LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

227

Die Norm ist im engen Zusammenhang mit Art. 5 Abs. 1 lit. bzu lesen.[421] Dieser stellt den Grundsatz der Zweckbindung auf. Die Datenerhebung muss zu festgelegten, eindeutigen und legitimen Zwecken erfolgen und die Weiterverarbeitung muss in einer mit diesen Zwecken zu vereinbarenden Weise geschehen. Insofern stellt Art. 6 Abs. 4eine Ausnahme zu dieser Regel auf, da dort Voraussetzungen für Verarbeitungen aufgestellt werden, die explizit einem anderen Zweck dienen als dem, zu dem die Daten ursprünglich erhoben wurden.

a) DSRL

228

Der Zweckbindungsgrundsatz wurzelt in Art. 5 lit. bder Konvention Nr. 108 des Europarates.[422] Dieser wurde in abgewandelter Form auch in die DSRL übernommen. Die DSRL bestimmte in ErwG 28, dass die Verarbeitung personenbezogener Daten dem angestrebten Zweck zu entsprechen habe, dafür erheblich sein musste und nicht darüber hinauszugehen habe. Es wurde insbesondere festgelegt, dass die Zwecke eindeutig und rechtmäßig sein müssen und bei der Datenerhebung festgelegt werden müssen. Auch fand sich hier der explizite Hinweis, dass die Zweckbestimmungen der Weiterverarbeitung nach der Erhebung nicht mit den ursprünglich festgelegten Zwecken unvereinbar sein dürfen. Diese Weiterverarbeitung wurde sodann nochmals in ErwG 29 näher erläutert. Dort wurde nämlich die Weiterverarbeitung personenbezogener Daten für historische, statistische oder wissenschaftliche Zwecke als „im allgemeinen nicht als unvereinbar mit den Zwecken der vorausgegangenen Datenerhebung“ angesehen. Hierfür musste der umsetzende Mitgliedstaat „geeignete Garantien“ vorsehen. Diese müssen insbesondere ausschließen, dass die Daten für Maßnahmen oder Entscheidungen gegenüber einzelnen Betroffenen verwendet werden. Die wesentlichen Inhalte dieser Erwägungsgründe finden sich auch in Art. 6 Abs. 1 lit. b der DSRL wieder.

b) BDSG a.F.

229

Zentrale Norm im Hinblick auf eine Zweckänderung im BDSG a.F. war § 28 Abs. 2, der die Datenverarbeitung „für einen anderen Zweck“ regelte. Bereits hierin war also eine „Durchbrechung des Zweckbindungsgrundsatzes“ angelegt.[423] Diese Ausnahme beschränkte sich jedoch auf die Übermittlung und die Nutzung, andere Nutzungsarten im Rahmen einer Zweckänderung waren lediglich nach § 28 Abs. 1 BDSG a.F. zulässig. Die geregelten Anwendungsfälle waren auf die Wahrung eigener berechtigter Interessen oder das Vorliegen allgemein zugänglicher Daten sowie auf die Wahrung berechtigter Interessen Dritter, die Gefahrenabwehr sowie die wissenschaftliche Forschung begrenzt. Für die zweckändernde Weiterverarbeitung der öffentlichen Stellen war § 14 Abs. 2 BDSG a.F. die zentrale Norm. Hierin wurden neun Tatbestände geregelt, nach denen bei Vorliegen der entsprechenden Voraussetzungen das Speichern, Verändern oder Nutzen „für andere Zwecke“ als zulässig erachtet wurde. Größtenteils finden sich die dort normierten (Ausnahme-)Tatbestände in der gleichen oder in ganz ähnlicher Form auch im BDSG n.F. wieder.[424]

