LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Dabei ist die Herkunft der Daten(ob sie also etwa von einem Arzt, Krankenhaus oder sonstigem Angehörigen eines Gesundheitsberufes, einem Medizinprodukt oder einem In-Vitro-Diagnostikum stammen) für die Einordnung als Gesundheitsdatum nach ErwG 35 S. 2 unerheblich.[159]

Darüber hinaus stellen auch Informationen, die von der Prüfung oder Untersuchung eines Körperteils oder einer körpereigenen Substanz oder auch aus genetischen Daten und biologischen Proben abgeleitetwurden, Gesundheitsdaten dar. So kann etwa die bloße Erfassung des (Normal-)Gewichts einer Person noch keine Information sein, die Aufschluss über den künftigen Gesundheitszustand der betroffenen Person gibt. Durch die Verknüpfung mit Informationen hinsichtlich des Alters und Geschlechts der betroffenen Person und dem Zeitraum der Dokumentation der Daten, können so allerdings Gesundheitsdaten generiert werden.[160]

Gesundheitsdaten sind auch solche Daten, die mittelbar Rückschlüsse[161] auf den Gesundheitszustand erlauben (z.B. die Schwerbehinderteneigenschaft, Angaben zu Krankheitssymptomen oder die Krankschreibungen des Arztes).[162] ErwG 35 S. 2 stellt klar, dass zu Gesundheitsdaten auch die Nummer, Symbole oder Kennzeichen, die einer natürlichen Person zugeteilt wurden, um diese Person für gesundheitliche Zwecke eindeutig zu identifizieren, gehören. Damit fallen also auch pseudonymisierte Daten[163] (etwa eine Versicherungsnummer) unter den Begriff der Gesundheitsdaten, wenn sie Informationen zum Gesundheitszustand der betroffenen Person enthalten.[164]

Die besondere Sensibilitätvon Gesundheitsdaten folgt dabei insbesondere aus den möglichen Auswirkungen für den Betroffenen. Das Datenschutzrecht knüpft damit an rechtliche Grundsätze an, die bereits in § 203 StGBoder § 35 SGB IEingang gefunden haben und so dem Betroffenen im Falle einer gesundheitlichen Notsituation und Hilfebedürftigkeit versichern, dass ihnen keine Nachteile aus einer unrechtmäßigen Datenverarbeitung oder einer Weitergabe an Dritte erwachsen.[165]

Da es ausweislich des Wortlauts des Art. 4 Nr. 15sowie des ErwG 35 nicht darauf ankommt, wer die Gesundheitsdaten generiert, ist in der Praxis insbesondere die Nutzung von Lifestyle- und Gesundheits-Appsrelevant.[166] Gerade Auswertungen von Gesundheitsdaten im Rahmen von Big Data-Anwendungen[167] werden Verantwortliche hinsichtlich einer genauen Zweckbestimmungen vor dem Hintergrund der erhöhten Anforderungen an eine Verarbeitung aus Art. 9vor Herausforderungen stellen. Besonders problematisch ist v.a. die Praxis mancher Unternehmen, auch sensible Daten der Nutzer an Dritte weiterzuleiten. Die DSK[168] betont, dass die Weiterleitung mittels Tracking- und Analysetools gewonnener Gesundheitsdaten durch Verantwortliche an Dritte ohne Kenntnis oder adäquate Einbindung der Betroffenen (etwa mittels Einwilligung nach Art. 9 Abs. 2 lit. a) datenschutzrechtlich unzulässig ist.[169] Insbesondere vor dem Hintergrund der EuGH-Rechtsprechung zur gemeinsamen Verantwortlichkeit (vgl. Kommentierung zu Art. 4 Nr. 7 Rn. 140) betont die DSK, dass auch Betreiber von Gesundheitswebsites oder -Apps für die Datenweitergabe verantwortlich sind, auch wenn sie selbst keinen eigenen Zugriff auf die an die Dritten weitergeleiteten Daten haben.[170] Insofern ist auch für die Datenweitergabe ein Erlaubnistatbestand notwendig. Hierbei sind insbesondere die Transparenzanforderungen an eine wirksame Einwilligung zu beachten.[171] Dies wurde im Zuge der COVID-19-Pandemie insbesondere im Rahmen der Entwicklung von sog. Corona-Apps[172] virulent (dazu auch Art. 4 Nr. 1 Rn. 47und Art. 4 Nr. 5 Rn. 109). Die Feststellung einer Infektion eines App-Nutzers stellt die Verarbeitung eines Gesundheitsdatums dar und muss sich demzufolge an den Voraussetzungen von Art. 9, insbes. Abs. 2 lit. aund i, messen lassen (dazu Rn. 131und Rn. 202).[173]

