Content

Kapitel 1: Einleitung in:

Ulf Buermeyer

Informationelle Selbstbestimmung und effektiver Rechtsschutz im Strafvollzug, page 21 - 41

Verwirklichungsbedingungen von Datenschutz und Informationsrechten im Vollzug von Freiheitsentziehungen

1. Edition 2019, ISBN print: 978-3-8487-2057-6, ISBN online: 978-3-8452-6199-7, https://doi.org/10.5771/9783845261997-21

Series: Frankfurter Studien zum Datenschutz, vol. 51

Bibliographic information
Einleitung „Datenschutz im Gefängnis? Haben die denn keine anderen Sorgen?“ Fragen des Datenschutzes und der Informationsfreiheit mögen weder bei Gefangenen noch bei der Vollzugsverwaltung ganz oben auf der Agenda stehen. Gleichwohl stellen sich bei der Ausgestaltung der informationellen Selbstbestimmung durch „gute Gesetzgebung“ für den Justizvollzug grundsätzliche Fragen sowohl des Grundrechts als auch des Vollzuges in beispielhafter Weise. Diese Arbeit entwickelt Vorschläge für die gesetzliche Ausgestaltung der informationellen Selbstbestimmung in einem in vielerlei Hinsicht spe‐ ziellen Sozialraum. Als Grundlage dieser verfassungsrechtlich fundierten und zugleich auch rechtspolitischen Vorschläge beleuchtet sie einige grundsätzliche Fragen der praktischen Wirksamkeit dieses Grundrechts, dessen Dogmatik 30 Jahre nach seiner „Erfindung“ durch das Bundesver‐ fassungsgericht an einem Scheideweg steht: Wenn das Handeln der öffent‐ lichen Gewalt fast durchweg auf der Verarbeitung personenbezogener Da‐ ten beruht, wenn also personenbezogene Daten allenthalben verarbeitet und übermittelt werden, wie lassen sich dann Maßstäbe für die Zulässig‐ keit der Datenverarbeitung gewinnen? Wie kann vermieden werden, dabei auf Pauschalermächtigungen zurückzugreifen, die stets Gefahr laufen, weitgehend inhaltsleer zu sein? Wie lässt sich das Handeln der Verwaltung in einer Weise anleiten, die den Bedeutungsgehalt des Grundrechts mög‐ lichst wirksam entfaltet und dabei zugleich auch den Sachaufgaben der Exekutive Rechnung trägt? Und welche Besonderheiten ergeben sich da‐ bei aus den spezifischen Defiziten des effektiven Rechtsschutzes im Voll‐ zug? Der Vollzug ist ein von Unfreiheit und weitgehend erzwungenen Inter‐ aktionen geprägter Sozialraum. Trotz aller Liberalisierungen vor allem in den 70er und 80er Jahren des 20. Jahrhunderts und nicht zuletzt aufgrund der Tendenzen der jüngeren Zeit, die Ziele der Vergeltung und der Siche‐ rung durch Strafvollzug stärker zu betonen, tritt er den Gefangenen als to‐ tale Institution gegenüber, die nahezu alle Lebensbereiche determiniert: Die Vollzugsbehörden können das Leben der Gefangenen beinahe voll‐ ständig erfassen. Die Gefangenen können dem praktisch nicht ausweichen Kapitel 1: 21 und haben in diese Lebenswirklichkeit in aller Regel auch nicht eingewil‐ ligt. Daher eignet sich der Vollzug in besonderer Weise, um Fragen nach der Relevanz der Verarbeitung personenbezogener Daten für die Persön‐ lichkeit und Selbstbestimmung Gefangener zu stellen. Eine an den dogma‐ tischen Grundlagen des Grundrechts ebenso wie an der rechtlichen und so‐ zialen Realität des Vollzuges orientierte Untersuchung richtet so den Blick schnell von der äußerlichen Tatsache der Verarbeitung personenbezogener Daten auf innere Tatsachen, nämlich die spezifische Bedeutung von Da‐ tenverarbeitungen für die Persönlichkeit der Betroffenen und ihre sozialen Interaktionen. Hintergrund der Untersuchung Diese Arbeit beruht auf den Erfahrungen des Verfassers mit der Erarbei‐ tung des Berliner Gesetzes zum Schutz personenbezogener Daten im Jus‐ tizvollzug und bei den Sozialen Diensten der Justiz1 (JVollzDSG Berlin). Im Rahmen einer Abordnung an die Senatsverwaltung für Justiz des Lan‐ des Berlin stand er 2009 vor der Aufgabe, ein Datenschutzgesetz für die Justizvollzugsanstalten des Landes zu konzipieren. Gingen die Vorstell‐ ungen des Ministeriums zunächst noch dahin, die überkommenen Rege‐ lungen der §§ 179 ff. des Strafvollzugsgesetzes im Wesentlichen fortzu‐ schreiben, so wurde rasch deutlich, dass diese in vielerlei Hinsicht den verfassungsrechtlichen und tatsächlichen Anforderungen nicht mehr ge‐ nügten. Vor diesem Hintergrund entschied sich der Verfasser, eine grund‐ legende Neukonzeption vorzuschlagen. Diese sollte zum einen die aktuel‐ len Entwicklungen des Datenschutzrechts aufgreifen. Zum anderen sollte sie aber auch eine Vielzahl von Fragen gesetzlich entscheiden, die traditio‐ nell gerade nicht geregelt und daher Gegenstand mannigfaltiger Konflikte im vollzuglichen Alltag ebenso wie in der Rechtsprechung der Strafvoll‐ streckungskammern waren. Das Abgeordnetenhaus hat in seiner Sitzung vom 21. Juni 2011 den Referentenentwurf des Verfassers2 mit geringfügi‐ gen Änderungen3 beschlossen; das Gesetz ist seit dem 1. Juli 2011 in Kraft. A. 1 Vom 21. Juni 2011, GVBl. S. 287 bis 302. 2 AGH-Drucks. 16/3705, die im Anhang dieser Arbeit wiedergegeben ist. 3 Vgl. die Beschlussempfehlung des Rechtsausschusses auf AGH-Drucks. 16/4235, die im Anhang dieser Arbeit wiedergegeben ist. Kapitel 1: Einleitung 22 Im Rahmen der Konzeption des JVollzDSG Berlin stellten sich viele rechtliche und praktische Fragen, die teils differenziert geregelt werden konnten, teils aber auch schlicht politisch entschieden wurden. Vor diesem Hintergrund stellt bereits ein von der Exekutive vorgelegter Gesetzentwurf naturgemäß keine rein wissenschaftliche Arbeit dar. Außerdem ist der Ge‐ setzgeber schon aufgrund seiner demokratischen Legitimation weder ge‐ halten noch gar verpflichtet, stets das rechtsdogmatisch überzeugendste Regelungsmodell zu wählen. Vor diesem Hintergrund hat eine dogmatische, zugleich aber auch der praktischen Umsetzbarkeit verpflichtete Untersuchung einen eigenständi‐ gen Wert gerade im Verhältnis zu einem recht kurz zuvor entstandenen Landesgesetz. In dieser Arbeit sollen einige für die Ausgestaltung der in‐ formationellen Selbstbestimmung im Vollzug zentrale Rechtsfragen einge‐ hend diskutiert werden, insbesondere die nach dem gegenwärtigen Stand der Dogmatik dieses Grundrechts sowie die nach der Möglichkeit Gefan‐ gener, subjektive Rechte im Vollzug wirksam einzufordern, also nach der Effektivität des Rechtsschutzes in diesem Bereich. Davon ausgehend wer‐ den im letzten Teil der Arbeit konkrete Lösungsvorschläge in Form von Normen nebst Einzelbegründung entwickelt, die bewusst in einem ersten Schritt dogmatisch entwickelt und dann im Stil eines Kommentars zum Gesetz im Einzelnen begründet werden. Daneben ist von Bedeutung, dass nach der Verlagerung4 der Gesetzge‐ bungskompetenz für den Strafvollzug auf die Länder5 durch eine Grund‐ gesetzänderung im Zuge der sogenannten Föderalismusreform I6 eine Rei‐ he von Landesgesetzen zum Strafvollzug erlassen wurde, so in Baden- 4 Zur bisherigen Kompetenzverteilung (konkurrierende Gesetzgebungskompetenz für Straf- und Maßregelvollzug sub specie „Strafrecht“, von der der Bund ab‐ schließend Gebrauch gemacht hatte) vgl. BVerfGE 109, 190 – Bayerisches Straftä‐ terunterbringungsgesetz, insbesondere S. 211 ff. 5 Eine Kompetenzverlagerung, die im Vorfeld in der Rechtswissenschaft einhellig abgelehnt worden war; vgl. Kluth, Föderalismusreform, § 74 Rn. 2 und 36 m.w.N. zur Kritik. 