Rundfunkdatenschutzbeauftragter
Rundfunkdatenschutzbeauftragte sind die zuständigen datenschutzrechtlichen Aufsichtsbehörden nach Art. 51 EU-DSGVO (früher: Kontrollstellen nach Art. 28 Richtlinie 95/46/EG) für die öffentlich-rechtlichen Rundfunkanstalten in Deutschland. Weitgehend außerhalb der öffentlichen Wahrnehmung veröffentlichen sie inzwischen alle einen Tätigkeitsbericht, was nach Art. 59 EU-DSGVO zukünftig jährlich zu erfolgen hat.
Datenschutzrechtliche Kontrollstruktur
Bei der datenschutzrechtlichen Kontrolle in Deutschland sind zunächst zwei Ebenen zu unterscheiden:
Zum einen gibt es die hoheitlich tätigen Datenschutzinstitutionen (Aufsichtsbehörden nach Art. 51 EU-DSGVO). Dies sind zum Beispiel die Landesdatenschutzbeauftragten, der Bundesdatenschutzbeauftragte oder die kirchlichen Datenschützer. Hierunter fallen aber auch als sektorale Aufsichtsbehörden (vgl. § 18 BDSGneu) die Rundfunkdatenschutzbeauftragten der öffentlich-rechtlichen Sender.
Zum anderen müssen sog. nicht-öffentliche, also privatwirtschaftlichen Stellen, größtenteils aber auch öffentlichen Stelle und Behörden noch zur internen Überwachung einen „betrieblichen und behördlichen Datenschutzbeauftragten“ bestellen. Dies ergibt sich aus Art. 37 EU-DSGVO (sowie den ergänzenden Regelungen im neuen BDSG).
Grund für die Bestellung
Die Institution des Rundfunkdatenschutzbeauftragten haben die Landesgesetzgeber aufgrund der Staatsferne und verfassungsrechtlichen besonderen Stellung der öffentlich-rechtlichen Rundfunkanstalten geschaffen. Dies entspricht im Übrigen auch den europarechtlichen Vorgaben, da Art. 85 EU-DSGVO Ausnahmen fordert, und bereits nach der Rechtsauffassung des EuGH im Lindqvist-Urteil[1] ist der Ausgleich zwischen den Grundrechten auf Meinungsfreiheit und Datenschutz eine nationale Aufgabe.
Aufgaben
Die jeweiligen konkreten Aufgaben und der Umfang der Kontrollkompetenzen der Rundfunkdatenschutzbeauftragten sind landesrechtlich unterschiedlich geregelt. Für den SWR gelten über § 39 SWR-Staatsvertrag die Regelungen in § 27 LDSG BW (Gesetz vom 12. Juni 2018, GBl. 2018, S. 173, 183). Wie in Baden-Württemberg hat die überwiegende Anzahl der Landesgesetzgeber die verfassungsrechtlichen und europarechtlichen Vorgaben umgesetzt hat. Für den HR, RBB und RB bestehen aber die nicht gerechtfertigte Besonderheit, dass dort die Landesdatenschutzbeauftragten als staatliche Fremdkontrollorgane in die Rundfunkanstalten hineinwirken können[2], und zwar insbesondere in dem für Rundfunkanstalten existenziellen und auch verfassungsrechtlich besonders sensiblen und geschützten Bereich der Rundfunkfinanzierung. Durch den 21. Rundfunkänderungsstaatsvertrag sind inzwischen auch die materiellen Regelungen zum Medienprivileg in § 9c Rundfunkstaatsvertrag vereinheitlicht worden (vgl. GBl. BW 2018, S. 129 ff.). Notwendig ist „ein völlig eigenständiges Kontrollorgan, dass jegliche Gefahr der Beeinträchtigung der publizistischen Tätigkeit der Rundfunkanstalten von vornherein ausschließt“[3].
Wie für alle Aufsichtsbehörden im Sinne von Art. 51 DSGVO wurde durch dieses "europäische Gesetz" die Unabhängigkeit und Weisungsfreiheit gestärkt, die Aufgaben in Art. 57 DSGVO erweitert und die hoheitlichen Befugnisse (Art. 58 DSGVO) einschließlich des Erlasses von Bußgeldbescheiden (nach Art. 83 DSGVO) massiv erweitert.
Um die Zusammenarbeit der Rundfunkbeauftragten für den Datenschutz zu gewährleisten, wurde die Rundfunkdatenschutzkonferenz (RDSK) gegründet, die beispielsweise im Dezember 2019 ein Positionspapier zum IP-Autostart bei der Nutzung von HbbTV (Hybrid BroadcastBroadband TV) veröffentlicht hat[4].
Medienrechtlicher Hintergrund nach Erlass der EU-DSGVO
Das in der EU-Grundrechte-Charta in Art. 8 Abs. 1 enthaltene Recht einer jeden Person „auf Schutz der sie betreffenden personenbezogenen Daten“ wurde durch die seit Mai 2018 geltende EU Datenschutz-Grundverordnung europaweit mit Gesetzeskraft geregelt. Technische Entwicklungen vom Computer bis zum Internet dürfen nicht zur Beeinträchtigung des Einzelnen führen. Datenschutz ist Schutz des Persönlichkeitsrechts eines jeden Einzelnen. Auf der anderen Seite stehen die für eine Gesellschaft unerlässlichen Schutzgüter wie Sicherheit, wirtschaftliche Freiheit und eine funktionierende Medienordnung. Demokratie lebt vom (geordneten) Austausch der Meinungen und erfordert Pressefreiheit sowie die Freiheit der Berichterstattung insbesondere von Massenmedien wie den Rundfunk, also Hörfunk und Fernsehen.
