Magazin
Datenschutzbeauftragter und Gewerberecht

Datenschutzbeauftragter und Gewerberecht

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Die Gewerbeordnung enthält Vorschriften zur Verarbeitung von personenbezogenen Daten. Diese Tatsache hat bei manchen Unternehmern und auch Rechteinhabern zu der Annahme geführt, dass das Gewerberecht eine originäre Rechtsgrundlage des Datenschutzes in Deutschland bildet. Bei den entsprechenden Vorschriften in der Gewerbeordnung handelt sich um Spezifizierungen und Klarstellungen, die speziell auf solche personenbezogene Daten ausgerichtet sind, die im Kontext der gewerberechtlichen Erlaubnisse gewonnen werden.
Datenschutzbeauftragter und Gewerberecht
Die wichtigsten Erkenntnisse
  • Datenschutz originär in BDSG und DSGVO verankert.
  • § 11 GewO ergänzt DSGVO für gewerberechtliche Daten.
  • Gewerbeanmeldung erhebt umfangreiche personenbezogene Daten.
  • Datenübertragung an Behörden durch § 14 GewO geregelt.
  • Gewerberechtliche Datenschutzvorschriften als Ausführungsregelungen zur DSGVO.

Grundsätzlich ist der Datenschutz in anderen Gesetzen originär verankert, zur Zeit noch im Bundesdatenschutzgesetz und seit dem 25. Mai 2018 in der EU-Datenschutzgrundverordnung sowie ergänzend dazu in der neuen Fassung des Bundesdatenschutzgesetzes.

Datenschutzbeauftragter und Gewerberecht – wie sind diese beiden Themen miteinander verknüpft?

Mit einer Gewerbeanzeige, beziehungsweise einer Gewerbeanmeldung werden von den entsprechenden Gewerbetreibenden personenbezogene Daten in einem nicht unerheblichen Umfang erhoben. Die Daten dienen vor allem dazu, die gewerberechtliche Zuverlässigkeit des Gewerbetreibenden beurteilen zu können.

§ 11 Gewerbeordnung (GewO) ergänzt die entsprechenden Vorschriften des Datenschutzrechts in der DSGVO speziell für Erhebung, Nutzung und Verarbeitung von Daten im Kontext der gewerberechtlichen Erlaubnispflichten. Mancher Datenschutzbeauftragter im Gewerberecht hatte vor einer entsprechenden Novellierung der Gewerbeordnung im Jahr 1995 eine solche Aufnahme von datenschutzrechtlichen Vorschriften in die Gewerbeordnung gefordert. Hintergrund war ein Bedürfnis, Klarstellungen im Datenschutz für die umfangreich erhobenen personenbezogenen Daten in diversen gewerberechtlichen Verfahren zu schaffen.

Dieses Bedürfnis wurde vor allem deshalb gesehen, weil im Zuge gewerberechtlicher Erlaubnisse umfassend auf personenbezogene Daten aus verschiedenen Bereichen zurückgegriffen wird, die auf den ersten Blick mit der Gewerbeausübung nur am Rande zu tun haben. Beispielhaft seien hier genannt, dass man nicht nur Daten aus gewerberechtlichen Verfahren, aus Straf- oder Bußgeldverfahren prüft, sondern auch aus Vergleichs- oder Insolvenzverfahren, aus steuer- und sozialversicherungsrechtlichen Angelegenheiten sowie aus ausländer- und arbeitserlaubnisrechtlichen Verfahren.

Datenschutz und Gewerberecht beschrieb deshalb lange Zeit ein Spannungsverhältnis, das Datenschützer allgemein veranlasste, in diesem Kontext eine Ergänzung allgemeiner datenschutzrechtlicher Rechtsgrundlagen in der Gewerbeordnung zu fordern.

Dabei ging es auch darum, dass fast routinemäßig Daten aus gewerberechtlichen Verfahren an andere Stellen weitergeleitet werden. Man denke hier zum Beispiel an die Industrie- und Handelskammern, an Handwerkskammern, an arbeitsschutzrechtliche Landesbehörden sowie an die Bundesanstalt für Arbeit.

Deshalb wurde neben dem § 11 GewO auch der § 14 GewO in Beziehung zum Datenschutz gesetzt. § 14 GewO regelt die Frage, welche Daten zu welchem Zweck aus gewerberechtlichen Erlaubnissen an andere Stellen übertragen werden dürfen.

Seit der Aufnahme dieser Vorschriften in die Gewerbeordnung sind Datenschutz und Gewerberecht wieder harmonisch mit einander verbunden.

Rechtsgrundlagen für den Datenschutz

Die Gewerbeordnung wird trotz dieser datenschutzrechtlichen Vorschriften nicht zu einer Rechtsgrundlage des Datenschutzes, die originär und für sich allein stehend eigene datenschutzrechtliche Vorgaben macht. Vielmehr sind die datenschutzrechtlichen Vorschriften in der Gewerbeordnung immer im Kontext der allgemeinen Rechtsgrundlagen, vor allem im Zusammenhang mit der EU-Datenschutzgrundverordnung zu sehen. Man kann die gewerberechtlichen datenschutzrechtlichen Vorschriften als Ausführungsvorschriften für die allgemeinen Datenschutzregelungen sehen.

Allerdings geht die speziellere Regelung des § 11 GewO allgemeinen datenschutzrechtlichen Regelungen vor, wenn man der herrschenden Meinung in der rechtswissenschaftlichen Kommentierung folgte. Das soll jedenfalls solange gelten, als § 11 Gewerbeordnung nicht selbst Bezug auf andere allgemeinere datenschutzrechtliche Vorschriften nimmt.

