Die auskunftsfreudige Krankenkasse – und der Schmerzensgeldanspruch des Erben

Die Erbin einer gesetzlich krankenversicherten Patientin kann von der Krankenkasse keine immaterielle Entschädigung wegen einer Verletzung des allgemeinen Persönlichkeitsrechts der Patientin durch die Verwendung eines schriftlichen, die Patientin betreffenden, unzureichend anonymisierten sozialmedizinischen Gutachtens mit personenbezogenen Daten in anderen, nicht die Patientin betreffenden sozialgerichtlichen Verfahren verlangen. Der Anspruch auf Geldentschädigung wegen Persönlichkeitsrechtsverletzung ist grundsätzlich nicht vererblich¹.

Insbesondere kann ein Anspruch auf immaterielle Entschädigung nicht auf § 7 Satz 1 BDSG gestützt werden. Auch bei richtlinienkonformer Auslegung gewährt § 7 Satz 1 BDSG für diesen Fall nichtautomatisierter Datenverarbeitung keinen Anspruch auf immaterielle Entschädigung. Ein solches (einzelnes) Gutachten ist keine Datei im Sinne von Art. 3 Abs. 1, Art. 2 Buchst. c der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 – Datenschutzrichtlinie , so dass der Anwendungsbereich der Richtlinie insoweit nicht eröffnet ist.

Die Frage, ob der Erblasserin aus § 839 BGB iVm Art. 1, Art. 2 Abs. 1, Art. 34 GG ein Anspruch auf Geldentschädigung wegen der ohne ihren Willen erfolgten Verbreitung des unzureichend anonymisierten Gutachtens vom 23.01.2012 zustand², kann offen bleiben. Das Berufungsgericht ist zu Recht davon ausgegangen, dass ein solcher unterstellter Anspruch auf Geldentschädigung wegen der Verletzung des allgemeinen Persönlichkeitsrechts, auch in seiner Ausprägung als Recht auf informationelle Selbstbestimmung und in seiner amtshaftungsrechtlichen Einkleidung, nicht auf die Erbin übergegangen wäre, da er grundsätzlich nicht vererblich ist³ und Umstände, die ausnahmsweise eine Vererblichkeit begründen könnten, nicht vorliegen. Dagegen wendet sich die Revision nicht.

Es ist ebenfalls nicht zu beanstanden, dass das Berufungsgericht Ansprüche aus § 7 Satz 1, § 8 Abs. 2 BDSG iVm § 82 Satz 1 und 2 SGB X abgelehnt hat.

Gegen die Ablehnung eines Anspruchs aus § 8 Abs. 2 BDSG, der eine im Streitfall nicht gegebene automatisierte Datenverarbeitung voraussetzt, wendet sich die Revision nicht.

Ein Anspruch auf eine Entschädigung für einen immateriellen Schaden kann im Streitfall auch nicht auf § 7 BDSG gestützt werden. Nach dieser Norm ist eine verantwortliche Stelle oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet, wenn sie ihm durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zufügt. Zwar handelt es sich bei den Angaben zur Person der Erblasserin und ihren gesundheitlichen Verhältnissen im Gutachten um dem Sozialgeheimnis (§ 35 Abs. 1 SGB I) unterfallende personenbezogene Daten in Form von Sozialdaten (§ 67 Abs. 1 SGB X), so dass die Krankenkasse sie durch die ohne die Einwilligung der Erblasserin erfolgte Weitergabe in unzulässiger, nicht automatisierter Weise verarbeitet hat (§ 3 Abs. 4 Satz 1, 2 Nr. 3 BDSG). Als Trägerin der gesetzlichen Krankenversicherung war die Krankenkasse auch Leistungsträgerin im Sinne des § 35 Abs. 1 Satz 1 SGB I und damit eine verantwortliche Stelle im Sinne des § 3 Abs. 7 BDSG. Entgegen der Auffassung der Revision ist das Berufungsgericht aber zu dem zutreffenden Ergebnis gelangt, dass § 7 Satz 1 BDSG zumindest in der Konstellation des Streitfalls nur Ersatz materieller Schäden gewährt.

