Das deutsche Datenschutzrecht der öffentlichen Stellen hat sich in den vergangenen 40 Jahren Datenschutzgesetzgebung1 fundamental gewandelt. Zugleich haben sich die gesellschaftlichen Rahmenbedingungen, die das Datenschutzregime prägen, radikal geändert. Die Tatsache, dass eine neu gegründete Partei mit dem wesentlichen Ziel der Stärkung des Fernmeldegeheimnisses und des Rechts auf inf ormationelle Selbstbestimmung in einer Welt der allgegenwärtigen rechnergestützten Informationsverarbeitung2 bei Wahlen zuletzt 8,9 % der Stimmanteile errungen hat3, zeigt einen signifikanten Bedeutungszuwachs der Datenschutzanliegen. Auf die fundamentale gesellschaftliche Relevanz des Themas weisen auch die Ausführungen des „obersten Datenschützers" Deutschlands, des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Peter Schaar hin, der Deutschland auf dem „Weg in die Überwachungsgesellschaft" und „Das Ende der Privatsphäre" eingeläutet sieht4. Die Frage nach der angemessenen Ausgestaltung des Datenschutzes gegenüber dem Staat stellt sich 2011 demnach in einem ungleich grelleren Licht5 als noch in der Gründungsphase des Datenschutzrechts6.%When considering the high number of enactments of security statutes and prevailing ubiquitous computing by public bodies, commentators may be inclined to suggest an Orwellian perspective on public surveillance. However this appears to be nothing more than an unfounded exaggerated concern at best.rnThe elaborate German constitutional law - substantiated by acts of federal and state parliaments - provides a sound legal basis for adequate standards of data privacy by public bodies. Nevertheless, data privacy law in Germany appears to have certain inadequacies. The drafting of statutes, particularly within the genre of specific laws, shows a lack of systematic research which is much-needed in order to raise the quality level of legislation. In contrast, the constitutional foundation of data protection law tends towards an unnecessarily high level of complexity that is supported by a large number of scientific publications. Nevertheless, there is no need to reshape the basic structures, like the scope of protection or the definition of interference with respect to constitutional data protection law.rnAnother challenge lies within the coordination of German data protection law and the European Union. This matter surfaced recently, when the Federal Constitutional Court of Germany quashed the German implementation of Directive 2006/24/EC (,,data retention") by means of para 113a German Telecommunications Act, thus creating a potentially undesirable situation. Subsequently to the Constitutional Court's ruling, the directive is currently not implemented, which means that Germany faces legal actions for its failure to fulfil its Treaty obligations (under Article 258 TFEU). Yet the quashed law violated the guarantee of the secrecy of correspondence (Art. 10 German Basic Law). Furthermore, the courts in Karlsruhe, Luxembourg, and Strasbourg partially disagree on the weighting of values, as the ECJ's judgement on the disclosure of state aids in the agricultural sector only recently demonstrated.rnYet arguably the most significant menace to data protection law in Germany is the insatiable appetite of private businesses to hold and use data.
展开▼
