Datenschutzbeauftragter und Gewerberecht
- Datenschutz originär in BDSG und DSGVO verankert.
- § 11 GewO ergänzt DSGVO für gewerberechtliche Daten.
- Gewerbeanmeldung erhebt umfangreiche personenbezogene Daten.
- Datenübertragung an Behörden durch § 14 GewO geregelt.
- Gewerberechtliche Datenschutzvorschriften als Ausführungsregelungen zur DSGVO.
- Item A
- Item B
- Item C
Grundsätzlich ist der Datenschutz in anderen Gesetzen originär verankert, zur Zeit noch im Bundesdatenschutzgesetz und seit dem 25. Mai 2018 in der EU-Datenschutzgrundverordnung sowie ergänzend dazu in der neuen Fassung des Bundesdatenschutzgesetzes.
Datenschutzbeauftragter und Gewerberecht – wie sind diese beiden Themen miteinander verknüpft?
Mit einer Gewerbeanzeige, beziehungsweise einer Gewerbeanmeldung werden von den entsprechenden Gewerbetreibenden personenbezogene Daten in einem nicht unerheblichen Umfang erhoben. Die Daten dienen vor allem dazu, die gewerberechtliche Zuverlässigkeit des Gewerbetreibenden beurteilen zu können.
§ 11 Gewerbeordnung (GewO) ergänzt die entsprechenden Vorschriften des Datenschutzrechts in der DSGVO speziell für Erhebung, Nutzung und Verarbeitung von Daten im Kontext der gewerberechtlichen Erlaubnispflichten. Mancher Datenschutzbeauftragter im Gewerberecht hatte vor einer entsprechenden Novellierung der Gewerbeordnung im Jahr 1995 eine solche Aufnahme von datenschutzrechtlichen Vorschriften in die Gewerbeordnung gefordert. Hintergrund war ein Bedürfnis, Klarstellungen im Datenschutz für die umfangreich erhobenen personenbezogenen Daten in diversen gewerberechtlichen Verfahren zu schaffen.
Dieses Bedürfnis wurde vor allem deshalb gesehen, weil im Zuge gewerberechtlicher Erlaubnisse umfassend auf personenbezogene Daten aus verschiedenen Bereichen zurückgegriffen wird, die auf den ersten Blick mit der Gewerbeausübung nur am Rande zu tun haben. Beispielhaft seien hier genannt, dass man nicht nur Daten aus gewerberechtlichen Verfahren, aus Straf- oder Bußgeldverfahren prüft, sondern auch aus Vergleichs- oder Insolvenzverfahren, aus steuer- und sozialversicherungsrechtlichen Angelegenheiten sowie aus ausländer- und arbeitserlaubnisrechtlichen Verfahren.
Datenschutz und Gewerberecht beschrieb deshalb lange Zeit ein Spannungsverhältnis, das Datenschützer allgemein veranlasste, in diesem Kontext eine Ergänzung allgemeiner datenschutzrechtlicher Rechtsgrundlagen in der Gewerbeordnung zu fordern.
Dabei ging es auch darum, dass fast routinemäßig Daten aus gewerberechtlichen Verfahren an andere Stellen weitergeleitet werden. Man denke hier zum Beispiel an die Industrie- und Handelskammern, an Handwerkskammern, an arbeitsschutzrechtliche Landesbehörden sowie an die Bundesanstalt für Arbeit.
Deshalb wurde neben dem § 11 GewO auch der § 14 GewO in Beziehung zum Datenschutz gesetzt. § 14 GewO regelt die Frage, welche Daten zu welchem Zweck aus gewerberechtlichen Erlaubnissen an andere Stellen übertragen werden dürfen.
Seit der Aufnahme dieser Vorschriften in die Gewerbeordnung sind Datenschutz und Gewerberecht wieder harmonisch mit einander verbunden.
Rechtsgrundlagen für den Datenschutz
Die Gewerbeordnung wird trotz dieser datenschutzrechtlichen Vorschriften nicht zu einer Rechtsgrundlage des Datenschutzes, die originär und für sich allein stehend eigene datenschutzrechtliche Vorgaben macht. Vielmehr sind die datenschutzrechtlichen Vorschriften in der Gewerbeordnung immer im Kontext der allgemeinen Rechtsgrundlagen, vor allem im Zusammenhang mit der EU-Datenschutzgrundverordnung zu sehen. Man kann die gewerberechtlichen datenschutzrechtlichen Vorschriften als Ausführungsvorschriften für die allgemeinen Datenschutzregelungen sehen.
Allerdings geht die speziellere Regelung des § 11 GewO allgemeinen datenschutzrechtlichen Regelungen vor, wenn man der herrschenden Meinung in der rechtswissenschaftlichen Kommentierung folgte. Das soll jedenfalls solange gelten, als § 11 Gewerbeordnung nicht selbst Bezug auf andere allgemeinere datenschutzrechtliche Vorschriften nimmt.
Diese Betrachtungsweise galt jedenfalls im Verhältnis zum alten Bundesdatenschutzgesetz. Ob sie auch im Verhältnis zur EU-Datenschutzgrundverordnung gilt, ist zur Zeit noch nicht abschließend geklärt. Möglicherweise wird im Zuge der bindenden Geltung der EU-Datenschutzgrundverordnung das Thema Datenschutzbeauftragter und Gewerberecht wieder aktuell. Es könnte eine Bezugnahme eine § 11 GewO auf die EU-Datenschutzgrundverordnung nötig werden.
Sie dürfte letztlich allerdings für privatwirtschaftliche Unternehmen weniger Bedeutung entfalten, weil mit der entsprechenden Datenerhebung und Weitergabe im Kontext gewerberechtlicher Erlaubnisse vor allem öffentlich-rechtliche Stellen befasst sind.
Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
