LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

124

Da die Einwilligung letztlich eine Ausprägung des allgemeinen Persönlichkeitsrechts sowie der allgemeinen Handlungsfreiheit des Betroffenen darstellt, wird diesen Rechten somit nur dadurch Rechnung getragen, wenn der Betroffene in eine Datenverarbeitung freiwilligund bewussteingewilligt hat. Dies beinhaltet jedenfalls, dass sich die Einwilligung explizit auf die Verarbeitung der sensiblen Daten beziehen muss und daher ein erhöhtes Maß an Bestimmtheit und Genauigkeit erforderlich ist.[229] Das Freiwilligkeitserfordernis unterstreicht, dass die Einwilligung frei von Zwang oder Täuschung oder ähnlichen Mitteln sein muss, die die Willensfreiheit des Betroffenen beeinflussen können.[230] Der Prüfung der Freiwilligkeit kommt dabei gerade im Rahmen von Abhängigkeitsverhältnissen große Bedeutung zu.

125

Gleichwohl ist zu beachten, dass Art. 9 Abs. 2 lit. a kein Formerfordernisenthält. Insofern ist auch eine ausdrücklich mündlich erteilte Einwilligung ausreichend.[231] Gleichwohl ist in der Praxis bereits vor dem Hintergrund des Art. 5 Abs. 2(Rechenschaftspflicht)[232] eine geeignete Dokumentation ratsam.[233] Zudem sind in der praktischen Anwendung gegebenenfalls einschlägige spezialgesetzliche Regelungen zu beachten, die ein zwingendes Formerfordernis für eine Einwilligung vorsehen.

126

Praxisrelevanz hat die Ausnahme des Art. 9 Abs. 2 lit. aetwa bei der Entbindung von der beruflichen Schweigepflicht. Da die datenschutzrechtliche Einwilligung nicht mit der Entbindung identisch ist, muss aus Gründen der Rechtssicherheit erkennbar sein, dass die von der Einwilligung erfassten Daten auch einem Berufsgeheimnis unterliegen.[234] Dies kann etwa durch zwei getrennte Erklärungen erfolgen, in denen zum einen in die Verarbeitung der sensiblen Daten und zum anderen in die Entbindung der Schweigepflicht eingewilligt wird.[235] Sofern also Fitness-, Lifestyle- und Gesundheits-Apps Gesundheitsdaten verarbeiten, ist daher die ausdrückliche Einwilligung (gerade hinsichtlich einer Weiterverarbeitung der Daten) der betroffenen Person nach Maßgabe des Art. 9 Abs. 2 lit. aerforderlich. Problematisch ist in der Praxis insbesondere die Ausgestaltung einer Einwilligungserklärung im Rahmen von Big Data-Anwendungen. Denn den Anforderungen hinsichtlich der Bestimmtheit der Einwilligungserklärung kann nicht hinreichend Rechnung getragen werden, wenn der Verantwortliche zum Zeitpunkt der Erhebung der Daten selbst noch nicht alle Verarbeitungszwecke benennen und die betroffene Person entsprechend informieren kann.[236]

127

Eine Rechtfertigung der Verarbeitung über eine Interessenabwägung entsprechend Art. 6 Abs. 1 S. 1 lit. f und Abs. 4scheidet bei Art. 9aus (dazu Rn. 21). Insofern sind Verantwortliche angehalten, die Zwecke der Verarbeitung so genau zu bestimmen wie möglich, sofern kein gesetzlicher Erlaubnistatbestand im Rahmen von Abs. 2einschlägig ist. Ggf. muss eine nachträgliche Information und eine erneute Einwilligung der betroffenen Person erfolgen.[237] Die von der Bundesregierung einberufene Datenethikkommission (DEK) empfiehlt daher den Einsatz eines broad consentsund die Entwicklung von Musterverfahren zur Einholung von Einwilligung bei der Verarbeitung von sensiblen Daten.[238] Daneben regt sie den Einsatz von dynamic consentsan, damit die betroffene Person auch nach Abgabe der Einwilligung die Kontrolle und Souveränität über die Datenverarbeitung ausüben kann.[239] Dies könnten zukunftsfähige Lösungsansätze sein, um das Instrument der Einwilligung bei der Verarbeitung von sensiblen Daten im Rahmen von Big Data-Anwendungen nicht auszuklammern, sondern so auszugestalten, dass den datenschutzrechtlichen Anforderungen hinreichend Rechnung getragen werden kann. Bedeutsam ist in diesem Zusammenhang insbesondere ErwG 33, der im Rahmen von Datenverarbeitungen zu wissenschaftlichen Forschungszwecken Erleichterungen hinsichtlich der Rechtmäßigkeit von Einwilligungserklärungen vorsieht. Vgl. dazu Art. 89 Rn. 30 ff.

