LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Orientiert sich die Regelung an den Vorgaben des Children‚s Online Privacy Protection Act (COPPA), erscheint die Vornahme vorsichtiger Anleihen aus der US-amerikanischen Rechtspraxis möglich.[106] COPPA hält u.a. folgende Methoden für zulässig:

–	Schriftliche Einwilligung mit Unterschrift per Post, Fax oder E-Mail;
–	Durchführung einer verifizierten Zahlung eines Elternteils mittels Kredit- oder Debitkarte oder eines sonstigen Online-Bezahlsystems oder
–	Anruf des Elternteils bei einer kostenlosen Hotline, unter der geschultes Personal zu erreichen ist oder Videokonferenz mit geschultem Personal.[107]

Einige dieser Methoden, wie „print and send“, führen in den USA allerdings dazu, dass der Minderjährigenschutz stark umgangen wird, und dienen daher nicht als geeignetes Vorbild für einen zeitgemäßen Datenschutz.[108]

(d) Beispiel der Art.-29-Datenschutzgruppe

Die Art.-29-Datenschutzgruppe beschreibt ein mögliches Verfahren an einem Beispiel, in dem eine Plattform für Onlinespiele die Nutzung der Dienste durch Minderjährige von der Zustimmung der Eltern abhängig machen will.[109] Dieses Verfahren verläuft in 3 bzw. 4 Schritten:

–	Frage an den Benutzer, ob er unter oder über 16 Jahre alt ist (oder alternatives Alter der digitalen Zustimmung). Wenn der Benutzer angibt, dass er das Alter der digitalen Zustimmung nicht erreicht hat, folgt Schritt 2.
–	Der Anbieter informiert das Kind, dass ein Elternteil oder Erziehungsberechtigter zustimmen oder die Verarbeitung genehmigen muss, bevor der Dienst zur Verfügung gestellt wird. Der Benutzer wird aufgefordert, die E-Mail-Adresse eines Elternteils oder Erziehungsberechtigten anzugeben.
–	Der Dienst kontaktiert den Elternteil oder Erziehungsberechtigten, holt per E-Mail dessen Zustimmung zur Verarbeitung und unternimmt angemessene Schritte, um zu bestätigen, dass der Zustimmende tatsächlich die elterliche Verantwortung hat.
–	Nur im Falle von Beschwerden ergreift die Plattform zusätzliche Schritte, um das Alter des Benutzers zu überprüfen. Hat die Plattform die anderen Einwilligungserfordernisse erfüllt, kann die Plattform die zusätzlichen Kriterien von Art. 8erfüllen, indem sie diese Schritte einleitet.

4. Anbieter von grenzüberschreitenden Diensten

Insbesondere die divergierenden Altersgrenzen in den Mitgliedstaaten führen bei grenzüberschreitenden Sachverhalten zu Rechtsunsicherheit[110] und nehmen international agierenden Anbietern die Möglichkeit, sich an einem unionsweit geltenden Regime zu orientieren.[111] Aufgrund der uneinheitlichen Altersgrenzen müssen entsprechende Anbieter daher zunächst prüfen, ob und wie im jeweiligen Mitgliedstaat von der Möglichkeit der Reduzierung der Altersgrenze von 16 Jahren Gebrauch gemacht wurde. Nach der Evaluierung der jeweils geltenden Altersgrenzen müssen sie ihr Angebot entsprechend anpassen.[112] Bei Minderjährigen, die noch nicht das 13. Lebensjahr vollendet haben, ist jedenfalls aufgrund der von der Öffnungsklausel vorgegebenen Untergrenze stets eine Zustimmung des Trägers der elterlichen Verantwortung erforderlich.[113]

Ebenfalls geprüft werden sollte, wer genau im Einzelnen „Träger der elterlichen Verantwortung“ sein kann. Dies bestimmt sich im Einzelnen nach den Regelungen des kindlichen Sorgerechts in den jeweiligen nationalen Vorschriften der Mitgliedstaaten.[114]

III. Relevanz für betroffene Personen

Soweit Minderjährige aufgrund des Art. 8wirksam in die Verarbeitung von Daten einwilligen können, liegt es nahe, dass auch der Widerruf der Einwilligung dann ohne Zustimmung des Trägers der elterlichen Verantwortung wirksam möglich ist. Dies gilt entsprechend, wenn ein Betroffener unterhalb der Altersgrenze zuvor mit Zustimmung der Eltern eingewilligt hat, oder wenn die Eltern für ihn eingewilligt haben, und er die Einwilligung nach Überschreiten der Altersgrenze widerrufen möchte.[115]

Im Hinblick auf die Wertungen der DS-GVO ist zudem denkbar, dass Minderjährige oberhalb der jeweiligen nationalen Altersgrenze auch sonstige Betroffenenrechte wie Auskunft, Berichtigung und Löschung ohne Mitwirkung der Träger der elterlichen Verantwortung geltend machen können. Dies ist aber mangels konkreter Regelungen noch ungeklärt.