Nach herrschender Ansicht gewährt § 7 Satz 1 BDSG grundsätzlich keinen Anspruch auf Ersatz immaterieller Schäden⁴.

Zwar schließt der Wortlaut von § 7 BDSG eine Entschädigung für immaterielle Beeinträchtigungen nicht aus, denn er differenziert nicht zwischen materiellem und immateriellem Schaden⁵. Die Beschränkung auf den Ersatz des materiellen Schadens wird aber daraus abgeleitet, dass, da § 7 Satz 1 BDSG die Verpflichtung zum Schadensersatz ausspricht, die §§ 249 ff. BGB anwendbar seien, so dass nach § 253 Abs. 1 BGB wegen eines Schadens, der nicht Vermögensschaden ist, Entschädigung in Geld nur in den durch das Gesetz ausdrücklich bestimmten Fällen gefordert werden könne⁶. Das sei bei § 7 Satz 1 BDSG nicht der Fall. Die Beschränkung ergebe sich zusätzlich aus einem Umkehrschluss zu § 8 Abs. 2 BDSG, der im Gegensatz zu § 7 Satz 1 BDSG ausdrücklich den Ersatz des immateriellen Schadens vorsehe⁷.

Für dieses Ergebnis spricht, dass ein Wille des Gesetzgebers, wonach § 7 Satz 1 BDSG eine Ersatzpflicht auch für immaterielle Schäden regeln solle, nicht feststellbar ist. In der Fassung des Bundesdatenschutzgesetzes vom 20.12 1990⁸ war nur eine Schadensersatzregelung in § 7 BDSG aF enthalten, die weitgehend mit dem heutigen § 8 Abs. 1 und 2 BDSG übereinstimmte und lediglich gegen öffentliche Stellen bei automatisierter Verarbeitung der personenbezogenen Daten und bei schwerer Verletzung des Persönlichkeitsrechts eine Entschädigung für immaterielle Schäden gewährte. § 7 BDSG in seiner heutigen Form wurde erst durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze vom 18.05.2001⁹ eingefügt; der frühere § 7 BDSG aF wurde dadurch zum heutigen § 8 BDSG. Dieses Gesetz diente der Anpassung des Bundesdatenschutzgesetzes und anderer Gesetze an die Richtlinie 95/46/EG¹⁰. In diesem Entwurf war eine Entschädigung für immaterielle Schäden lediglich in § 8 Abs. 2 BDSG, nicht jedoch in § 7 BDSG vorgesehen. In der Begründung wurde dazu nur ausgeführt¹¹, dass in § 7 Satz 1 BDSG in Umsetzung von Art. 23 der Richtlinie erstmals eine eigenständige Anspruchsgrundlage im Bundesdatenschutzgesetz für eine Verschuldenshaftung geschaffen werde, die sowohl im öffentlichen als auch im nicht öffentlichen Bereich gelte und Schadensersatzansprüche aus automatisierter und nichtautomatisierter Datenverarbeitung umfasse. § 8 BDSG entspreche im Wesentlichen § 7 BDSG aF. Ein Änderungsantrag¹², wonach § 7 BDSG unter Aufhebung von § 8 BDSG die Fassung erhalten sollte, dass die verantwortliche Stelle oder ihr Träger dem Betroffenen zum Ersatz des Schadens bei rechtswidriger oder unrichtiger Erhebung, Verarbeitung und Nutzung personenbezogener Daten verpflichtet sei und der Betroffene für den Schaden, der nicht Vermögensschaden sei, eine angemessene Entschädigung in Geld verlangen könne, ist bei der zweiten Beratung im Bundestag am 6.04.2001 abgelehnt worden¹³.

