LibCat » Книги » Приключения » unrecognised » DSGVO - BDSG - TTDSG

DSGVO - BDSG - TTDSG

Здесь есть возможность читать онлайн «DSGVO - BDSG - TTDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DSGVO - BDSG - TTDSG
Автор:
Неизвестный Автор
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
3 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 60
- 1
- 2
- 3
- 4
- 5

DSGVO - BDSG - TTDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DSGVO - BDSG - TTDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Mit der EU-Datenschutzgrundverordnung (DSGVO) wurde ein neues Kapitel im Datenschutzrecht aufgeschlagen, das datenverarbeitende Stellen mit Herausforderungen konfrontiert, deren Nichtbeachtung zu erheblichen Bußgeldzahlungen führen kann. Transparenz- und Dokumentationspflichten sowie die Pflicht zur Rechenschaft über getroffene Maßnahmen zur Gewährleistung der Datensicherheit, die vorzunehmende Datenschutzfolgenabschätzung, die verschärften Meldepflichten bei Datenpannen, die erweiterte Verantwortlichkeit der Auftragsverarbeiter, die Interessenabwägungen im Rahmen des risikobasierten Ansatzes der DSGVO sowie die Anforderungen an den internationalen Datentransfer sind Themen, mit denen sich jeder Verantwortliche intensiv auseinandersetzen muss.
Die DSGVO enthält zahlreiche Öffnungsklauseln, die der Gesetzgeber mit dem Bundesdatenschutzgesetz (BDSG) schließen musste und dazu nutzte, bereichsspezifische Regelungen einzuführen, etwa zum Scoring, zur Videoüberwachung und zum Beschäftigtendatenschutz.
Das Werk kommentiert leicht verständlich, aktuell und praxisnah die DSGVO sowie das BDSG und – neu – auch das TTDSG (Telekommunikation-Telemedien-Datenschutzgesetz). Verantwortliche erhalten damit eine umfassende Darstellung mit Handlungsempfehlungen zum gesamten neuen Datenschutzrecht. Betriebliche Datenschutzbeauftragte können sich an den fundierten Kommentierungen orientieren, in denen Literatur und Rechtsprechung aktuell berücksichtigt wurden.

DSGVO - BDSG - TTDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DSGVO - BDSG - TTDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Kapitel 2 Grundsätze

Art. 5 Grundsätze für die Verarbeitung personenbezogener Daten

(1) Personenbezogene Daten müssen

1 a) auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);

2 b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);

3 c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);

4 d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);

5 e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);

6 f)in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

(2) Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

Mit der Norm korrespondiert der Erwägungsgrund 39.

Literatur: Çalışkan , Auswirkungen der DS-GVO auf Kommunikationsprozesse – Hindernisse für die Kontaktaufnahme durch die neuen Informationspflichten?, ZD-Aktuell 2018, 04327; Jung , Datenschutz-(Compliance-)Management-Systeme – Nachweis- und Rechenschaftspflichten nach der DS-GVO, ZD 2018, 208; Jungkind/Raspé/Schramm , Risikoanalyse und zusätzliche Maßnahmen – Konzerninterner US-Datentransfer nach „Schrems II“, NZG 2020, 1056; Keppeler/Berning , Technische und rechtliche Probleme bei der Umsetzung der DS-GVO-Löschpflichten, ZD 2017, 314; Kuner/Bygrave/Docksey (Hrsg.), The EU General Data Protection Regulation (GDPR), Oxford 2018; Veil , Accountability – Wie weit reicht die Rechenschaftspflicht der DS-GVO?, ZD 2018, 9; Voigt , Praxisprobleme im Zusammenhang mit den EU-Standardvertragsklauseln zur Auftragsverarbeitung – mehr als „nur“ Schrems II..., CR 2020, 513; Voigt , IT-Sicherheitsrecht, Köln 2018; von dem Bussche/Voigt , Konzerndatenschutz, 2. Aufl., München 2019; Wächter , Datenschutz im Unternehmen, 5. Aufl., München 2017.