Der Ausgleich zwischen den Rechten eines jeden Einzelnen (z. B. auf Datenschutz) mit dem Recht der Allgemeinheit bzw. Gesellschaft wird auch von der DSGVO thematisiert: Art. 85 DSGVO fordert die Mitgliedstaaten auf „das Recht auf freie Meinungsäußerung und Informationsfreiheit, einschließlich der Verarbeitung zu journalistischen Zwecken“ mit dem „Recht auf Schutz personenbezogener Daten“ in Einklang zu bringen. Es mag dahinstehen, ob der europäische Gesetzgeber überhaupt die Gesetzgebungsbefugnis im Bereich der Kulturhoheit hat jedenfalls sind es in Deutschland die Bundesländer, welche den Regelungsauftrag des Art. 85 DSGVO umsetzen müssen. Die konkrete Ausführung bleibt ihnen überlassen. Im neuen, seit Ende 2020 geltenden, Medienstaatsvertrag (MStV)[5] haben die Bundesländer in den §§ 12 und 23 MStV datenschutzrechtliche Regelungen im Medienbereich getroffen, insbesondere für die journalistische Datenverarbeitung und die Telemedien („Medienprivileg“). Dabei wird aufgrund Art. 85 DSGVO nur partiell auf einzelne Regelungen der DSGVO verwiesen. Denn für die Europäische Union gibt es „keine ausdrückliche Kompetenz für die Presse- und Medienregulierung“[6].
Für die Zulässigkeit der Verarbeitung außerhalb des Medienprivilegs gelten die allgemeinen Regelungen der DSGVO. Diese werden im Bereich des öffentlich-rechtlichen Rundfunks ergänzt durch die Vorschriften zum Beschäftigtendatenschutz (§ 15 LDSG BW: Datenverarbeitung bei Dienst- und Arbeitsverhältnissen) sowie im Bereich die Erhebung und des Einzugs des öffentlich-rechtlichen Rundfunkbeitrags durch den Rundfunkbeitrags-Staatsvertrag (RBStV).
Im Hinblick auf die datenschutzrechtliche Kontrolle durch unabhängige Aufsichtsbehörden gelten im Medienbereich die allgemeinen Regelungen (Art. 51 bis 59 DSGVO), allerdings mit der Modifikation durch Art. 85 DSGVO und ergänzt durch Normierungen sowohl im (neuen) BDSG (insbesondere § 17 und § 18 BDSG), als auch in den landesgesetzlichen Regelungen (wie dem SWR-Staatsvertrag) bzw. dem Landesdatenschutzgesetz (z. B. § 27 LDSG BW).
Literatur
- Beck'scher Kommentar zum Rundfunkrecht, 3. Aufl. 2012, Beck-Verlag ISBN 9783406609374
- Bergmann/Möhrle/Herb: Kommentar zum Datenschutzrecht, Boorberg-Verlag. Stuttgart: Stand: 60. Lieferung August 2020. ISBN 978-3-415-00616-4.
- Flechsig (Hrsg.), Kommentar zum SWR-Staatsvertrag, 1. Aufl. 1997, Nomos-Verlag, Baden-Baden ISBN 3-7890-5102-0
- Knothe/Potthast (Hrsg.), Das Wunder von Mainz – Rundfunk als gestaltete Freiheit, Nomos-Verlag, 2009, ISBN 978-3-8329-4458-2
- König, Tassilo-Rouven, Sektorale Datenschutzkontrolle, C.H.Beck-Verlag, 2003, ISBN 3406484417
- Roßnagel (Hrsg.), Handbuch Datenschutzrecht, C.H.Beck-Verlag, 2015, ISBN 9783406687167
- Specht/Mantz (Hrsg.), Handbuch Europäisches und deutsches Datenschutzrecht, C.H.Beck-Verlag, 2019, ISBN 9783406725395.
Einzelnachweise
- Ziff. 90 im Urteil vom 6. Normber 2003, Rs. C-101/01 (Lindqvist/Schweden), ZUM-RD 2004, 107 = MMR 2004, 95 ff. = CR 2004, 286 = DUD 2004, 244.
- Zur Kritik insbes. die Nachweise bei Naujock im Beck´schen Kommentar zum Rundfunkrecht, 2. Aufl. 2008, in RN 15 zu § 8 RGebStV und Bergmann/Möhrle/Herb, Kommentar zum Datenschutzrecht (Stand: 38. Liefg. Jan. 2009), RN 9 u. 43 zu § 42 BDSG sowie Schaffland/Wiltfang, RN 4 zu § 42 BDSG.
- König, Sektorale Datenschutzkontrolle, S. 112
- https://www.ndr.de/der_ndr/unternehmen/rdsk100.pdf sowie S. 51 im 12. TB des SWR-RfD, https://www.swr.de/datenschutz
- In BW als Gesetz vom 30. Juni 2020 veröffentlicht in GBl. BW 2020, S. 429 bis 482; siehe auch BbgGVBl. I/20 (Nr. 19); SächsGVBl. 2020, S. 381; GV.NRW 2020, 524; ThürGVBl. 2020, 369, 371 ff.
- Hennemann in: Specht/Mantz; Teil B, § 19, RdNrn. 8 und 73