LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

III. Rechtsfolgen bei der Nicht-Identifizierung des Betroffenen ( Abs. 2)

1. Nachweis- und Unterrichtungspflicht ( Abs. 2 S. 1)

a) Nachweispflicht

Sofern der Verantwortliche in Fällen gem. Abs. 1nicht in der Lage ist, die betroffene Person zu identifizieren, so muss er hierüber grundsätzlich einen Nachweis beibringen. Über diesen Umstand, dass trotz vorhandener personenbezogener Daten der betroffenen Person die Identifizierung nicht möglich ist, trägt der Verantwortliche die Beweislast.

Damit verhindert der Verordnungsgeber, dass der Verantwortliche sich pauschal seiner Verpflichtungen entledigt und der Betroffene Kenntnis besitzt, welche Daten er zur Identifizierung beibringen müsste.[9]

Wem gegenüber dieser Nachweis zu leisten ist, lässt die Vorschrift tatsächlich undefiniert.[10] In Frage kommen als Adressaten die zuständige Aufsichtsbehörde in Form entsprechender Dokumentation[11] und die davon betroffene Person[12]. Um sowohl der Rechenschaftspflicht, als auch der grundsätzlich verlangten Transparenz gegenüber der betroffenen Person Rechnung zu tragen, ist der Nachweis beiden Akteuren gegenüber zu erbringen.

Der Nachweispflicht kann die verantwortliche Stelle z.B. durch Auskünfte jeder Art, Aussagen von Mitarbeitern des Verantwortlichen, Urkunden und Akten oder Inaugenscheinnahme nachkommen.[13]

b) Unterrichtungspflicht

aa) Pflicht für den Verantwortlichen

Nach Abs. 2 S. 1obliegt dem Verantwortlichen in allen Fällen des Abs. 1eine Informationspflicht gegenüber der betroffenen Person. Dieser muss dem Betroffenen grundsätzlich über den Umstand informieren, dass er nicht mehr in der Lage ist, das Datensubjekt zu identifizieren. Die damit verfolgte Schaffung von Transparenz zugunsten des Betroffenen verlangt detaillierte Informationen, welche Vorschriften nicht eingehalten werden können und aufgrund welcher fehlenden Daten dies der Fall ist, da die betroffene Person nur so entscheiden kann, ob sie dem Verantwortlichen die fehlenden Daten noch bereitstellen soll.[14]

In der Praxis werden davon wohl Datenpools betroffen sein, bei denen der Verantwortliche personenbezogene Daten des Betroffenen verarbeitet, aber nicht mehr feststellen kann, welche Datensätze jeweils der einzelnen Person zuzuordnen sind; dies wird bei der selbst vom Verantwortlichen durchgeführten Pseudonymisierung und daran anschließenden Datenverarbeitung der Fall sein.[15]

bb) Form der Information

Die formalen Anforderungen an die Unterrichtung sind in Abs. 2nicht beschrieben. Wie in Art. 12 Abs. 4wird an dieser Stelle von einer Unterrichtung gesprochen. Damit handelt es sich um eine eigenständige Informationspflicht für einen spezifischen Sachverhalt.[16] Der Verantwortliche muss dem Betroffenen gegenüber individuell die Informationspflicht erfüllen. Es steht ihm frei die Information mündlich, schriftlich, elektronisch, fernmündlich, digital, analog oder in welcher Form auch immer zu erteilen.[17]

cc) Ausnahmen

Ausnahmen von der Informationspflicht bestehen nur in Fällen der Unmöglichkeit. Nicht möglich ist die Unterrichtung, wenn dem Verantwortlichen, etwa aufgrund exorbitant hohen Aufwands, kein Kontakt zum Betroffenen gelingt.[18] In diesem Fall könnte er die individuell erforderte Information schließlich nicht erteilen.

2. Wahrnehmung von Betroffenenrechten ( Abs. 2 S. 2)

Gemäß Abs. 2 S. 2finden die Betroffenenrechte Art. 15–20keine Anwendung, sofern ein Fall nach Abs. 1vorliegt, die betroffene Person nach Abs. 2 S. 1hierüber informiert wurde bzw. dies unmöglich ist und dass die betroffene Person daraufhin keine zusätzlichen Informationen bereitgestellt hat.[19] Die Vorschrift bringt zum Ausdruck, allein zum Zweck den Betroffenenrechten entsprechen zu können, auf zusätzliche Datenerhebungen zu verzichten und wertet die Datensparsamkeit somit als vorrangig. Sofern der Betroffene allerdings selbst die benötigten Information beibringt, ist der Vollzug der genannten Betroffenenrechte wieder möglich und die Informationspflichten der Art. 15 ff.gelten wieder.[20]