Diese Betrachtungsweise galt jedenfalls im Verhältnis zum alten Bundesdatenschutzgesetz. Ob sie auch im Verhältnis zur EU-Datenschutzgrundverordnung gilt, ist zur Zeit noch nicht abschließend geklärt. Möglicherweise wird im Zuge der bindenden Geltung der EU-Datenschutzgrundverordnung das Thema Datenschutzbeauftragter und Gewerberecht wieder aktuell. Es könnte eine Bezugnahme eine § 11 GewO auf die EU-Datenschutzgrundverordnung nötig werden.

Sie dürfte letztlich allerdings für privatwirtschaftliche Unternehmen weniger Bedeutung entfalten, weil mit der entsprechenden Datenerhebung und Weitergabe im Kontext gewerberechtlicher Erlaubnisse vor allem öffentlich-rechtliche Stellen befasst sind.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datenschutzbeauftragter
Datenschutz im Unternehmen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Freelancer und Datenschutz
09
.
04
.
2021
Freelancer und Datenschutz
Die datenschutzrechtliche Einordnung von Freelancer erscheint oftmals knifflig. Wir zeigen Ihnen, wie Sie konkret klären können, was der Datenschutz für „Ihre“ Freelancer vorsieht.
Landesdatenschutzgesetz
14
.
10
.
2024
Landesdatenschutzgesetz
Neben dem Bundesdatenschutzgesetz (BDSG) gelten in Deutschland die sechzehn Landesdatenschutzgesetze (LDSG) für die jeweiligen Bundesländer. Größtenteils sind diese deckungsgleich mit den Regelungen des Bundesdatenschutzgesetzes; es ergeben sich jedoch auch ein paar Unterschiede. Die Gesetze des LDSG regeln allgemein den Datenschutz in öffentlichen Stellen des Landes. Für Unternehmen gelten sie damit in aller Regel nicht – sofern nicht der unten beschriebene Ausnahmefall Anwendung findet.
Überprüfung von Immobilienmaklern – Datenschutz für Immobilienmakler und Vermieter
10
.
01
.
2023
Überprüfung von Immobilienmaklern – Datenschutz für Immobilienmakler und Vermieter
Durch die Einführung der DSGVO hat sich der Einfluss der Datenschutzbestimmungen auch in der Immobilienbranche verstärkt. Welche Daten im Bewerbungsprozess erhoben werden dürfen und worauf Immobilienmakler aus datenschutzrechtlicher Sicht achten sollten, erfahren Sie in diesem Artikel.
Bußgeldkatalog bei Datenschutzverstoß
14
.
10
.
2024
Bußgeldkatalog bei Datenschutzverstoß
Bußgelder sind neben strafrechtlichen Sanktionen typische Instrumente, um Rechtsvorschriften in der Praxis durchzusetzen. Auch die datenschutzrechtlichen Vorschriften der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) sehen daher Bußgelder vor. Seit Inkrafttreten der Datenschutzgrundverordnung ist es bereits zu mehreren Millionenbußgeldern gegen Unternehmen und tausenden kleineren Bußgeldern gekommen. Das Thema der DSGVO-Bußgelder ist also nicht auf die leichte Schulter zu nehmen – darum sollten Sie sich umfassend über dieses Thema informieren.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
20
.
11
.
2024
Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
Datenschutz und Informationssicherheit spielen eine zentrale Rolle, wenn es um den Schutz von analogen und digitalen Informationen im Unternehmen geht. Um beide Konzepte richtig umzusetzen, ist eine klare Trennung notwendig. Wir klären die Unterschiede und Gemeinsamkeiten und zeigen, wie Unternehmen sicher und rechtskonform arbeiten.
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
14
.
11
.
2024
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
Mit einem SOC-2-Report zeigen Sie, dass Ihr Unternehmen Kontrollen und Prozesse implementiert hat, um sensible Kundendaten zu schützen. Doch was genau ist ein SOC-2-Report? Welche Unternehmen benötigen ihn? Und wie läuft der Audit-Prozess ab?
ISO 27001 Controls: Eine Übersicht für Unternehmen
14
.
11
.
2024
ISO 27001 Controls: Eine Übersicht für Unternehmen
In einer Welt, in der Cyberangriffe immer häufiger und raffinierter werden, sind Informationssicherheit und Datenschutz für Unternehmen essenziell. Eine der anerkanntesten internationalen Normen in diesem Bereich ist die ISO 27001. Diese Norm hilft Unternehmen dabei, ein robustes Informationssicherheitsmanagementsystem (ISMS) zu etablieren, um sensible Daten zu schützen und regulatorische Anforderungen zu erfüllen.
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
12
.
11
.
2024
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
Sie möchten Ihre Informationssicherheit auf das nächste Level bringen und suchen einen Sicherheitsstandard, der Ihnen dabei hilft? Wir beleuchten Gemeinsamkeiten und Unterschiede zwischen SOC 2 und ISO 27001, damit Ihnen die Entscheidung leichter fällt.
datenschutz-Muster

Kostenlose Materialien zum Thema

Home-Office Vereinbarung für Mitarbeiter
Jetzt Datenschutz-Vorlage downloaden und eine Zusatzvereinbarung Home-Office erstellen
Datenschutzerklärung für Mitarbeiter
Erstellen Sie mit unserem kostenlosen Muster eine DSGVO-konforme Datenschutzinformation für Ihre Mitarbeiter.
Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell einen Datenschutzexperten mit unserer Bestellurkunde.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!