6 Zum 1. September 2006 durch Art. 1 Nr. 7 lit. a) sublit. aa) des Gesetzes zur Ände‐ rung des Grundgesetzes vom 28. August 2006, BGBl. I S. 2034, 2035. Bisheriges Bundesrecht gilt nach Art. 125a Abs. 1 Satz 1 GG fort, soweit es nicht gem. Art. 125a Abs. 1 Satz 2 GG durch Landesgesetz ersetzt worden ist. Dabei kann der Landesgesetzgeber auch lediglich Teilbereiche des Bundesrechts durch eine eigene Regelung ersetzen, soweit diese abgrenzbar sind (BVerfGE 111, 10, 29 – Berliner Ladenschlussgesetz). A. Hintergrund der Untersuchung 23 Württemberg,7 Bayern,8 Hamburg,9 Hessen10 und Niedersachsen.11 Eine ins Einzelne gehende Diskussion dieser Normierungen erschiene indes wenig sinnvoll, da die Landesgesetze auf dem Gebiet des Datenschutzes ungeachtet redaktioneller Änderungen und abweichender Gliederungen in‐ haltlich weitgehend dem StVollzG entsprechen.12 Aus Gründen der Über‐ sichtlichkeit orientiert sich diese Arbeit daher weiter am Text des StVollzG; auf wesentliche inhaltliche Abweichungen in Landesgesetzen wird exemplarisch in den Fußnoten verwiesen. Anstelle einer Diskussion einzelner landesrechtlicher Regelungen, die notwendig sehr kleinteilig ausfallen müsste, zielt diese Arbeit darauf ab, das wesentliche Rüstzeug zu entwickeln, um Normen auf dem Gebiet des Datenschutzes im Justizvoll‐ zug kritisch bewerten zu können. Rechtssetzung und Rechtsanwendung auf diesem sich gerade erst entwickelnden Rechtsgebiet werden in den nächsten Jahren der wissenschaftlichen Begleitung bedürfen. Dazu soll diese Arbeit einen Beitrag leisten. 7 Gesetzbuch über den Justizvollzug in Baden-Württemberg (Justizvollzugsgesetz‐ buch - BWJVollzGB) vom 10. November 2009, verkündet als Artikel 1 des Geset‐ zes zur Umsetzung der Föderalismusreform im Justizvollzug vom 10. November 2009, GBl. S. 545, zuletzt geändert durch Gesetz vom 20. November 2012, GBl. S. 581. 8 Gesetz über den Vollzug der Freiheitsstrafe und der Jugendstrafe (Bayerisches Strafvollzugsgesetz - BayStVollzG) vom 10. Dezember 2007, GVBl. 2007 S. 866, zuletzt geändert durch Art. 99 Abs. 1 des Gesetzes vom 22. Mai 2013, GVBl. S. 275. 9 Gesetz über den Vollzug der Freiheitsstrafe und der Sicherungsverwahrung (Ham‐ burgisches Strafvollzugsgesetz - HmbStVollzG) vom 14. Juli 2009, GVBl. S. 257, zuletzt geändert durch das Gesetz über den Vollzug der Sicherungsverwahrung und zur Änderung weiterer Gesetze, GVBl. S. 211, 233. 10 Hessisches Gesetz über den Vollzug der Freiheitsstrafe und der Sicherungsverwah‐ rung (HessJVollzG) vom 28. Juni 2010, GVBl. I S. 185, zuletzt geändert durch Art. 2 des Zweiten Gesetzes zur Schaffung und Änderung hessischer Vollzugsge‐ setze vom 5. März 2013, GVBl. S. 46. 11 Niedersächsisches Justizvollzugsgesetz (NdsJVollzG) vom 14. Dezember 2007, GVBl. S. 720, zuletzt geändert durch Art. 2 des Gesetzes zur Neuregelung des Un‐ terbringungsvollzugs in der Sicherungsverwahrung vom 12. Dezember 2012, GVBl. S. 566. 12 Vgl. §§ 58 ff. HessStVollzG, die bei deutlichen Abweichungen in der Gliederung und Formulierung im Ergebnis den Regelungsgehalt des StVollzG weitgehend übernehmen. Mitunter sind allerdings sehr weitgehende Ermächtigungen zur Da‐ tenerhebung hinzugekommen, so die Ermächtigung zur Erhebung biometrischer Daten in § 58 Abs. 2 HessStVollzG. Kapitel 1: Einleitung 24 Einzelne Passagen der im letzten Teil der Arbeit entwickelten Normen sowie der Einzelbegründungen hierzu beruhen auf Vorarbeiten des Verfas‐ sers im Rahmen seiner Tätigkeit bei der Senatsverwaltung für Justiz des Landes Berlin, insbesondere auf dem Gesetzentwurf des JVollzDSG Ber‐ lin nebst Begründung. Gesetzentwurf und Begründung wurden jedoch ebenfalls vom Verfasser dieser Arbeit allein erarbeitet.13 Aus diesem Grund sowie im Hinblick auf die Zulässigkeit der teilweisen Vorabveröf‐ fentlichung14 sind textliche Parallelen im zweiten Teil dieser Arbeit nicht mehr im Einzelnen kenntlich gemacht. Gang der Untersuchung Die Arbeit gliedert sich in zwei Hauptteile: In dem auf diese Einleitung folgenden Grundlagenteil (Kapitel 2 bis 4) wird der rechtliche und tat‐ sächliche Rahmen umrissen, in den sich die Gesetzgebung für den Justiz‐ vollzug einfügt. Dieser Teil der Arbeit versteht sich als rechtstatsächliche wie normative Grundlegung der Arbeit und damit als das Fundament, auf dem die Gesetzgebungsvorschläge beruhen. Diese werden im Praxisteil (Kapitel 5) aufbauend auf den Erkenntnissen der Kapitel 2 bis 4 beispiel‐ haft für ausgewählte Aspekte des Lebens im Vollzug entwickelt. Den Auftakt des Grundlagenteils der Arbeit bildet das Kapitel 2, das einen Überblick über die insbesondere verfassungsrechtlichen Grundlagen des Strafens und des Strafvollzugs gibt. Als inhaltlicher Schwerpunkt des Grundlagenteils stellt das Kapitel 3 den gegenwärtigen Stand der informationellen Selbstbestimmung dar: Ausgehend von der Rechtsprechung des Bundesverfassungsgerichts, aber auch unter Berücksichtigung einiger Vorschläge zur Weiterentwicklung des Grundrechts in der Literatur werden Thesen erarbeitet, wie dieser Ge‐ währleistungsaspekt des allgemeinen Persönlichkeitsrechts zu praktischer Wirksamkeit gebracht werden kann. B. 13 Dies möchte die zahlreichen wertvollen Diskussionen mit Mitarbeiterinnen und Mitarbeitern des Berliner Strafvollzugs, der Senatsverwaltung für Justiz und des Berliner Beauftragten für Datenschutz und Informationsfreiheit keinesfalls negie‐ ren. Der Text des Gesetzentwurfs und der Begründung wurde jedoch vom Verfas‐ ser dieser Arbeit bis hin zur Senatsvorlage vollständig alleine bearbeitet und for‐ muliert. 