LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

[383]

BT-Drucks. 18/11325, S. 99.

[384]

Vgl. dazu auch Piltz BDSG § 27 Rn. 22.

[385]

Dazu Piltz BDSG, § 27 Rn. 23 ff.

[386]

BT-Drucks. 18/11325, S. 99.

[387]

Stellungnahme der Deutschen Wissenschaft im Rahmen der öffentlichen Anhörung im Bundestag v. 27.3.2017 zum DSAnpUG, S. 6.

[388]

Piltz BDSG, § 27 Rn. 37.

[389]

Piltz BDSG, § 27 Rn. 41.

[390]

Übereinstimmend Piltz BDSG, § 27 Rn. 42 f.

[391]

BT-Drucks. 18/11325, S. 100.

[392]

Piltz BDSG, § 28 Rn. 6.

[393]

BT-Drucks. 18/11325, S. 100.

[394]

BT-Drucks. 18/11325, S. 100.

[395]

Dazu auch Piltz BDSG, § 28 Rn. 7.

[396]

Piltz BDSG, § 28 Rn. 17.

[397]

Dazu auch Piltz BDSG, § 28 Rn. 17 f.

Artikel 10 Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten

1Die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten oder damit zusammenhängende Sicherungsmaßregeln aufgrund von Artikel 6 Absatz 1darf nur unter behördlicher Aufsicht vorgenommen werden oder wenn dies nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, das geeignete Garantien für die Rechte und Freiheiten der betroffenen Personen vorsieht, zulässig ist. 2Ein umfassendes Register der strafrechtlichen Verurteilungen darf nur unter behördlicher Aufsicht geführt werden.

Kommentierung

A. Einordnung und Hintergrund1, 2

B.Kommentierung3 – 11

I. Daten zur strafrechtlichen Verurteilung und Straftaten3

II.Erlaubnistatbestände4 – 11

1. Behördliche Aufsicht4

2. Regulierung5 – 9

3. Register10, 11

C. Praxishinweis – Relevanz12, 13

D. Sanktionen14

A. Einordnung und Hintergrund

Die Zulässigkeit der Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen basiert auf Art. 8 der Europäischen Datenschutzkonvention 108, die personenbezogene Daten über Strafurteile unter besonderen Schutz stellt. Bereits die EU-Datenschutzrichtlinie (DSRL) 95/46/EG hatte in Art. 8 Abs. 5 formale Regelungen hinsichtlich der Verarbeitung von Daten über Straftaten, strafrechtliche Verurteilungen und Sicherungsmaßregeln. Im Vergleich zu Art. 10 ist festzustellen, dass dieser nicht die Ausnahme aus Art. 8 Abs. 5 S. 1 letzter Hs. DSRL enthält, wonach es möglich war vom Grundsatz der behördlichen Aufsicht durch eine behördliche Entscheidung abzuweichen.[1] Diese Daten waren nicht in § 3 Abs. 9 BDSG a.F. als besonderer Art personenbezogener Daten erfasst, gleichwohl ist die Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten für die betroffenen Personen i.d.R. als höchst sensibel einzustufen. Dieser Sensibilität wurde in der Rechtsprechung, bspw. bei der Frage nach der Speicherdauer über Straftaten in Pressearchiven[2], Ausdruck verliehen. Ebenso findet sich im deutschen Recht mit dem Bundeszentralregistergesetz (BZRG) eine Spezialregelung für die Speicherung von strafrechtlichen Verurteilungen und Straftaten.[3] Das Bundeszentralregister wird nach § 1 Abs. 1 BZRG durch das Bundesamt für Justiz geführt.

Nicht zum Anwendungsbereich des Art. 10gehören Register oder Datenbanken der „zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit“. Diese Daten unterfallen der Richtlinie (EU) 2016/680, der sogenannten Polizei- oder auch JI-Richtlinie. Die zuständigen Behörden sind in Art. 3 Nr. 7 der JI-Richtlinie definiert und umfassen primär die Behörden der Strafjustiz wie Staatsanwaltschaften, Polizei und Justizvollzugsbehörden aber auch sonstige Stellen oder Einrichtungen, denen die Ausübung öffentlicher Gewalt und hoheitliche Befugnisse im Zusammenhang mit Strafjustiz übertragen wurde.[4] Gemäß ErwG 11 der JI-Richtlinie unterfallen auch Auftragsverarbeiter den Regelungen der JI-Richtlinie, wenn durch diese personenbezogene Daten in ihrem Anwendungsbereich verarbeitet werden.

