LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

bb) Norminhalt des § 24 Abs. 1 BDSG

276

Nach § 24 Abs. 1 Nr. 1 BDSG n.F. ist die Verarbeitung personenbezogener Daten zu einem anderen Zweck als zu demjenigen, zu dem die Daten erhoben wurden, durch nichtöffentliche Stellen zulässig, wenn sie zur Abwehr von Gefahren für die staatliche oder öffentliche Sicherheit oder zur Verfolgung von Straftaten erforderlich ist. Ein weiterer Erlaubnistatbestand für eine zweckändernde Weiterverarbeitung wäre, wenn sie zur Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche erforderlich ist (Nr. 2). In beiden Fällen dürfen zudem nicht die Interessen der betroffenen Person an dem Ausschluss der Verarbeitung überwiegen.

(1) Gefahrenabwehr und Strafverfolgung (§ 24 Abs. 1 Nr. 1 BDSG)

277

Nach dem reinen Wortlaut der Vorschrift, der über den Wortlaut im BDSG a.F. hinausgeht, da dieser nur „Übermittlungen und Nutzungen“ regelte und nun sämtliche Verarbeitungen erfasst sind, können nichtöffentliche Stellen zur Gefahrenabwehr und Strafverfolgung personenbezogene Daten zweckfremd verwenden. Da nichtöffentliche Stellen aber regelmäßig keine Aufgaben der Gefahrenabwehr oder der Strafverfolgung übernehmen, wird die Vorschrift in der Regel für Auskunftsverfahren von Behörden gegenüber Privaten dienen. Ein Verantwortlicher sollte darauf achten, ob eine spezialgesetzliche Auskunftspflicht gegenüber Behörden besteht. Sofern dies nicht der Fall ist, wird sie im Rahmen der Interessenabwägung zu beurteilen haben, ob sie personenbezogene Daten herausgeben darf. Hierbei wird man sich der Faustformel bedienen können: Je schwerwiegender die Gefahr oder die zu verfolgende Strafe, desto geringer das Interesse des Betroffenen an einem Ausschluss der Verarbeitung.

(2) Zivilrechtliche Ansprüche (§ 24 Abs. 1 Nr. 2 BDSG)

278

Nach Abs. 1 Nr. 2 können Daten zweckändernd zur Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche verarbeitet werden, sofern dies für die Zweckerreichung erforderlich ist. Sofern man nicht der Ansicht ist, dass die Geltendmachung, Ausübung oder Verteidigung zivilrechtlicher Ansprüche bereits vom ursprünglichen Verarbeitungszweck erfasst ist, weil dies als notwendiges Annex zur Datenverarbeitung anzusehen ist (zum Beispiel im Rahmen eines Vertragsschlusses, bei dem die Parteien in Streit geraten sind), ist der vorliegende Erlaubnistatbestand eine notwendige Vorschrift, um Datenverarbeitungen im Nachgang zu zweckgebundenen Verarbeitungsvorgängen für die Geltendmachung zivilrechtlicher Ansprüche zu rechtfertigen.

cc) Norminhalt des § 24 Abs. 2 BDSG

279

Hierzu kann auf die Kommentierung zu § 23 Abs. 2 BDSG n.F. verwiesen werden.[542]

e) § 49 BDSGn.F.

280

§ 49 BDSGregelt eine „Verarbeitung zu anderen Zwecken“ und bestimmt, dass es sich bei dem anderen Zweck um einen solchen des § 45 BDSGhandeln muss (Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten sowie gegebenenfalls Vollstreckung von Strafen, Maßnahmen, Erziehungsmaßregeln oder Zuchtmitteln und von Geldbußen). Auch ein anderer Zweck kommt in Betracht, sofern dies in einer Rechtsvorschrift explizit vorgesehen ist (§ 49 S. 2 BDSG). Zur zweckfremden Verarbeitung muss der Verantwortliche befugt sein, Daten zu diesem Zweck zu verarbeiten, und die Verarbeitung zu diesem Zweck erforderlich und verhältnismäßig sein. § 49 BDSGbefindet sich in Teil 3, den „Bestimmungen für Verarbeitungen zu Zwecken gem. Art. 1 Abs. 1 RL (EU) 2016/680“[543] und ist daher nur im Rahmen der justiziellen Zusammenarbeit in Strafsachen und der polizeilichen Zusammenarbeit anwendbar.