IV. Relevanz für Aufsichtsbehörden

Im Hinblick auf praxistaugliche und zugleich rechtssichere Ansätze zur Prüfung des Alters der Nutzer und der Einwilligung des Trägers der elterlichen Verantwortung ist ein enger Dialog von Aufsicht und Verantwortlichen wünschenswert.

V. Relevanz für das Datenschutzmanagement

Im Hinblick auf die Angemessenheit der Anstrengungen zur Prüfung des Alters der Nutzer und der Einwilligung des Trägers der elterlichen Verantwortung ist die Entwicklung des Standes der Technik laufend zu beobachten.

Anmerkungen

[1]

Vgl. Ernst DANA 2017, 14.

[2]

Möhrke-Sobolewski/Klas K&R 2016, 373, 375.

[3]

Vgl. Kühling/Buchner- Buchner/Kühling Art. 7 Rn. 67 ff.

[4]

Vgl. Albrecht/Jotzo Das neue Datenschutzrecht der EU, S. 80.

[5]

Kühling/Martini EuZW 2016, 448, 449.

[6]

Vgl. Albrecht/Jotzo Das neue Datenschutzrecht der EU, S. 80 f.

[7]

Zu weiteren Minderjährigendatenschutzregelungen der DS-GVO umfassend Möhrke-Sobolewski/Klas K&R 2016, 373, 375 f.

[8]

Vgl. Sydow- Kampert Art. 8 Rn. 7.

[9]

Vgl. BeckOK DatenSR- Karg Art. 8 Rn. 18; Sydow- Kampert Art. 8 Rn. 7.

[10]

Vgl. Ernst DANA 2017, 14.

[11]

Kühling/Buchner- Buchner/Kühling Art. 8 Rn. 30.

[12]

Möhrke-Sobolewski/Klas K&R 2016, 373, 374.

[13]

Schaffland/Wiltfang § 4a BDSG (a.F.) Rn. 13; Gola- Schulz Art. 8 Rn. 10; Roßnagel- Holznagel/Sonntag Handbuch DatenschutzR, Kap. 4.8 Rn. 22 (jeweils unter Verweis auf aufsichtsbehördliche Stellungnahmen); Sydow- Kampert Art. 8 Rn. 4; 40. Tätigkeitsbericht des Hess. Datenschutzbeauftragten, Ziff. 3.6.4., https://datenschutz.hessen.de/sites/datenschutz.hessen.de/files/content-downloads/2011_40_TB.pdf, zuletzt abgerufen am 27.4.2020.

[14]

Vgl. Ehmann/Selmayr- Heckmann/Paschke Art. 8 Rn. 2; Kühling/Buchner- Buchner/Kühling Art. 8 Rn. 3, 11 ff.

[15]

Sydow- Kampert Art. 8 Rn. 10.

[16]

Krit. zur Implementierung starrer Altersgrenzen: Gola- Schulz Art. 8 Rn. 9 f. Als Grund für mehr Rechtssicherheit wertend vgl. Möhrke-Sobolewski/Klas K&R 2016, 373, 378.

[17]

Vgl. Kühling/Buchner- Buchner/Kühling Art. 8 Rn. 19.

[18]

Feiler/Forgó Art. 8 Rn. 1.

[19]

Feiler/Forgó Art. 8 Rn. 1.

[20]

Möhrke-Sobolewski/Klas K&R 2016, 373, 376.

[21]

Vgl. Gola- Schulz Art. 8 Rn. 3.

[22]

Vgl. Gola- Schulz Art. 8 Rn. 3.

[23]

Vgl. auch Gola/Schulz ZD 2013, 475, 477 sowie Ausführungen zu Art. 6.

[24]

Dies entspricht der Rechtslage in Deutschland vor Inkrafttreten der DS-GVO. Soweit ein Minderjähriger zivilrechtlich wirksam kontrahiert, etwa nach § 110 BGB, durften auch seine personenbezogenen Daten nach den allgemeinen Regeln (vor der DS-GVO insb. § 28 Abs. 1 Nr. 1 BDSG a.F.) erhoben und verarbeitet werden; hierzu Gola/Schomerus- Gola/Klug/Körffer § 4a Rn. 2a m.w.N.