14 § 2 Abs. 4 der Promotionsordnung des Fachbereichs Rechtswissenschaft der Jo‐ hann Wolfgang Goethe-Universität Frankfurt am Main. B. Gang der Untersuchung 25 Als dritte Säule der Maßstabsbildung geht schließlich Kapitel 4 der Fra‐ ge nach, welche Möglichkeiten der Einzelne im Vollzug hat, seine subjek‐ tiven Rechte überhaupt wirksam wahrzunehmen. Besondere Bedeutung erlangt die Effektivität des Rechtsschutzes im Vollzug für die Aktivierung der objektiv-rechtlichen Dimension der informationellen Selbstbestim‐ mung im Sinne des Grundrechtsschutzes durch Verfahrensgestaltung. „Privacy by default“, also institutionelle Vorkehrungen, durch die subjek‐ tive Rechte auch dann gewahrt werden, wenn sie nicht aktiv eingefordert werden, erlangt umso größere Bedeutung, je weniger der Einzelne in der Lage ist, effektiven Rechtsschutz gegen Rechtsverletzungen selbst zu er‐ langen. Wie gezeigt werden wird, besteht eine enge Wechselbeziehung zwischen der praktischen Möglichkeit, effektiven Rechtsschutz zur Akti‐ vierung der abwehrrechtlichen Grundrechtswirkungen zu erlangen, einer‐ seits und der staatlichen Verpflichtung zur grundrechtsfreundlichen Ver‐ fahrensgestaltung andererseits. Ist es Grundrechtsträgern tatsächlich mög‐ lich und zumutbar, etwaigen Grundrechtsverletzungen durch nachträgli‐ chen Rechtsschutz wirksam entgegenzutreten, so mag sich ein weiterer Spielraum für eine mehr oder weniger grundrechtsfreundliche Gestaltung des Verwaltungsverfahrens öffnen. Wenn jedoch die negatorische Kraft der Grundrechte begrenzt ist, wie es aufgrund der spezifischen Rechts‐ schutzdefizite im Vollzug der Fall ist, so muss sich der Spielraum des Ge‐ setzgebers bei der Verfahrensgestaltung deutlich verengen, soll nicht die praktische Wirksamkeit des Grundrechts insgesamt Schaden nehmen. Dies muss umso mehr gelten, wenn gerade der Staat diejenigen tatsächlichen Verhältnisse zurechenbar geschaffen hat, wie etwa durch Inhaftierung, die es dem Einzelnen strukturell besonders schwer machen, seine negatori‐ schen Abwehrrechte wirksam zur Geltung zu bringen. Wie tatsächlich grundrechtsverwirklichendes besonderes Verwaltungs‐ recht praktisch ausgestaltet werden kann, soll schließlich exemplarisch im Praxisteil (Kapitel 5) dargestellt werden. Dieser Teil der Arbeit führt die Fäden der im Grundlagenteil erarbeiteten Maßstäbe zusammen, indem auf deren Grundlage konkrete Vorschläge für eine mögliche gesetzliche Aus‐ gestaltung der informationellen Selbstbestimmung im Vollzug unterbreitet werden. Hier werden konkrete Normierungsvorschläge für ausgewählte Referenzgebiete der Informationsverarbeitung im Justizvollzug vorge‐ stellt. Damit wird gezeigt, dass der Gesetzgeber über vielfältige Möglich‐ keiten verfügt, um insbesondere dem Grundrecht der informationellen Selbstbestimmung zu praktischer Wirksamkeit zu verhelfen. Kapitel 1: Einleitung 26 Methodische Vorüberlegungen Vorgaben für den Gesetzgeber jenseits des Verfassungsrechts? Dass der Gesetzgeber auch im Bereich des Justizvollzuges die Verfas‐ sungsordnung zu beachten hat, dass also im Falle eines Landesgesetzge‐ bers die Normen des Grundgesetzes sowie der jeweiligen Landesverfas‐ sung einzuhalten sind, versteht sich von selbst. Aus der Rechtsprechung des Bundesverfassungsgerichts ergibt sich gerade für die informationelle Selbstbestimmung – wie zu zeigen sein wird – ein vergleichsweise dichtes verfassungsrechtliches Regelwerk etwa in Gestalt von Optimierungsgebo‐ ten und verfahrensmäßigen Vorgaben, die sich explizit an den Gesetzgeber wenden. Insoweit geht das Bundesverfassungsgericht nicht selten über sei‐ ne originäre und im BVerfGG ausdrücklich angelegte kassatorische Kom‐ petenz (vgl. etwa § 78 S. 1 BVerfGG15 für die konkrete Normenkontrolle, § 95 Abs. 3 Satz 1 BVerfGG16 für die Verfassungsbeschwerde) hinaus und gibt Hinweise, wie ein verfassungsmäßiges Gesetz zu gestalten sei. Soweit also das Grundgesetz in seiner Auslegung durch das Bundesver‐ fassungsgericht dem legislativen Spielraum Grenzen setzt, werden diese im Rahmen der Arbeit aufgezeigt und den unterbreiteten Lösungsvor‐ schlägen zugrunde gelegt. Ungleich schwerer zu beantworten ist hingegen die Frage, ob der demo‐ kratisch legitimierten Volksvertretung auch darüber hinaus Vorgaben für die Rechtssetzung gemacht werden können und wie weit diese reichen. Spiegelbildlich entspricht dem die methodische Frage, inwieweit sich in einer rechtwissenschaftlichen Arbeit über die Grenzen des Verfassungs‐ rechts hinaus gleichwohl rechtlich begründete Vorschläge für die Norm‐ setzung machen lassen. Dabei ist zunächst zu berücksichtigen, dass der Gesetzgeber in der re‐ präsentativen Demokratie gerade nicht über das Ergebnis seines legislati‐ ven Handelns, sondern über seine Konstitution durch einen gesetzmäßigen Wahlakt legitimiert ist: An die Stelle einer „Output-Legitimation“ des (nach welchen Maßstäben?) „guten“ Gesetzes tritt die Legitimation durch C. I. 15 „Kommt das Bundesverfassungsgericht zu der Überzeugung, daß Bundesrecht mit dem Grundgesetz oder Landesrecht mit dem Grundgesetz oder dem sonstigen Bun‐ desrecht unvereinbar ist, so erklärt es das Gesetz für nichtig.“ 16 „Wird der Verfassungsbeschwerde gegen ein Gesetz stattgegeben, so ist das Gesetz für nichtig zu erklären.“ C. Methodische Vorüberlegungen 27 ein Gesetzgebungsverfahren entsprechend dem Modus der jeweiligen Ver‐ fassung, insbesondere die Verabschiedung durch eine verfassungsmäßige, entsprechend dem jeweiligen Wahlgesetz konstituierte Legislative, die den demokratischen Willensbildungsprozess abbildet und operationalisiert. Der Gesetzgeber ist daher grundsätzlich frei, auch eine Norm zu erlassen, die etwa nicht dem „Optimum“ einer praktischen Konkordanz konfligie‐ render Grundrechte entspricht. Es ist sein Recht, innerhalb der verfas‐ sungsmäßigen Ordnung Wertentscheidungen zu treffen und dabei auch einzelne Rechtpositionen gegenüber anderen zu priorisieren: Der Wesens‐ kern des Vorbehalts des Gesetzes liegt gerade darin, dass die Einschrän‐ kung eines Grundrechts der wertenden Entscheidung des Demos – reprä‐ sentiert durch den demokratisch legitimierten Gesetzgeber – bedarf, wel‐ cher Position in einem konkreten Spannungsfeld wann und wie weit der Vorrang gebührt, ohne dass dies von Verfassungs wegen vollends determi‐ niert wäre. Wäre nämlich der Gewährleistungsgehalt eines Grundrechts im Verhältnis zu einem anderen verfassungsunmittelbar zu bestimmen, so be‐ dürfte es letztlich keines umfänglich legitimierten legislativen Akts, denn dieser vollzöge dann lediglich nach, was aus der Konkordanz der wider‐ streitenden verfassungsrechtlichen Positionen ohnehin deduktiv zu gewin‐ nen wäre. Die relative „Vagheit des Verfassungsrechts“17 bringt es hinge‐ gen mit sich, dass die Abwägung zwischen verschiedenen Interessen und Positionen stets einen „Akt schöpferischer Gestaltung“18 darstellt, der in den Verantwortungsbereich der demokratisch unmittelbar legitimierten Legislative fällt, die hierbei wiederum über einen weiten Spielraum ver‐ fügt,19 insbesondere bei der Wahrnehmung von Schutzpflichten als Aus‐ fluss objektiv-rechtlicher Grundrechtswirkungen.20 Dieser Spielraum zur eigenverantwortlichen Gestaltung – und damit letztlich das Feld des genu‐ in Politischen – würde durch eine Verpflichtung auf ein verfassungsunmit‐ telbar zu deduzierendes Optimum letztlich negiert.21 Ungeachtet dieser Freiräume des demokratisch legitimierten Gesetzge‐ bers ist es aber legitim, auch innerhalb des verfassungsrechtlichen Rah‐ mens konkrete Normierungen vorzuschlagen: In den wenigsten Fällen 17 Gellermann, Grundrechte, S. 359. 18 Gellermann, Grundrechte, S. 359. 19 Gellermann, Grundrechte, S. 359. 20 BVerfGE 96, 56, 64; vgl. zu objektiv-rechtlichen Grundrechtwirkungen im Über‐ blick unten unter Kapitel 3: III.5.a), S. 110 ff. 21 Ähnlich Gellermann, Grundrechte, S. 359. Kapitel 1: Einleitung 28 werden diese Vorschläge verfassungsrechtlich alternativlos sein. Wie zu zeigen sein wird, lassen sich jedoch sehr wohl rechtliche Gründe finden, warum eine bestimmte Normierungsentscheidung aus der Perspektive des Verfassungsrechts, aber auch im Kontext des Systems des Strafvollzugs mit seinem spezifischen gesetzlichen Auftrag der Resozialisierung und seinen spezifischen Defiziten in der praktischen Rechtsdurchsetzung vor‐ zugswürdig erscheint. Aus verfassungsrechtlicher Sicht wird es sich hier‐ bei vielfach um Anwendungsfälle des Gebots der praktischen Konkordanz zweier grundrechtlicher Positionen sowie des prozeduralen Optimierungs‐ gebots im Sinne eines Grundrechtsschutzes durch Verfahrensgestaltung handeln. Damit lädt diese Arbeit zugleich zu einer kritischen Diskussion der unterbreiteten Vorschläge ein: Sie verstehen sich als mögliche Normie‐ rungen aus der naturgemäß persönlichen Sicht des Verfassers, beruhen aber auf verfassungsrechtlichen Wertungen. Damit sind sie zwar notwen‐ dig rechtpolitisch, zugleich aber genuin rechtswissenschaftlich. Aus diesem Ansatz ergibt sich jedoch ein besonderer Bedarf an argu‐ mentativem Rüstzeug. Soll nicht allein an den zwingenden Vorgaben des Verfassungsrechts gemessen werden, so müssen daneben weitere Maßstä‐ be hergeleitet werden. Daraus folgen die beiden zentralen Gegenstände des Grundlagenteils: Zum einen werden die verfassungsrechtlichen Vorga‐ ben und Leitlinien insbesondere der informationellen Selbstbestimmung sehr eingehend herausgearbeitet. Daneben werden einige wenige zentrale Erkenntnisse der sozialwissenschaftlichen und kriminologischen For‐ schung zum Gefängnis zusammengefasst und in Bezug zum Vollzugsziel der Resozialisierung gesetzt, um im Praxisteil der Arbeit (Kapitel 5) auch hierauf Bezug zu nehmen. Rechtstatsächliche Annahmen zur Vollzugswirklichkeit Eine rechtswissenschaftliche Arbeit zur Gestaltung von Recht für den Vollzug kommt nicht umhin, sich in vielfältiger Weise auf das Leben und die Verwaltungstätigkeit im Vollzug zu beziehen. Umso problematischer ist es, dass die sozialwissenschaftliche Quellenlage jedenfalls zur Rechts‐ wirklichkeit der Datenverarbeitung im Vollzug außerordentlich dürftig ist: Soweit ersichtlich gibt es etwa keine Untersuchungen, die sich mit der Führung von Gefangenenpersonalakten – namentlich der Frage, wie wahr‐ haftig und vollständig die Einträge vorgenommen werden – beschäftigen würde. II. C. Methodische Vorüberlegungen 29 Allerdings hatte der Verfasser im Rahmen seiner Arbeit bei der Berliner Senatsverwaltung für Justiz umfassend Gelegenheit, mit Praktikern aus der Justizverwaltung, und zwar sowohl aus der Aufsichtsbehörde als auch aus den Justizvollzugsanstalten, über ihre Erfahrungen mit dem Vollzugs‐ alltag zu sprechen. Auch im Rahmen seiner bei Abschluss dieser Arbeit rund sechsjährigen Tätigkeit in einer Strafvollstreckungskammer des Landgerichts Berlin hat er eine Vielzahl von Gesprächen mit Gefangenen geführt, Strafvollzugssachen mit tatsächlichem Vortrag zum Leben in den Anstalten des Landes Berlin bearbeitet und auch Einblicke in Gefangenen‐ personalakten genommen. Schließlich hat er im Rahmen dieser Untersu‐ chung eine Reihe von Gesprächen mit Rechtswissenschaftlern u.a. des Bremer Strafvollzugsarchivs geführt, die teils seit Jahrzehnten einen inten‐ siven Austausch mit Gefangenen pflegen. Daraus hat er ein insgesamt sehr detailliertes Bild zumindest der Berliner Vollzugswirklichkeit gewonnen, das den rechtstatsächlichen Bezügen auf das Leben im Vollzug in dieser Arbeit zugrunde gelegt wurde. Alle Verweise auf Rechtstatsachen, die nicht ausdrücklich mit einer Quellenangabe versehen sind, beruhen auf den genannten Erkenntnissen des Verfassers. Sie sind daher stets bezogen auf die nicht über jeden methodischen Zweifel erhabene empirische Grundlage zu verstehen und enthalten notwendig auch subjektive Anteile. Dem Verfasser – selbst Praktiker des Vollzugsrechts – erscheinen sie plau‐ sibel. Jede Leserin und jeder Leser ist eingeladen, für sich zu entscheiden, wie sehr ihn tatsächliche Annahmen überzeugen. Begriffsbestimmungen Gleichsam „vor die Klammer gezogen“ werden in diesem Kapitel einige Begrifflichkeiten definiert, die für die weitere Untersuchung von besonde‐ rer Bedeutung sind. Begriffe aus dem Strafvollzug Für die Zwecke dieser Arbeit meint a) Haft rein phänomenologisch die Vollziehung einer Freiheitsentziehung ohne Rücksicht auf die konkrete rechtliche Grundlage oder vollzugli‐ che Ausgestaltung, sodass der Begriff Freiheitsstrafen im offenen und D. I. Kapitel 1: Einleitung 30 geschlossenen Vollzug ebenso wie freiheitsentziehende Maßregeln so‐ wie die Untersuchungshaft umfasst, b) Vollzug die Vollziehung einer Haft, c) Justizvollzug die Gesamtheit der Personen und Institutionen, die den Gefangenen als Vollzugsbehörde bzw. als deren Mitarbeiterinnen und Mitarbeiter gegenübertreten, d) Vollzugsverlauf ebenso rein phänomenologisch eine fortdauernde Haft seit dem Entzug der Freiheit unter Einschluss offener Vollzugsformen bis zur Entlassung in die Freiheit, e) Anstalten alle Behörden, die unmittelbar Haft vollziehen, f) Dritte all diejenigen, die weder Gefangene sind noch zum Justizvoll‐ zug zählen. Datenschutzrechtliche Terminologie Die rechtswissenschaftliche Diskussion zur informationellen Selbstbestim‐ mung und insbesondere zu den Normen, die den Umgang mit personenbe‐ zogenen Daten regeln, leidet unter einer bemerkenswerten Unschärfe der Terminologie. Erst in jüngster Zeit haben sich bestimmte Bedeutungen zu‐ mindest in der rechtswissenschaftlichen Diskussion durchgesetzt. Die Ver‐ ständigung wird jedoch weiterhin vor allem dadurch erschwert, dass Bun‐ desgesetze aus den 1990er Jahren – insbesondere das BDSG von 199022 – Begriffe verwenden, die in der verfassungsrechtlichen Diskussion bereits damals vorwiegend anders verstanden wurden und jedenfalls heute anders verstanden werden. Selbst in jüngster Zeit hat der Bundesgesetzgeber nicht zu einer Terminologie gefunden, die die Ergebnisse der rechtswis‐ senschaftlichen Diskussion aufgriffe oder Begriffe zumindest innerhalb des Bundesrechts konsistent verwendete. Bereits hier soll daher – ebenfalls vor die Klammer gezogen – die Ent‐ wicklung der wesentlichen datenschutzrechtlichen Begriffe dargestellt und darauf aufbauend die Terminologie für die Zwecke dieser Arbeit definiert werden. Sie ist im Ergebnis eng an die Definitionen aus § 4 des Berliner II. 22 Bundesdatenschutzgesetz (BDSG), verkündet als Art. 1 des Gesetzes vom 20. De‐ zember 1990, BGBl. 1990 I, Seite 2954. D. Begriffsbestimmungen 31 Datenschutzgesetzes23 (BlnDSG) angelehnt, das zuletzt 2007 umfassend novelliert wurde und weitgehend den letzten Stand der datenschutzrechtli‐ chen Diskussion widerspiegelt. Babylon im Datenschutzrecht24 – zur Genese der gegenwärtigen Begriffsverwirrung BDSG 1977 Das erste Bundesdatenschutzgesetz wurde rund sechs Jahre vor der Volks‐ zählungsentscheidung erlassen25 und konnte daher die informationelle Selbstbestimmung mit dem Gehalt, den ihr das Bundesverfassungsgericht geben sollte, noch nicht berücksichtigen. Vielmehr diente das Gesetz der Abwehr der damals vorrangig diskutierten Gefahren der automatisierten Datenverarbeitung in Großrechenanlagen.26 Vor diesem Hintergrund such‐ te das BDSG 1977 nicht etwa den Umgang mit personenbezogenen Daten insgesamt zu erfassen, sondern nur mit solchen, die in Dateien gespeichert waren (§ 1 Abs. 2 Satz 2 BDSG 1977).27 Zudem regelte es lediglich vier für die damaligen Rechenzentren charakteristische Phasen der Datenverar‐ beitung, nämlich Speichern, Übermitteln, Verändern und Löschen (§ 2 Abs. 2 BDSG 1977).28 Diese vier Phasen wurden unter dem Begriff der „Datenverarbeitung“ zusammengefasst, wie sich aus den amtlichen Über‐ schriften zu § 3 BDSG 1977 – „Zulässigkeit der Datenverarbeitung“ – so‐ wie § 8 BDSG 1977 – „Verarbeitung personenbezogener Daten im Auf‐ trag“ – schließen lässt, ohne dass dieser Begriff seinerseits eine explizite Legaldefinition erfahren hätte. Insbesondere die Frage, wie die Daten erst‐ 1. a) 23 Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung in der Fassung vom 17. Dezember 1990 (GVBl. 1991 S. 16, 54), zuletzt geändert durch Gesetz vom 30. November 2007 (GVBl. S. 598). 24 So bereits Schild DuD 1997, S. 444. 25 Gesetz zum Schutz vor Mißbrauch personenbezogener Daten bei der Datenverar‐ beitung (Bundesdatenschutzgesetz – BDSG) vom 27. Januar 1977, BGBl. I S. 201 – im Folgenden zitiert als „BDSG 1977“. 26 Brink/Wolff-Schild § 3 Rn. 43. 27 Womit namentlich personenbezogene Daten in Akten grundsätzlich nicht erfasst waren, vgl. Vismann, Akten, S. 305; lediglich § 6 BDSG 1977 („Technische und organisatorische Maßnahmen“) galt umfassend. 28 Brink/Wolff-Schild § 3 Rn. 43. Kapitel 1: Einleitung 32 mals in den Machtbereich des Verarbeitenden gelangten, die heute unter dem Stichwort der Erhebung diskutiert wird, war noch nicht Gegenstand der gesetzlichen Regelung. Novellen der Datenschutzgesetze nach der Volkszählungsentscheidung Mit dem Urteil des Bundesverfassungsgerichts vom 15. Dezember 198329 ließ sich die lediglich partielle gesetzliche Regelung bestimmter Phasen oder Formen des Umgangs mit personenbezogenen Daten nicht mehr hal‐ ten. Vielmehr bedurfte es nunmehr einer umfassenden gesetzlichen Rege‐ lung, die insbesondere auch die Erhebung erfassen musste.30 Die Gesetz‐ geber im Bund und in den Ländern reagierten auf diese dogmatische Neu‐ ausrichtung des Datenschutzes zwar durchgehend mit Novellen der jewei‐ ligen Datenschutzgesetze. Doch geriet dabei die bisher bundesweit über‐ wiegend einheitliche Terminologie in Verwirrung. In den meisten Landes‐ datenschutzgesetzen31 erfasst der Begriff der Verarbeitung als Oberbegriff nunmehr alle Formen des Umgangs mit personenbezogenen Daten, vgl. heute § 3 Abs. 2 BwLDSG,32 § 4 Abs. 2 BlnLDSG,33 § 3 Abs. 2 b) 29 BVerfGE 65, 1 – „Volkszählung“. 30 Brink/Wolff-Schild § 3 Rn. 44 f. 31 Vgl. allerdings die eher tautologische Begriffsbestimmung in § 2 Abs. 2 HessDSG Hessisches Datenschutzgesetz (HDSG) in der Fassung vom 7. Januar 1999 (GVBl. I S. 98), zuletzt geändert durch Gesetz zur Neuordnung des Datenschutzes und der Wahrung der Unabhängigkeit des Datenschutzbeauftragten in Hessen vom 20. Mai 2011, GVBL. I S. 208, wonach Verarbeitung „jede Verwendung gespei‐ cherter oder zur Speicherung vorgesehener personenbezogener Daten“ ist. 32 Gesetz zum Schutz personenbezogener Daten (Landesdatenschutzgesetz - LDSG) in der Fassung vom 18. September 2000 (GBl. S. 648), zuletzt geändert durch Ge‐ setz vom 7. Februar 2011 (GBl. S. 43). 33 Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz - BlnDSG) in der Fassung der Bekanntmachung vom 17. De‐ zember 1990 (GVBl.1991 S. 16, berichtigt S. 54), zuletzt geändert durch Art. I Fünftes ÄndG vom 16. Mai 2012 (GVBl. S. 137). D. Begriffsbestimmungen 33 BbgDSG,34 § 2 Abs. 2 BremDSG,35 § 4 Abs. 2 HmbLDSG,36 § 3 Abs. 4 MV-LDSG,37 § 3 Abs. 2 NdsLDSG,38 § 3 Abs. 2 NrwLDSG,39 § 3 Abs. 2 RhPfLDSG,40 § 3 Abs. 2 SaarlLDSG,41 § 3 Abs. 2 SächsDSG42 und § 2 Abs. 2 SH-LDSG.43 Daraus resultiert grundsätzlich ein Gleichlauf des Be‐ griffs der „Verarbeitung“ in diesem Sinne mit dem grundrechtlichen Be‐ fund eines Eingriffs in den Schutzbereich des Grundrechts auf informatio‐ nelle Selbstbestimmung, soweit dessen abwehrrechtliche Dimension in Rede steht. 34 Gesetz zum Schutz personenbezogener Daten im Land Brandenburg (Brandenbur‐ gisches Datenschutzgesetz - BbgDSG) in der Fassung der Bekanntmachung vom 15. Mai 2008 (GVBl. I Nr. 7 S. 114), geändert durch Artikel 1 des Gesetzes vom 25. Mai 2010 (GVBl. I Nr. 21 S. 1). 35 Bremisches Datenschutzgesetz (BremDSG) vom 4. März 2003 (GBl. S. 85), zu‐ letzt geändert durch Art. 1 des ÄndG vom 16. November 2010 (GBl. S. 573). 36 Hamburgisches Datenschutzgesetz (HmbDSG) vom 5. Juli 1990 (GVBl. S. 133), zuletzt geändert durch Gesetz vom 14. Juni 2011 (GVBl. S. 255). 37 Gesetz zum Schutz des Bürgers bei der Verarbeitung seiner Daten (Landesdaten‐ schutzgesetz - DSG M‑V) vom 28. März 2002 (GVoBl. S. 154) zuletzt geändert durch Artikel 2 des Gesetzes vom 20. Mai 2011 (GVoBl. S. 277, 278). 38 Niedersächsisches Datenschutzgesetz (NDSG) in der Fassung vom 29. Januar 2002 (GVBl. S. 22), zuletzt geändert durch Artikel 1 des Gesetzes vom 12. De‐ zember 2012 (Nds. GVBl. S. 589). 39 Datenschutzgesetz Nordrhein-Westfalen – DSG NRW – vom 9. Mai 2000 (GVBl. S. 452), zuletzt geändert durch Artikel 1 des Gesetzes vom 5. Juli 2011 (GVBl. S. 338). 40 Rheinland-Pfalz: Landesdatenschutzgesetz (LDSG) vom 5. Juli 1994 (GVBl. 1994, 293), zuletzt geändert durch Artikel 2 des Gesetzes vom 20.12.2011 (GVBl. S. 427). 41 Saarländisches Gesetz zum Schutz personenbezogener Daten (Saarländisches Da‐ tenschutzgesetz - SDSG) vom 24. März 1993 in der Fassung der Bekanntmachung vom 28. Januar 2008 (ABl. I S. 293), zuletzt geändert durch Gesetz vom 18. Mai 2011 (ABl. I S. 184). 42 Gesetz zum Schutz der informationellen Selbstbestimmung im Freistaat Sachsen (Sächsisches Datenschutzgesetz – SächsDSG) vom 25. August 2003 (GVBl. S. 330), zuletzt geändert durch das 2. Gesetz zur Änderung des Sächsischen Da‐ tenschutzgesetzes vom 14. Juli 2011 (GVBl. S. 270). 43 Schleswig-Holsteinisches Gesetz zum Schutz personenbezogener Informationen vom 9. Februar 2000 (GVoBl. S. 169), zuletzt geändert durch Gesetz vom 6. April 2013 (GVoBl. S. 125). Kapitel 1: Einleitung 34 Demgegenüber schuf der Bundesgesetzgeber mit der Novelle des Bun‐ desdatenschutzgesetzes vom 20. Dezember 199044 (BDSG 1990) eine Be‐ griffstrias, bei der die „Verarbeitung“ den bisherigen, engeren Bedeu‐ tungsgehalt aus dem BDSG 1977 beibehielt (§ 3 Abs. 5 BDSG 1990) und daneben die Erhebung (Abs. 4) und die Nutzung (Abs. 6) traten;45 diese Begriffsbedeutung findet sich sonst noch im Landesdatenschutzgesetz Sachsen-Anhalts.46 Neben der sachlich nicht gerechtfertigten Abweichung von der Be‐ griffsentwicklung auf Länderebene ist kritisch zu sehen, dass der Bundes‐ gesetzgeber dabei dem Anspruch des § 3 BDSG 1990, „Begriffsbestim‐ mungen“47 zu leisten, gerade nicht gerecht wird.48 Denn gem. § 3 Abs. 6 BDSG 1990 ist „Nutzen“ negativ definiert als „Verwendung personenbe‐ zogener Daten, soweit es sich nicht um Verarbeitung handelt“. Da die Ver‐ arbeitung wiederum ausweislich § 3 Abs. 5 BDSG 1990 die Erhebung nicht mit umfasst, liegt das Missverständnis nahe, dass auch die „Erhe‐ bung“ als Nutzung anzusehen sei – was letztlich mangels einer Definition von „Verwendung“ unklar bleibt. Die Bedeutung dieses Begriffs erschließt sich allenfalls aus den Materialien: Nach dem allgemeinen Sprachgefühl läge es nahe, Nutzung entweder synonym mit Verwendung und Verarbei‐ tung oder auch als Oberbegriff zu verstehen, der die Verarbeitung jeden‐ falls mit umfasst. Der Gesetzgeber des BDSG 1990 verwendet den Begriff der Nutzung hingegen als Auffangtatbestand für alle Verwendungen, die nicht Verarbeitung sind. Nimmt man all dies zusammen, lässt sich im Er‐ gebnis nur mutmaßen, dass die Erhebung von dem Begriff der Nutzung wohl doch nicht erfasst sein soll. Der Bundesgesetzgeber hat damit im BDSG 1990 letztlich den Begriff der Verarbeitung ohne erkennbaren materiellen Grund, lediglich in der 44 Bundesdatenschutzgesetz in der Fassung des Art. 1 des Gesetzes zur Fortentwick‐ lung der Datenverarbeitung und des Datenschutzes vom 20. Dezember 1990, BGBl. I S. 2953. Das BDSG 1990 ist gemäß Art. 6 Abs. 2 des vorgenannten Geset‐ zes in wesentlichen zum 1. Juni 1991 in Kraft getreten. 45 Kritisch auch Schild, DuD 1997, S. 444 f. sowie ders. in Wolff/Brink § 3 Rn. 46: „ … zierte sich der Bundesgesetzgeber, einen so weiten Begriff zu benutzen …“. 46 Vgl. § 2 Abs. 4 bis 6 des Gesetzes zum Schutz personenbezogener Daten der Bür‐ ger (Datenschutzgesetz Sachsen-Anhalt - DSG LSA) vom 12. März 1992 (GVBl. S. 152), zuletzt geändert durch Artikel 1 des Gesetzes vom 27. September 2011 (GVBl. LSA S. 648). 47 Vgl. die amtliche Überschrift zu § 3 BDSG 1990, BGBl. I S. 2956. 48 So auch Schild, DuD 1997, S. 444. D. Begriffsbestimmungen 35 Tradition des Begriffsgehalts vor der Volkszählungsentscheidung, abwei‐ chend von nahezu allen Ländern definiert. Außerdem hat er zwei weitere Begriffe – die „Verwendung“ und die „Nutzung“ – neu eingeführt, ohne sie eindeutig zu definieren. Rechtssetzung mit dem Anspruch auf Klarheit und Geltung lässt sich darin nur schwer erblicken. Bewertung Die nachgezeichnete terminologische Verwirrung schadet der Diskussion des Datenschutzrechts. Angesicht der ungeschickten bundesrechtlichen Terminologie ist derzeit ohne explizite Begriffsklärung unklar, ob „Verar‐ beitung“ auch Erhebung und Nutzung bezeichnet oder nicht. Dies führt zu der eigentlich leicht vermeidbaren Unzuträglichkeit, dass selbst Grundbe‐ griffe stets zunächst geklärt werden müssen, ehe sie verwendet werden können. Terminologie in dieser Arbeit Die geschilderten Unschärfen in der bundesrechtlichen Terminologie ma‐ chen sie als Grundlage für die weitere Untersuchung ungeeignet. Zwar folgt das StVollzG, das ja ein Bundesgesetz ist und auf das sich insbeson‐ dere der praktische Teil dieser Arbeit vielfach bezieht, der Terminologie des Bundes-DSG. Doch sprechen gleichwohl überwiegende Gründe dafür, das in den meisten Landesgesetzen verwendete System datenschutzrechtli‐ cher Begriffe zu verwenden: – Diese Arbeit will einen Beitrag zur Rechtsgestaltung und Rechtsfort‐ bildung leisten; das Recht des Strafvollzugs setzen jedoch seit der Fö‐ deralismusreform I die Länder. Daher liegt es nahe, dieselbe Termino‐ logie wie deren Datenschutzgesetze zugrunde zu legen und insbeson‐ dere den Begriff der „Verarbeitung“ personenbezogener Daten als Oberbegriff aller denkbaren Formen des Umgangs mit solchen Daten – also Erhebung, Speicherung, Veränderung, Übermittlung, Sperrung, Löschung und auch Nutzung – zu verstehen, vgl. die Definition des § 4 Abs. 2 Satz 1 BlnDSG: Datenverarbeitung ist das Erheben, Speichern, Verändern, Übermitteln, Sperren, Löschen sowie Nutzen personenbezogener Daten. c) 2. Kapitel 1: Einleitung 36 – Die Ausklammerung der Nutzung und der Erhebung aus dem Begriff der Verarbeitung kann zu dem Missverständnis verleiten, dass eine Nutzung personenbezogener Daten keinen eigenständigen Eingriff in den Schutzbereich des Rechts auf informationelle Selbstbestimmung49 darstellen könne. Wäre dem so, könnte die engere Definition tatsäch‐ lich grundrechtsrelevante Formen des Umgangs mit personenbezoge‐ nen Daten als Verarbeitung erfassen, während die Nutzung und Erhe‐ bung als grundrechtlich neutrale Formen des Umgangs nicht enthalten wären. Indes kann auch die „bloße“ Erhebung oder Nutzung personen‐ bezogener Daten in den Schutzbereich des Rechts auf informationelle Selbstbestimmung eingreifen,50 sodass das enge Begriffsverständnis des BDSG und, dem