Übersicht

Rn.
I. Allgemeines	1
1. Zweck der Vorschrift	1
2. Entstehungsgeschichte	3
3. Verhältnis zu anderen Vorschriften	5
4. Sanktionierung	7
II. Verarbeitungsgrundsätze (Abs. 1)	8
1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (lit. a)	8
a) Rechtmäßigkeit	9
b) Verarbeitung nach Treu und Glauben	13
c) Transparenz	16
2. Zweckbindung (lit. b)	22
a) Grundsatz: Erhebung für festgelegte, eindeutige und legitime Zwecke	23
b) Ausnahme: Weiterverarbeitung in mit diesen Zwecken vereinbarer Weise	26
3. Datenminimierung (lit. c)	27
4. Richtigkeit (lit. d)	30
5. Speicherbegrenzung (lit. e)	33
6. Integrität und Vertraulichkeit (lit. f)	38
III. Rechenschaftspflicht (Abs. 2)	40
1. Inhalt und Umfang	41
2. Maßnahmen zur Umsetzung	47

I. Allgemeines

1. Zweck der Vorschrift

Die DSGVO enthält in Art. 5 Abs. 1 Grundsätze für die Verarbeitung personenbezogener Daten, an denen sich jeder Datenverarbeitungsvorgang im Anwendungsbereich der Verordnung messen lassen muss.1 Gegenüber den bereits im BDSG a.F. angelegten Verarbeitungsgrundsätzen,2 die eher als abstrakte Leitmotive formuliert waren und deren Missachtung keine Ordnungswidrigkeit gem. § 43 Abs. 1, 2 BDSG a.F. darstellte, erwachsen aus den Prinzipien des Art. 5 Abs. 1 DSGVO nunmehr auch konkrete Verpflichtungen. Zwar ordnet Art. 5 Abs. 1 DSGVO keine unmittelbare Rechtsfolge an; ein Verstoß gegen die dort aufgezählten allgemeinen Strukturprinzipien3 kann gleichwohl gem. Art. 83 Abs. 5 lit. a DSGVO (siehe Art. 83 Rn. 139) mit einer Geldbuße i.H.v. bis zu 20 Mio. EUR oder im Fall eines Unternehmens i.H.v. bis zu 4 % seines weltweit erzielten Jahresumsatzes geahndet werden (vgl. dazu Rn. 7). Insofern haben die Verarbeitungsgrundsätze im Rahmen der DSGVO eine deutliche Aufwertung erfahren und erheblich an Bedeutung gewonnen.

Nach Maßgabe des Art. 5 Abs. 2 DSGVO muss der Verantwortliche im Rahmen seiner Rechenschaftspflichtdie Einhaltung der Verarbeitungsgrundsätze des Abs. 1 nachweisen können. Gelingt dieser Nachweis nicht, droht ebenfalls eine Geldbuße nach Art. 83 Abs. 5 lit. a DSGVO.

2. Entstehungsgeschichte

Die Grundsätze der Rechtmäßigkeit, der Verarbeitung nach Treu und Glauben sowie der Zweckbindung, Datenminimierung, Richtigkeit und Speicherbegrenzung waren in ähnlicher Form bereits in Art. 6 Abs. 1 lit. a bis e der Richtlinie 95/46/EG4 normiert. Das Transparenzgebot i.S.d. Art. 5 Abs. 1 lit. a DSGVO war der DSRlhingegen unbekannt und stellt insofern einen neuen Datenverarbeitungsgrundsatz dar.5 Überdies sind auch das Gebot der Integrität und Vertraulichkeit gem. Art. 5 Abs. 1 lit. f DSGVO sowie die in Art. 5 Abs. 2 DSGVO normierte Rechenschaftspflicht als Neuerungen gegenüber der DSRl anzusehen.6

Im Vergleich zu den Entwurfsfassungender DSGVO weist Art. 5 in seiner konsolidierten Fassung zwar einige inhaltliche Unterschiede auf. Von diesen gehen jedoch nur wenige über bloße Umformulierungen hinaus.7

3. Verhältnis zu anderen Vorschriften

Da die in Art. 5 Abs. 1 DSGVO niedergelegten Grundsätze für die Verarbeitung personenbezogener Daten die gesamte Verordnung durchziehen,8 ist davon auszugehen, dass sie künftig bei der Auslegungder anderen Vorschriften eine wesentliche Rolle spielen werden.9 Die übrigen Vorschriften der DSGVO sind so auszulegen, dass die Grundsätze des Art. 5 Abs. 1 DSGVO bestmöglich verwirklicht werden.10 Die Verarbeitungsgrundsätze des Art. 5 Abs. 1 DSGVO werden durch eine Reihe von Vorschriften konkretisiert: