Das Melderecht und die DSGVO

15 Bewertungen

Newsletterausgabe Februar 2019:

Die Datenschutz-Grundverordnung (DSGVO) gilt seit 25. Mai 2018. Sie hat allgemein große Aufmerksamkeit gefunden. In nächster Zeit wird sie auch im Bundesmeldegesetz zu einigen Änderungen führen. Ein Gesetzentwurf dazu durchläuft derzeit die Beratungen im Bundestag. Wir erläutern die rechtlichen Hintergründe und schildern anhand einiger wichtiger Beispiele, mit welchen Änderungen voraussichtlich zu rechnen ist. Sobald das Änderungsgesetz verabschiedet ist, werden wir das Thema nochmals im Detail aufgreifen.


Inhalt

  1. Warum wird das Bundesmeldegesetz wegen der DSGVO geändert?
  2. Wie ist der Stand des Gesetzgebungsverfahrens?
  3. Warum erfolgen die Änderungen erst jetzt?
  4. Hatte die Geltung der DSGVO bereits konkrete Folgen für die Meldeämter?
  5. Zu welchen Änderungen zwingt die DSGVO im Bundesmeldegesetz konkret?
    1. Überblick
    2. Zwang zur Verwendung neuer Begriffe
    3. Änderungen bei den Rechten des Einwohners als betroffener Person
  6. Ausblick


Kompletter Beitrag als PDF-Download

 

1. Warum wird das Bundesmeldegesetz wegen der DSGVO geändert?

Die Meldebehörden verarbeiten in großem Umfang personenbezogene Daten von Einwohnern. Das ganze Melderegister besteht aus personenbezogenen Daten. Dennoch irritiert es manche, dass die DSGVO zu Änderungen des Bundesmeldegesetzes zwingen soll. Dies erklärt sich aus der besonderen Funktion, die Verordnungen der EU - und damit auch die DSGVO - haben. Dazu sollte man folgendes wissen:

  • Die DSGVO regelt vom Grundsatz her jegliche Verarbeitung von personenbezogenen Daten, gleichgültig, wer sie durchführt. Art. 1 Abs. 1 der Verordnung spricht ganz allgemein vom „Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten.“ Mit natürlichen Personen sind alle Menschen gemeint - im Gegensatz zu juristischen Personen wie etwa einer GmbH oder einer Aktiengesellschaft.
    Wer genau liest, findet zwar einige Ausnahmen vom Anwendungsbereich der DSGVO. Sie sind in Art. 2 Abs. 2 DSGVO enthalten. Für das Meldewesen haben sie allerdings keinerlei Bedeutung.
  • Die DSGVO erfasst auch die Verarbeitung von personenbezogenen Daten durch Behörden. Das sieht man recht deutlich am Begriff des „Verantwortlichen“ (siehe Art. 4 Nummer 7 DSGVO). Als Beispiel für Verantwortliche sind dort ausdrücklich auch Behörden genannt. Verantwortliche im Sinn der DSGVO sind deshalb auch die Gemeinden in ihrer Eigenschaft als Meldebehörden.
  • Der Begriff „Verordnung“ hat im EU-Recht eine ganz andere Bedeutung als man es vom deutschen Recht der gewohnt ist. Damit ist keine „Rechtsverordnung“ im Sinn des deutschen Rechts gemeint. Um was es bei einer Verordnung der EU geht, sagt die die Beschreibung ihrer rechtlichen Wirkungen: „Die Verordnung hat allgemeine Geltung. Sie ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.“ So ist es in Art. 288 Abs. 2 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV) formuliert.
  • Daraus folgt: Eine Verordnung der EU hat Vorrang vor allen nationalen Regelungen der Mitgliedstaaten, also auch vor Gesetzen der Mitgliedstaaten. Denn sie gilt allgemein und unmittelbar, ohne irgendeine Rücksicht auf Regelungen der Mitgliedstaaten. Für das Melderecht heißt dies: Die DSGVO hat Vorrang vor dem Bundesmeldegesetz, soweit darin Datenschutzregelungen enthalten sind.
  • Die Folge: Falls irgendwelche Regelungen im Bundesmeldegesetz der DSGVO widersprechen, dürfen sie nicht mehr angewandt werden und es gelten anstatt dieser Regelungen die entsprechenden Vorgaben der DSGVO. Damit keine Unklarheiten darüber entstehen, wo ein solcher Widerspruch vorliegt, sollte der Gesetzgeber das Bundesmeldegesetz entsprechend bereinigen. Genau dies wird im Augenblick vorbereitet.
  • Dabei sollte der Gesetzgeber auch gleich alles streichen, was ohnehin schon in der DSGVO steht. Denn der Vorrang des EU-Rechts geht so weit, dass Regelungen, die in einer EU-Verordnung enthalten sind, im nationalen Recht noch nicht einmal inhaltsgleich wiederholt werden dürfen.  

