LibCat » Книги » Приключения » unrecognised » David Klein - DS-GVO/BDSG

David Klein - DS-GVO/BDSG

Здесь есть возможность читать онлайн «David Klein - DS-GVO/BDSG» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
DS-GVO/BDSG
Автор:
David Klein
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

DS-GVO/BDSG: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «DS-GVO/BDSG»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Sind Sie bereit für das neue Datenschutzrecht?Am 25. Mai 2018 haben die Europäische Datenschutz-Grundverordnung (DS-GVO) sowie das Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) das bisherige Datenschutzrecht ersetzt. Für die tägliche Datenschutzpraxis brachte dieser Stichtag weitreichende Änderungen mit sich. So können für Unternehmen Verstöße gegen den Datenschutz künftig sehr kostspielig werden, da Bußgelder in Höhe von bis zu 4 % des Vorjahresumsatzes des betroffenen Unternehmens verhängt werden können. Für Datenschutzverpflichtete gilt es, sicher erkennen zu können, welche Maßnahmen zur Vermeidung von Verstößen gegen das neue Recht ergriffen werden müssen. Eine erfolgreiche Umstellung auf das neue Datenschutzrecht erfordert daher nicht nur profunde Kenntnisse über Auslegung und Anwendung der DS-GVO, sondern auch über das korrespondierende deutsche Datenschutzrecht. Der vorliegende Heidelberger Kommentar bietet der Datenschutzpraxis beides!Den Einstieg in das neue Datenschutzrecht verschafft eine systematische Einführung, die die wichtigsten Änderungen kurz und prägnant vorstellt.Die Kommentierung entspricht durch ihren klaren Aufbau den Anforderungen der täglichen Praxis und ist so exakt auf die Bedürfnisse der Nutzer zugeschnitten. Jedem Artikel der DS-GVO werden die entsprechenden Erwägungsgründe sowie die entsprechende Norm des neuen BDSG zugeordnet und ausführlich kommentiert. Die Änderungen gegenüber dem alten Recht werden deutlich hervorgehoben. Mögliche Problempunkte, Fehlerquellen und Risiken werden dabei herausgearbeitet und konkrete Lösungsmöglichkeiten für die Praxis angeboten. Eine wichtige Informationsquelle für die Praxis sind auch die Beschlüsse der einschlägigen Expertenkreise für den Datenschutz, die innerhalb der Kommentierung berücksichtigt werden.Ergänzt wird die Kommentierung durch Praxishinweise mit ausführlichen Erläuterungen und Best Practice füröffentliche Stellennicht öffentliche Stellenbetroffene PersonenAufsichtsbehördenDatenschutzmanagementDas Autorenteam besteht aus ausgewiesenen Experten aus Wissenschaft, Aufsichtsbehörden sowie aus der Beraterschaft und ist ein Garant für umfassende und ausgewogene Informationen zum neuen Datenschutzrecht. Der vorliegende Kommentar bietet daher Unternehmen, Rechtsanwälten, Wissenschaftlern sowie Angehörigen der Datenschutzaufsicht das ideale Rüstzeug für eine erfolgreiche Umstellung auf das neue Datenschutzrecht.

DS-GVO/BDSG — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «DS-GVO/BDSG», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

Die Empfehlungen der Datenethikkommission bieten für Rechtsanwender eine Möglichkeit die Wahrscheinlichkeit des Vorliegens eines Personenbezugs von Daten anhand von Fallgruppen näher bestimmen und damit Risiken einer Fehleinschätzung minimieren zu können. Insofern liefern die Empfehlungen wichtige Auslegungsparameter für Schaffung von mehr Rechtssicherheit.

