LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

217

Das Verhältnis von Abs. 3 S. 2zu S. 3ist vor allem für den Kontroll- und Prüfungsmaßstabbedeutsam, dem die jeweiligen mitgliedstaatlichen Umsetzungsnormen bei der Ausgestaltung der Öffnungsklausel unterliegen.[408] Denn sofern die mitgliedstaatliche Regelung bloß den pflichtigen Mindeststandard nach Abs. 3 S. 2im erfüllt, handelt es sich dabei lediglich um eine Umsetzung europäischer Vorgaben, so dass Prüfungsmaßstab das Europarecht bildet und eine Kontrolle durch den EuGH gegeben ist.[409] Im Rahmen der fakultativen Spezifizierungsmöglichkeit nach Abs. 3 S. 3werden die Mitgliedstaaten hingegen aus ihrer unionsrechtlichen Verantwortung zugunsten der nationalen Gerichtsbarkeit entlassen.[410] Diese Sichtweise wird nunmehr auch durch die Rechtsprechung des BVerfG in seinen Entscheidungen „ Recht auf Vergessen I“[411] und „ Recht auf Vergessen II“[412] gestützt.[413]

III. Praxishinweise

1. Relevanz für öffentliche Stellen

218

Für öffentliche Stellen besteht keine Relevanz.

2. Relevanz für nichtöffentliche Stellen

219

Unternehmen sollten sich bei ausschließlicher Anwendung von innerstaatlichen Normen, die auf Grundlage von Art. 6 Abs. 2im BDSG n.F. erlassen wurden – namentlich insbesondere § 4 BDSG– der Diskussion um eine mögliche Europarechtswidrigkeit bewusst sein. Insofern wird teilweise die Frage aufgeworfen, ob § 4 BDSGmit Blick auf die Wahrnehmung öffentlicher Interessen wirksam erlassen wurde.[414] Im Falle der Nichtanwendung des BDSG ist an Amtshaftungsansprüche gegenüber der Aufsicht zu denken.

3. Relevanz für betroffene Personen

220

Für betroffene Personen besteht keine Relevanz.

4. Relevanz für Aufsichtsbehörden

221

Wenn Aufsichtsbehörden Normen, die im Rahmen der Öffnungsklauseln in den Mitgliedstaaten erlassen wurden, trotz mangelnder Beanstandung der entsprechenden BDSG-Normen durch die EU-Kommission nicht anwenden, dann sind sie schon mit Blick auf drohende Amtshaftungsprozesse gehalten, die Unionsrechtswidrigkeit der im Rahmen der Öffnung erlassenen Regelungen genau zu prüfen. Sie müssen sich bewusst darüber sein, dass in der Nichtanwendung derartiger Bestimmungen deren einstweilige faktische Verwerfung liegt. Weil der Anwendungskonflikt der verantwortlichen Stelle zwischen DS-GVO und BDSG n.F. mit weitreichenden Konsequenzen verbunden ist, bis der EuGH die Rechtslage geklärt hat, geht die Aufsicht bei Nichtanwendung des BDSG erhebliche Kostenrisiken bei Prozessen ein, wenn sie Bußgelder verhängt. Entscheidet sie sich für ein Vorgehen im Wege der Anweisung, so ist das prozessuale Kostenrisiko erheblich reduziert. Der Streitwert dürfte sich dann nicht nach der Bußgeldhöhe richten, sondern pauschal geringer bemessen lassen. Weil der Anwendungskonflikt der verantwortlichen Stelle zwischen DS-GVO und BDSG n.F. mit weitreichenden Konsequenzen verbunden ist, bis der Europäische Gerichtshof die Rechtslage geklärt hat, geht die Aufsicht bei Nichtanwendung des BDSG erhebliche Kostenrisiken bei Prozessen ein, wenn sie Bußgelder verhängt. Entscheidet sie sich für ein Vorgehen im Wege der Anweisung, so ist das prozessuale Kostenrisiko erheblich reduziert. Der Streitwert dürfte sich dann nicht nach der Bußgeldhöhe richten, sondern sich pauschal geringer bemessen lassen.[415]

I. Art. 6 Abs. 4

Beruht die Verarbeitung zu einem anderen Zweck als zu demjenigen, zu dem die personenbezogenen Daten erhoben wurden, nicht auf der Einwilligung der betroffenen Person oder auf einer Rechtsvorschrift der Union oder der Mitgliedstaaten, die in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz der in Artikel 23 Absatz 1 genannten Ziele darstellt, so berücksichtigt der Verantwortliche – um festzustellen, ob die Verarbeitung zu einem anderen Zweck mit demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist – unter anderem

a)	jede Verbindung zwischen den Zwecken, für die die personenbezogenen Daten erhoben wurden, und den Zwecken der beabsichtigten Weiterverarbeitung,
b)	den Zusammenhang, in dem die personenbezogenen Daten erhoben wurden, insbesondere hinsichtlich des Verhältnisses zwischen den betroffenen Personen und dem Verantwortlichen,
c)	die Art der personenbezogenen Daten, insbesondere ob besondere Kategorien personenbezogener Daten gem. Artikel 9 verarbeitet werden oder ob personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten gem. Artikel 10 verarbeitet werden,
d)	die möglichen Folgen der beabsichtigten Weiterverarbeitung für die betroffenen Personen,
e)	das Vorhandensein geeigneter Garantien, wozu Verschlüsselung oder Pseudonymisierung gehören kann.