128

Darüber hinaus ist das Freiwilligkeitskriterium insbesondere im Rahmen von Abhängigkeitsverhältnissen(wie etwa Arbeitsverhältnissen) und bei der Verarbeitung von Beschäftigtendatenrelevant. Hier sind insbesondere die Vorgaben nach Art. 88zu beachten.[240]

129

Ferner wird das Instrument der Einwilligung zukünftig insbesondere bei der Verarbeitung sensibler Daten zu Werbezweckenden Verantwortlichen mit den hohen Anforderungen des Art. 9 Abs. 2 lit. akonfrontiert. Dies gilt jedenfalls dann, wenn im Zuge der Werbung Gesundheitsdaten verarbeitet werden. So werden Gesundheitsunternehmen auch im Rahmen von Gesundheits-Apps, aber auch Optiker oder Orthopäden (sofern diese personalisierte Werbung unter Auswertung von Gesundheitsdaten an Kunden übersendet) den Anforderungen von Art. 9 Abs. 2 lit. aRechnung tragen müssen.[241] Insofern ist stets sorgsam zu prüfen, ob Daten zu allgemeinen Werbezwecken (z.B. Übersendung der neuen Sonnenbrillen-Kollektion durch den Optiker) oder ob Daten unter Auswertung von Gesundheitsdaten (z.B. Übersendung der neuen Kollektion von Gleitsichtbrillen durch den Optiker) zu Werbezwecken verarbeitet werden. Nur in Letzterem greift Art. 9.

130

Zu beachten ist ferner Art. 9 Abs. 2 lit. a Hs. 2 : Danach kann die Einwilligung als Erlaubnistatbestand ausgeschlossen sein, wenn das Verbot des Art. 9 Abs. 1gem. unionsrechtlicher oder spezieller mitgliedstaatlicher Normen nicht durch die Einwilligung aufgehoben werden kann. Insofern besteht für die Mitgliedstaaten die Möglichkeit die Anforderungen des Art. 9im Sinne einer Abweichung „nach oben“zu verschärfen. So können etwa Verarbeitungsverbote statuiert werden, ohne dem Betroffenen die Möglichkeit einzuräumen, dieses durch seine Einwilligung aufzuheben. Ein Beispiel dafür ist etwa § 20 Abs. 2 PAuswG.[242]

131

Zur Eindämmung der Infektionsgefahren im Zuge der COVID-19-Pandemie werden derzeit (Stand: Juni 2020) die Modalitäten zur Nutzung von Corona-Apps[243] diskutiert (dazu bereits Rn. 92).[244] Da die Feststellung einer Infektion eines Nutzers eine Verarbeitung von Gesundheitsdaten nach Art. 9 Abs. 1darstellt, ist eine Rechtfertigung nach Art. 9 Abs. 2erforderlich. Im Rahmen einer vorrangigen Freiwilligkeit der Nutzung sind dabei insbesondere die Voraussetzungen von Art. 9 Abs. 2 lit. azu beachten (dazu auch Rn. 92und 202).[245] Zum Ganzen vgl. auch Art. 4 Nr. 5 Rn. 109.

b) Arbeitsrecht und Sozialrecht ( Art. 9 Abs. 2 lit. b)

132

Nach Art. 9 Abs. 2 lit. bgilt das Verarbeitungsverbot nicht, wenn die Verarbeitung erforderlich ist, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht oder dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben bzw. Pflichten nachkommen kann, soweit dies nach dem Unionsrecht oder dem Recht der Mitgliedstaaten oder eine Kollektivvereinbarung nach dem Recht der Mitgliedstaaten, das geeignete Garantien für die Grundrechte und die Interessen der betroffenen Person vorsieht.

133

Inhaltlich knüpft Art. 9 Abs. 2 lit. ban Art. 8 Abs. 1 lit. b DSRL an.

134

Zu beachten ist hierbei, dass Art. 9 Abs. 2 lit. bzwei Voraussetzungen enthält: Die Verarbeitung der sensiblen Daten muss zum einen nach Unionsrecht oder dem Recht eines Mitgliedstaates zulässigsein. Der Arbeitnehmerdatenschutz bleibt damit im Wesentlichen eine Materie, die den Mitgliedstaaten übertragen wird und ihnen einen weiten Gestaltungsspielraum eröffnet.[246] Zum anderen muss die Verarbeitung im o.g. Sinne erforderlichsein.[247] Hierbei ist insbesondere auf die beispielhafte Aufzählung des ErwG 52 S. 1 zu verweisen. Dieser nennt etwa die Sicherstellung und Überwachung der Gesundheit und Gesundheitswarnungen sowie die Prävention und Kontrolle von Krankheiten oder anderer Gesundheitsgefahren.