d) Anonyme Daten

Aus ErwG 26 S. 5 folgt, dass die Grundsätze des Datenschutzes nicht für anonyme Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten, die in einer Weise anonymisiert wurden, dass die betroffene Person nicht mehr identifiziert werden kann, gelten. Folglich bilden laut den Vorgaben der Verordnung das personenbezogene Datum und das anonyme Datum Gegensätze. In der Folge fallen anonymisierte Daten – anders als pseudonymisierte – aus dem Anwendungsbereich der DS-GVO heraus.[115] Ob eine Person nicht mehr identifiziert werden kann, richtet sich nach den in ErwG 26 S. 3 und 4 aufgeführten Maßstäben[116]. Hinsichtlich der Frage, welche technischen Vorgaben an eine Anonymisierung zu stellen sind, trifft die DS-GVO auch in ErwG 26 keine Aussage. Es kommen sowohl das Aggregieren von Daten, als auch eine absolute, faktische oder formale Anonymisierung etwa durch das vollkommene Verschlüsseln von Daten oder das bloße Weglassen von Informationen, so dass eine Identifizierbarkeit ausscheidet, in Betracht.[117]

e) Einzelbeispiele

Wie dargelegt, stellen dynamische IP-Adressenfür den Internetzugangsanbieter personenbezogene Daten dar. Für den Betreiber einer Webseite gilt dies, wenn dieser über die rechtlichen Mittel verfügt, um eine Identifikation der betroffenen Person vorzunehmen, etwa weil er vernünftigerweise über die Mittel verfügt an die Daten zu gelangen (vgl. dazu die Kommentierung in diesem Kapitel unter Rn. 34).

Lichtbildervon Personen stellen unter den Voraussetzungen von ErwG 51 personenbezogene Daten dar.[118] In diesem Zusammenhang ist insbesondere Art. 4 Nr. 14(vgl. Rn. 246) zu beachten. Im Zuge dessen stellt sich auch die Frage nach dem Konkurrenzverhältnis von DS-GVO und KUG (vgl. dazu Kommentierung in Art. 13 Rn. 101 ff.und Art. 85 Rn. 39).[119]

Im Hinblick auf E-Mail-Adressenkommt diesen dann ein Personenbezug zu, wenn anhand der in der Adresse angegebenen Informationen eine Identifikation der Person möglich ist. So wird insbesondere Role-Accounts (wie etwa datenschutz-info@example.com) in der Regel ein Personenbezug fehlen.

Die Frage des Personenbezugs wird derzeit (Stand: Juni 2020) insbesondere im Hinblick auf die sog. „ Corona-App“ virulent diskutiert.[120] Vgl. dazu die Ausführungen zur Pseudonymisierung im Rahmen von Art. 4 Nr. 5 Rn. 109.

III. Art. 4 Nr. 2: Verarbeitung

1. Allgemeines

Art. 4 Nr. 2definiert den Begriff der Verarbeitung als jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.

Als Beispielenennt Art. 4 Nr. 2das Erheben, das Erfassen, das Organisieren, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten. Die Aufzählung ist nicht abschließend und bringt zum Ausdruck, dass jeglicher Umgang mit personenbezogenen Daten eine Verarbeitung im Sinne der DS-GVO darstellt.[121] Wie die Konkretisierungen belegen, ist der Begriff der Verarbeitung schon nach dem Schutzzweck der DS-GVO weit zu verstehen und kann sich sowohl auf den Inhalt des personenbezogenen Datums als auch auf das personenbezogene Datum als abstraktes Datum sowie auf das Zusammenspiel von mehreren personenbezogenen Daten beziehen.[122]

Ausgehend von dieser weiten Definition der Verarbeitung, die zur Folge hat, das jeder Umgang mit personenbezogenen Daten als ein Verarbeiten im Sinne der DS-GVO zu klassifizieren ist und damit einen datenschutzrechtlichen Tatbestand darstellt, muss der für die Verarbeitung Verantwortliche über eine Legitimation für die Verarbeitung verfügen.[123] Soweit also ein Datum Personenbezug aufweist, ist jeder Vorgang, der in Verbindung mit dem Datum steht, eine Datenverarbeitung, die in den Anwendungsbereich der DS-GVO fällt.