– ErwG: 50

– BDSG n.F.: §§ 23–25

I. Einordnung und Hintergrund

1. Erwägungsgründe

222

ErwG 50 benennt die Grundlagen der in Art. 6 Abs. 4geregelten Zweckänderungen. Im Wesentlichen finden sich dort die Voraussetzungen, die auch im eigentlichen Text der Vorschrift niedergeschrieben sind. Teilweise enthält ErwG 50 aber auch darüber hinausgehende Ausführungen, die zum Verständnis und zur Auslegung der Vorschrift herangezogen werden können. Insbesondere wird statuiert, dass im Falle der Vereinbarkeit von neuen Zwecken und denen, für die die personenbezogenen Daten ursprünglich erhoben wurden, keine andere gesonderte Rechtsgrundlage erforderlich ist als diejenige für die Erhebung der personenbezogenen Daten.[416]

2. BDSG n.F.

223

§ 4 BDSGregelt die Videoüberwachung öffentlich zugänglicher Räume. Hier ist eine strenge Zweckbindung vorgesehen ( § 4 Abs. 1 Nr. 3 BDSG). Für einen anderen Zweck dürfen sie nur weiterverarbeitet werden, soweit dies zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit sowie zur Verfolgung von Straftaten erforderlich ist ( § 4 Abs. 3 S. 3 BDSG).

224

§§ 23und 24 BDSGenthalten spezielle Regelungen zur Verarbeitung zu anderen Zwecken durch öffentliche Stellen ( § 23) sowie durch nichtöffentliche Stellen ( § 24). § 23 BDSGsieht einen sechs Ziffern umfassenden Katalog vor, nach dem eine Verarbeitung unter neuem Zweck zulässig sein kann. Die Regelung für nichtöffentliche Stellen ( § 24) ist merklich schlanker und erlaubt eine Verarbeitung zu einem anderen als dem ursprünglichen Zweck lediglich für die Gefahrenabwehr oder im Rahmen zivilrechtlicher Ansprüche. Nichtöffentliche Stellen werden ihre etwaigen im Wege einer Zweckänderung stattfindenden Verarbeitungsvorgänge demnach hauptsächlich an Art. 6 Abs. 4zu messen haben (vgl. dazu unten Rn. 260 ff.).

225

In diesem Licht liest sich auch § 48 BDSG, der die „Verarbeitung zu anderen Zwecken“ im Rahmen der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten erlaubt (vgl. dazu ab Rn. 280 ff.). § 48 BDSGbefindet sich in Teil 3, den „Bestimmungen für Verarbeitungen zu Zwecken gem. Art. 1 Abs. 1 der Richtlinie (EU) 2016/680“[417] und ist daher nur im Rahmen der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit anwendbar.

3. Normengenese und -umfeld

226

Schon der ursprüngliche Kommissionsentwurf für eine Datenschutz-Grundverordnung[418] sah in deren Art. 6 Nr. 4 die Möglichkeit einer „Weiterverarbeitung“ außerhalb des ursprünglichen Zwecks vor. Danach musste der Zweck der Weiterverarbeitung mit dem Zweck, für den die personenbezogenen Daten erhoben wurden, „vereinbar“ sein, andernfalls musste auf die Verarbeitung einer der in Abs. 1 genannten allgemeinen Rechtfertigungsgründe zutreffen. Die Norm unterstellte daher bei grundsätzlicher „Vereinbarkeit“ mit dem Ursprungszweck eine Weiterverarbeitungsbefugnis. Diese Systematik war so grundsätzlich schon in der DSRL 95/46/EG vorgesehen. Gleichwohl enthielt die Version des Berichterstatters eine komplette Streichung des Art. 6 Nr. 4 mit der Begründung, dass für eine Änderung des Zwecks „ohnehin einer der Rechtsgründe gem. Abs. 1 Anwendung finden muss. Auch die DSRL ermöglicht keine Änderung des Zwecks, so dass das Schutzniveau hier beibehalten werden sollte“.[419] Auch die Parlamentsversion sah diesen Passus dementsprechend nicht mehr vor. Die Version des Rates sah daraufhin wieder die ursprüngliche Formulierung der Kommission vor und ging noch darüber hinaus. Danach sollte die Weiterverarbeitung durch denselben für die Verarbeitung Verantwortlichen für nicht konforme Zwecke aufgrund der berechtigten Interessen dieses für die Verarbeitung Verantwortlichen oder eines Dritten rechtmäßig sein, sofern diese Interessen gegenüber den Interessen der betroffenen Person überwiegen. Das Parlament hatte jedoch immer wieder klargestellt, dass es kein Zurück hinter den Schutzstandard und damit insbesondere die Grundsätze der Richtlinie aus dem Jahr 1995 geben dürfe, sodass letztlich die Einigung auf die Kompatibilitätsgesichtspunkte des heutigen Art. 6 Abs. 4erfolgte.[420]