BVerwG, Urt. v. 27.03.2019, 6 C 2/18
Keine Anwendung von Art. 6 Abs. 1 lit. e DSGVO auf Private ohne Übertragungsakt; Anforderungen an die nationale Rechtsgrundlage.
1 Überblick
Das Bundesverwaltungsgericht hat in dieser Entscheidung grundlegende Aussagen zur Anwendbarkeit von Art. 6 Abs. 1 lit. e DSGVO auf Private und zu den Anforderungen an nationale Rechtsgrundlagen getroffen. Hintergrund war eine Videoüberwachung durch eine zahnärztliche Praxis.
Fundstelle: BVerwG, Urt. v. 27.03.2019, 6 C 2.18, NJW 2019, 2556
2 Behördenähnliche Tätigkeit und Übertragungsakt
Private können sich auf Art. 6 Abs. 1 lit. e DSGVO nur berufen, wenn ihnen die Befugnis, personenbezogene Daten zu verarbeiten, im öffentlichen Interesse oder als Ausübung öffentlicher Gewalt übertragen wurde. Das setzt einen wie auch immer gestalteten staatlichen Übertragungsakt voraus. Eine bloße faktische Wahrnehmung öffentlicher Interessen genügt nicht.
3 Anforderungen an nationale Rechtsgrundlagen
Nationale Regelungen müssen klar und präzise sein. Eine zusätzliche Interessenabwägung mit den Interessen der Betroffenen sieht Art. 6 Abs. 1 lit. e DSGVO nicht vor; der nationale Gesetzgeber darf sie nicht durch allgemeine Auffangklauseln nachholen. Die Grenze zwischen den Rechtsgrundlagen nach lit. c/e einerseits und der Interessenabwägung nach lit. f andererseits darf nicht verwischt werden.
4 Folgen für § 4 BDSG
Die Entscheidung hat zur Folge, dass § 4 BDSG a.F. für die private Videoüberwachung öffentlich zugänglicher Räume keine tragfähige Rechtsgrundlage ist. Private Verantwortliche müssen sich stattdessen auf Art. 6 Abs. 1 lit. f DSGVO stützen und die Interessenabwägung im Einzelfall vornehmen.
Über den Autor
Über den Autor
Dieser Beitrag wurde von Dr. Thomas Helbing, Fachanwalt für IT-Recht in München, verfasst.
Dr. Helbing wird seit 2020 durchgehend bis heute (2026) vom Handelsblatt als einer der „Deutschlands besten Anwälte" im Bereich IT-Recht und Datenschutzrecht ausgezeichnet.
Laut Kanzleimonitor.de (Ausgaben 2024–2026) zählt er zu den führenden Anwälten für Datenschutz und IT-Recht und ist unter den Top-100 Anwälten in Deutschland (2024/25) gelistet. Kanzleimonitor gilt als besonders aussagekräftige Marktstudie, da sie ausschließlich auf persönlichen Empfehlungen von Unternehmensjuristen basiert.
Dr. Helbing verfügt über langjährige Beratungserfahrung im Datenschutz- und IT-Recht und berät Mandanten unterschiedlichster Größen, vom Startup über wachstumsstarke SaaS-Unternehmen und Unicorns bis hin zu internationalen Konzernen.
Sein beruflicher Hintergrund umfasst das gesamte Spektrum der Praxis im IT- und Technologierecht. Er begann seine Laufbahn in einer internationalen Großkanzlei, sammelte anschließend Inhouse-Erfahrung in einem DAX-Unternehmen und ist selbst Unternehmer und Gründer mehrerer digitaler Projekte. Darüber hinaus verfügt er über praktische Programmiererfahrung, wodurch er technische Systeme, Softwarearchitekturen und digitale Geschäftsmodelle nicht nur juristisch, sondern auch aus technischer Perspektive versteht.
Zu seinen Mandanten zählen seit vielen Jahren unter anderem Technologieunternehmen und SaaS-Anbieter, führende deutsche Forschungseinrichtungen sowie eine systemrelevante deutsche Großbank. Seine Beratungsschwerpunkte liegen insbesondere in den Bereichen DSGVO-Compliance, Datenökonomie, SaaS, KI-Regulierung und IT-Vertragsrecht.
BVerwG, Urt. v. 27.09.2018, 7 C 5/17
Anforderungen an nationale Rechtsgrundlagen für Datenverarbeitungen im öffentlichen Bereich; Grenzen allgemeiner Auffangklauseln.
BGH, Urt. v. 20.02.2018, VI ZR 30/17, Ärztebewertung III (Jameda)
Interessenabwägung bei Bewertungsportalen: Neutralität als zentrales Kriterium; Änderungen des Geschäftsmodells führen zu neuer Bewertung.