LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

§ 25 BDSG Datenübermittlungen durch öffentliche Stellen

(1) 1Die Übermittlung personenbezogener Daten durch öffentliche Stellen an öffentliche Stellen ist zulässig, wenn sie zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle oder des Dritten, an den die Daten übermittelt werden, liegenden Aufgaben erforderlich ist und die Voraussetzungen vorliegen, die eine Verarbeitung nach § 23zulassen würden. 2Der Dritte, an den die Daten übermittelt werden, darf diese nur für den Zweck verarbeiten, zu dessen Erfüllung sie ihm übermittelt werden. 3Eine Verarbeitung für andere Zwecke ist unter den Voraussetzungen des § 23zulässig.

(2) 1Die Übermittlung personenbezogener Daten durch öffentliche Stellen an nichtöffentliche Stellen ist zulässig, wenn

1.	sie zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben erforderlich ist und die Voraussetzungen vorliegen, die eine Verarbeitung nach § 23zulassen würden,
2.	der Dritte, an den die Daten übermittelt werden, ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegt und die betroffene Person kein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat oder
3.	es zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist

und der Dritte sich gegenüber der übermittelnden öffentlichen Stelle verpflichtet hat, die Daten nur für den Zweck zu verarbeiten, zu dessen Erfüllung sie ihm übermittelt werden. 2Eine Verarbeitung für andere Zwecke ist zulässig, wenn eine Übermittlung nach Satz 1 zulässig wäre und die übermittelnde Stelle zugestimmt hat.

(3) Die Übermittlung besonderer Kategorien personenbezogener Daten im Sinne des Artikels 9 Absatz 1 der Verordnung (EU) 2016/679ist zulässig, wenn die Voraussetzungen des Absatzes 1 oder 2 und ein Ausnahmetatbestand nach Artikel 9 Absatz 2 der Verordnung (EU) 2016/679oder nach § 22vorliegen.

Kommentierung

A. Einordnung und Hintergrund1 – 3

B.Kommentierung4 – 39

I. Verhältnis zu §§ 3 und 23, 24 BDSG4 – 11

1. Verhältnis zu § 3 BDSG5, 6

2. Verhältnis zu § 23 BDSG7 – 9

3. Verhältnis zu § 24 BDSG10, 11

II. Datenübermittlung an öffentliche Stellen (§ 25 Abs. 1 BDSG)12 – 26

1.§ 25 Abs. 1 S. 1 BDSG: Zulässigkeit der Datenübermittlung13 – 25

a) Regelungsbereich13 – 20

b) Zulässigkeitstatbestände21 – 25

2. § 25 Abs. 1 S. 2, 3 BDSG: Zweckändernde Weiterverarbeitung26

III. Datenübermittlung an nicht öffentliche Stellen (§ 25 Abs. 2 BDSG)27 – 37

1. § 25 Abs. 2 S. 1 BDSG: Zulässigkeit der Datenübermittlung28 – 34

2. § 25 Abs. 2 S. 2 BDSG: Zweckändernde Weiterverarbeitung35 – 37

IV. Datenübermittlung besonderer Kategorien (§ 25 Abs. 3 BDSG)38

V. Benachrichtigungspflichten bei zweckändernder Übermittlung39

Literatur:

Schwartmann / Hermann / Mühlenbeck Datenschutzrechtliche Zulässigkeit der Kenntlichmachung des Entzugs eines Doktorgrades in (Online-)Bibliotheken, 2018.

A. Einordnung und Hintergrund

§ 25 BDSGregelt einen Zulässigkeitstatbestand für die Datenübermittlung durch öffentliche Stellensowohl an andere öffentliche ( Abs. 1 S. 1) als auch an nichtöffentliche Stellen ( Abs. 2 S. 1). Abs. 1 S. 2und 3sowie Abs. 2 S. 2enthalten Regelungen, teilweise deklaratorischer Natur, die zweckändernde Weiterverarbeitungbeim Empfänger nach der Datenübermittlung betreffend. § 25 Abs. 3 BDSGwiederholt die Bestimmungen des Art. 9hinsichtlich sensibler Datenund hat insoweit keinen eigenständigen Regelungsgehalt. Die Bestimmungen wurden größtenteils wörtlich aus Regelungen des BDSG a.F. übernommen. Da diese naturgemäß nicht auf die DS-GVO Bezug nahmen und ihnen andere Begriffsdefinitionen zugrunde lagen, lässt sich der Regelungsinhalt der Norm dem Wortlaut teilweise nicht ohne weiteres entnehmen und macht vor allem eine Berücksichtigung des gesamten Regelungskomplexes zur zweckändernden Verarbeitung erforderlich.[651]

