rel="nofollow" href="#ulink_f63aa7c1-a561-5761-9519-ef1799660fa7">2. Die Zuordnung nach S. 2 ist aufgabenbedingt; ein Beliehener kann insofern je nachdem, welche Aufgabe gerade ausgeführt wird, öffentliche oder nichtöffentliche Stelle sein.
VII. Erwerbswirtschaftliche öffentliche-rechtliche Unternehmen (§ 2 Abs. 5 BDSG)
35
Entsprechend der Gesetzesbegründung wird der „Regelungsgehalt des § 27 Abs. 1 S. 1 Nummer 2 BDSG a.F.“ nachvollzogen.[760] Während § 27 BDSG a.F. die Erstreckung des Anwendungsbereichs der §§ 27–32 auf öffentlich-rechtliche Unternehmen im Wettbewerb regelte, enthält § 2 Abs. 5 lediglich eine Begriffsbestimmung mit dem Ziel der Zuordnung der betreffenden Unternehmen zum Kreis der nichtöffentlichen Stellen, so dass alle Normen, die nach BDSG für nichtöffentliche Stellen gelten, auch auf diese Unternehmen erstreckt werden. Zugleich nimmt S. 2 eine Zuordnung der betreffenden Unternehmen zum Geltungsbereich des Bundes- oder des Landesrechts vor.
36
Sinn der Regelung ist ungeachtet der Zuordnung zu Land oder Bund, auf der datenschutzrechtlichen Ebene Wettbewerbsverzerrungen zugunsten der öffentlich-rechtlichen Unternehmen ggü. privaten Unternehmen zu vermeiden.[761]
37
Unternehmen i.S.d. des S. 1 können bspw. öffentlich-rechtlich organisierte Unternehmen in der Kreditwirtschaft und im Versicherungswesen sein. Ebenso denkbar ist die Einbeziehung von Versorgungs- oder Verkehrsunternehmen.
38
Gegenstand der Begriffsbestimmung sind öffentlich-rechtliche Wettbewerbsunternehmen. Eine Einschränkung nimmt S. 1 aber insoweit vor, als öffentlich-rechtliche Unternehmen nur als nichtöffentliche Stellen gelten, „soweit“ sie am Wettbewerb teilnehmen. Die Kreditanstalt für Wiederaufbau gilt im Bereich der Entwicklungshilfe und der Finanzierung von Exportgeschäften inländischer Unternehmen als öffentliche Stelle. Bietet sie im Wettbewerb Wertpapiere auf dem Kapitalmarkt an, gilt sie als nichtöffentliche Stelle.[762]
39
Öffentlich-rechtliche Unternehmen auf Landesebene, die Bundesrecht ausführen, könnten Sparkassen sein, die aber regelmäßig landesdatenschutzrechtlichen Regelungen unterliegen. Die flächendeckende Geltung der Landesdatenschutzgesetze lässt somit für ein Eingreifen des § 2 Abs. 5 S. 1 wenig Raum.
VIII. Kritik
40
Zu kritisieren ist, dass § 2 die Unsicherheiten etwa bezüglich des zugrunde gelegten Behördenbegriffs, die schon nach BDSG a.F. herrschten, durch weithin wortgleiche Übernahme nicht ausgeräumt hat.
C. Praxistipps
41
Gerade im Fall des § 2 Abs. 5 ist die Formulierung „soweit“ ernst zu nehmen. So muss für jeden Fall der Datenverarbeitung ermessen werden, ob das jeweilige Unternehmen im Wettbewerb tätig wird oder nicht.
42
Ebenso müssen Beliehene i.S.d. § 2 Abs. 4 S. 2 jeweils entscheiden, ob jeweilige Tätigkeit im Rahmen der Beleihung oder außerhalb dessen anzusiedeln ist. Hiervon hängt ab, ob sie als öffentliche oder nichtöffentliche Stelle gelten.
Anmerkungen
Richtlinie (EU) 2015/1535 des Europäischen Parlaments und des Rates vom 9. September 2015 über ein Informationsverfahren auf dem Gebiet der technischen Vorschriften und der Vorschriften für die Dienste der Informationsgesellschaft (ABl. L 241 vom 17.9.2015, S. 1).
Abrufbar unter http://www.bitkom.org/Presse/Presseinformation/Grosses-Wachstum-bei-Big-Data.html, zuletzt abgerufen am 15.4.2020.
Abrufbar unter https://www.sueddeutsche.de/digital/corona-tracing-dezentral-regierung-1.4888963, zuletzt abgerufen am 28.4.2020.
Abrufbar unter http://www.faz.net/aktuell/wirtschaft/netzwirtschaft/google-flutrends-big-data-kann-helfen-uns-gegen-krankheiten-zu-wappnen-13268389.html, zuletzt abgerufen am 15.4.2020.
Abrufbar unter https://netzpolitik.org/2020/corona-tracking-datenschutz-kein-notwendiger-widerspruch/, zuletzt abgerufen am 15.4.2020.
Abrufbar unter https://www.bmi.bund.de/SharedDocs/downloads/DE/publikationen/themen/it-digitalpolitik/gutachten-datenethikkommission-kurzfassung.pdf?__blob=publicationFile&v=4, zuletzt abgerufen am 15.4.2020.
Abrufbar unter http://europa.eu/rapid/press-release_MEMO-15-6385_en.pdf, zuletzt abgerufen am 15.4.2020.
Abrufbar unter https://www.gdd.de/downloads/praxishilfen/GDDPraxishilfe_15_JointControllership_1.0.pdf, zuletzt abgerufen am 15.4.2020.