Etwas anderes ergibt sich für den Streitfall entgegen der Ansicht der Revision auch nicht aufgrund einer möglicherweise gebotenen richtlinienkonformen Auslegung von § 7 Satz 1 BDSG¹⁴. Nach Art. 23 Abs. 1 der Richtlinie 95/46/EG müssen die Mitgliedstaaten vorsehen, dass jede Person, der wegen einer rechtswidrigen Verarbeitung oder jeder anderen mit den einzelstaatlichen Vorschriften zur Umsetzung dieser Richtlinie nicht zu vereinbarenden Handlung ein Schaden entsteht, das Recht hat, von dem für die Verarbeitung Verantwortlichen Schadenersatz zu verlangen. Es ist bisher in der Rechtsprechung des Gerichtshofes nicht geklärt, ob von dieser Regelung auch Ersatz für immaterielle Schäden erfasst wird. Dies kann jedoch hier dahinstehen. Auch wenn man dies zugunsten der Erbin unterstellt, kann im Streitfall offen bleiben, ob § 7 BDSG richtlinienkonform dahingehend auszulegen wäre, dass er eine Entschädigung für immaterielle Schäden gewährt. Denn der Anwendungsbereich der Richtlinie 95/46/EG ist bei der Weitergabe des schriftlichen Gutachtens nicht eröffnet und es bleibt für diese Fallkonstellation bei der oben dargestellten Auslegung von § 7 Satz 1 BDSG.

Im Streitfall ist ein Teil einer Akte eines sozialgerichtlichen Verfahrens, nämlich ein schriftliches sozialmedizinisches Gutachten, das personenbezogene Daten der Erblasserin und damaligen Erbin enthält, ohne deren Einwilligung an Dritte weitergegeben worden. Nach Art. 3 Abs. 1 der Richtlinie 95/46/EG – „Anwendungsbereich“ – gilt diese für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen. Nach den nicht angegriffenen Feststellungen des Berufungsgerichts liegt im Streitfall eine nicht automatisierte Verarbeitung personenbezogener Daten vor. Weder das Gutachten selbst noch die es enthaltende Gerichtsakte erfüllen die Voraussetzungen des Dateibegriffs des Art. 3 Abs. 1 iVm Art. 2 Buchst. c der Richtlinie 95/46/EG.

Der Ausdruck „Datei mit personenbezogenen Daten“ bezeichnet nach Art. 2 Buchst. c der Richtlinie 95/46/EG jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, gleichgültig ob diese Sammlung zentral, dezentralisiert oder nach funktionalen oder geographischen Gesichtspunkten aufgeteilt geführt wird. Aus den Erwägungsgründen ergeben sich weitere Hinweise auf das Verständnis dieses Begriffs. Nach Erwägungsgrund 15 wird die Verarbeitung solcher Daten von der Richtlinie nur erfasst, wenn sie automatisiert erfolgt oder wenn die Daten, auf die sich die Verarbeitung bezieht, in Dateien enthalten oder für solche bestimmt sind, die nach bestimmten personenbezogenen Kriterien strukturiert sind, um einen leichten Zugriff auf die Daten zu ermöglichen. Nach Erwägungsgrund 27 muss Datenschutz sowohl für automatisierte als auch für nichtautomatisierte Verarbeitungen gelten. Der Schutz darf nicht von den verwendeten Techniken abhängen, da andernfalls ernsthafte Risiken der Umgehung entstehen würden. Bei manuellen Verarbeitungen erfasst die Richtlinie lediglich Dateien, nicht jedoch unstrukturierte Akten. Insbesondere muss der Inhalt einer Datei nach bestimmten personenbezogenen Kriterien strukturiert sein, die einen leichten Zugriff auf die Daten ermöglichen. Akten und Aktensammlungen sowie ihre Deckblätter, die nicht nach bestimmten Kriterien strukturiert sind, fallen unter keinen Umständen in den Anwendungsbereich der Richtlinie.

