Im Rahmen der Blog-Reihe „Ein Spaziergang durch die DS-GVO“ betrachten wir die einzelnen Artikel der Datenschutz-Grundverordnung aus einem etwas anderen Blickwinkel. Ziel ist kein x-ter Kommentar, es soll eher ein Datenschutz-Feuilleton entstehen, mit Anmerkungen und Überlegungen auch zu Artikeln, die Sie im Datenschutz-Alltag vielleicht noch nie gelesen haben. Nachdem wir vorbeispaziert sind am Dickicht des Art. 9 – in das man beim Spazierengehen gar nicht zu tief hineinlaufen darf – wirkt Art. 10 trotz des grimmigen Themas ganz entspannt: In zwei Sätzen (!) wird das Thema Straftaten und Sicherungsmaßregeln abgehandelt.
Kurz für Nichtjuristen: Sicherungsmaßregeln werden – anstelle oder neben Strafen – von Gerichten verhängt, wenn Straftäter für die Allgemeinheit gefährlich sind. Häufig betrifft das psychisch kranke Menschen, die ihr Handeln nicht oder nur teilweise steuern können.
Zu Artikel 10 DS-GVO
Der Gesetzgeber hätte das Thema des Artikel 10 auch zu Artikel 9 schieben können, die entsprechenden Daten also in Art. 9 Abs. 1 DS-GVO nennen und dann im Absatz 2 die ausnahmsweise erlaubten Verarbeitungswege aufzeigen. Hat er aber nicht.
Bei Lektüre von Artikel 10 zeigen beide Sätze, dass der Gesetzgeber viel von behördlicher Aufsicht hält und offenbar meint, behördliche Aufsicht sei eine Datenschutzmaßnahme. Na gut. Mit dieser behördlichen Aufsicht ist sowohl die Datenverarbeitung für strafrechtliche Verurteilungen, Straftaten und Sicherungsmaßregeln, als auch die Führung eines umfassenden Registers erlaubt. Ansonsten dürfen diese Daten nur verwendet werden, „wenn dies nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, das geeignete Garantien für die Rechte und Freiheiten der betroffenen Person vorsieht, zulässig ist“. Wir brauchen also (1) eine Regelung im EU- oder nationalen Recht und (2) diese gesetzliche Regelung muss besondere geeignete Garantien für den Datenschutz enthalten.
Praxisrelevantes Beispiel: § 72a SGB VIII verlangt von Jugendhilfe-Trägern die Kontrolle des eigenen Personals hinsichtlich einschlägiger Straftaten durch Vorlage des Führungszeugnisses. Der dortige Absatz 5 regelt dann sehr detailliert, wie die Jugendhilfe-Träger mit dem Führungszeugnis und den dortigen Daten umzugehen haben; dies sind geeignete Garantien im Sinne von Art. 10 Satz 1 DSGVO.
Falls sich jemand fragt, was die Passage „aufgrund von Art. 6 Abs. 1“ in Satz 1 bedeuten soll: Nichts. Der Gesetzgeber hätte uns dies auch ersparen können. Aber seien wir froh: Immerhin hat er zum Beispiel nicht noch vermerkt „und unter Berücksichtigung der Vorgaben des Art. 25 DS-GVO.“
Ein wichtiger Punkt im Weitergehen: Artikel 10 gilt natürlich nur, soweit die DS-GVO überhaupt gilt. Und gerade bei Straftaten muss man Art. 2 Abs. 2 lit. d) DS-GVO beachten: Soweit „die zuständigen Behörden“ Daten verarbeiten für „Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten“, Strafvollstreckung und öffentliche Sicherheit, gilt die JI-Richtlinie 2016/680 – und dort gibt es kein Pendant zu Artikel 10 DS-GVO.
Weiter geht’s zu Artikel 11!
Über den Autor: Prof. Dr. Ralph Wagner ist Vorstand des DID Dresdner Institut für Datenschutz sowie Vorsitzender des ERFA-Kreis Sachsen der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD). Als Honorarprofessor an der Technischen Universität Dresden hält er regelmäßig Vorlesungen und Seminare zum Thema Datenschutzrecht. Für Anregungen und Reaktionen zu diesem Beitrag können Sie den Autor gern per E-Mail kontaktieren.