5. Besonderheiten von Big Data-Projekten

a) Definition von „Big Data“

281

Es gibt keine trennscharfe Definition des Begriffs „Big Data“.[544] Nach einer weitgehend anerkannten Begriffsbestimmung bezeichnet Big Data die Analyse großer Datenmengen aus vielfältigen Quellen in hoher Geschwindigkeit mit dem Ziel, wirtschaftlichen Nutzen zu erzeugen.[545] Demnach liegen stets vier Merkmale vor: Eine gigantische Datenmenge aus unterschiedlichsten Quellen, die in enormer Geschwindigkeit einer zuverlässigen Auswertung zugeführt werden.[546]

b) Praktischer Bedarf nach Big Data-Anwendungen

282

Praktisch zeigt sich ein immenses Bedürfnis, Big Data-Verfahren anzuwenden. Dies liegt nicht nur daran, dass verschiedenste Anwendungsfelder den Einsatz von Big Data nicht nur erlauben, sondern künftig überaus empfehlenswert machen.[547]Big Data-Analysen ermöglichen es, auf fundamentaler Ebene weitreichende und äußerst nützliche Informationen zu generieren, bspw. zur proaktiven Problemerkennung (z.B. Krankheiten,[548] genetische Prädispositionen, Falldatenbanken[549]), für Prognosen (z.B. Wetter,[550] Konjunktur oder Katastrophenwarnsysteme[551]), zur Auswertung und Optimierung (Informationsangebote, Entscheidungsfindung, intelligente Verkehrssysteme oder Stromnetze[552] aber auch Smart bzw. Connected Cars[553]) sowie in Bezug auf demographische Aspekte (z.B. zur Entwicklung neuer Geschäftsmodelle, der Schaffung neuer Arbeitsplätze und generell wirtschaftlichen Wachstums[554]). Die Menschheit hatte bis zum Jahr 2013 etwa 2,8 Zettabyte (eine Billion Gigabyte) an digitalen Daten hervorgebracht, jährlich wird von einer Steigerungsrate von 50 % ausgegangen.[555] Es besteht daher eine Vielzahl von Anwendungsfeldern mit erheblichem Potential für die gesellschaftliche wie auch unternehmerische Wertschöpfung.

283

Dabei zeigt sich, dass bestimmte Zielsetzungen von besonderer Bedeutung sind: Unternehmen nutzen Big Data vor allem dazu, um kundenspezifische Informationenzu gewinnen und interne Daten zielgerichteter auszuwerten.[556] Dabei werden zahlreiche Einzeldaten kombiniert, um Rückschlüsse über Einzelpersonen und ein entsprechendes „Profiling“ zu ermöglichen, wobei Daten zumeist aus verschiedenen Quellen verknüpft werden.[557] Als Beispiel lässt sich etwa im Rahmen der Werbungdie Möglichkeit nennen, dass etwa in einem Einkaufszentrum Standortdaten potenzieller Käufer verarbeitet werden, um ihnen anhand dessen individuelle Angebote zu unterbreiten.[558] Diese Prozesse beschränken sich mittlerweile nicht mehr auf einen einzigen datenschutzrechtlich „Verantwortlichen“. Vielmehr wird auch und gerade im Bereich von Big Data-Analysen die Hilfe von Dienstleistern in Anspruch genommen und das Interesse an Datensätzen von Dritten zur eigenen Verwendung wächst. Ein Anwendungsfeld von Big Data in diesem Sinne liegt insbesondere in der Nutzung von digitalen Plattformen, etwa wenn mehrere Versicherer Versicherungsdaten ihrer Kunden in einer Plattform zusammenführen, um so etwa Haftungsrisiken zu analysieren oder ihre eigenen Dienstleistungen und ihr Angebot zu optimieren.

c) „Big Data“ und die DS-GVO

284

So einig man sich letztlich über die Begriffsbestimmung und das Bedürfnis nach praktischer Anwendung ist, so weitreichend und unterschiedlich sind die datenschutzrechtlichen Herausforderungen, die mit Big Data-Verfahren einhergehen.[559] Das Datenschutzrecht wird in der Wirtschaft noch immer als Einsatzhemmnis für Big Data Projekte gesehen.[560] Im November 2015 hat der EDSB Giovanni Buttarelli die Stellungnahme „Meeting the challenges of big data – A call for transparency, user control, data protection by design and accountability“ veröffentlicht.[561] Es lässt sich aber nicht entnehmen, dass insoweit noch Restriktionen Eingang in die DS-GVO gefunden hätten.[562] Im Gegenteil: „Big Data“ kommt in der DS-GVO schlicht nicht vor.