Dieser weit gefasste Begriff der Datei¹⁵ ist im Gesetzgebungsverfahren für den Bereich nicht automatisierter Datenverarbeitung mit Bedacht nicht aufgegeben worden.

Von der Kommission war der Dateibegriff zunächst als zentraler Anknüpfungspunkt für den Gegenstand und Anwendungsbereich der Richtlinie vorgesehen. Nach Art. 1 Abs. 1 des Vorschlags der Kommission vom 27.07.1990 für eine Richtlinie des Rates zum Schutz von Personen bei der Verarbeitung personenbezogener Daten¹⁶ gewährleisteten die Mitgliedstaaten nach den Bestimmungen dieser Richtlinie den Schutz der Privatsphäre von Personen bei der Verarbeitung personenbezogener Daten, die in Dateien enthalten sind. Nach der Begriffsbestimmung in Art. 2 Buchst. c des Vorschlages meinte dies jede Sammlung personenbezogener Daten, die zentral oder an mehreren Standorten geführt wird, Gegenstand einer automatisierten Verarbeitung ist oder, falls sie mittels nichtautomatisierter Verfahren verarbeitet werden, geordnet und in einer Sammlung zugänglich ist, die nach bestimmten Kriterien organisiert ist, die die Benutzung oder Verknüpfung der Daten erleichtern¹⁷.

In seiner Stellungnahme dazu vom 24.04.1991¹⁸ kritisierte der Wirtschafts- und Sozialausschuss, dass der Begriff zu eng erscheine. Personenbezogene Daten könnten auch ad hoc verarbeitet werden und müssten nicht zwangsläufig in einer Datei gespeichert sein. Im Übrigen werde die Rechtmäßigkeit der Datenerfassung – und das sei das Grundkonzept jeglichen Datenschutzes – nach dem „Zweck“ der Datenverarbeitung beurteilt. Deshalb sollte nach Meinung des Ausschusses der Begriff der „Verarbeitung personenbezogener Daten“ den Anwendungsbereich der Richtlinie definieren und nicht die „Datei“. Der Ausschuss hielt es durchaus für angebracht, grundsätzlich auch Karteien, einschließlich „Aktensammlungen“, mit einzubeziehen, vor allem wenn diese in direkter Beziehung zu einer automatisierten Verarbeitung stünden¹⁹. Dem folgte das Europäische Parlament zunächst und der Dateibegriff entfiel im geänderten Text des Parlaments zum Anwendungsbereich der Richtlinie²⁰.

Am 15.10.1992 legte die Kommission indes einen geänderten Richtlinienvorschlag vor²¹, der wieder auf den Dateibegriff abstellte. In dessen Art. 3 Abs. 1 wurde der Anwendungsbereich wieder auf die nichtautomatisierte Verarbeitung personenbezogener Daten, die in Dateien gespeichert sind oder gespeichert werden sollen, erstreckt. Art. 2 Buchst. c definierte als Datei jede strukturierte Sammlung personenbezogener Daten, die zentral oder an mehreren Standorten geführt wird und nach bestimmten Kriterien zugänglich ist, deren Ziel darin besteht oder die dazu führt, die Bewertung oder die Kombination von Daten über die betroffene Person zu erleichtern. In dem vom Rat festgelegten gemeinsamen Standpunkt vom 20.02.1995²² fand sich bereits die nahezu identische Fassung des späteren Art. 3 Abs. 1 der Richtlinie 95/46/EG, ebenso waren die späteren Erwägungsgründe 15 und 27 bereits wortgleich enthalten. Auch die Definition der „Datei“ in Art. 2 Buchst. c des Vorschlags entsprach bereits der endgültigen späteren Fassung.

Nach diesem Dateibegriff können auch Akten grundsätzlich in den Anwendungsbereich der Richtlinie fallen, nicht jedoch wenn sie – so Erwägungsgrund 27 – nicht nach bestimmten Kriterien strukturiert sind. Dann werden sie ebenso wie Aktensammlungen sowie ihre Deckblätter ausdrücklich vom Anwendungsbereich der Richtlinie ausgeschlossen²³.