folgend, des StVollzG die verfassungsrechtliche Relevanz des Nutzens und Erhebens durch Ausklammerung aus dem Verarbeitungsbegriff eher zu verschleiern droht. – Ein umfassender Verarbeitungsbegriff ist entwicklungsoffen, da er ohne gesetzliche Neuregelung auch neuartige Formen des Umgangs mit per‐ sonenbezogenen Daten erfasst, die bei einer Normierung noch nicht bekannt waren. Dies erweist sich ggf. als Vorteil, da im Lichte des Rechts auf informationelle Selbstbestimmung neuartige ebenso wie be‐ kannten Formen des Umgangs mit personenbezogenen Daten einer ge‐ setzlichen Grundlage bedürfen.51 – Schließlich hat das hier vertretene Begriffsverständnis noch den Vor‐ teil, dass es sachlich dem auf europäischer Ebene maßgeblichen Verar‐ beitungsbegriff entspricht. Gemäß Art. 2 lit. b) der EU-Datenschutz‐ richtlinie 199552 bezeichnet 49 Dogmatisch präziser wäre zweifellos die Bezeichnung als Grundrecht auf infor‐ mationelle Selbstbestimmung, so wie etwa auch das Grundrecht der Unverletzlich‐ keit der Wohnung (Art. 13 Abs. 1 GG) und das Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme als Grundrechte bezeichnet werden. In‐ des hat das Bundesverfassungsgericht diese Schutzdimension der informationellen Selbstbestimmung bei ihrer Ableitung aus dem allgemeinen Persönlichkeitsrecht in der „Volkszählungsentscheidung“ (BVerfGE 65, 1 ff). stets nur als Recht be‐ zeichnet; diese Bezeichnung hat sich auch in der Rechtswissenschaft etabliert (vgl. nur aus jüngster Zeit Singelnstein NStZ 2012, 593, 594 zum Datenschutz im Straf‐ prozessrecht). Dieser Terminologie wird daher auch in dieser Arbeit gefolgt. 50 Siehe sogleich unter Kapitel 3: III.5.b), S. 114 ff. 51 Vgl. im Einzelnen unten unter Kapitel 3: , S. 83 ff. 52 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener D. Begriffsbestimmungen 37 „Verarbeitung personenbezogener Daten“ (‚Verarbeitung’) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Speichern, die Organisation, die Aufbewahrung, die Anpas‐ sung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Sper‐ ren, Löschen oder Vernichten“, sodass der europäische Normgeber ebenfalls der Vorstellung folgt, dass „Verarbeitung“ als Oberbegriff alle nur denkbaren Formen des Umgangs mit personenbezogenen Daten umfassen soll.53 Im Folgenden wird der Begriff der Verarbeitung daher mit dem inzwi‐ schen gefestigten datenschutzrechtlichen Bedeutungsgehalt entsprechend der umfassenden Definition des § 4 Abs. 2 Satz 1 BlnDSG – also unter Einschluss des Erhebens und Nutzens personenbezogener Daten – ver‐ wendet, da dieses Begriffsverständnis das grundrechtsdogmatische Rechtsfertigungserfordernis auch der Erhebung und Nutzung besser zur Geltung bringt. Werden Begrifflichkeiten des StVollzG ausnahmsweise in dem dortigen Sinn verwendet, so wird dies durch Anführungszeichen ge‐ kennzeichnet, um auf das dort abweichende Begriffsverständnis hinzuwei‐ sen. Definitionen Vor diesem Hintergrund werden der weiteren Diskussion die folgenden Definitionen zugrunde gelegt, die sich eng an das BlnDSG anlehnen: Personenbezogene Daten Personenbezogene Daten sind Einzelangaben über persönliche oder sachli‐ che Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), auch nach ihrem Tode, es sei denn, dass schutzwürdige Be‐ lange nicht mehr beeinträchtigt werden können. 3. a) Daten und zum freien Datenverkehr, Abl. Nr. L 281 vom 23. November 1995, S. 31. 53 Schild, DuD 1997, S. 444. Kapitel 1: Einleitung 38 Datenverarbeitung Datenverarbeitung ist der umfassende Oberbegriff für alle Formen des Umgangs mit personenbezogenen Daten, nämlich das Erheben, Speichern, Verändern, Übermitteln, Sperren, Löschen sowie Nutzen personenbezoge‐ ner Daten. Die einzelnen Formen des Umgangs sind wie folgt definiert: Erheben Erheben ist das Beschaffen von Daten über den Betroffenen. Speichern Speichern ist das Erfassen, Aufnehmen oder Aufbewahren von Daten auf einem Datenträger. Verändern Verändern ist das inhaltliche Umgestalten gespeicherter Daten, ungeachtet der dabei angewendeten Verfahren. Übermitteln Übermitteln ist das Bekanntgeben gespeicherter oder durch Datenverarbei‐ tung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass die Daten durch die (bisherige) datenverarbeitende Stelle an den Drit‐ ten weitergegeben werden oder dass der Dritte zum Abruf bereitgehaltene Daten abruft. Sperren Sperren bedeutet das Verhindern weiterer Verarbeitung gespeicherter Da‐ ten. b) i) ii) iii) iv) v) D. Begriffsbestimmungen 39 Löschen Löschen bezeichnet das Beseitigen gespeicherter Daten in einer Weise, die eine spätere Verarbeitung der Daten technisch unmöglich macht. Nutzen Nutzen ist jede sonstige Verwendung personenbezogener Daten. Datenverarbeitende Stelle Datenverarbeitende Stelle ist jede Behörde oder sonstige Stelle, die Daten für sich selbst verarbeitet oder durch andere verarbeiten lässt. Nimmt diese unterschiedliche gesetzliche Aufgaben wahr, gilt diejenige Organisations‐ einheit als datenverarbeitende Stelle, der die Aufgabe zugewiesen ist. Empfänger Empfänger ist jede Person oder Stelle, die Daten durch Übermittlung er‐ langt. Dritter Dritter ist grundsätzlich jede Person oder Stelle außerhalb einer datenver‐ arbeitenden Stelle. Ausgenommen sind jedoch Betroffene sowie diejeni‐ gen Personen und Stellen, die im Geltungsbereich der Rechtsvorschriften zum Schutz personenbezogener Daten der Mitgliedstaaten der Europä‐ ischen Union Daten im Auftrag verarbeiten. Automatisierte Datenverarbeitung Automatisierte Datenverarbeitung ist jede durch Einsatz eines gesteuerten technischen Verfahrens selbständig ablaufende Datenverarbeitung. vi) vii) c) d) e) f) Kapitel 1: Einleitung 40 Datei Datei ist eine Sammlung von Daten, die durch automatisierte Verfahren ausgewertet werden kann (automatisierte Datei), oder eine gleichartig auf‐ gebaute Sammlung von Daten, die nach bestimmten Merkmalen geordnet und ausgewertet werden kann (nicht automatisierte Datei). Akte Akte ist jede sonstigen amtlichen oder dienstlichen Zwecken dienende Un‐ terlage, soweit sie nicht Datei ist; dazu zählen auch Bild- und Tonträger, nicht jedoch Vorentwürfe und Notizen, die nicht Bestandteil eines Vor‐ gangs werden sollen. Anonymisieren Anonymisieren bedeutet das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großem Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Pseudonymisieren Pseudonymisieren bezeichnet das Ersetzen des Namens und anderer Iden‐ tifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestim‐ mung des Betroffenen auszuschließen oder wesentlich zu erschweren. g) h) i) j) D. Begriffsbestimmungen 41