IV. Sanktionen

Die in der DS-GVO vorgesehenen drakonischen Bußgelder sollen Unternehmen von Verstößen abhalten und ein Bewusstsein für Datenschutz schaffen. Auch Verstöße gegen Art. 11lassen sich als Ordnungswidrigkeiten qualifizieren und können mit einer Geldbuße in Höhe von bis zu 10 Millionen EUR oder im Falle eines Konzerns bis zu 2 % des gesamten weltweit erzielten Vorjahresumsatzes (Art. 83 Abs. 4 lit. a) geahndet werden.

C. Praxishinweise

I. Relevanz für nichtöffentliche Stellen

In nichtöffentlichen Stellen, die personenbezogene Daten etwa selbst pseudonymisieren und im Anschluss weiterverarbeiten, entpflichtet Art. 11diese weiteren Daten allein zur Ausübung der Betroffenenrechte zu verarbeiten. Gleichzeitig legt er den Unternehmen und sonstigen nichtöffentlichen Stellen eine Pflicht zur Unterrichtung des Betroffenen auf.

II. Relevanz für betroffene Personen

Die Norm leistet einen weiteren Beitrag zur Schaffung von Transparenz in einem spezifischen Sachverhalt.

III. Relevanz für Aufsichtsbehörden

Aufsichtsbehörden fällt nach der Logik der DS-GVO die besondere Verantwortung zu, über die Einhaltung des Datenschutzrechts zu wachen. Dafür besitzen sie mit Art. 83die weitgehende Möglichkeit finanziell hohe Bußgelder für Verstöße gegen Art. 11zu verhängen.

Anmerkungen

[1]

Vgl. Sydow- Kampert Art. 11 Rn. 2; Paal/Pauly- Frenzel Art. 11 Rn. 3.

[2]

Vgl. Gierschmann- Veil Art. 11 Rn. 13.

[3]

Vgl. Schwartmann/Weiß Fokusgruppe Datenschutz, Whitepaper zur Pseudonymisierung, 2017, https://www.gdd.de/downloads/whitepaper-zur-pseudonymisierung/view, zuletzt abgerufen am 9.3.2018; vgl. auch Sydow- Kampert Art. 11 Rn. 5; Gierschmann- Veil Art. 11 Rn. 10; Kühling/Buchner- Weichert Art. 11 Rn. 12. A.A. Ehmann/Selmayr- Klabunde Art. 11 Rn. 12.

[4]

Theoretisch kann die Identität einer betroffenen Person für die Umsetzung praktisch sämtlicher Regeln der DS-GVO relevant sein, so zutreffend Kühling/Buchner- Weichert Art. 11 Rn. 10.

[5]

Vgl. Sydow- Kampert Art. 11 Rn. 7; Gierschmann- Veil Art. 11 Rn. 17.

[6]

Vgl. Sydow- Kampert Art. 11 Rn. 8.

[7]

HmbBfDI Rechtliche Bewertung von Fotografien einer unüberschaubaren Anzahl von Menschen nach der DSGVO außerhalb des Journalismus.

[8]

Vgl. dazu eingehend Art. 13 Rn. 101 f., 14 Rn. 101 und § 3 BDSG Rn. 119 f.

[9]

Vgl. Gierschmann- Veil Art. 11 Rn. 51.

[10]

So zutreffend nur Auernhammer- Eßer Art. 11 Rn. 11.

[11]

Vgl. dazu Auernhammer- Eßer Art. 11 Rn. 11.

[12]

Vgl. Gierschmann- Veil Art. 11 Rn. 51.

[13]

Vgl. Gierschmann- Veil Art. 11 Rn. 52.

[14]

Vgl. Sydow- Kampert Art. 11 Rn. 11.

[15]

Vgl. BeckOK DatenSR- Wolff Art. 11 Rn. 22, 24.

[16]

Vgl. Art. 12 Rn. 48 ff.

[17]

Vgl. BeckOK DatenSR- Wolff Art. 11 Rn. 23.

[18]

Vgl. BeckOK DatenSR- Wolff Art. 11 Rn. 25; Sydow- Kampert Art. 11 Rn. 11.

[19]

Vgl. Sydow- Kampert Art. 11 Rn. 12.

[20]

Vgl. Paal/Pauly- Frenzel Art. 11 Rn. 10.

Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) Bundesdatenschutzgesetz (BDSG)› Kapitel III Rechte der betroffenen Person