Gemessen daran erfüllt das Gutachten mangels der maßgeblichen Struktur weder die Voraussetzungen einer strukturierten Akte noch die des Dateibegriffs in Art. 2 Buchst. c der Richtlinie 95/46/EG. Wie die Beibehaltung und nähere Konkretisierung des Dateibegriffs in Art. 2 Buchst. c und somit der Wortlaut der Richtlinie zeigen, ist der ausschlaggebende datenschutzrechtliche Anknüpfungspunkt die der Sammlung personenbezogener Daten innewohnende Möglichkeit einer methodischen Erschließung und Verarbeitung²⁴. Dies ergibt sich klar aus den Erwägungsgründen 15 und 27, die von der Ermöglichung eines leichten Zugriffs auf die Daten sprechen. Das setzt mindestens voraus, dass die Daten durch den formalen Aufbau leicht erschlossen werden können, dass anhand eines Merkmals eine Teilmenge von personenbezogenen Daten einer bestimmten Person oder mehrerer Personen gefunden werden kann, dass sich die in der Sammlung enthaltenen Daten nicht nur durch sequenzielles Durchgehen der gesamten Sammlung auffinden lassen, sondern vereinfachte Möglichkeiten der inhaltlichen Erschließung bestehen²⁵.

Daran fehlt es im Streitfall. Hier ist ein Durchgehen bzw. Durchlesen des fortlaufenden Textes des Gutachtens wie auch der Akte des Sozialgerichts, deren Bestandteil es ursprünglich war, erforderlich, um die personenbezogenen Daten der Erblasserin im Rahmen des sie umgebenden Textes festzustellen. Das als Freitext verfasste Gutachten enthält zwar zahlreiche personenbezogene Daten, doch sind diese nicht nach bestimmten Kriterien zugänglich oder nach einzelnen Gesichtspunkten aufgeteilt. Der Text folgt lediglich einer für medizinische Gutachten üblichen gedanklichen und als logisch erachteten Gliederung, die dem Text als Übersicht vorangestellt ist. Auch bei den Akten eines sozialgerichtlichen Verfahrens, dessen Bestandteil das Gutachten ist, handelt es sich nicht um eine solche strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist. Sie enthält zwar zahlreiche personenbezogene Daten, doch fehlt es an der Zugänglichkeit nach bestimmten Kriterien. Ein Teil der Daten wird für den Leser zwar an den dem üblichen Aktenaufbau folgenden Stellen ersichtlich, z.B. Vor- und Nachname und Adresse im Rubrum der Schriftsätze oder einer Entscheidung, die Daten sind jedoch vom Freitext dieser Aktenbestandteile umgeben.

Dass die Krankenkasse das Gutachten einer bei ihr systematisch angelegten Gutachtensammlung entnommen hätte, ist nicht festgestellt.

Der Bundesgerichtshof kann die Nichteröffnung des Anwendungsbereiches der Richtlinie auf den Streitfall feststellen, ohne dass er den Gerichtshof der Europäischen Union gemäß Art. 267 Abs. 1 bis 3 AEUV um eine Vorabentscheidung ersuchen muss. Die Vorlagepflicht entfällt unter anderem dann, wenn die richtige Auslegung des Gemeinschaftsrechts derart offenkundig ist, dass für einen vernünftigen Zweifel kein Raum mehr bleibt²⁶. Hieran gemessen war ein Vorabentscheidungsersuchen nicht veranlasst. Der Bundesgerichtshof gelangt – wie vorstehend aufgezeigt – bei den sich hier stellenden Fragen zur Auslegung der Richtlinie 95/46/EG zu einem klaren und eindeutigen Ergebnis.