 

 

2. Wie ist der Stand des Gesetzgebungsverfahrens?

Grundlage des Gesetzgebungsverfahrens ist das Zweite Datenschutz - Anpassungs- und Umsetzungsgesetz EU. Sein Art. 16 trägt die Überschrift „Änderung des Bundesmeldegesetzes“. Der Gesetzentwurf ist als Bundesrats-Drucksache 430/18 vom 7.9.2018 leicht zu googeln.

 

Die Beratungen über diesen Gesetzentwurf laufen derzeit. Wer den aktuellen Beratungsstand sozusagen „live“ verfolgen möchte, sollte wie folgt vorgehen:

  • Rufen Sie das „Dokumentations- und Informationssystem (DIP)“ des Deutschen Bundestags auf.
  • Gehen Sie in der linken Spalte auf die Zeile „Beratungsabläufe“.
  • Wählen Sie direkt darunter die Zeile „Einfache Suche“.
  • Geben Sie dort bei „Zugehörige Drucksachen“ die Drucksachen-Nummer „430/18“ ein.
  • Drücken Sie rechts unten auf „Suchen“
  • Es erscheint eine Übersicht mit allen wichtigen Drucksachen. Sie sind direkt aufrufbar.
  • Sobald das Gesetz verabschiedet ist, ist dort auch die Fundstelle im Bundesgesetzblatt nachgewiesen.

 

Wer das Arbeiten mit Gesetzentwürfen nicht gewohnt ist, wird den Gesetzentwurf als wenig lesefreundlich empfinden. Der Grund ist einfach: Angegeben ist jeweils nur, was in den einzelnen Bestimmungen des Bundesmeldegesetzes geändert oder gestrichen wird. Wie die jeweilige Bestimmung dann künftig vollständig lauten wird, ist nicht angegeben. Dies muss sich der Leser selbst erarbeiten, indem er den aktuell gültigen Gesetzestext zur Hand nimmt und dort die Änderungen und Streichungen vornimmt. Diese Arbeit nehmen wir Ihnen im Kommentar natürlich ab.

 

Wann die Änderungen am Bundesmeldegesetz verabschiedet werden, ist im Augenblick noch nicht genau abzusehen. Die Chancen stehen aber gut, dass dies bis Ostern 2019 der Fall sein wird. Garantien dafür gibt es freilich nicht.

 

 

3.    Warum erfolgen die Änderungen erst jetzt?

Dies fragen sich viele. Denn immerhin gilt die DSGVO bereits seit 25. Mai 2018 (siehe Art. 99 Abs. 2 DSGVO). Es hätte deshalb nahegelegen, das Bundesmeldegesetz bis zu diesem Zeitpunkt mit den Vorgaben der DSGVO im Einklang zu bringen. Geschehen ist dies leider bis jetzt noch nicht, obwohl der 25. Mai 2018 längst vorbei ist.

 

Oft wird vermutet, dass die EU es versäumt hätte, für die Geltung der DSGVO eine Übergangsfrist vorzusehen und dass deshalb die Zeit für eine Anpassung schlicht zu knapp war. Das trifft jedoch nicht zu. Das EU-Recht unterscheidet nämlich zwischen dem „Inkrafttreten“ und der „Geltung“ einer Verordnung. „In Kraft getreten“ ist die DSGVO jedoch bereits am 25. Mai 2016. Dies bedeutet: Zu diesem Zeitpunkt war das Gesetzgebungsverfahren der EU abgeschlossen und der Text der Verordnung stand im EU-Amtsblatt in der abschließenden, verbindlichen Fassung zur Verfügung. Er musste von den Behörden und Unternehmen lediglich in der Praxis noch nicht beachtet werden. Diese Pflicht zur Beachtung besteht erst seit der „Geltung“ der Verordnung am 25. Mai 2018.

