LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

A. Einordnung und Hintergrund

Einordnung und Hintergrund der Begriffsbestimmungen ergeben sich unmittelbar aus der nachfolgenden Kommentierung. Auf die einschlägigen Erwägungsgründe wird in der Kommentierung zur jeweiligen Begriffsbestimmung Bezug genommen. Wichtige Zusammenhänge mit dem BDSG a.F., der DSRL und dem BDSG n.F. lassen sich auch den jeweiligen Kommentierungen entnehmen.

B. Kommentierung

I. Art. 4: Allgemeines

Art. 4legt die Bedeutung und Reichweite der wesentlichen Begriffe des europäischen Datenschutzrechts fest. Die Norm ist nicht abschließend. Daneben finden sich in Art. 51(„ Aufsichtsbehörde“) und Art. 68(„ Ausschuss“) sowie in Art. 5bei der Festlegung der fundamentalen Grundsätze für die Verarbeitung personenbezogener Daten (z.B. „Rechtmäßigkeit“, „Zweckbindung“, „Transparenz“, „Verhältnismäßigkeit“ und „Rechenschaft“) sowie in Art. 9hinsichtlich besonderer Kategorien personenbezogener Datenerklärende Umschreibungen mit definierendem Charakter.[22] Der Begriff „Kind“ wird weder in Art. 8selbst noch in Art. 4definiert.[23] Für die Anwendung des Art. 8bedarf es aber wegen der geregelten Altersgrenze keiner genaueren Definition.[24] Diese leitet sich gem. Art. 8 Abs. 3aus dem Recht der Mitgliedstaaten ab.[25]

Im Vergleich zur Vorgängervorschrift des Art. 2 DSRL erweitert Art. 4den Katalog der legaldefinierten Begriffe. Fanden sich in Art. 2 DSRL noch acht Definitionen, hat Art. 426 Ziffern. Hinzugekommen sind Begriffe wie „Profiling“, „Pseudonymisierung“, „Gesundheitsdaten“, „Hauptniederlassung“ und „grenzüberschreitende Verarbeitung“.

Gleichwohl erfasst der umfangreiche Katalog der DS-GVO nicht alle Definitionen, die das BDSG a.F. auf nationaler Ebene beinhaltete. Hier verfolgt die DS-GVO einen anderen Ansatz. Der Begriff der „Verarbeitung“ des Art. 4 Nr. 2fasst etwa die Begriffe „Erheben, Speichern, Verändern, Nutzen“ des § 3 Abs. 3 bis 5 BDSG a.F. zusammen und die Definition der Beschäftigten aus § 3 Abs. 1 BDSG a.F. hat ebenfalls keinen Eingang in den Katalog der DS-GVO gefunden. Auch die Begriffe „öffentliche und nichtöffentliche Stellen“ aus § 2 BDSG a.F. werden in der DS-GVO nicht legaldefiniert.[26]

Aufgrund der inhaltlichen Ähnlichkeit der Definitionen zu denen der DSRL kann teilweise an das bisher geltende Verständnis der Begrifflichkeiten angeknüpft werden. Im Falle neuer Definitionen eröffnen sich demgegenüber Handlungsspielräume für neue Auslegungen und Begriffsinterpretationen für den Rechtsanwender.[27] Damit bei der Auslegung der Begriffsdefinitionen keine sprachlichen Abweichungen erfolgen und unterschiedliche Begriffsverständnisse entstehen, die zu einer uneinheitlichen Rechtsanwendung führen können, ist zu beachten, dass die Verordnung auch in allen anderen Amtssprachen der EU authentisch abgefasst ist. Im Zweifel sind daher bei einer Auslegung andere Sprachversionen heranzuziehen und Diskrepanzen mit den gängigen Auslegungsmethoden zu beseitigen.[28] Faktisch – nicht rechtlich – dürfte die englische Sprachfassung häufig besonders hilfreich sein.

Durch die unmittelbare Geltung der DS-GVO stellt sich die Frage, ob und inwieweit nationale Gesetzgeber eigene Begriffsdefinitionen auf mitgliedstaatlicher Ebene erlassen oder beibehalten können.[29] Im Ausgangspunkt bedarf es für die Schaffung mitgliedstaatlichen Rechts im Geltungsbereich der DS-GVO stets einer Öffnungsklauselder DS-GVO. Im Hinblick auf die Frage, welche Regelungsbefugnisse den Mitgliedstaaten im Rahmen der Begriffsdefinitionen verbleiben, ist zwischen zwei Fallkonstellationen zu unterscheiden: Zum einen ist fraglich, ob die Mitgliedstaaten abweichende Begriffsbestimmungen zu den Begriffsdefinitionen der DS-GVO erlassen dürfen, indem sie die Definitionen der DS-GVO modifizieren oder einschränken. Zum anderen stellt sich die Frage, ob die Mitgliedstaaten Begriffsbestimmungen im nationalen Recht vornehmen dürfen, die selbst nicht im Katalog von Art. 4 DS-GVO enthalten sind.