Ein praxisrelevantes Beispiel für eine Verarbeitung von Gesundheitsdaten liegt in der Zoonosenforschung. Zoonosen sind „Infektionskrankheiten, die wechselseitig zwischen Mensch und Tier übertragen und durch Viren, Bakterien, Parasiten oder Prionen ausgelöst werden können“[174]. Aus diesem Forschungsgebiet entwickelte sich eine Forschungsplattform für Zoonosen, die als One-Health-Netzwerk die Zoonosen- und Infektionsforschung koordiniert.[175] Dieses Anwendungsfeld ist nicht nur ein Beispiel für eine Big Data-Anwendung, sondern auch dafür, dass letztlich Daten über Tiere zu Gesundheitsdaten für die betroffenen Personen werden können und zeigt die Weite des Anwendungsbereichs des Gesundheitsdatums auf. Als Rechtfertigungstatbestand kommt insbesondere Art. 9 Abs. 2 lit. jin Betracht.

Ein weiteres Beispiel für die Verarbeitung von genetischen Daten bzw. Gesundheitsdaten sind Biodatenbankenund klinische Prüfungen. Biodatenbanken sind eine „Sammlung, Archivierung und ggf. Aufbereitung von menschlichen Biomaterialien“[176]. Im Rahmen dieser Datenbanken werden bestimmte menschliche Merkmale oder Eigenschaften erforscht, die die Entstehung bestimmter Krankheiten beeinflussen, um so Behandlungsmethoden und Präventionsansätze zu entwickeln.[177] Da es sich bei den verarbeiteten Daten um genetische Daten bzw. um Gesundheitsdaten handelt, ist Art. 9einschlägig. Eine andere spezialgesetzliche Grundlage findet bei Biodatenbanken oftmals keine Anwendung, weil § 2 Abs. 2 Nr. 1 GenDG den Bereich der Forschung in sachlicher Hinsicht ausklammert.[178] Als Rechtfertigung kommt insbesondere Art. 9 Abs. 2 lit. jin Betracht, wenn die Biodatenbank Forschungszwecken dient. Andernfalls ist sind Abs. 2 lit. hund ieinschlägig. Auch kann lit. eeinschlägig sein. Zur Datenverarbeitung von Gesundheitsdaten zu Forschungszwecken vgl. Art. 89 Rn. 31 ff.

Im Rahmen von klinischen Prüfungenstellt sich zunächst die Frage nach dem Verhältnis des Arzneimittelgesetzes (AMG) zur DS-GVO. Da das AMG vor allem auf die VO (EU) Nr. 536/2014[179] zurückgeht, die nach Ansicht des EDSA[180] eine stärkere Harmonisierung der Bestimmungen für die Durchführung klinischer Prüfungen bezwecken soll, die DS-GVO demgegenüber den Schutz personenbezogener Daten betrifft, stehen die Verordnungen in keinem hierarchischen Verhältnis zueinander, sondern dienen unterschiedlichen Zwecken und finden daher nebeneinander Anwendung.[181] Da die Verarbeitung der Daten der Prüfungsteilnehmer eine Verarbeitung sensibler Daten darstellt, ist hinsichtlich einer Rechtfertigung insbesondere an lit. a und e zu denken, ggf. auch an lit. h, i und j, wenn die klinischen Prüfungen zu Forschungszwecken erfolgen (dazu auch Art. 89 Rn. 31 f.).[182] Zudem sind die §§ 22, 27 BDSGzu beachten. Hinsichtlich der Einwilligung ist insbesondere das Konkurrenzverhältnis zu § 40 Abs. 2a S. 2 Nr. 2 AMG problematisch, weil dieser abweichend von Art. 7 Abs. 3die Unwiderruflichkeit der Einwilligung in die Datenverarbeitung statuiert.[183] Denn § 40 Abs. 2a S. 2 Nr. 2 AMG bezieht sich nur auf die Möglichkeit des Widerrufs einer Einwilligung in die Teilnahme an der klinischen Prüfung nach § 40 Abs. 1 S. 3 Nr. 3 lit. c AMG, nicht aber auf die Möglichkeit des Widerrufs der Einwilligung in die damit einhergehende Datenverarbeitung und steht damit im Widerspruch zu Art. 7 Abs. 3 DS-GVO.[184] Insofern genießt die DS-GVO gegenüber dem AMG bis zur Anpassung des AMG Anwendungsvorrang.[185] Die Wirksamkeit der datenschutzrechtlichen Einwilligung richtet sich dementsprechend nach den Anforderungen aus Art. 6 Abs. 1 S. 1 lit. a, Art. 7und Art. 9 Abs. 2 lit. a. Demgegenüber gelten hinsichtlich der Voraussetzungen für eine wirksame Einwilligung für die Teilnahme an einer klinischen Prüfung die Vorschriften der VO (EU) Nr. 536/2014 bzw. deren Art. 29 sowie die Vorschriften des AMG. Dies sieht die DS-GVO in ErwG 156 S. 7, 161 ausdrücklich vor.