B. Kommentierung

I. Daten zur strafrechtlichen Verurteilung und Straftaten

Satz 1 erfasst drei Sachverhalte: Strafrechtliche Verurteilungen, Straftaten und Sicherungsmaßregeln. Die Begriffe „strafrechtliche Verurteilungen“ und „Sicherungsmaßregeln“ sorgen in der Literatur weniger für Diskussion als der Begriff der „Straftat“. Im Allgemeinen versteht man unter der strafrechtlichen Verurteilung die staatliche, verbindlich wertende, Feststellung einer Normverletzung.[5] Sicherungsmaßregeln umfassen Maßnahmen gegen Straftäter, welche allerdings keine Strafe im eigentlichen Sinne darstellen, bspw. bei Feststellung der Schuldunfähigkeit aber gleichzeitig unmittelbar vom Täter ausgehender Gefahr.[6] Aufgrund der mangelnden strafrechtlichen Harmonisierung gehen die Meinungen bei der Frage auseinander, ob auch Ordnungswidrigkeiten nach dem Ordnungswidrigkeitengesetz unter den Begriff der „Straftat“ zu subsumieren sind. Vertreter der Ansicht, dass auch Ordnungswidrigkeiten unter den Begriff fallen, argumentieren mit der europäischen Auslegung des Straftatenbegriffs. So lege der EuGH die EGMR-Rechtsprechung und die sog. „Engel-Kriterien“ seiner Beurteilung zugrunde. Danach hat der EGMR deutsche Ordnungswidrigkeiten in aller Regel als Straftat eingeordnet.[7] Vertreter der gegenteiligen Auffassung legen den Begriff „Straftat“ nach dem jeweiligen nationalen Recht aus und stützen sich dabei auf den Wortlaut des Art. 10.[8] Der bloße Verdacht einer Straftat fällt nach dem Wortlaut jedenfalls nicht unter Art. 10. Die DS-GVO will die Aufklärung des Verdachts von Straftaten oder deren Prävention nicht verbieten. So verweist ErwG 47 S. 6 darauf, dass die Datenverarbeitung zur Verhinderung von Betrug im Rahmen der Interessenabwägung des Art. 6 Abs. 1 lit. f. legitim ist und ermöglicht damit grundsätzlich die Verarbeitung für Zwecke der Compliance und der Internal Investigations.[9] Fraglich ist dabei nur, ob damit auch unternehmensinterne Register zur Dokumentation und zum Nachweis ausgesprochener Hausverboten legitimiert werden können. Hervorgerufen wird dieses Interesse der Unternehmen durch die vermehrt stattfindende organisierte Diebstahlkriminalität, bspw. in Filialen des Einzelhandels. Folgt man dem Wortlaut des Art. 10und den Ausführungen in den Erwägungsgründen, so scheint dies dann zulässig zu sein, wenn lediglich die Erteilung eines Hausverbotes und der im Raum stehende erhärtete Verdacht dokumentiert werden. In den Anwendungsbereich des Art. 10käme man demnach nur, wenn man strafrechtliche Verurteilungen oder Straftaten verarbeiten würde. Grundsätzlich kann Unternehmen ein anerkennenswertes berechtigtes Interesse daran zugesprochen werden, den Verdacht gegen sie begangene Delikte zu dokumentieren, entsprechende Hausverbote auszusprechen und diese auch durchzusetzen. Für diese speziellen Fallgestaltungen hat es der nationale Gesetzgeber allerdings versäumt, eine belastbarere Rechtsgrundlage für die entsprechenden Datenverarbeitungen zu schaffen.

II. Erlaubnistatbestände

1. Behördliche Aufsicht

Unter einer behördlichen Aufsicht ist eine regulierte Fach- und Rechtaufsicht zu verstehen. Das Verwaltungsverfahrensgesetz (VwVfG) definiert in § 1 Abs. 4 eine Behörde als „jede Stelle, die Aufgaben der öffentlichen Verwaltung wahrnimmt“. Jedoch muss die Behörde nicht selbst die Verarbeitung vornehmen, sie führt lediglich explizit Aufsicht über die Verarbeitung der Daten nach Art. 10. Eine allgemeine Aufsicht aufgrund der Tätigkeit eines Unternehmens, bspw. Gewerbe oder Bankenaufsicht, ist deshalb unzureichend. Die Befugnis der Behörde muss sich konkret darauf beziehen, auch Maßnahmen gegen den Verantwortlichen anordnen und die Verarbeitungstätigkeiten überwachen zu können.[10] Geeignete Garantien werden für die behördliche Aufsicht in Art. 10nicht gefordert; jedoch werden mit Blick auf die Sensibilität der Daten die Anforderungen an den technisch-organisatorischen Datenschutz nach Art. 25hoch sein müssen.