwortung des „Datei- Owners\" und Abgrenzung BDSG-BetrVG 328
cc) Herstellung von Transparenz, Einbeziehung neuer Techniken und Ausweitung des BDSG-Umfangs 328
b) Datensicherung 330
aa) Datensicherung als anwenderbezogene Aufgabenstellung 332
bb) Softwaregesteuerte Datensicherung 334
cc) Aufbau eines Datensicherungssystems 334
dd) Corporate Law 336
ee) Regeln zum Datenschutz 337
ff) Regeln zur Datensicherung 337
5. Voraussetzungen der Anwendbarkeit der Prinzipien 338
a) Corporate Law als „Normsetzungsdelegation 338
b) Prinzip der Subsidiarität 339
II. Prinzipien des Datenschutzrechts 340
1. Allgemeines 340
2. Erforderlichkeit, Zweckbindung und Transparenz der Datenverarbeitung 341
§ 11 Qualitätsmanagement und Datenschutz 343
I. Qualitätsmanagement-Philosophie und Datenschutz 343
II. Ergänzungen in der Betriebssoftware zur Verbesserung der Effektivität von Datenschutz 344
1. Allgemeines 344
2. Prüfung und Kontroll-Information der Anwendbarkeit des Bundesdatenschutzgesetzes auf eine Datei nach § 1 Abs. 2–4 BDSG 351
3. Prüfung und Kontroll-Information der Benachrichtigung des Betroffenen nach § 33 BDSG 354
4. Prüfung und Kontroll-Information der Auskunftserteilung an den Betroffenen nach § 34 BDSG 360
5. Prüfung und Kontroll-Information über Berichtigung, Löschung oder Sperrung von Daten des Betroffenen nach § 35 BDSG 363
6. Nutzen des dargestellten Ansatzes und Ausblick 366
III. Ergänzungen in der Betriebssoftware und Qualitätsmanagement 370
§ 12 Haftung im privaten Datenschutzrecht 372
I. Datenschutzhaftung nach Zivilrecht 372
1. Festhalten am „Verschuldensgrundsatz\" als Verhaltensvorwurf 372
2. Haftungsrecht als „Fortschrittsfunktion\" im Datenschutz 374
II. Rahmenbedingungen datenschutzrechtlicher Haftung 377
1. Die Technik: Weite und Multifunktionalität der Informationsverarbeitung 377
2. Das Recht: EuGH und europäisches Recht 380
a) EuGH und Datenschutzrecht 380
b) Europarechtliche Haftungsrisiken 381
III. Bewertung künftiger Haftungsrisiken in Europa 385
1. „Status quo\" nach deutschem Recht 385
2. Haftungsrechtliche Entwicklungsschritte nach europäischem Recht 388
a) Allgemeine Rahmenbedingungen 388
b) Einzelvorschriften 391
aa) Das Sitzprinzip 391
bb) Die Verarbeitung sensibler Daten 392
cc) Die Erhebung als „Verarbeitungsform\" und Begriff der Datei 394
dd) Das Auskunftsrecht 395
ee) Die Informationspflicht 396
ff) Automatisierte Einzelentscheidungen 396
gg) Die Weitergabe personenbezogener Daten in Drittstaaten 397
hh) Das Widerspruchsrecht 399
c) Konsequenzen für Datenschutzorganisation und Haftung 400
3. Haftung wegen mangelnder Umsetzung der EG-Datenschutzrichtlinie 400
IV. Entwicklungsschritte der Haftung im privaten Datenschutzrecht 405
1. Die Bedeutung des Persönlichkeitsrechts 405
a) Sanktionen im Zusammenhang mit Privatsphäre verstoßen 405
b) Der Schutzgegenstand des datenschutzrechtlichen Privatsphäreschutzes 406
2. Datenschutz als Privatsphäreschutz 409
V. Der schadensersatzrelevante Schutz des Persönlichkeitsrechts 413
1. Die nationale Sichtweise 413
2. Die europäische Perspektive 416
VI. Das national geltende Haftungsrecht 419
1. Vertragliche und deliktische Haftung 420
a) Vertragliche Haftung 425
b) Deliktische Haftung 427
aa) Judizielle Schutzpolitik 427
bb) Pflichtwidriges Verhalten 428
2. Anspruchskonkurrenz zwischen vertraglicher und deliktischer Haftung 432
3. Die einzelnen Haftungstatbestände im privaten Bereich 433
a) Der Tatbestand des § 823 Abs. 2 BGB 436
aa) Allgemeines 436
bb) Sonderproblem: Betriebsvereinbarungen 442
b) Der Tatbestand des § 823 Abs. 1 BGB 446
c) Sonstige Haftungstatbestände 455
aa) § 824 BGB 455
bb) § 826 BGB 455
cc) § 831 BGB 457
d) Übersicht der deliktischen Haftungstatbestände 458
4. Haftungstatbestände gegen öffentliche Stellen im Vergleich 458
5. Haftungsersetzung durch Versicherungsschutz 459
VII. Sanktionen bei unzulässiger Datenverarbeitung und Haftung nach Datenschutzrecht 461
1. Verbindung zwischen Zulässigkeiten und Schadensersatz 461
a) Einbeziehung der juristischen Folgenprognose ins Schadensersatzrecht 461
b) Verletzung von Zulässigkeitsregeln im Datenschutzrecht 462
2. Adressaten datenschutzrechtlicher Haftung 463
a) Herstellerhaftung 463
aa) Anwendbarkeit der Produkthaftung 463
bb) Anwendbarkeit der Grundsätze der Produzentenhaftung 468
cc) Haftung nach allgemeinem Deliktsrecht 471
b) Betreiberhaftung 471
aa) Verschuldensunabhängige Haftung öffentlicher Stellen 472
bb) Verschuldensabhängige Haftung nicht-öffentlicher Stellen 477
c) Anwenderhaftung 479
aa) Haftung bei Tätigwerden von Angestellten 480
(1) Haftung für Arbeitnehmer 480
(2) Haftung für den DSB als Arbeitnehmer 483
bb) Deliktische Haftung und sog. Organisationshaftung 484
cc) Verhältnis zur Haftung für Verrichtungsgehilfen 486
dd) Regreß der speichernden Stelle gegenüber ihren Mitarbeitern 487
ee) Haftung der Geschäftsleitung 490
3. Sonderproblem: Haftung des DSB 491
VIII. Vertragliche Haftungsausschlüsse/Freizeichnungsklauseln 499
§ 13 Ergebnisse der Arbeit 502
Literaturverzeichnis 506
Sachwortverzeichnis 544