c) WP der Art.-29-Datenschutzgruppe

230

Die Art.-29-Datenschutzgruppe beschloss im Jahr 2013 ihre – bis dato lediglich in englischer Sprache verfügbare – „Opinion 03/2013 on purpose limitation“ (WP203), die den Grundsatz der Zweckbindung analysiert und Leitlinien für die praktische Anwendung des Grundsatzes im Rahmen des damaligen Rechtsrahmens sowie politische Empfehlungen für die Zukunft formuliert.[425] Im Wesentlichen stellte die Art.-29-Datenschutzgruppe fest, dass der Grundsatz der Zweckbindung aus zwei Hauptbausteinen besteht: Personenbezogene Daten müssen für bestimmte, ausdrückliche und legitime Zwecke erhoben werden („Zweckbestimmung“) und die Daten dürfen nicht „mit diesen Zwecken unvereinbar“ weiterverarbeitet werden, was zu einer „kompatiblen Verwendung“ verpflichtet. Eine etwaige Weiterverarbeitung zu einem anderen Zweck wurde allerdings nicht von vornherein grundsätzlich als inkompatibel bezeichnet, vielmehr stellte die Art.-29-Datenschutzgruppe fest, dass die Kompatibilität von Fall zu Fall beurteilt werden müsse. Eine stichhaltige Kompatibilitätsbewertung erfordere eine Bewertung aller relevanten Umstände. Dabei sollte ein Kriterienkatalog zu Rate gezogen werden, anhand dessen die Kompatibilität beurteilt werden sollte. Dieser Kriterienkatalog entspricht weitestgehend dem heute in der DS-GVO in Art. 6 Abs. 4befindlichen Katalog. Für die Auslegung der Norm dürften daher die von der Art.-29-Datenschutzgruppe erdachten Ausführungen herangezogen werden können.[426] Eine konkrete Ausarbeitung zum Zweckbindungsgrundsatz nach der DS-GVO existiert bisher nicht. Da die Art.-29-Datenschutzgruppe aber bereits in ihrem WP 203 auf die DS-GVO verwiesen hatte und der von ihr erarbeitete Kriterienkatalog insoweit auch Eingang in die finale Fassung der DS-GVO gefunden hat, ist davon auszugehen, dass sich die Art.-29-Datenschutzgruppe in Zukunft mit diesem Thema noch einmal ausführlicher auseinandersetzen wird. Erste Anmerkungen zum Kriterienkatalog aus Transparenzgesichtspunkten enthalten die „Guidelines on transparency under Regulation 2016/679“ (WP260).[427]

II. Kommentierung

1. Einführung

231

Art. 6 Abs. 4betrifft die Verarbeitung zu einem anderen Zweckals zu demjenigen, zu dem die personenbezogenen Daten erhoben wurden. Dabei ist die Vorschrift im Zusammenhang mit Art. 5 Abs. 1 lit. bund Art. 6 Abs. 1zu lesen.[428] Nach Art. 5 Abs. 1 lit. bdürfen personenbezogene Daten auf der Grundlage des einschlägigen Erlaubnistatbestandes für die Ersterhebung nicht weiterverarbeitet werden, wenn die Weiterverarbeitung in einer Weise erfolgt, die mit den bei Erhebung der Daten festlegten Zwecken nicht vereinbar ist.[429] Dies bedeutet letztlich, dass eine Zweckänderung bzw. Weiterverarbeitung von Daten zulässig ist, wenn eine Vereinbarkeit der Zwecke vorliegt (dazu ausführlich unter Rn. 235).[430] Art. 6 Abs. 1regelt wiederum als Verbot mit Erlaubnisvorbehalt, unter welchen Bedingungen eine Verarbeitung personenbezogener Daten zulässig ist. Art. 6 Abs. 4setzt daher den Grundsatz der Zweckbindung aus Art. 5 Abs. 1 lit. bfort und gestaltet ihn aus.[431] Hinsichtlich der Zweckänderung gab es eine umfassende Diskussion im Rahmen des Gesetzgebungsprozesses.[432] Als Vorbild der Norm gilt Art. 9des niederländischen Datenschutzgesetzes.[433] Kerngehalt ist die so genannte „ Kompatibilitätsprüfung“, wonach eine zweckfremde Weiterverarbeitung unter bestimmten Voraussetzungen zulässig sein kann. Eine Kompatibilitätsprüfung nach einer Zweckänderung sah bereits die DSRL vor, allerdings ohne dies konkreter zu spezifizieren. Dies hat nun die DS-GVO getan, dabei jedoch fortwährend auslegungsbedürftige Kriterien aufgestellt.[434]

232

Bei einer zweckändernden Weiterverarbeitungmuss der Verantwortliche feststellen, ob die Verarbeitung zu einem anderen Zweck mit demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, „vereinbar“ ist. Was mit „Vereinbarkeit“ zwischen den Zwecken gemeint ist, lässt die DS-GVO offen und definiert diesen Begriff nicht, sondern statuiert lediglich, dass bei der Prüfung, ob diese Verbindung gegeben ist, bestimmte Kriterien berücksichtigt werden müssen. Die DS-GVO schreibt die Kompatibilitätsprüfung damit bei einer Zweckänderung zwar abstrakt vor, überlässt ihre Durchführung und insbesondere ihre Ausfüllung jedoch dem Verantwortlichen. Sofern eine zweckändernde Weiterverarbeitung unter Verstoß gegen Abs. 4und ohne einen Erlaubnistatbestand nach Art. 6 Abs. 1durchgeführt wird, unterfällt dies grundsätzlich Art. 83 Abs. 5 lit. d. Demnach kann im Falle eines Verstoßes eine Geldbuße von bis zu 20 000 000 EUR oder 4 % des gesamten weltweiten Jahresumsatzes eines Unternehmens fällig werden.