 

Anders ausgedrückt: Der nationale Gesetzgeber hatte vor Geltung der DSGVO volle zwei Jahre Zeit, sich mit möglicherweise nötigen Anpassungen des Bundesmeldegesetzes an die DSGVO auseinanderzusetzen. In diesen zwei Jahren kam es jedoch nicht einmal zur Vorlage eines Gesetzentwurfs für die Änderung des Bundesmeldegesetzes. Er war erst in der bereits erwähnten Bundesrats-Drucksache 430/18 vom 7.9.2018 enthalten. Egal wie man dies bewertet: An der EU lag es jedenfalls nicht, dass eine zeitgerechte Anpassung des Bundesmeldegesetzes unterblieben ist.

 

 

4. Hatte die Geltung der DSGVO bereits konkrete Folgen für die Meldeämter?

Jeder Praktiker wird sich daran erinnern, dass um den 25. Mai 2018 herum eilig Informationstexte beschafft oder selbst erstellt werden mussten. Sie dienen dazu, den Bürger bei Anmeldungen und Abmeldungen darüber zu informieren, welche Daten erhoben werden. Wohl jede Meldebehörde hat solche Informationstexte inzwischen ausgehängt. Manche Meldebehörden händigen sie dem Bürger bei jeder An- oder Abmeldung auch noch persönlich aus. Notwendig ist das jedoch nicht.

 

Rechtlicher Hintergrund hierfür sind Art. 13 und Art. 14 DSGVO. Art. 13 DSGVO enthält eine Informationspflicht für den Fall, dass personenbezogene Daten bei der betroffenen Person selbst erhoben werden. Art. 14 DSGVO regelt die Informationspflicht für den Fall, dass personenbezogene Daten über eine Person auf andere Weise erhoben werden, etwa durch Nachfrage bei einer anderen Behörde.

 

Spätestens zu diesem Zeitpunkt wurde allgemein klar, dass die DSGVO auch Auswirkungen auf die Arbeit der Meldebehörden haben würde. Das Bundesmeldegesetz kennt Informationspflichten der geschilderten Art nicht. Darauf kommt es jedoch überhaupt nicht an. Die Informationspflichten ergeben sich unmittelbar aus Art. 13 und Art. 14 DSGVO. Sie sind unabhängig davon zu beachten, ob das Bundesmeldegesetz dazu etwas sagt. Dies ist eine Folge der unmittelbaren Geltung der DSGVO in allen Mitgliedstaaten der EU.

 

 

5.    Zu welchen Änderungen zwingt die DSGVO im Bundesmeldegesetz konkret?

5.1 Überblick

Anhand von zwei Regelungsbereichen wollen wir im Folgenden zeigen, wo die DSGVO zu Eingriffen in den bisherigen Inhalt des Bundesmeldegesetzes zwingt. Im ersten Fall geht es um Begriffe, im zweiten Fall um Rechte des Einwohners als betroffener Person.

 

Diese Beispiele sollen es ermöglichen, sich in die künftig maßgebliche Gesetzessystematik hinein zu denken. Es wird außer ihnen noch weitere Änderungen des Bundesmeldegesetzes geben. Diese weiteren Änderungen stellen wir in einem eigenen Newsletter dar, sobald das Änderungsgesetz endgültig verabschiedet ist. Wer sich von Ihnen jetzt schon ein Bild machen will, kann zum Gesetzentwurf greifen, der oben erwähnt ist.

 

5.2 Zwang zur Verwendung neuer Begriffe

Die Aufgaben und Befugnisse der Meldebehörden sind in § 2 Abs. 4 BMG geregelt. Die Bestimmung besteht aus zwei Teilen:

  • Satz 1 regelt allgemein die Aufgaben und Befugnisse.
  • Satz 2 regelt die „freiwillige Anmeldung“.

 

An beiden Sätzen lässt sich gut zeigen, was „unmittelbare Geltung der DSGVO“ bedeutet:

  • Satz 1 lautete bisher: „Die Meldebehörden dürfen personenbezogene Daten, die im Melderegister gespeichert werden, nur nach Maßgabe dieses Gesetzes oder sonstiger Rechtsvorschriften erheben, verarbeiten oder nutzen.“ Künftig werden die letzten Worte „erheben, verarbeiten oder nutzen“ durch die Formulierung „verarbeiten“ ersetzt.

 

Dies hat folgenden Hintergrund:

  • Bei der neuen Formulierung von Satz 1 stutzt man zunächst und denkt: Soll es künftig nicht mehr zulässig sein, dass die Meldebehörden Daten erheben, also Daten beim Einwohner selbst oder bei anderen Stellen beschaffen? Denn anders als bisher ist das Erheben in der neuen Formulierung nicht mehr enthalten. Dann hätte die Meldebehörde ja wohl aber auch bald keine Daten mehr, die sie verarbeiten kann.
  • Die Lösung dieses Rätsels ist ganz einfach: Die DSGVO verwendet zwar auch den Begriff „Verarbeitung“. Allerdings hat er einen anderen Inhalt als bisher im deutschen Datenschutzrecht üblich. Dies zeigt ein Blick in Art. 4 Nr. 2 DSGVO. Demnach gehört zur Verarbeitung von Daten auch das Erheben dieser Daten dazu. Anders ausgedrückt, ist der Begriff der Verarbeitung viel umfassender als bisher und umfasst alles, was man irgendwie mit personenbezogenen Daten tun kann.
  • An diesen Sprachgebrauch müssen sich künftig auch nationale Gesetze halten. Denn diese sehr weite Definition ist von der DSGVO vorgegeben. Als Teil des EU-Rechts gilt diese Definition unmittelbar auch für Deutschland. Der nationale Gesetzgeber hat keinen Spielraum mehr, den Begriff der Verarbeitung anders zu definieren als das die DSGVO tut.
  • Satz 2 lautete bisher: „Daten nicht meldepflichtiger Personen dürfen nur erhoben, verarbeitet und genutzt werden, wenn eine Einwilligung vorliegt, die den Vorschriften des Datenschutzgesetzes des jeweiligen Landes entspricht.“ Künftig wird Satz 2 kürzer wie folgt lauten: „Daten nicht meldepflichtiger Personen dürfen nur verarbeitet werden, wenn die betroffene Person in die Datenverarbeitung eingewilligt hat.“.

 

Dies hat folgende Hintergründe:

  • Bisher gab es in den Datenschutzgesetzen der Bundesländer jeweils eigene Regelungen dazu, wann eine Einwilligung wirksam ist.
  • Solche eigenständigen Regelungen sind künftig nicht mehr möglich. Wann eine Einwilligung wirksam ist, ist vielmehr in Art. 7 DSGVO („Bedingungen für die Einwilligung“) abschließend geregelt. Weder der Bundesgesetzgeber noch die Landesgesetzgeber können hier noch eigene Regelungen treffen.
  • Demnach kann das Bundesmeldegesetz nur noch allgemein anordnen, dass bei einer freiwilligen Anmeldung eine Einwilligung vorliegen muss. Was die Voraussetzungen für eine solche Einwilligung sind, ergibt sich direkt aus der DSGVO.

 

5.3       Änderungen bei den Rechten des Einwohners als betroffener Person

Das Bundesmeldegesetz regelte bisher in seinem Abschnitt 2 („Schutzrechte“), welche Rechte betroffene Personen gegenüber der Meldebehörde haben. Betroffene Personen sind vor allem Einwohner selbst, die im Melderegister registriert sind. Diese Regelungen des Bundesmeldegesetzes überschneiden sich mit den Regelungen über die „Rechte der betroffenen Person“, die in Kapitel III der DSGVO enthalten sind.

 

Die Grundregel lautet insoweit: Wenn die DSGVO ein Recht der betroffenen Person regelt, ist daneben kein Platz mehr für eigenständige Regelungen in Gesetzen der EU-Mitgliedstaaten wie dem Bundesmeldegesetz. Sie führt dazu, dass sich das Auskunftsrecht der betroffenen Person künftig unmittelbar aus Art. 15 DSGVO ergibt. § 10 BMG, in dem es bisher geregelt ist, wird grundlegend geändert. Er enthält künftig keine Regelungen mehr dazu, unter welchen Voraussetzungen ein Auskunftsrecht besteht. Vielmehr legt er nur noch ergänzende Rahmenbedingungen dafür fest, was bei der Erteilung einer Auskunft sozusagen „ablauftechnisch“ zu beachten ist. Dazu gehört zum einen, dass die Meldebehörde vor der Erteilung einer Auskunft die Identität der betroffenen Person zu überprüfen hat (§ 10 Abs. 1 BMG neue Fassung). Zum anderen wird für eine Auskunft auf elektronischem Weg festgelegt, dass beispielsweise eine Verschlüsselung erfolgen muss (§ 10 Abs. 2 BMG neue Fassung).

 

Selbst bei diesen beiden Regelungen ist fragwürdig, ob sie der nationale Gesetzgeber überhaupt noch treffen darf. Denn die Frage der Überprüfung der Identität ist schon in Art. 12 Abs. 6 DSGVO geregelt. Und dass eine Verschlüsselung geboten ist, legt bereits Art. 32 Abs. 1 Buchstabe a DSGVO fest.

 

Praktikern des Meldewesens können diese beiden Fragen allerdings gleichgültig sein. Denn ob sich die entsprechende Pflicht aus der DSGVO oder aus dem Bundesmeldegesetz ergibt, hat für sie im Ergebnis keine Bedeutung.

 

Hinweis für besonders interessierte Leserinnen und Leser: Unter bestimmten Voraussetzungen lässt Art. 23 DSGVO Beschränkungen der Rechte betroffener Personen durch nationale Regelungen zu. Diese Möglichkeit führt vereinfacht gesagt dazu, dass die bisher in § 11 BMG enthaltenen Beschränkungen des Auskunftsrechts betroffener Personen im Kern bestehen bleiben können. Dennoch bleibt dadurch nicht einfach „alles so wie bisher“. Wie ein Blick in den Gesetzentwurf zeigt, wird vielmehr auch § 11 BMG nennenswerte Änderungen erfahren.

 

 

6.    Ausblick

Wer im Meldewesen tätig ist, wird künftig einige Grundkenntnisse zur DSGVO brauchen. Die praktischen Ergebnisse für konkrete Fragen werden sich allerdings meist nicht ändern. Einige Ausnahmen davon wird es allerdings geben. Darüber im Detail zu spekulieren, ist jedoch noch zu früh. Hierfür sollte man zunächst abwarten, wie das geänderte Bundesmeldegesetz letztlich im Detail aussieht. Selbstverständlich werden wir dann unseren Kommentar entsprechend anpassen und auch die relevanten Teile der DSGVO aufnehmen.

 

Die Originalveröffentlichung der DSGVO im Amtsblatt der Europäischen Union finden Sie hier. Der umfangreiche Text besteht aus 173 „Erwägungsgründen“ und 99 Artikeln.

 

 

Dr. Eugen Ehmann und Matthias Brunner

Mein Kommentar
Sie sind nicht eingeloggt
Bitte benachrichtigen Sie mich bei neuen Kommentaren.
Ihr Kommentar erscheint unter Verwendung Ihres Namens. Weitere Einzelheiten zur Speicherung und Nutzung Ihrer Daten finden Sie in unserer Datenschutzerklärung.

Sicherheitskontrolle: Bitte rechnen Sie die Werte aus und tragen Sie das Ergebnis in das dafür vorgesehene Feld ein. *

0 Kommentare zu diesem Beitrag
Login
 
Wie können wir Ihnen weiterhelfen?
Kostenlose Hotline: 0800-2183-333
Kontaktformular

Gerne können Sie auch unser Kontaktformular benutzen und wir melden uns bei Ihnen.

Kontaktformular
Beste Antworten. Mit den kostenlosen rehm Newslettern.
Jetzt aus zahlreichen Themen wählen und gratis abonnieren  

Kundenservice

  • +49 0800-2183-333
  • Montag - Donnerstag:    8-17 Uhr
  • Freitag:                           8-15 Uhr
  • Sie können uns auch über unser Kontaktformular Ihre Fragen und Anregungen mitteilen.

Verlag und Marken

Unsere Themen und Produkte

 

Service

 

Rechtliches

Zahlungsarten 

Rechnung Bankeinzug   MastercardVisa

PayPal Giropay Sofortüberweisung