In zahlreichen Normen der DS-GVO ist der Begriff der Verarbeitung ein wesentliches Tatbestandsmerkmal. Eine grundlegende Norm zur Verarbeitung ist Art. 6, wonach diese nur dann rechtmäßig ist, wenn sie auf einer der in Art. 6 Abs. 1angegebenen Rechtsgrundlagen beruht.[124] Zu beachten sind ebenfalls die Grundsätze des Art. 5, die für jede Verarbeitung gelten.[125]

Hinsichtlich der Verwendung des Begriffs der Verarbeitung nach der DS-GVO in der Praxis ist festzuhalten, dass bei der bisherigen Benennung des Trias „erheben, verarbeiten, übermitteln“ alle Vorgänge gemeint sind, die der in Art. 4 Nr. 2genannte Oberbegriff „verarbeiten“ erfasst. Es ist zu empfehlen aus Gründen der Rechtssicherheit möglichst darauf zu verzichten, Teilschritten, wie „erheben“ und „übermitteln“, eine eigene Bezeichnung zu geben. So sollte der Begriff „Nutzung“ nicht verwendet werden. Dieser findet sich nicht in der Definition des Art. 4 Nr. 2und ist daher mit Rechtsunsicherheit behaftet.

In der Rechtssache C-40/17 (Fashion ID)[126] befasste sich der EuGH mit der Frage, ob der Betreiber einer Website, der in dieser Website ein Social-Plugin einbindet, das den Browser des Besuchers der Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, als für die Verarbeitung Verantwortlicher angesehen werden kann, obwohl dieser Betreiber keinen Einfluss auf die Verarbeitung der auf diese Weise an den Anbieter übermittelten Daten hat.[127] In diesem Zusammenhang führte der EuGH aus, dass die Verantwortlichkeit verschiedener Akteure im Rahmen eines Datenverarbeitungsvorgangs für verschiedene Phasen unterschiedlich zu beurteilen sei.[128] Die Verarbeitung personenbezogener Daten könne „aus einem oder mehreren Vorgängen bestehen, von denen jeder eine der verschiedenen Phasen betrifft, die eine Verarbeitung personenbezogener Daten umfassen kann“.[129] Die Verarbeitung personenbezogener Daten kann daraus resultierend auch als Verarbeitungskette bezeichnet werden.[130] Die Ansicht des EuGH verdeutlicht, dass der Begriff der Verarbeitung weit zu verstehen ist, um einen (voll-)umfänglichen Schutz der vom Datenverarbeitungsvorgang betroffenen Personen zu gewährleisten.

2. Inhalt

Im Gegensatz zur deutschen Datenschutztradition nach dem BDSG mit ihrem differenzierenden Begriffsverständnis geht die DS-GVO von einem umfassenden Verarbeitungsbegriffaus. So hat man in Deutschland in der Vergangenheit jeden einzelnen Verarbeitungsschritt vom Erheben bis zum Nutzen definiert und geregelt. Dies ist nun wegen des einheitlichen Verarbeitungsbegriffs nach der DS-GVO nicht mehr möglich. Damit entfällt auch die bisherige wörtliche Privilegierung der Auftragsverarbeitung, wie sie noch in BDSG a.F. enthalten war.[131]

Erfasst von der Definition der Verarbeitung nach Art. 4 Nr. 2sind alle Arten des Umgangs mit personenbezogenen Daten von der Erhebung bis zur Vernichtung. Die DS-GVO differenziert nicht nach Intensität, Dauer oder der verwendeten Verarbeitungstechnik.[132] Dies macht insbesondere ErwG 15 deutlich, wonach der Schutz natürlicher Personen technologieneutral und nicht von den verwendeten Techniken abhängen soll. Lediglich unstrukturierte Akten oder Aktensammlungen sowie ihre Deckblätter sind laut ErwG 15 vom Anwendungsbereich der Verordnung ausgenommen.