Unterschiedlich beurteilt wird auch, in Umsetzung welches Gestaltungsspielraums der Gesetzgeber beim Erlass der Norm gehandelt haben könnte. Der Gesetzgeber geht ausweislich der Gesetzesbegründung zu §§ 23, 24 BDSGdavon aus, Art. 6 Abs. 4enthalte eine Öffnungsklauselfür die Normierung von Rechtfertigungstatbeständen hinsichtlich zweckändernder Datenverarbeitung. Auf eine solche könnte sich der Gesetzgeber auch hinsichtlich der Regelungen des § 25 BDSGberufen, der seiner Ansicht nach eine nationale Rechtsgrundlage lediglich für die Datenübermittlung durch öffentliche Stellen schafft, „soweit diese zu einem anderen Zweck als zu demjenigen, zu dem die Daten erhoben wurden, erfolgt“. Richtigerweise ist jedoch davon auszugehen, dass Mitgliedstaaten die Zulässigkeit einer Datenverarbeitung im Hinblick auf die Zweckbindung nur dann im Rahmen einer Öffnungsklausel ausgestalten können, wenn ihnen bereits die inhaltliche Regelungsbefugnis für die ursprüngliche Datenverarbeitung zukommt. Andernfalls bestünde die erhebliche Gefahr der Absenkung des Schutzstandards der DS-GVO, wenn extensiv auf mitgliedstaatlicher Ebene zulässige Zweckänderungen (etwa auch im nichtöffentlichen Bereich) festgelegt werden könnten.[652] Insoweit kommt als Öffnungsklausel nur Art. 6 Abs. 1 lit. e , Abs. 2 , 3 in Betracht.

Art. 6 Abs. 1 lit. e, Abs. 2, 3erlaubt dem Gesetzgeber, Regelungen zu erlassen, die für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt, erforderlich sind. Insofern lassen sich zwar § 25 Abs. 1sowie Abs. 2 Nr. 1 BDSGproblemlos legitimieren, nicht jedoch § 25 Abs. 2 Nr. 2und 3 BDSG. § 25 Abs. 2 Nr. 2 BDSGschafft einen Zulässigkeitstatbestand für die Datenübermittlung an nichtöffentliche Stellen, insofern die empfangende nichtöffentliche Stelle an dieser ein berechtigtes Interesse hat. Im Lichte des Art. 6 Abs. 1 lit. eist die Regelung insofern unionsrechtskonformdahingehend auszulegen, dass der Tatbestand nur dann erfüllt ist, wenn das Informationsbegehren des Dritten einer Aufgabe dient, die (auch) im öffentlichen Interesseliegt. Ebenso verhält es sich mit § 25 Abs. 2 Nr. 3 BDSG. So ist die Geltendmachung rechtlicher Ansprüche nur dann tauglicher Rechtfertigungsgrund für eine Datenübermittlung, wenn sie im öffentlichen Interesse erfolgt. Da Abs. 2 S. 2für eine zweckändernde Weiterverarbeitung auf die Voraussetzungen des S. 1verweist, ergibt sich für diesen dasselbe Ergebnis.

B. Kommentierung

I. Verhältnis zu §§ 3und 23, 24 BDSG

Für das Verständnis des Regelungsgehaltes der Norm ist vor allem ihr Zusammenspiel mit den §§ 3und 22–24 BDSGbedeutsam.

1. Verhältnis zu § 3 BDSG

§ 3 BDSGnormiert eine allgemeine und subsidiäre Rechtsgrundlage für die Datenverarbeitung durch öffentliche Stellen.[653] § 25 Abs. 1 S. 1und Abs. 2 S. 1 BDSGschaffen spezielle Zulässigkeitstatbestände hinsichtlich der Datenübermittlung durch öffentliche Stellenals eine Form der Datenverarbeitung und verdrängen den § 3 BDSGinsofern im Wege der Spezialität. [654]

Zu beachten ist jedoch, dass in der Praxis an den Vorgang der Datenübermittlung notwendigerweise die Datenverarbeitung beim Empfängeranschließt, welche schon mit der Empfangnahme der Daten bzw. deren Speicherung beginnt. Da § 25 Abs. 1 BDSGkeinen Rechtfertigungsgrund für die Weiterverarbeitung beim Empfänger enthält, kann im Falle des Abs. 1(bei der Übermittlung an eine andere öffentliche Stelle) für die Rechtfertigung der Datenverarbeitung der empfangenden Behörde prinzipiell auf die allgemeine Rechtsgrundlage des § 3 BDSGzurückgegriffen werden.[655] Im Falle des Abs. 2(bei der Übermittlung an einer nichtöffentliche Stelle) kommt § 3 BDSG, da er hinsichtlich nichtöffentlicher Stellen keine Anwendung findet, als Rechtfertigungstatbestand für die Datenverarbeitung beim Empfänger nicht in Betracht. Zu denken ist hier neben § 25 Abs. 2 S. 1insbesondere an Art. 6.