Bundesgerichtshof, Urteil vom 29. November 2016 – VI ZR 530/15

1. Festhaltung BGH, Urteil vom 29.04.2014 – VI ZR 246/12, BGHZ 201, 45 Rn. 8 ff.[↩]
2. vgl. BGH, Beschluss vom 28.09.2006 – III ZB 89/05, VersR 2007, 106 Rn. 6 mwN[↩]
3. vgl. BGH, Urteil vom 29.04.2014 – VI ZR 246/12, BGHZ 201, 45 Rn. 8 ff.[↩]
4. OLG Zweibrücken, Urteil vom 21.02.2013 – 6 U 21/12, ZKJ 2013, 253, 258 f.; Auernhammer/Eßer, BDSG, 4. Aufl., § 7 Rn. 5, 24 f.; BeckOK Datenschutzrecht/Quaas, § 7 BDSG Rn. 6, 55 [Stand: 1.08.2016]; Bierekoven, ITRB 2010, 88; Buchner, Informationelle Selbstbestimmung im Privatrecht, 2006, S. 299 f., 303 f. mit Fn. 28; Däubler in Däubler/Klebe/Wedde/Weichert, BDSG, 5. Aufl., § 7 Rn.19; Diering/Seidel in Diering/Timme, SGB X, 4. Aufl., § 82 Rn. 5 a.E.; Dzida/Grau, ZIP 2012, 504, 507; Ehmann, jurisPR-ArbR 49/2013 Anm. 2 [sub. C]; Engelien-Schulz, UBWV 2010, 341, 345; ErfK/Franzen, 17. Aufl., § 8 BDSG Rn. 1; Forst, AuR 2010, 106, 108 und 112; Gabel in Taeger/Gabel, BDSG, 2. Aufl., § 7 Rn. 10, 16; Gola/Klug/Körffer in Gola/Schomerus, BDSG, 12. Aufl., § 7 Rn. 12; Gola/Piltz, RdV 2015, 279, 280; Grimm in Tschöpe, Anwalts-Handbuch Arbeitsrecht, 8. Aufl., Teil 6 F Rn.205; Grimm/Schiefer, RdA 2009, 329, 343; Jung in Eichenhofer/Wenner, SGB I/IV/X, 2012, § 82 SGB X Rn. 5; Linsenbarth/Schiller, WRP 2013, 576 Rn. 18; Maties, NJW 2008, 2219, 2223; Oberwetter, NZA 2009, 1120, 1121; Plath/Becker, BDSG, 2. Aufl., § 7 Rn. 1 ff., 14, 25; Roßnagel/Wedde, Handbuch Datenschutzrecht, 2003, Kap.04.4 Rn. 91; Schaffland/Wiltfang, BDSG, § 7 Rn. 7 [Stand: April 2015]; Simitis, BDSG, 8. Aufl., § 7 Rn. 5, 15, 32; Strauf, ZD 2014, 43; Thüsing/Pötters in Thüsing, Beschäftigtendatenschutz und Compliance, 2. Aufl., § 21 Rn. 13, 17; Tremml/Karger/Luber, Der Amtshaftungsprozess, 4. Aufl., Rn. 1053; Venetis/Oberwetter, NJW 2016, 1051, 1055; aA Bergmann/Möhrle/Herb, BDSG, § 7 Rn. 12 [Stand: Juli 2012]; Niedermeier/Schröcker, RdV 2002, 217, 224; Peilert in ders., Private Dienstleistungen und Sicherheitsgewerbe, 2006, S. 1, 57; Scheja/Haag in Münchener Anwaltshandbuch IT-Recht, 3. Aufl., Teil 5 Rn. 366; Wächter, Datenschutz im Unternehmen, 3. Aufl., Rn. 1287 f.; wohl auch Ambs in Erbs/Kohlhaas, Strafrechtliche Nebengesetze, BDSG, § 7 Rn. 5 a.E. [Stand: November 2006][↩]