Chapter Preview

References

Abstract

Data protection certainly isn’t the main concern of penitentiary inmates or administrations. But the issue of privacy in correctional institutions is especially well-suited to ask about the requirements for „good legislation“. This work makes suggestions how informational self-determination can be effective in prison thanks to appropriate statutory law. One of the main factors is the limited effectiveness of legal redress in prisons: How can the administration be “programmed” in such a way as to let the basic right to privacy come to fruition, if possible automatically?

The correctional institution usually still confronts the inmates as a total institution. It can define and register their lives almost entirely. Therefore life behind bars is of particular interest in order to analyse the importance of data handling for individual freedom and social interactions. Based thereon the author develops practical guidance for legislation in the field of privacy that can easily be adopted for other fields of law.

Zusammenfassung

Fragen des Datenschutzes stehen bei Gefangenen und Vollzugsverwaltung meist nicht im Zentrum der Aufmerksamkeit. Doch stellen sich bei der informationellen Selbstbestimmung im Justizvollzug bespielhaft grundsätzliche Fragen „guter Gesetzgebung“. Diese Arbeit entwickelt Vorschläge, wie die informationellen Selbstbestimmung im Gefängnis durch zielgerichtete Rechtssetzung praktisch wirksam werden kann. Dabei misst sie der begrenzten Effektivität des Rechtsschutzes in der Haft besondere Bedeutung bei: Wie lässt sich das Handeln der Verwaltung in einer Weise anleiten, die die Bedeutung des Grundrechts möglichst von allein entfaltet?

Der Vollzug tritt den Gefangenen weiterhin vielfach als totale Institution gegenüber. Er kann ihr Leben weitgehend bestimmen und erfassen. So eignet er sich besonders, um Fragen nach der Bedeutung von Datenverarbeitungen für die Persönlichkeit der Betroffenen und ihre sozialen Interaktionen zu stellen. Auf dieser Grundlage entwickelt die Arbeit konkrete Vorschläge für die Gesetzgebung, deren Grundgedanken sich leicht auf andere Lebensbereiche übertragen lassen.