In Bezug auf die Zulässigkeit einer Modifikation der Begriffsbestimmungen der DS-GVO durch mitgliedstaatliche Regelungen fehlt es an einer Öffnungsklausel im Rahmen von Art. 4 DS-GVO. Abweichungen kommen nur im Rahmen von Öffnungsklauseln, etwa nach Art. 6 Abs. 1 S. 1 lit. e i.V.m. Abs. 2und 3 DS-GVO[30] oder Art. 23 DS-GVO[31] in Betracht, die aber nicht auf Art. 4 DS-GVOBezug nehmen.[32] Für Abweichungen von Art. 4 DS-GVOfehlt es also an einer Öffnung für mitgliedstaatliches Recht. Dies ist konsequent, da andernfalls das Ziel der Harmonisierung des europäischen Datenschutzrechts durch Erlass mitgliedstaatlicher Regelungen konterkariert würde.

Hinsichtlich des Erlasses von Begriffsbestimmungen, die nicht durch die DS-GVO festgelegt wurden, ist ebenfalls problematisch, dass Art. 4 DS-GVOselbst keine Öffnungsklausel enthält, die den Mitgliedstaaten den Erlass weitergehender spezifischer Begriffsbestimmungen ermöglicht. Eine derartige Öffnungsklausel enthält lediglich Art. 6 Abs. 1 S. 1 lit. e i.V.m. Abs. 2und 3 S. 3 DS-GVO.[33] Dies würde aber voraussetzen, dass es sich bei der Begriffsbestimmung um eine spezifische Regelung i.S.v. Art. 6 Abs. 3 S. 3 DS-GVOhandelt.[34] Dies erscheint zweifelhaft.[35] Fraglich ist daher, ob die DS-GVO in dem Sinne abschließend ist, dass sie auch den Erlass mitgliedstaatlicher Begriffsbestimmungen sperrt, die selbst nicht Bestandteil der DS-GVO sind. Für diese Sichtweise spricht neben dem Fehlen einer Öffnung im Rahmen von Art. 4 DS-GVO, dass andernfalls die Mitgliedstaaten durch den Erlass von Begriffsdefinitionen darüber entscheiden könnten, ob die sonstigen Regelungen der DS-GVO Anwendung finden oder nicht. Dies ist mit der unmittelbaren Wirkung der DS-GVO und dem Ziel der Harmonisierung des Datenschutzrechts in Europa unvereinbar.

II. Art. 4 Nr. 1: Personenbezogene Daten

1. Allgemeines

Da der Anwendungsbereich der DS-GVO nur dann eröffnet ist, wenn personenbezogene Daten i.S.d. Art. 4 Nr. 1verarbeitet werden, ist diese Bestimmung für den europäischen Datenschutz, insbesondere die Betroffenenrechte, zentral.[36]

Nach Art. 4 Nr. 1sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, „personenbezogene Daten“. Nach Art. 2 lit. a DSRL sind personenbezogene Daten „alle Informationen über eine bestimmte oder bestimmbare natürliche Person“. Folglich wurden die Begriffe „ bestimmt“ und „ bestimmbar“ lediglich durch „ identifiziert“ und „ identifizierbar“ ersetzt. Nach ErwG 26 zu Art. 2 lit. a DSRL sollten zur „Bestimmbarkeit alle Mittel berücksichtigt werden, die vernünftigerweise entweder von einem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden könnten, um die betreffende Person zu bestimmen“. ErwG 26 S. 3 zur DS-GVO spricht nunmehr davon, dass „zur Identifizierbarkeit alle Mittel berücksichtigt werden, die von dem Verantwortlichen oder einer anderen Person nach allgemeinem Ermessen wahrscheinlich genutzt werden“. Inhaltlich ergeben sich aus der neuen Formulierung keine abweichenden Erkenntnisse, weil sie ebenfalls nur auf eine Wahrscheinlichkeitsprognose abstellt.[37]

Auch § 3 Abs. 1 BDSG a.F. sprach im Rahmen von personenbezogenen Daten von „Einzelangaben über eine bestimmte oder bestimmbare natürliche Person“. Insoweit steht Art. 4 Nr. 1in der bisherigen Datenschutz-Tradition und bringt im Vergleich zur bisherigen Rechtslage unter der DSRL und dem BDSG als Vorgängerregelungen keine grundlegenden Neuerungen hinsichtlich der Reichweite des Personenbezugs.[38]