5. vgl. Grimm in Tschöpe, Anwalts-Handbuch Arbeitsrecht, 8. Aufl., Teil 6 F Rn.205[↩]
6. Auernhammer/Eßer, BDSG, 4. Aufl., § 7 Rn. 24; BeckOK Datenschutzrecht/Quaas, § 7 BDSG Rn. 55 [Stand: 1.08.2016]; Forst, AuR 2010, 106, 108; Gabel in Taeger/Gabel, BDSG, 2. Aufl., § 7 Rn. 10; Grimm in Tschöpe, Anwalts-Handbuch Arbeitsrecht, 8. Aufl., Teil 6 F Rn.205; Thüsing/Pötters in Thüsing, Beschäftigtendatenschutz und Compliance, 2. Aufl., § 21 Rn. 13[↩]
7. OLG Zweibrücken, Urteil vom 21.02.2013 – 6 U 21/12, ZKJ 2013, 253, 258; BeckOK Datenschutzrecht/Quaas, § 7 BDSG Rn. 55 [Stand: 1.08.2016]; Dzida/Grau, ZIP 2012, 504, 507; Forst, AuR 2010, 106, 108 f.; Gola/Piltz, RdV 2015, 279, 280; Thüsing/Pötters in Thüsing, Beschäftigtendatenschutz und Compliance, 2. Aufl., § 21 Rn. 13; Tremml/Karger/Luber, Der Amtshaftungsprozess, 4. Aufl., Rn. 1053[↩]
8. BGBl. I, S. 2954[↩]
9. BGBl. I 2001, S. 904[↩]
10. vgl. Gesetzentwurf der Bundesregierung, Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze vom 18.08.2000, BT-Drs. 14/4329 S. 1 = BR-Drs. 461/00 S. 1[↩]
11. BT-Drs. aaO S. 38 = BR-Drs. aaO S. 93[↩]
12. BT-Drs. 14/5820 S. 1 f.[↩]
13. vgl. BT-Plenarprotokoll 14/165, S. 16166 C, 16167 A[↩]
14. vgl. aber Bergmann/Möhrle/Herb, BDSG, § 7 Rn. 12 [Stand: Juli 2012]; Niedermeier/Schröcker, RdV 2002, 217, 224[↩]
15. vgl. Dammann/Simitis, EG-Datenschutzrichtlinie, 1997, Art. 2 Rn. 8 f.; vgl. Brühann in Grabitz/Hilf, Das Recht der Europäischen Union, 40. Aufl., Art. 2 RL 95/46/EG Rn. 15[↩]
16. ABl. EG Nr. C 277/3 vom 05.11.1990[↩]
17. aaO, S. 5[↩]
18. ABl. EG Nr. C 159/38 vom 17.06.1991[↩]
19. aaO, S. 40; zur Entstehungsgeschichte auch Ehmann/Helfrich, EG-Datenschutzrichtlinie, 1999 Art. 1 Rn. 6 ff.[↩]
20. vgl. ABl. EG Nr. C 94/173 vom 13.04.1992[↩]
21. ABl. EG Nr. C 311/30 vom 27.11.1992[↩]
22. ABl. EG Nr. C 93/01 vom 13.04.1995[↩]
23. vgl. Dammann/Simitis, aaO Art. 2 Rn. 9; Ehmann/Helfrich, aaO Art. 2 Rn. 31 ff.; Brühann/Zerdick, CR 1996, 429, 430[↩]
24. vgl. Ehmann/Helfrich, aaO Art. 1 Rn. 16[↩]
25. vgl. Dammann/Simitis, aaO Art. 2 Rn. 9[↩]
26. vgl. EuGH, Urteile vom 06.10.1982 – C283/81, Slg. 1982, I3415 Rn. 16 – CILFIT/Ministero della Sanità; vom 11.09.2008 – C428/06 u.a., Slg. 2008, I6747 Rn. 42 – UGT-Rioja[↩]